TWI557588B - 具有圖形驗證介面的計算裝置 - Google Patents

具有圖形驗證介面的計算裝置 Download PDF

Info

Publication number
TWI557588B
TWI557588B TW099119542A TW99119542A TWI557588B TW I557588 B TWI557588 B TW I557588B TW 099119542 A TW099119542 A TW 099119542A TW 99119542 A TW99119542 A TW 99119542A TW I557588 B TWI557588 B TW I557588B
Authority
TW
Taiwan
Prior art keywords
image
user
interest
elements
grid
Prior art date
Application number
TW099119542A
Other languages
English (en)
Other versions
TW201115383A (en
Inventor
馬丁 瑞迪福
Original Assignee
黑莓有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 黑莓有限公司 filed Critical 黑莓有限公司
Publication of TW201115383A publication Critical patent/TW201115383A/zh
Application granted granted Critical
Publication of TWI557588B publication Critical patent/TWI557588B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0481Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0484Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
    • G06F3/04842Selection of displayed objects or displayed text elements
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • User Interface Of Digital Computer (AREA)

Description

具有圖形驗證介面的計算裝置
本發明係關於具有一圖形驗證介面的一計算裝置。
本申請案主張2009年6月18日於英國智慧財產局申請的優先專利申請案第GB0910545.3號及2009年7月10日於英國智慧財產局申請的專利申請案第GB0912008.0號之權益,兩個申請案之全文以引用之方式併入本文中。
雖然大多數計算裝置(特定而言為個人計算裝置)已內建密碼安全性,許多人為免麻煩而選擇不啟動此功能。而進行啟動者通常為此功能受挫,且通常存在堅持每個月改變密碼的公司。每個登入理想而言需要一不同密碼。記住所有此等密碼並選擇適當的一者非常麻煩。
實際上,用於計算裝置的密碼系統可以幾個方式受到侵害,例如:隨機嘗試錯誤法(例如敲打任意鍵),正確密碼最終將被找到,但可能花費一段很長的時間;有系統的嘗試錯誤法,例如對於一PIN數字試驗0000、0001、0002等;推理猜測,例如嘗試一般最喜愛的數字,例如,1066、1234等,或者為個人數字,例如,生日、電話號碼等;藉由監視、肩窺、發現寫下於某處的密碼等而得知密碼;入侵,例如鍵點擊測量、線上截取等;強盜強迫公開。
一4數字PIN具有10×10×10×10中之1=10000中之1或0.0001的一理論上之安全性。若駭客對這些機率具有典型三次機會,則其將可能放棄。然而,實際上,問題在於使用者發現難以記住多個密碼/數字,因此使用者選擇可能在別處廣泛使用的好記個人數字,或者使用者需要在某處(通常在需要安全性的計算裝置附近)寫下的不好記個人數字。最後,已有許多報導實例指出監視詐取得到密碼,或當某人在輸入其等之PIN或密碼時,只是從其肩膀上方一瞧即得到密碼。因此一PIN數字提供的實際安全性,比如說從駭客或竊賊的觀點來看,實際而言非常有限。
具有一圖形驗證介面的一計算裝置,在該計算裝置中,當覆蓋於基底影像上的一次級影像中之一預選元素與基底影像中之一預選元素對準時,該裝置顯示一基底影像並驗證一使用者。
具有一圖形驗證介面的一計算裝置,其中該裝置顯示一基底影像,及一使用者為驗證而將存在於覆蓋於基底影像的一次級影像層之一預選元素與基底影像中之一預選元素對準。
該方法利用吾人高度的視覺敏銳及記憶。吾人均可記住數千張面孔、數百張影像及無數景像。在此方法中係使用即使微小視覺細節亦可輕易記住的自然能力;在一個實施項中,其需要一使用者記住在一熟悉影像上的一個確切點且能夠記住其他視覺元素並將此元素對準於該點上。使用者體驗比習知的基於PIN或密碼之系統好很多。其亦更安全,尤其在防止某人觀看你使用此系統進行驗證。還有,不似PIN碼或密碼,使用者亦無法寫下一影像或一影像之一部分而被他人見到或竊取。
將參考稱為Clixel的一實施項而描述本方法。Clixel基於執行於一可擕式個人計算裝置上的一簡單類比對準任務,該計算裝置具有一彩色螢幕及執行以下項目的一2維游標控制或其他方式:(a)於一影像上選擇一位置及(b)移動一影像。(將來此可能在一3D虛擬環境中發生,且因此需要一3維控制器,但目前Clixel使用一2D游標實施)。
計算裝置螢幕顯示一基底層影像,其通常固定於一靜態位置中。雖然Clixel使用一靜態基底影像層,但移動此靜態基底影像層之能力可增加安全性。例如,每次顯示基底影像層用於進一步防止複製時,計算裝置可自動將基底影像層稍微地重新定尺寸/重新定位。
此基底影像層係桌面背景圖像之等效物,可能從使用者之相片庫引進。一個人圖像對於一使用者而言將比一普通樣品更好記。一雜亂詳細的圖像最有用;在計算裝置上執行的軟體可分析一圖像的雜亂程度並為合適度評分。
在設定驗證程序時,使用者識別在此基底影像中的一好記關注點(吾人亦稱此為一「安全點」)且使用一滑鼠或類似者在其上定位一指標並點擊以確認且在此層上設定目標。可使用的其他導引裝置包含一觸控板、ISO點、軌跡球、觸控螢幕、傾斜/手勢/搖動控制、游標鍵等。在某些簡單的觸控螢幕計算裝置(諸如導航系統)中,無此類游標;替代而言,使用者藉由觸控該裝置而選擇關注點。
可調整目標之大小與安全等級成反比。一旦經確認,指標即消失,且不可見目標啟動。現在一次級層出現並覆蓋基底層。Clixel使用控制各層位置的具有x及y游標之2層,或簡單的觸控拖拽次級層之一方法。亦可為更多數目的排列及因此之安全性而使用多層(例如3或更多層)。
除以一規則型樣或格子排列的使用者可識別元素之外,此次級層(可為頂層)可為透明或半透明的。元素可為數字、字詞、色彩、形狀、線、圖像等,或為其等之組合。(注意Clixel起作用所需的最小值係用於頂層之一游標。若無人在看,則此可具有理論上的高安全等級,但實際上此由於其易於複製而為不佳的一解決方案。)
當游標/滑鼠被移動時,次級影像層中的整個格子陣列皆在靜態基底圖像上移動。在不具有一游標的一觸控螢幕裝置中,則使用者可簡單地遍及觸控螢幕而拖曳或輕擊其手指以引起格子在靜態基底圖像上移動。可使用基於實體之模型化使得觸控輕擊之速度改變格子移動的距離。在具有加速計的一計算裝置中可使用搖動或尖端控制;一小型尖端可引起格子開始在基底影像上滑動。在所有方向中重複或循環格子使得其不存在邊緣。此意味著所選元素亦被重複。
在設定階段中之任務為將存在於頂層中的一預選可識別元素與基底層中的所選關注點(或安全點)對準,並典型而言接著點擊以確認。
格子大小愈小,第二層或頂層中元素數目愈高;元素越多越安全,但對於一使用者而言越難以快速並輕易地定位一特定元素。在不方便點擊的情況下,比如說對於一觸控螢幕而言,可使用一計時停留作為一確認。然而將需要軟體防止「掃地雷」:來回緩慢地掃描足以使計時停留出錯。
設定程序可直接在需要一驗證機制的計算裝置上執行:一旦設定完成,則當存取計算裝置(或由計算裝置提供的特定功能/存取等級)時,使用者將需要驗證其自身。因此,舉例而言,一PC或行動電話之使用者可在此PC或行動電話上完成以上設定程序。此外,使用者可在一個計算裝置上完成以上設定程序,且此可被應用於多個其他裝置,因此使用者僅需要經過一次設定程序,且於是其需要存取的所有計算裝置共用同一驗證處理程序。此特別適合用於由具有多個計算裝置的組織所需要的驗證,或用於雲端計算應用程式、用於銷售點驗證(例如在自動提款機處或當使用***或轉帳卡購物時替代習知的晶片及PIN系統)。
