知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公表特許公報(A)
(11)【公表番号】
(43)【公表日】2024-10-31
(54)【発明の名称】相互認証システムおよび方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20241024BHJP
【FI】
G06F21/31
【審査請求】未請求
【予備審査請求】未請求
(21)【出願番号】P 2024525805
(86)(22)【出願日】2022-10-24
(85)【翻訳文提出日】2024-06-21
(86)【国際出願番号】 ES2022070690
(87)【国際公開番号】W WO2023073267
(87)【国際公開日】2023-05-04
(31)【優先権主張番号】P202131005
(32)【優先日】2021-10-26
(33)【優先権主張国・地域又は機関】ES
(81)【指定国・地域】
(71)【出願人】
【識別番号】524159697
【氏名又は名称】ペドロ ペレス グランデ
【氏名又は名称原語表記】PEDRO PEREZ GRANDE
(74)【代理人】
【識別番号】110003487
【氏名又は名称】弁理士法人東海特許事務所
(72)【発明者】
【氏名】ペドロ ペレス グランデ
(72)【発明者】
【氏名】スアレス コロナ,アンドリアナ レメディオス
(57)【要約】
相互認証のための方法およびシステム。本システムは、
-グラフィック特徴(114)、配列(116)、およびキーボード生成規則(118)を含む、ユーザ(201)のキーボード構成(112)の取得(110)、ならびにキーボード生成規則(118)に基づいて特定の配列(116)内のグラフィック特徴(114)と組み合わされるキー(214)により形成された仮想キーボード(212)の生成(120)を行うための仮想キーボード生成ユニット(210)と、
-仮想キーボード(212)のキー選択(144)の受信(140)を行うための入力インタフェース(230)と、
-ユーザ認証規則(152)の仮想キーボード(212)への適用(160)、少なくとも1つの正しいキーシーケンス(162)の取得、およびキー選択(144)が正しいキーシーケンス(162)に関連して有効とされた場合のユーザ(201)の認証(170)を行うための認証ユニット(240)と、を備える。
-グラフィック特徴(114)、配列(116)、およびキーボード生成規則(118)を含む、ユーザ(201)のキーボード構成(112)の取得(110)、ならびにキーボード生成規則(118)に基づいて特定の配列(116)内のグラフィック特徴(114)と組み合わされるキー(214)により形成された仮想キーボード(212)の生成(120)を行うための仮想キーボード生成ユニット(210)と、
-仮想キーボード(212)のキー選択(144)の受信(140)を行うための入力インタフェース(230)と、
-ユーザ認証規則(152)の仮想キーボード(212)への適用(160)、少なくとも1つの正しいキーシーケンス(162)の取得、およびキー選択(144)が正しいキーシーケンス(162)に関連して有効とされた場合のユーザ(201)の認証(170)を行うための認証ユニット(240)と、を備える。
【特許請求の範囲】
【請求項1】
認証されるユーザ(201)のキーボード構成(112)を取得するステップ(110)であって、前記キーボード構成(112)は、複数のグラフィック特徴(114)と、
前記グラフィック特徴(114)の複数の配列(116)と、
キーボード生成規則(118)と、を含む、ステップ(110)と、
少なくとも1つの仮想キーボード(212)を生成するステップ(120)であって、それぞれの仮想キーボード(212)は、特定の配列(116)内に配置されたグラフィック特徴(114)の組み合わせを組み込む複数のキー(214)より形成され、それぞれのキー(214)内で用いられる前記グラフィック特徴(114)および前記配列(116)は、前記キーボード生成規則(118)に基づいて前記ユーザ(201)の前記キーボード構成(112)から選択される、ステップ(120)と、
前記少なくとも1つの仮想キーボード(212)を前記ユーザに表示するステップ(130)と、
それぞれの仮想キーボード(212)のキー選択(144)に対応する第1のユーザ入力(142)を受信するステップ(140)と、
前記ユーザ(201)の認証規則(152)を取得するステップ(150)と、
少なくとも1つの正しいキーシーケンス(162)を取得するために前記ユーザ(201)の前記認証規則(152)を前記少なくとも1つの仮想キーボード(212)に適用するステップ(160)と、
前記第1のユーザ入力(142)の前記キー選択(144)が正しいキーシーケンス(162)に関連して有効とされた場合に、前記ユーザ(201)を認証するステップ(170)と、を含む、相互認証方法。
【請求項2】
前記キーボード構成(112)を取得するステップ(110)の前に認証する前記ユーザ(201)の識別(204)を取得するステップ(102)を含む、請求項1に記載の方法。
【請求項3】
第2のユーザ入力(106)を取得するステップ(104)を含み、少なくとも1つの仮想キーボード(212)は、前記第2のユーザ入力(106)と組み合わされる前記キーボード生成規則(118)に基づいて生成される、請求項1または2に記載の方法。