當一使用者需要於一計算裝置驗證其自身時(例如,當裝置已未被使用超過一預選時間;需要一習知的PIN或密碼輸入之相同情勢),接著裝置顯示基底影像。接著可叫出次級影像層。此可以各種方式進行。對於一PC而言,一旦使用者觸控鍵盤上之任何鍵或移動滑鼠,則次級影像層可自動出現。對於一觸控螢幕裝置而言,對螢幕的一單個觸控可叫出次級影像層。對於一手持裝置(例如一行動電話)而言,一短暫搖動(或先前動作之任何一者)可叫出次級影像層。一旦顯示次級影像層,則使用者必須移動次級影像層中的元素,使得在此次級影像層中的預選元素在預選的關注點上充分對準。由於次級影像層中的元素形成為元素之一連結格子,移動一個元素使得所有剩餘者以一可預測方式移動。因此使用者不必選擇預選元素並將此移動:替代而言,任何元素可被選擇(例如:使用者可定位其游標,或簡單地觸控次級影像層中之任何處)且接著移動直至在次級影像層中之預選元素與基底層中之關注點之間充分對準。但從使用者肩膀上方一瞧的一觀察者將不知道使用者對準哪個元素,以及基底層之哪個區域為目標。
圖1中顯示用於一計算裝置100具有寬度X及高度Y的一顯示器118。顯示基底影像之預選關注點101及次級影像層之預選元素103之位置。一成功驗證(例如:登入嘗試)發生在次級影像中之預選元素在預選關注點上充分對準。在圖1之實例中,具有半徑D之圓心在關注點101上的一圓為驗證區域105,在該驗證區域105中對於預選元素之一位置得到一成功驗證。在此實例中,D為從關注點至用於一成功驗證(諸如一登入)之元素位置的最大距離。E係從關注點101至次級影像之預選元素103之位置的距離。由於距離E大於距離D,因此在此實例中驗證不成功。
在圖1中,由於在頂層中的所選元素與基底層中之關注點之間的對準不夠準確,因此驗證不成功。應注意,驗證區域105可藉由修改D值而改變。此改變整體螢幕區域(X*Y)將導致一成功登入嘗試的百分比。若D較小,則次級影像之元素位置103較準確地對準關注點101以成功登入。若D較大,則次級影像之元素位置103較難以準確地對準關注點101以成功登入。實務上,一計算裝置之一製造供應商將透過謹慎測試設定用於一特定螢幕解析度及大小以及一特定游標機制的最佳參數值。亦可給定使用者選擇與一關注點關聯之區域的有效大小(即距離D)之能力。
圖2顯示一成功對準,其導致驗證及因此至計算裝置的存取(或者若裝置為一銷售點終端機等,則為一銷售之確認)。
以下回顧上述防止侵害一標準密碼或PIN之6個方式的方法。
隨機嘗試錯誤法、有系統的嘗試錯誤法:安全等級係目標面積除以螢幕面積。在膝上型電腦螢幕上的一2毫米目標提供約與一4位數PIN數字相同的安全等級。若需要較大安全性,則可以連續點擊而使用兩個或多個目標。使用兩個目標,歸因於兩個目標之面積而使各個階段安全性減半,而2階段操作使機率倍增,因此理論上對於膝上型電腦實例而言,此增加至約25000000分之1。在肩膀上方偷瞧的安全性將取決於兩個目標在基底層或是在頂層上而有所不同。然而兩個目標在基底層上及一個目標在頂層上似為最快可用者。可藉由追蹤可作為一簽章而被分析的兩個點擊(向量/手勢/時序)之間的移動而進一步增加安全性。
推理猜測:基底圖像之分析可決定假定100個可能的關注點,及無細節而因此局部無關注點的區域。若在格子陣列中存在100個元素,則安全性為1000分之1。然而,此為一類比系統,在實際中當使用者可能將某物之邊緣作為目標或物體之間的界限作為目標等時,似存在多於100個的目標位置。
藉由監視得知密碼:若需要保護以防止某人從你肩膀上方觀看,則Clixel可調適以在這方面突顯優點。如上所述,格子陣列通常看起來相同,因此任何人可看到在基底層上的一固定點(假定在左下角)與頂層上離此固定點最近的元素的關係,並重複此動作。但若每次格子陣列出現時其佈局皆改變,則這麼做將行不通。可對格子之傾斜度、格子之配向或偏斜、格子中之元素次序、格子形狀等或其等之組合進行改變,給定陣列上潛在的數百個隨機所選變動。此等改變可被設計為對於使用者而言係細微的且看起來類似以免混淆。
由於存在兩個需要記住的簡單個人實體:基底層上之關注點及頂層上的可識別點,因此其應較易於記住,且因此比較沒有什麼理由要將其寫下。由於兩個層用作提示,因此不可能選擇錯誤密碼而登入錯誤。即使一寫下的提醒也可能帶有某種程度的不明確(即「55及Anne的嘴角」)。得知此等實體之僅一者使上述實例中的安全等級減少為約100分之1:其仍為相當花時間的一個障礙。
入侵:使用類比滑鼠/軌跡球/觸控螢幕來輸入密碼防止入侵程式(諸如:按鍵觸擊擷取器及可截取使用者之登入細節的其他此類技術)之使用。雖然滑鼠的確可被追蹤,但歸因於在格子中數字的隨機產生,追蹤滑鼠之軌跡將無法得出使用者之密碼。
線上安全性透過可從用作驗證金鑰的兩層取得的十六進位資訊之使用而進一步加強。並不使用一簡單數字集(即在螢幕上的像素點及圖像之x、y座標)(雖然此確為一選項),系統可將來自頂部格子層之二進位資訊與用於生成圖像之基底圖像層合併,導致比一般的使用者密碼長數百倍的一位元組碼序列。此位元組碼序列並非字母集或數字集,於是其可被用於對伺服器系統驗證使用者。歸因於序列長度,此將因此比一般的使用者輸入密碼更難以截取或入侵。
用於生成個別層(例如頂層格子及底層圖像)之資訊亦可潛在地駐留在不同區域中,例如使用者圖像可固定且從其等之***或行動電話中之資訊生成,而對於此使用者需要產生特定格子的特定元素可保存在一伺服器系統上,或由ATM產生。需要用於產生驗證金鑰的金鑰元素之此分離藉由防止第三方同時存取兩個元素而增加進一步的安全等級,至少沒有含有使用者之原始影像。
強盜強迫公開。Clixel提供一勇敢受害者藉由在登入時描述一假對準而誤導一強盜的機會。稍後,當此被再次嘗試時,此由於隨機格子改變而行不通。
系統之安全及可用性的一因素在於頂層陣列的外觀。在定位你的所選可識別元素的容易度與元素數目之間存在一折衷。此並混合有隨機修改陣列之要求。藉由將數字連續配置可使找到你的所選元素(假定在100個數字之10×10的一格子中為數字55)變得簡單。這對於具有已知次序(如數字及字母)的元素而言,非常有用。
Clixel的另一優點在於其可訂製圖形以適合不同使用者及其等之偏好。例如一兒童之Clixel的頂層可由有色彩的形狀之一選擇組成。為易於找到所選元素,兩個變數(色彩及形狀)可經水平及垂直配置,因此假定綠色三角形總在綠色線與三角形線的交點處。三個變數將給定類似一六邊形的格子。為防止複製,色彩及形狀之次序可在其每次出現時改變,如先前可改變傾斜度/配向/偏斜等。
具有一基底層影像/目標的範圍,讓使用者能在不同生活領域(工作/家中、行動電話、膝上型電腦、線上銀行、線上交易等),擁有許多容易記憶之登入。此等可全部具有相同的頂層元素,或在需要的情況下具有不同的元素陣列。見到一家庭圖像覆蓋有彩色形狀的一陣列,即為使用者應將綠色三角形與Anne的嘴巴對齊的視覺提示。
在大多數情況中,設想若第一次登入嘗試被拒絕,則容許至少再嘗試一次。可能更為方便的是,使用在上次位置中被設定用於開始下次嘗試的確切相同格子陣列,而非隨機設定一新陣列。此讓已對於目標對準不小心的使用者可更快速地再嘗試一次。若存取再次被拒絕,則使用者將被封鎖。取決於所保護的設備或服務,存在許多不同的已知方法來撤銷封銷。設想第一次封鎖將為「軟」封鎖,使得某些功能性仍然存在,提供使用者/竊賊/駭客/發現者適當選項以解決此軟封鎖情況。
增加安全性之一方法為簡單地具有更多登入畫面,即增加所描述之登入程序。在成功通過第一登入畫面(一基底影像/識別符對)後,呈現給使用者一第二畫面(基底影像/識別符對)等直至已達成所需數目之登入階段。此在應付較小螢幕時尤其重要,較小螢幕之尺寸對於可在畫面(基底影像/識別符對)中之單一登入達成的最大安全等級,具有不利的影響。
此增加登入畫面容許以一較低安全等級(例如用於解鎖一裝置的一單個登入基底影像/識別對)進行一快速初始存取,及一較高安全等級用於存取需要較高安全性或在一企業環境中強制執行以確保一適當安全等級的一裝置之特定區域。一實例可為僅需一單個登入畫面解鎖一裝置並存取特定功能(如造訪或瀏覽網頁),但要進行付款或存取公司電子郵件將需要使用者在被准許存取之前通過三個登入畫面。增加登入畫面提供一方便機制以維持登入程序之連貫,並藉由視需要強制執行更多登入畫面而擴大安全等級。後續畫面出現的次序可隨機安排。將參考所附圖3至圖10描述一實施項。為設定Clixel,一使用者首先選擇任何個人影像(通常為一相片)作為圖3中之基底影像301。每次使用者希望開始一工作階段或藉由輸入名字或簡單打開裝置以獲得至系統之存取時,此基底影像變為預設出現的使用者桌面或主畫面。
選擇一關注點101(吾人將稱此為一「安全點」):藉由在一鍵盤上按一預定鍵、用一滑鼠或其他指標裝置的游標在一畫面按鈕上點擊、或藉由使用一觸控螢幕,使用者啟動圖4中顯示的處於其預設中心位置的安全點游標301。
現在提示使用者為基底影像301上任何處的個人安全點101選擇一位置401,在此情形中如圖5中顯示為白騎士西洋棋子501之眼。
安全點游標401可調整大小以適合不同的螢幕解析度、大小及所需安全等級:安全點大小越小,該方法變得越安全。
設定一密碼:現在提示使用者選擇一密碼(在此情形中介於1與64之間的一單個數字),在此實施項中其可為任何形式之文數字序列。圖6中顯示一典型窗口。在此情形中使用者已選擇數字11。圖7中顯示,此提示一確認螢幕。
使用者為登入所進行的動作:當使用者希望登入或以其他方式驗證時,使用者可(例如)點擊Clixel標識然後覆蓋於基底影像301上的安全點選擇器出現,如圖8中所顯示。在此處顯示的實例中,安全點選擇器係一系列重複的格子801,各個格子含有隨機產生的文數字字元:此處為以一序列變化顯示介於1與64之間之數字的九個格子。如圖9中所顯示,格子可由使用者移動至基底影像之任何部分以對齊所記住的的安全點803與所選密碼。當使用者已在安全點101上對齊所選之密碼803時,使用者按下輸入鍵,若定位正確,則Clixel容許其等登入,如圖10中所顯示。
圖11中顯示一計算裝置100之一實例的一方塊圖,在此實例中其被顯示為一可擕式電子裝置。計算裝置100包含多個組件,諸如控制計算裝置100之整體作業的一處理器102。包含資料及語音通信的通信功能透過一通信子系統104執行,該通信子系統與一無線網路150通信。無線網路150可為任何類型的無限網路,其包含(但不限於)資料無線網路、語音無線網路及支援語音及資料通信兩者的網路。一電源142(諸如一個或多個可再充電的電池或至一外部電力供應的一埠)為計算裝置100供電。
處理器102與其他組件互動,諸如隨機存取記憶體(RAM)108、記憶體110、一顯示器118(可視情況為包括一觸控靈敏覆蓋層可操作地耦接至一電子控制器的一觸控靈敏顯示器)、一個或多個輔助輸入/輸出(I/O)子系統124(包含例如導引裝置)、一資料埠126、一擴音器128、一麥克風130及此技術中已知的其他裝置子系統134。資訊(諸如文字、字元、符號、影像、圖像及其他可在計算裝置100上顯示或呈現的項目)經由處理器102顯示於顯示器118上。處理器102可與可被用於偵測重力或重力引發之反作用力的方向的一加速計136互動。使用者識別資訊可儲存於記憶體110中。計算裝置100包含由處理器102執行且典型儲存於一永續性、可更新之儲存器(諸如記憶體110)中的一作業系統146及軟體程式或組件148。額外的應用程式或程式可透過無線網路150、輔助I/O子系統124、資料埠126或任何其他合適的子系統134而載入於計算裝置100上。
Clixel被設計為用於具有一數位顯示器的任何電子裝置或系統(諸如個人電腦、個人資訊管理器、蜂巢式電話、自動提款機、安全存取系統等)之一個人登入或驗證方法。
基本系統的擴大部分。以上實施項包含使用者於設定模式中在一基底影像中定義一特定關注點(或安全點)且接著對準一次級影像層之一特定元素與此特定點。當隨後需要存取或驗證時,使用者必須將此元素與特定關注點對準。此方法可被歸納為於設定階段中在一基底影像中定義在該基底影像中不具有一固定位置的一特定類型元素。來自次級影像層的一特定類型之元素與基底影像層中此類型之元素對準。例如,基底影像可為車的小型影像之隨機配置。在設定階段,使用者選擇一特定的汽車。次級影像層可含有假定摩托車之小型影像之一隨機配置。使用者將一特定摩托車影像在其所選的汽車影像上對準。當隨後需要驗證時,汽車之基底影像如先前出現且接著可叫出次級影像。使用者改變摩托車影像之格子直至在其預選的汽車與摩托車之間對準。當然,在適於目標使用者基底的情況下,可使用合適影像之任何選擇用於基底及次級影像層。
就主要Clixel實例而言,可使用多於二層之影像以用於增強安全。因此例如,使用者可在設定階段中選擇一汽車、一摩托車、一女士臉之一特定影像;則當需要驗證時,顯示具有(例如)多個臉的一影像層覆蓋有多輛汽車的影像;使用者必須執行正確的對準,且當此正確對準發生時,在多個臉上出現具有摩托車的一進一步影像層;當正確的對準被執行時,驗證完成。影像類型不必以一設定次序出現且在一層中不同臉之位置等不必每次相同。然而,在一層中與各影像關聯的區域必須占整體螢幕大小之一充分小之百分比以使一強力攻擊至少如基於一習知PIN或密碼的系統中一樣具有挑戰性。但驗證程序對於使用者而言有趣得多。
該方法為一使用者提供一快速及簡單的使用方法來對於計算裝置驗證其自身。其比許多習知的基於密碼及PIN之驗證系統更安全。其可用於密碼、PIN及其他簡單驗證系統作為用於電腦、行動電話等、線上銀行及交易、ATM及晶片以及PIN***及轉帳卡安全性之登入的任何處。其可用於具有一顯示器的任何類型之計算裝置,該計算裝置包含個人電腦、個人資訊管理器、蜂巢式電話、自動提款機、銷售點終端機及安全存取系統。
藉由使一觀察者之監督難以得知金鑰而提供安全性之改良。有助於使用的容易度及接受度。易於記住的圖形密碼可用於至多個不同裝置的存取,諸如工作/家用可攜式電話、膝上型電腦、線上銀行、線上交易等。
一計算裝置包括一圖形驗證介面,其中裝置顯示一基底影像,及一使用者為驗證本身,必須將呈現於一覆蓋基底影像之次級影像層中的一預選元素與基底影像中的一預選元素對準。基底影像中的所選元素可為處於基底影像中之一固定位置的一關注點。使用者藉由觸控或用一游標選擇基底影像中的關注點,可識別基底影像中的關注點。關注點可具有一關聯的周圍區域且周圍區域之大小可由使用者選擇。在計算裝置上執行的軟體可為一圖像分析作為一基底影像的合適性。次級影像層可包含使用者可識別元素,該等可識別元素為數字、字詞、色彩、形狀、線、圖像或其等之組合。除以一型樣或格子配置的使用者可識別元素之一陣列之外,次級影像層可為透明。型樣或格子可為規則的。可使整體型樣或格子在靜態基底圖像上移動以讓使用者可正確對準。可使用基於實體之模型化,使得一觸控敲擊速度改變型樣或格子移動的距離。搖動或尖端控制可用於控制型樣或格子移動的方式。可在所有方向中重複或循環型樣或格子使得其不存在邊緣。可在型樣或格子每次出現時改變其佈局。改變可為型樣或格子的傾斜度、型樣或格子的配向或對稱性、型樣或格子中之元素的次序、型樣或格子的形狀或其等之任何組合。基底影像中之兩個或多個關注點可連續對準。次級影像層中的相同元素可對準基底影像層中的多個關注點之各者。與基底影像及次級影像層中的預選元素關聯的十六進位資訊之組合可用作為一驗證金鑰。一驗證金鑰可使用與基底影像中之預選元素關聯之資訊及與次級影像層中之預選元素關聯的資訊產生;且資訊之各個項保存於實體遠端裝置中。基底影像及次級影像層中的元素之選擇可經訂製以適合不同使用者或其等之偏好。在一個次級影像層出現且使用者成功對準之後,可出現一進一步次級影像層且使用者將呈現於次級影像中之一預選元素與基底影像中的一預選元素對準。可使用三個或更多個次級影像層。次級影像層之數目可取決於所需要之安全等級而變化。基底影像中的預選元素可為在基底影像中不具有一固定位置但可在基底影像之任何處出現的一種類型之元素。計算裝置可為下列組的任何一者:個人電腦、個人資訊管理器、蜂巢式電話、自動提款機、安全存取系統、銷售點終端機。
本發明可在不脫離其精神或本質特性的情況下以其他特定形式體現。應認為所描述的實施例在所有態樣中僅為顯示性而非限制性。因此本發明之範圍由隨附申請專利範圍指示而非先前描述。在申請專利範圍之等效物的含義及範圍以內的所有改變皆包含在申請專利範圍的範疇中。
100...計算裝置
101...基底影像關注點/安全點
102...處理器
103...次級影像預選元素
104...通信子系統
105...驗證區域
108...隨機存取記憶體(RAM)
110...記憶體
118...顯示器
124...輔助I/O
126...資料埠
128...擴音器
130...麥克風
134...其他子系統
136...加速計
142...電源
146...作業系統
148...程式
150...網路
301...基底影像
401...安全點游標
501...白色騎士象棋件
801...格子
803...具有所選密碼的安全點
D...半徑
E...關注點至次級影像之預選元素之位置的距離
X...寬度
Y...高度
圖1顯示根據本發明不成功的一圖形驗證。
圖2顯示根據本發明成功的一圖形驗證。
圖3顯示根據本發明用於圖形驗證的一基底影像。
圖4顯示根據本發明在圖形驗證設定期間在基底影像中的一關注點及所關聯的圓形驗證區域。
圖5顯示根據本發明在圖形驗證設定期間關注點的選擇。
圖6顯示根據本發明對於為一數字形式之一次級影像的一元素之選擇。
圖7顯示根據本發明顯示成功的驗證設定之一確認螢幕。
圖8顯示根據本發明次級影像覆蓋的基底影像。
圖9顯示根據本發明藉由對準次級影像之一元素與基底影像之關注點的驗證。
圖10顯示根據本發明一確認成功驗證的畫面。
圖11顯示根據本發明一計算裝置的一方塊圖。
101...基底影像關注點/安全點
118...顯示器
301...基底影像
501...白色騎士象棋件
803...具有所選密碼的安全點