【請求項4】
前記少なくとも1つの仮想キーボード(212)は、少なくとも1つのディスプレイ(220)上に表示(130)される、請求項1~3のいずれか1項に記載の方法。
【請求項5】
前記少なくとも1つのディスプレイ(220)は、タッチ操作可能であり、前記キー選択(144)は、前記少なくとも1つのタッチスクリーン(220)に表示されるそれぞれの仮想キーボード(212)の前記選択されたキー(214)をパルスすることにより行われる、請求項4に記載の方法。
【請求項6】
前記ユーザ(201)の前記キーボード構成(112)は、データベース(211)またはメモリ(213)にアクセスすることにより取得される、請求項1~5のいずれか1項に記載の方法。
【請求項7】
前記ユーザ(201)の前記認証規則(152)は、データベース(241)またはメモリ(243)にアクセスすることにより取得される、請求項1~6のいずれか1項に記載の方法。
【請求項8】
前記ユーザ(201)の前記認証規則(152)を前記少なくとも1つの仮想キーボード(212)に適用することにより、複数の正しいキーシーケンス(162)が取得される、請求項1~7のいずれか1項に記載の方法。
【請求項9】
前記ユーザ認証(201)は、前記正しいキーシーケンス(162)に基づく異なる認証レベルを含み、前記キー選択(144)は、前記正しいキーシーケンス(162)に関連して有効とされる、請求項8に記載の方法。
【請求項10】
前記正しいキーシーケンス(162)に基づいて一組のユーザのうちの前記ユーザを識別するステップを含み、前記キー選択(144)は、前記正しいキーシーケンス(162)に関連して有効とされる、請求項8または9に記載の方法。
【請求項11】
それぞれのキー(214)内の前記グラフィック特徴(114)の前記配列(116)は、前記キー(214)内の前記グラフィック特徴(114)の位置および/または向きを規定する、請求項1~10のいずれか1項に記載の方法。
【請求項12】
前記グラフィック特徴(114)は、前記グラフィック特徴(114)の形状を規定する主要特徴と、
前記主要特徴の特徴を規定する二次的特徴と、
により形成される、請求項1~11のいずれか1項に記載の方法。
【請求項13】
認証されるユーザ(201)のキーボード構成(112)の取得(110)であって、前記キーボード構成(112)は、複数のグラフィック特徴(114)、
前記グラフィック特徴(114)の複数の配列(116)、および
キーボード生成規則(118)を含む、取得(110)と、
少なくとも1つの仮想キーボード(212)の生成(120)であって、それぞれの仮想キーボード(212)は、特定の配列(116)内に配置されたグラフィック特徴(114)の組み合わせを組み込む複数のキー(214)より形成され、それぞれのキー(214)内で用いられる前記グラフィック特徴(114)および前記配列(116)は、前記キーボード生成規則(118)に基づいて前記ユーザ(201)の前記キーボード構成(112)から選択される、生成(120)と、
を行うように構成される仮想キーボード生成ユニット(210)と、
-それぞれの仮想キーボード(212)のキー選択(144)に対応する第1のユーザ入力(142)の受信(140)を行うように構成される入力インタフェース(230)と、
-前記ユーザ(201)の認証規則(152)の取得(150)、
少なくとも1つの正しいキーシーケンス(162)を取得するための前記ユーザ(201)の前記認証規則(152)の前記少なくとも1つの仮想キーボード(212)への適用(160)、および
前記第1のユーザ入力(142)の前記キー選択(144)が正しいキーシーケンス(162)に関連して有効とされた場合の前記ユーザ(201)の認証(170)
を行うように構成される認証ユニット(240)と、
を備える、相互認証システム。
【請求項14】
認証される前記ユーザ(201)の識別(204)の取得(102)を行うように構成されるユーザ識別ユニット(202)を備える、請求項13に記載のシステム。
【請求項15】
前記入力インタフェース(230)は、第2のユーザ入力(106)の取得(104)を行うように構成され、前記仮想キーボード生成ユニット(210)は、前記第2のユーザ入力(106)と組み合わされる前記キーボード生成規則(118)に基づいて少なくとも1つの仮想キーボード(212)を生成するように構成される、請求項13または14に記載のシステム。
【請求項16】
前記少なくとも1つの仮想キーボード(212)の表示(130)を行うように構成される情報表示デバイスをさらに備える、請求項13~15のいずれか1項に記載のシステム。
【請求項17】
前記情報表示デバイスは、少なくとも1つのタッチスクリーン(220)を備え、前記入力インタフェース(230)は、少なくとも1つのタッチスクリーン(220)を備え、前記キー選択(144)は、前記ユーザ(201)が表示されるそれぞれの仮想キーボード(212)から選択される前記キー(214)をパルスすることにより行われる、請求項16に記載のシステム。
【請求項18】