Claims (24)

  1. 一種方法,其包含:在一顯示器上顯示一第一影像及覆蓋於該第一影像之一第二影像,該第一影像具有複數個關注點且該第二影像具有複數個使用者可識別元素,其中該第二項影像係部分地透明以使得該第一影像之至少一部分穿過該第二影像而可見,其中在該第二影像中之該等使用者可識別元素為數字、字母、字詞、色彩、形狀、線、圖像或其等之任何組合;且驗證一使用者以回應該第一影像中之一經選擇關注點及該第二影像中之一經選擇使用者可識別元素之大體對準。
  2. 如請求項1之方法,其中該第二影像中之該等使用者可識別元素係以一型樣或格子配置。
  3. 如請求項2之方法,其中該型樣或格子配置為規則的。
  4. 如請求項2之方法,其中該型樣或格子在該第一影像上移動而該第一影像為固定以致能對準。
  5. 如請求項2之方法,其中每次顯示該型樣或格子時,該型樣或格子中之該等使用者可識別元素之該配置係隨機產生。
  6. 如請求項5之方法,其中在該型樣或格子中之該等使用者可識別元素之該配置係對於以下而隨機產生:該型樣或格子之一傾斜度、該型樣或格子之一配向或偏斜性、 該型樣或格子中之該等元素之一次序、該型樣或格子之一形狀或其等之任何組合。
  7. 如請求項2之方法,其中該型樣或格子在一或多個方向中重複或循環。
  8. 如請求項1之方法,其進一步包含該第一影像,其係藉由重新定尺寸、重新定位之至少一者及重新配置該第一影像之該複數個關注點之至少一些而自一來源影像產生。
  9. 如請求項1之方法,其中當該經選擇關注點之一位置係位於該經選擇使用者可識別元素之一臨限距離之內時,該經選擇關注點被偵測為大體上對準該經選擇使用者可識別元素。
  10. 如請求項1之方法,其中該使用者被驗證以回應該第一影像中之兩個或多個經選擇關注點,其與該第二影像中之經選擇使用者可識別元素連續對準。
  11. 如請求項10之方法,其中該第二影像中之相同經選擇使用者可識別元素與該第一影像中之該等兩個或多個經選擇關注點之各者對準。
  12. 如請求項1之方法,其中關聯於該第一影像中之該經選擇關注點的資訊與該第二影像中之該經選擇使用者可識別元素之一組合係一驗證金鑰的至少一部分。
  13. 如請求項1之方法,其進一步包含:使用關聯於該第一影像中之該經選擇關注點的資訊與關聯於該第二影像中之該經選擇使用者可識別元素產生 一驗證金鑰。
  14. 如請求項13之方法,其中關聯於該第一影像中之該經選擇關注點的該資訊係儲存於實體地遠離關聯於該第二影像中之該經選擇使用者可識別元素之一位置中。
  15. 如請求項1之方法,其進一步包含;顯示覆蓋於該第一影像及該第二影像之至少一者之一第三影像,該第三影像具有複數個使用者可識別元素;其中該使用者被驗證以回應該第一影像中之該經選擇關注點、該第二影像中之該經選擇使用者可識別元素及在該第三影像中之一經選擇使用者可識別元素之大體對準。
  16. 如請求項1之方法,其進一步包含:顯示多個進一步影像,每一個進一步影像覆蓋於該第一影像且具有複數個使用者可識別元素以回應該第一影像中之該經選擇關注點及該第二影像中之該經選擇使用者可識別元素之大體對準;其中該使用者被驗證以回應該第一影像中之該經選擇關注點及該進一步影像中之該經選擇使用者可識別元素之大體對準。
  17. 如請求項16之方法,其中多個進一步影像之該數目取決於一應用安全等級。
  18. 如請求項1之方法,其中該第一影像中的該經選擇關注點係在該第一影像中不具有一固定位置但出現在該第一影像中之任何位置的一類型元素。
  19. 如請求項1之方法,其中該第一影像中的該經選擇關注點係在該第一影像中之一固定位置。
  20. 如請求項1之方法,其中該第一影像為一數位相片。
  21. 如請求項1之方法,其中該驗證允許至一計算裝置之存取。
  22. 一種非暫態電腦可讀媒體,其具有儲存於其上而用於一計算裝置之一處理器所執行之多個電腦可讀指令,當由該處理器執行時,該等電腦可讀指令使該計算裝置:在一顯示器上顯示一第一影像及覆蓋於該第一影像之一第二影像,該第一影像具有複數個關注點且該第二影像具有複數個使用者可識別元素,其中該第二項影像係部分地透明以使得該第一影像之至少一部分穿過該第二影像而可見,其中在該第二影像中之該等使用者可識別元素為數字、字母、字詞、色彩、形狀、線、圖像或其等之任何組合;且驗證一使用者以回應該第一影像中之一經選擇關注點及該第二影像中之一經選擇使用者可識別元素之大體對準。
  23. 一種計算裝置,其包含:一處理器;耦接至該處理器之一顯示器;及耦接至該處理器之一非暫態電腦可讀媒體,該電腦可讀媒體具有儲存於其上之多個電腦可讀指令,當由該處 理器執行時,該等電腦可讀指令使該計算裝置:在一顯示器上顯示一第一影像及覆蓋於該第一影像之一第二影像,該第一影像具有複數個關注點且該第二影像具有複數個使用者可識別元素,其中該第二項影像係部分地透明以使得該第一影像之至少一部分穿過該第二影像而可見,其中在該第二影像中之該等使用者可識別元素為數字、字母、字詞、色彩、形狀、線、圖像或其等之任何組合;且驗證一使用者以回應該第一影像中之一經選擇關注點及該第二影像中之一經選擇使用者可識別元素之大體對準。
  24. 如請求項23之計算裝置,其中該計算裝置為一個人電腦、一個人資訊管理器、蜂巢式電話、一自動提款機、一安全存取系統、一銷售點終端機之任何一者。
TW099119542A 2009-06-18 2010-06-15 具有圖形驗證介面的計算裝置 TWI557588B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
GBGB0910545.3A GB0910545D0 (en) 2009-06-18 2009-06-18 Picturesafe
GB0912008.0A GB2471142B (en) 2009-06-18 2009-07-10 Computing device with graphical authentication interface

Publications (2)

Publication Number Publication Date
TW201115383A TW201115383A (en) 2011-05-01
TWI557588B true TWI557588B (zh) 2016-11-11

Family

ID=40941048

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099119542A TWI557588B (zh) 2009-06-18 2010-06-15 具有圖形驗證介面的計算裝置

Country Status (7)

Country Link
US (3) US9064104B2 (zh)
EP (2) EP2443581A1 (zh)
CN (2) CN102804195B (zh)
CA (2) CA2766019C (zh)
GB (2) GB0910545D0 (zh)
TW (1) TWI557588B (zh)
WO (2) WO2010146352A1 (zh)

Families Citing this family (106)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
AT413775B (de) * 2004-03-31 2006-05-15 Helmut Dipl Ing Schluderbacher Verfahren zur sicheren anmeldung an ein technisches system
US7953983B2 (en) 2005-03-08 2011-05-31 Microsoft Corporation Image or pictographic based computer login systems and methods
US8458485B2 (en) 2009-06-17 2013-06-04 Microsoft Corporation Image-based unlock functionality on a computing device
GB0910545D0 (en) 2009-06-18 2009-07-29 Therefore Ltd Picturesafe
CN102279910A (zh) * 2010-06-11 2011-12-14 鸿富锦精密工业(深圳)有限公司 具有加解密功能的装置及其加解密方法
EP2405650A1 (en) * 2010-07-09 2012-01-11 Nagravision S.A. A method for secure transfer of messages
US8756672B1 (en) * 2010-10-25 2014-06-17 Wms Gaming, Inc. Authentication using multi-layered graphical passwords
US8745694B2 (en) 2010-12-16 2014-06-03 Research In Motion Limited Adjusting the position of an endpoint reference for increasing security during device log-on
US8931083B2 (en) 2010-12-16 2015-01-06 Blackberry Limited Multi-layer multi-point or randomized passwords
US9135426B2 (en) * 2010-12-16 2015-09-15 Blackberry Limited Password entry using moving images
US9258123B2 (en) 2010-12-16 2016-02-09 Blackberry Limited Multi-layered color-sensitive passwords
US8631487B2 (en) * 2010-12-16 2014-01-14 Research In Motion Limited Simple algebraic and multi-layer passwords
US8769641B2 (en) 2010-12-16 2014-07-01 Blackberry Limited Multi-layer multi-point or pathway-based passwords
US8661530B2 (en) 2010-12-16 2014-02-25 Blackberry Limited Multi-layer orientation-changing password
US8863271B2 (en) * 2010-12-16 2014-10-14 Blackberry Limited Password entry using 3D image with spatial alignment
US8650635B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Pressure sensitive multi-layer passwords
US8650624B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Obscuring visual login
US8635676B2 (en) * 2010-12-16 2014-01-21 Blackberry Limited Visual or touchscreen password entry
US9152779B2 (en) * 2011-01-16 2015-10-06 Michael Stephen Fiske Protecting codes, keys and user credentials with identity and patterns
CN102609659A (zh) * 2011-01-21 2012-07-25 鸿富锦精密工业(深圳)有限公司 密码验证方法
US20120296826A1 (en) 2011-05-18 2012-11-22 Bytemark, Inc. Method and system for distributing electronic tickets with visual display
US10089606B2 (en) 2011-02-11 2018-10-02 Bytemark, Inc. System and method for trusted mobile device payment
US8494967B2 (en) 2011-03-11 2013-07-23 Bytemark, Inc. Method and system for distributing electronic tickets with visual display
US10762733B2 (en) 2013-09-26 2020-09-01 Bytemark, Inc. Method and system for electronic ticket validation using proximity detection
US10453067B2 (en) 2011-03-11 2019-10-22 Bytemark, Inc. Short range wireless translation methods and systems for hands-free fare validation
US10375573B2 (en) 2015-08-17 2019-08-06 Bytemark, Inc. Short range wireless translation methods and systems for hands-free fare validation
US10360567B2 (en) 2011-03-11 2019-07-23 Bytemark, Inc. Method and system for distributing electronic tickets with data integrity checking
US9514297B2 (en) * 2011-03-28 2016-12-06 Htc Corporation Systems and methods for gesture lock obfuscation
US8769668B2 (en) * 2011-05-09 2014-07-01 Blackberry Limited Touchscreen password entry
EP2523137B1 (en) * 2011-05-09 2017-01-04 BlackBerry Limited Touchscreen password entry
CN102779256A (zh) * 2011-05-13 2012-11-14 纬创资通股份有限公司 输入密码的方法及其电子装置
AU2011202415B1 (en) * 2011-05-24 2012-04-12 Microsoft Technology Licensing, Llc Picture gesture authentication
US10078755B2 (en) 2011-05-27 2018-09-18 Apple Inc. Private and public applications
JP5143258B2 (ja) * 2011-06-17 2013-02-13 株式会社東芝 情報処理装置、情報処理方法及び制御プログラム
US20130097697A1 (en) * 2011-10-14 2013-04-18 Microsoft Corporation Security Primitives Employing Hard Artificial Intelligence Problems
US9164603B2 (en) 2011-10-28 2015-10-20 Atmel Corporation Executing gestures with active stylus
US9223948B2 (en) 2011-11-01 2015-12-29 Blackberry Limited Combined passcode and activity launch modifier
KR101841039B1 (ko) * 2011-11-28 2018-03-28 삼성전자주식회사 패스워드 인증 방법 및 이를 이용한 휴대기기
US8782776B2 (en) * 2012-01-04 2014-07-15 Dell Products L.P. Photo combination lock
US9633186B2 (en) * 2012-04-23 2017-04-25 Apple Inc. Systems and methods for controlling output of content based on human recognition data detection
WO2013176593A1 (en) * 2012-05-22 2013-11-28 Telefonaktiebolaget L M Ericsson (Publ) Method, apparatus and computer program product for determining password strength
JP5502943B2 (ja) * 2012-06-29 2014-05-28 楽天株式会社 情報処理装置、認証装置、情報処理方法及び情報処理プログラム
US11037147B2 (en) * 2012-07-09 2021-06-15 The Western Union Company Money transfer fraud prevention methods and systems
US8903163B2 (en) * 2012-08-09 2014-12-02 Trimble Navigation Limited Using gravity measurements within a photogrammetric adjustment
US9430634B1 (en) 2012-10-23 2016-08-30 Emc Corporation Authentication using gesture passwords
US9397992B1 (en) * 2013-10-23 2016-07-19 Emc Corporation Authentication using color-shape pairings
KR101495591B1 (ko) * 2013-10-08 2015-02-25 원투씨엠 주식회사 정전식 터치 인증 방법
CN103034794A (zh) * 2012-12-14 2013-04-10 上海华勤通讯技术有限公司 电子设备用户认证方法
US20140210703A1 (en) * 2013-01-31 2014-07-31 Samsung Electronics Co. Ltd. Method of unlocking and subsequent application launch in portable electronic device via orientation sensing
US10754936B1 (en) * 2013-03-13 2020-08-25 United Services Automobile Associate (USAA) Behavioral profiling method and system to authenticate a user
US20140282979A1 (en) * 2013-03-15 2014-09-18 Charles A. Andon User authentication systems for remote computers, internet applications and online services
US9813411B2 (en) 2013-04-05 2017-11-07 Antique Books, Inc. Method and system of providing a picture password proof of knowledge as a web service
US9419795B2 (en) * 2013-04-24 2016-08-16 Intellectual Discovery Co., Ltd. Digital device and method for performing secure communication using same
US9331985B2 (en) * 2013-04-24 2016-05-03 Intellectual Discovery Co., Ltd. Portable device, a stationary device, a digital device and a method for performing secure communication using thereof
US9760785B2 (en) 2013-05-08 2017-09-12 Jpmorgan Chase Bank, N.A. Systems and methods for high fidelity multi-modal out-of-band biometric authentication
US9721175B2 (en) 2013-05-08 2017-08-01 Jpmorgan Chase Bank, N.A. Systems and methods for high fidelity multi-modal out-of-band biometric authentication through vector-based multi-profile storage
US10235508B2 (en) 2013-05-08 2019-03-19 Jpmorgan Chase Bank, N.A. Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking
US10120989B2 (en) * 2013-06-04 2018-11-06 NOWWW.US Pty. Ltd. Login process for mobile phones, tablets and other types of touch screen devices or computers
EP3016013A4 (en) * 2013-06-25 2016-10-26 Fujitsu Ltd INFORMATION PROCESSING DEVICE, TERMINAL DEVICE, INFORMATION PROCESSING PROGRAM, AND INFORMATION PROCESSING METHOD
CZ309308B6 (cs) * 2013-07-12 2022-08-17 Aducid S.R.O. Způsob zadávání tajné informace do elektronických digitálních zařízení
US9875351B2 (en) * 2013-07-16 2018-01-23 Nokia Technologies Oy Methods, apparatuses, and computer program products for hiding access to information in an image
US10389673B2 (en) 2013-08-01 2019-08-20 Jp Morgan Chase Bank, N.A. Systems and methods for electronic message prioritization
US9892576B2 (en) 2013-08-02 2018-02-13 Jpmorgan Chase Bank, N.A. Biometrics identification module and personal wearable electronics network based authentication and transaction processing
EP3134841A2 (en) 2014-04-22 2017-03-01 Antique Books Inc. Method and system of providing a picture password for relatively smaller displays
US9323435B2 (en) 2014-04-22 2016-04-26 Robert H. Thibadeau, SR. Method and system of providing a picture password for relatively smaller displays
US9692879B1 (en) 2014-05-20 2017-06-27 Invincea, Inc. Methods and devices for secure authentication to a compute device
EP3149985A1 (en) 2014-06-02 2017-04-05 Antique Books Inc. Advanced proof of knowledge authentication
WO2015187729A1 (en) 2014-06-02 2015-12-10 Antique Books, Inc. Device and server for password pre-verification at client using truncated hash
WO2016007192A1 (en) 2014-07-10 2016-01-14 Ge Intelligent Platforms, Inc. Apparatus and method for electronic labeling of electronic equipment
US10204530B1 (en) * 2014-07-11 2019-02-12 Shape Matrix Geometric Instruments, LLC Shape-matrix geometric instrument
US9497186B2 (en) 2014-08-11 2016-11-15 Antique Books, Inc. Methods and systems for securing proofs of knowledge for privacy
US9361447B1 (en) 2014-09-04 2016-06-07 Emc Corporation Authentication based on user-selected image overlay effects
SE538349C3 (en) * 2014-09-30 2016-06-28 Tokon Security Ab Method for authentication using an electronic device
US9460279B2 (en) 2014-11-12 2016-10-04 International Business Machines Corporation Variable image presentation for authenticating a user
US10050784B2 (en) * 2014-11-13 2018-08-14 Secure Channels Inc. System and method for generating a cryptographic key
EP3038001A1 (en) * 2014-12-23 2016-06-29 Orange Method for getting a user validation of a key
US9852280B2 (en) * 2015-01-08 2017-12-26 Blackberry Limited Authentication for access to a device that has a primary display portion and a secondary display portion
US9576123B2 (en) * 2015-03-27 2017-02-21 Ca, Inc. Pattern-based password with dynamic shape overlay
WO2016191376A1 (en) 2015-05-22 2016-12-01 Antique Books, Inc. Initial provisioning through shared proofs of knowledge and crowdsourced identification
US9569606B2 (en) * 2015-06-08 2017-02-14 International Business Machines Corporation Verification of a pattern based passcode
US10198963B2 (en) 2015-06-18 2019-02-05 Googale (2009) Ltd. Secure computerized system, method and computer program product for children and/or pre-literate/illiterate users
US10853029B2 (en) 2015-06-18 2020-12-01 Googale (2009) Ltd. Computerized system including rules for a rendering system accessible to non-literate users via a touch screen
WO2016203473A1 (en) 2015-06-18 2016-12-22 Googale (2009) Ltd Improved computerized system facilitating secured electronic communication between and with children
WO2016203474A1 (en) * 2015-06-18 2016-12-22 Googale (2009) Ltd Secured computerized system for children and/or pre- literate/ illiterate users
US10565569B2 (en) 2015-07-30 2020-02-18 NXT-ID, Inc. Methods and systems related to multi-factor, multidimensional, mathematical, hidden and motion security pins
US11803784B2 (en) 2015-08-17 2023-10-31 Siemens Mobility, Inc. Sensor fusion for transit applications
KR102443545B1 (ko) * 2015-10-27 2022-09-15 삼성전자주식회사 어플리케이션 또는 서비스 실행을 위한 방법 및 전자 장치
US10061913B2 (en) 2016-02-29 2018-08-28 Blackberry Limited Slider authenticator
US10845987B2 (en) * 2016-05-03 2020-11-24 Intelligent Platforms, Llc System and method of using touch interaction based on location of touch on a touch screen
US11079915B2 (en) 2016-05-03 2021-08-03 Intelligent Platforms, Llc System and method of using multiple touch inputs for controller interaction in industrial control systems
US9697348B1 (en) * 2016-10-24 2017-07-04 International Business Machines Corporation Location specific image based authentication
US10586220B2 (en) * 2016-12-02 2020-03-10 Bank Of America Corporation Augmented reality dynamic authentication
KR101885836B1 (ko) * 2016-12-07 2018-09-11 이수현 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
US10642966B2 (en) 2017-11-30 2020-05-05 International Business Machines Corporation Passwords defined using sequences of images
CN107908936A (zh) * 2017-12-25 2018-04-13 朱小菊 电子密码输入***
EP3518130A1 (en) 2018-01-30 2019-07-31 OneVisage SA Method and system for 3d graphical authentication on electronic devices
CN111126146B (zh) * 2018-04-12 2024-03-05 Oppo广东移动通信有限公司 图像处理方法、装置、计算机可读存储介质和电子设备
US20190361847A1 (en) * 2018-05-23 2019-11-28 Stephen C. Thomson Spatial Linking Visual Navigation System and Method of Using the Same
US10885177B2 (en) 2018-11-15 2021-01-05 Hcl Technologies Limited System and method for authentication of a user logging into an IT enabled application
US11620557B2 (en) 2019-03-07 2023-04-04 Throughputer, Inc. Online trained object property estimator
US11561983B2 (en) 2019-03-07 2023-01-24 Throughputer, Inc. Online trained object property estimator
US11604867B2 (en) 2019-04-01 2023-03-14 Throughputer, Inc. Graphic pattern-based authentication with adjustable challenge level
JP6562492B1 (ja) * 2019-05-16 2019-08-21 株式会社モルフォ 画像処理装置、画像処理方法及びプログラム
US11599624B2 (en) 2019-06-05 2023-03-07 Throughputer, Inc. Graphic pattern-based passcode generation and authentication
US11921830B2 (en) * 2019-07-25 2024-03-05 Seaton Gras System and method for verifying unique user identification
US11455386B2 (en) * 2019-10-07 2022-09-27 International Business Machines Corporation Authentication based on image classification

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
TWI268690B (en) * 2005-04-11 2006-12-11 Wen-Xin Yang A method for verifying authorized access memorizing at least one position relative to identification background, the sequence and number of position by the user, wherein characters are generated randomly and different in logging-in the system
US20080060052A1 (en) * 2003-09-25 2008-03-06 Jay-Yeob Hwang Method Of Safe Certification Service

Family Cites Families (91)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5638501A (en) * 1993-05-10 1997-06-10 Apple Computer, Inc. Method and apparatus for displaying an overlay image
TW299410B (zh) * 1994-04-04 1997-03-01 At & T Corp
US5699514A (en) 1995-12-26 1997-12-16 Lucent Technologies Inc. Access control system with lockout
US6209104B1 (en) 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
DE69834406T2 (de) 1997-05-13 2006-12-07 Passlogix, Inc. Verallgemeinertes benutzeridentifizierungs-und-authentisierungssystem
US6686931B1 (en) 1997-06-13 2004-02-03 Motorola, Inc. Graphical password methodology for a microprocessor device accepting non-alphanumeric user input
JP3781874B2 (ja) 1997-09-05 2006-05-31 富士通株式会社 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
JP3651209B2 (ja) 1997-10-23 2005-05-25 カシオ計算機株式会社 照合装置及び記録媒体
US7219368B2 (en) * 1999-02-11 2007-05-15 Rsa Security Inc. Robust visual passwords
JP2001092785A (ja) 1999-09-20 2001-04-06 Sanyo Electric Co Ltd パスワード認証装置およびパスワード認証方法
US6950949B1 (en) * 1999-10-08 2005-09-27 Entrust Limited Method and apparatus for password entry using dynamic interface legitimacy information
AU5575100A (en) * 2000-06-03 2002-01-02 Threewin.Com Co., Ltd. Method and apparatus for inputting secret information using multiple screen pointers
WO2001099338A1 (en) * 2000-06-03 2001-12-27 Threewin.Com Co., Ltd. Method and apparatus for inputting secret information
EP1422589A1 (en) * 2001-07-27 2004-05-26 Avimir, LLC Method and device for entering a computer database password
US6687390B2 (en) * 2001-12-04 2004-02-03 Applied Neural Conputing Ltd. System for and method of web signature recognition system based on object map
JP2003288071A (ja) * 2002-03-28 2003-10-10 Fujitsu Ltd 画像処理装置および半導体装置
FI20021655A (fi) * 2002-06-19 2003-12-20 Nokia Corp Menetelmä lukituksen avaamiseksi ja kannettava elektroninen laite
US7243239B2 (en) * 2002-06-28 2007-07-10 Microsoft Corporation Click passwords
US7061503B2 (en) 2002-07-01 2006-06-13 Canon Kabushiki Kaisha In-gamut color picker
US7656393B2 (en) * 2005-03-04 2010-02-02 Apple Inc. Electronic device having display and surrounding touch sensitive bezel for user interface and control
JP2004040445A (ja) * 2002-07-03 2004-02-05 Sharp Corp 3d表示機能を備える携帯機器、及び3d変換プログラム
KR20040005505A (ko) 2002-07-10 2004-01-16 삼성전자주식회사 컴퓨터시스템 및 그 부팅제어방법
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
US7124433B2 (en) 2002-12-10 2006-10-17 International Business Machines Corporation Password that associates screen position information with sequentially entered characters
FI20030920A0 (fi) 2003-06-19 2003-06-19 Nokia Corp Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite
JP4345426B2 (ja) 2003-10-07 2009-10-14 ソニー株式会社 画像照合方法、プログラム、および画像照合装置
US20050201638A1 (en) * 2004-03-12 2005-09-15 Hanbyn Cha Method and system for measuring an object in digital image
US7296233B2 (en) 2004-05-10 2007-11-13 Microsoft Corporation Spy-resistant keyboard
KR100743854B1 (ko) * 2004-05-31 2007-08-03 박승배 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법
NO20050051D0 (no) 2005-01-05 2005-01-05 Lumex As Fremgangsmate og system for autentiseringsinformasjon matet inn i datamaskinsystemer
US7953983B2 (en) * 2005-03-08 2011-05-31 Microsoft Corporation Image or pictographic based computer login systems and methods
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
GB0521333D0 (en) * 2005-10-20 2005-11-30 Mitchell Alan J Method and apparatus for encrypting, obfuscating and reconstructing datasets or objects
US7657849B2 (en) 2005-12-23 2010-02-02 Apple Inc. Unlocking a device by performing gestures on an unlock image
KR100884376B1 (ko) 2006-02-09 2009-02-17 (주)솔메이즈 질의기를 이용한 일회용패스워드 시스템 및 방법
CA2644272C (en) 2006-03-01 2011-08-16 Norman Frank Goertzen Method and system for securing interface access via visual array paths in combination with hidden operators
CN101416196B (zh) 2006-03-29 2010-09-29 日本三菱东京日联银行股份有限公司 本人认证***及本人认证方法
ATE443898T1 (de) 2006-04-12 2009-10-15 Vince Yang Verfahren zur überprüfung von autorisiertem zugang
US8732477B2 (en) 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
CN101455026A (zh) 2006-05-24 2009-06-10 维杜普有限责任公司 图形图像鉴定和安全性***
EP1879127A1 (en) * 2006-07-13 2008-01-16 Cipherstone Technologies AB User authentication method and system and password management system
US8601538B2 (en) 2006-08-22 2013-12-03 Fuji Xerox Co., Ltd. Motion and interaction based CAPTCHA
US8452978B2 (en) 2006-09-15 2013-05-28 Identity Metrics, LLC System and method for user authentication and dynamic usability of touch-screen devices
WO2008048579A2 (en) * 2006-10-13 2008-04-24 University Of Idaho Method for generating and using composite scene passcodes
US8353764B2 (en) * 2006-11-14 2013-01-15 Igt Behavioral biometrics for authentication in computing environments
US8519964B2 (en) * 2007-01-07 2013-08-27 Apple Inc. Portable multifunction device, method, and graphical user interface supporting user navigations of graphical objects on a touch screen display
US8176332B2 (en) * 2007-02-15 2012-05-08 Christopher Nathan Drake Computer security using visual authentication
US20080209223A1 (en) 2007-02-27 2008-08-28 Ebay Inc. Transactional visual challenge image for user verification
DE102007016408A1 (de) 2007-03-26 2008-10-02 Ident Technology Ag Mobiles Kommunikationsgerät und Eingabeeinrichtung hierfür
CN101282217A (zh) * 2007-04-05 2008-10-08 华为技术有限公司 一种生物特征数据的保护方法、装置及***
WO2008124708A2 (en) * 2007-04-10 2008-10-16 Thomas Joseph Tomeny Identification and authentication using public templates and private patterns
WO2008132724A1 (en) 2007-04-26 2008-11-06 Mantisvision Ltd. A method and apparatus for three dimensional interaction with autosteroscopic displays
US20090012880A1 (en) 2007-06-13 2009-01-08 Lucio Tortola User Interface For Creating and Displaying Digital Signage
US20090037986A1 (en) 2007-07-24 2009-02-05 Next Access Technologies, Llc Non-disclosing password entry method
US20090038006A1 (en) * 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password
US8090201B2 (en) * 2007-08-13 2012-01-03 Sony Ericsson Mobile Communications Ab Image-based code
US20100043062A1 (en) * 2007-09-17 2010-02-18 Samuel Wayne Alexander Methods and Systems for Management of Image-Based Password Accounts
US8352598B2 (en) 2007-11-27 2013-01-08 Inha-Industry Partnership Institute Method of providing completely automated public turing test to tell computer and human apart based on image
CN101464741B (zh) * 2007-12-19 2011-12-07 联想(北京)有限公司 触摸板、触摸板使用方法以及具有触摸板的笔记本电脑
KR100933679B1 (ko) 2007-12-28 2009-12-23 성균관대학교산학협력단 휠 인터페이스를 이용한 임베디드 시스템의 그래픽패스워드 입력 장치 및 방법
JP5400301B2 (ja) 2008-01-23 2014-01-29 インターナショナル・ビジネス・マシーンズ・コーポレーション 認証サーバ装置、認証方法、及び認証プログラム
JP5238297B2 (ja) * 2008-03-04 2013-07-17 シャープ株式会社 認証方法および入力装置
JP5031641B2 (ja) * 2008-03-31 2012-09-19 富士通株式会社 パターンの位置合わせ方法、照合方法及び照合装置
US20110166916A1 (en) 2008-06-12 2011-07-07 Ads Captcha Ltd. Time-Resolved & User-Spatially-Activated Feedback Entrance and Method Thereof
US8683582B2 (en) 2008-06-16 2014-03-25 Qualcomm Incorporated Method and system for graphical passcode security
US8640227B2 (en) 2008-06-23 2014-01-28 EchoStar Technologies, L.L.C. Apparatus and methods for dynamic pictorial image authentication
US8726355B2 (en) * 2008-06-24 2014-05-13 Gary Stephen Shuster Identity verification via selection of sensible output from recorded digital data
US20100040293A1 (en) * 2008-08-12 2010-02-18 International Business Machines Corporation Kinematic Based Authentication
US8055905B2 (en) 2008-08-19 2011-11-08 International Business Machines Corporation Graphical password authentication based on pixel differences
US8086745B2 (en) * 2008-08-29 2011-12-27 Fuji Xerox Co., Ltd Graphical system and method for user authentication
KR101505682B1 (ko) * 2008-09-11 2015-03-24 엘지전자 주식회사 이동 단말기, 그 이동 단말기를 이용한 정보 공개 제한 시스템 및 방법
US20100107067A1 (en) 2008-10-27 2010-04-29 Nokia Corporation Input on touch based user interfaces
US8159327B2 (en) 2008-11-13 2012-04-17 Visa International Service Association Device including authentication glyph
US7659869B1 (en) * 2008-11-21 2010-02-09 Inernational Business Machines Corporation System and method for authenticating an end user
US8347103B2 (en) * 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password
US10282563B2 (en) * 2009-02-06 2019-05-07 Tobii Ab Video-based privacy supporting system
US20100287382A1 (en) 2009-05-07 2010-11-11 John Charles Gyorffy Two-factor graphical password for text password and encryption key generation
EP2254071A1 (en) 2009-05-20 2010-11-24 Thomson Licensing Semantic graphical password system
US8458485B2 (en) 2009-06-17 2013-06-04 Microsoft Corporation Image-based unlock functionality on a computing device
GB0910545D0 (en) 2009-06-18 2009-07-29 Therefore Ltd Picturesafe
US8799668B2 (en) 2009-11-23 2014-08-05 Fred Cheng Rubbing encryption algorithm and security attack safe OTP token
US8483518B2 (en) 2010-02-19 2013-07-09 Microsoft Corporation Image-based CAPTCHA exploiting context in object recognition
US8650635B2 (en) * 2010-12-16 2014-02-11 Blackberry Limited Pressure sensitive multi-layer passwords
US8931083B2 (en) * 2010-12-16 2015-01-06 Blackberry Limited Multi-layer multi-point or randomized passwords
US8863271B2 (en) * 2010-12-16 2014-10-14 Blackberry Limited Password entry using 3D image with spatial alignment
US8769641B2 (en) 2010-12-16 2014-07-01 Blackberry Limited Multi-layer multi-point or pathway-based passwords
US8661530B2 (en) * 2010-12-16 2014-02-25 Blackberry Limited Multi-layer orientation-changing password
US8631487B2 (en) 2010-12-16 2014-01-14 Research In Motion Limited Simple algebraic and multi-layer passwords
US8769668B2 (en) * 2011-05-09 2014-07-01 Blackberry Limited Touchscreen password entry

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
US20080060052A1 (en) * 2003-09-25 2008-03-06 Jay-Yeob Hwang Method Of Safe Certification Service
TWI268690B (en) * 2005-04-11 2006-12-11 Wen-Xin Yang A method for verifying authorized access memorizing at least one position relative to identification background, the sequence and number of position by the user, wherein characters are generated randomly and different in logging-in the system

Also Published As

Publication number Publication date
US20150248547A1 (en) 2015-09-03
CN102804196A (zh) 2012-11-28
GB2471142A (en) 2010-12-22
CN102804196B (zh) 2016-05-11
EP2443579A1 (en) 2012-04-25
CA2766019C (en) 2019-02-12
EP2443581A1 (en) 2012-04-25
CA2765922A1 (en) 2010-12-23
GB2471142B (en) 2012-10-17
US9064104B2 (en) 2015-06-23
CA2766019A1 (en) 2010-12-23
CN102804195A (zh) 2012-11-28
TW201115383A (en) 2011-05-01
US10325086B2 (en) 2019-06-18
CN102804195B (zh) 2016-08-03
CA2765922C (en) 2020-06-30
GB0910545D0 (en) 2009-07-29
US20100322485A1 (en) 2010-12-23
WO2010146353A1 (en) 2010-12-23
US10176315B2 (en) 2019-01-08
GB0912008D0 (en) 2009-08-19
WO2010146352A1 (en) 2010-12-23
US20120167199A1 (en) 2012-06-28

Similar Documents

Publication Publication Date Title
TWI557588B (zh) 具有圖形驗證介面的計算裝置
US9038166B2 (en) Method and apparatus for authenticating password of user terminal
EP2763070B1 (en) Graphical user interface (GUI) that receives directional input to change face for receiving passcode
US8978128B2 (en) Method and apparatus for authenticating password of user terminal by using password icon
US20070271466A1 (en) Security or authentication system and method using manual input measurements, such as via user manipulation of a computer mouse
US20150137944A1 (en) Preventing the discovery of access codes
KR101201934B1 (ko) 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR20150050666A (ko) 패턴 입력 장치 및 방법과 이를 이용한 기록 매체
KR20180056116A (ko) 순환식 보안 키패드 및 중첩 이미지를 이용한 인증 방법 및 장치
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
Farmand et al. Improving graphical password resistant to shoulder-surfing using 4-way recognition-based sequence reproduction (RBSR4)
KR101290850B1 (ko) 스크롤 휠을 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
KR20190017315A (ko) 이미지 터치 사용자 인증 방법 및 이를 실행하는 시스템
KR101954271B1 (ko) 이미지 스와이핑을 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
KR101969838B1 (ko) 다이얼식 가상 보안 키패드 및 이를 이용한 인증 방법 및 장치
JP2016139188A (ja) プログラムおよび電文生成方法
KR101992485B1 (ko) 순환식 보안 키패드 및 그리드 패턴을 이용한 인증 방법 및 장치
KR20200000774A (ko) 슬라이딩 패스워드를 이용한 사용자 인증 방법 및 컴퓨터 프로그램
JP5805034B2 (ja) 入力情報認証装置および装置のプログラム
KR20190142163A (ko) 제스처를 이용한 터치 패스워드 사용자 인증 방법 및 컴퓨터 프로그램
KR20200000776A (ko) 터치 및 슬라이딩을 이용한 제스처 사용자 인증 방법 및 컴퓨터 프로그램
KR20190005477A (ko) 키로깅 및 주위노출 방지를 위한 그래픽 이미지 가상키보드 시스템