前記仮想キーボード生成ユニット(210)は、外部データベース(211)または内部メモリ(213)にアクセスすることにより前記ユーザ(201)の前記キーボード構成(112)の取得(110)を行うように構成される、請求項13~17のいずれか1項に記載のシステム。
【請求項19】
前記認証ユニット(240)は、外部データベース(241)または内部メモリ(243)にアクセスすることにより前記ユーザ(201)の前記認証規則(152)を取得するように構成される、請求項13~18のいずれか1項に記載のシステム。
【請求項20】
前記認証ユニット(240)は、前記ユーザ(201)の前記認証規則(152)を前記少なくとも1つの仮想キーボード(212)に適用することにより複数の正しいキーシーケンス(162)を取得するように構成される、請求項13~19のいずれか1項に記載のシステム。
【請求項21】
前記認証ユニット(240)は、異なる認証レベルに基づき、前記正しい認証キーシーケンス(162)に基づいて前記ユーザ(201)を認証するように構成され、前記キー選択(144)は、前記正しい認証キーシーケンス(162)に関連して有効とされる、請求項20に記載のシステム。
【請求項22】
前記認証ユニット(240)は、前記正しいキーシーケンス(162)に基づいて一組のユーザのうちの前記ユーザを識別するように構成され、前記キー選択(144)は、前記正しいキーシーケンス(162)に関連して有効とされる、請求項20または21に記載のシステム。
【請求項23】
前記システムの要素は、同じ電子デバイスの一部として構成される、請求項13~22のいずれか1項に記載のシステム。
【請求項24】
前記システムの前記要素は、異なる電子デバイスに分散される、請求項13~22のいずれか1項に記載のシステム。
【請求項25】
非一時的コンピュータ可読媒体であって、前記媒体に格納されたプログラム命令を含み、前記プログラム命令は、プロセッサで実行されると、前記プロセッサに請求項1~12のいずれか1項に記載の方法を行わせる、媒体。【発明の詳細な説明】
【技術分野】
【0001】
本発明は、一般にはネットワークおよびコンピュータのセキュリティアクセスのセクタに関し、より具体的にはユーザのバイオメトリックな態様を用いず、かつ外部の対象物もしくは要素に依存しない機械、サーバ、または全種類の電子デバイスでのヒューマンユーザ認証システムのセクタに関する。
【背景技術】
【0002】
コンピュータシステムまたは電子デバイスにより実装され、全体として電子的なシステムで何らかの行為を行うことができるようにするためにユーザが自身の身元を確認する、ヒューマンユーザを認証するための方法は、システムによる識別方法(指紋、顔画像)、および/またはユーザと認証システムとの間の秘密の共有(パスワード、PIN番号など)に主として基づいているので、とりわけ以下の2つの重大な理由により危険である。
-識別に基づく方法に関しては、ユーザは認証の願望を必ずしも示すわけではない。
-秘密は、容易にコピーおよび模倣され、秘密の格納および管理は情報漏洩の観点から面倒である。
-識別に基づく方法に関しては、ユーザは認証の願望を必ずしも示すわけではない。
-秘密は、容易にコピーおよび模倣され、秘密の格納および管理は情報漏洩の観点から面倒である。
【0003】
他の認証システム、例えば外部デバイス(トークン、暗号化キー、使い捨てキー生成装置、SMSなど)に基づくものでは、欠点の中でも特に複雑な設置、デバイスの高いコスト、および複雑な認証スキームが要求される。
【0004】
外部要素またはバイオメトリックスに依存しない従来技術の既存の発明は、パスワードの使用で占められており、認証を要求するサービス毎に一意である必要がある数字、文字、および記号の複雑なシーケンスを記憶しなければならない。日々使用するこの種類のサービスの量は、人間の脳の能力を超えているので、ユーザはパスワードマネージャ(外部要素への依存)または一元認証処理(他のサービスを用いるためにプロバイダの認証を用いる)を用いなければならず、これらの実務は一連の固有のリスクおよびプライバシーの問題を有する。視覚的利便性および訴求力を際立たせるパスワード代替物がいくつか存在するが、使用が非常に限定され、Androidパターンロック解除および画像中の定められた地点の選択(Windows8により「ピクチャパスワード」の名称で導入されたコンセプト)に実質的に限定される商業レベルである。
【0005】
本発明は、ユーザのみが知っている一連の認知処理(推定、認識、変換、計算の認知能力、および知能的処理の自動化)に基づいているため、重大なコストを負担することなく現在の電子システムに容易に適合可能であり、ユーザにとって用いやすく、コピーや模倣に耐性がある新たな認証システムを説明する。Androidパターンロック解除または画像中の定められた地点の選択を用いる認証方法に関しては、本発明の方法は非常に優れたセキュリティレベルで同様のレベルの利便性を達成する。
【0006】
提案する方法は、それぞれのユーザに適合された(正確には、自身の能力および所望のレベルのセキュリティに応じてユーザにより選択される)単純な認知メカニズム、つまり自動化処理を受けるメカニズムを用いて、より高速でより安全な認証にするとともに秘密を共有しにくくする。また、本方法は、意識認証(認証の願望がないと、ユーザは認証不可能である)および相互認証(ユーザは認証を受けるサービスを明確に識別する)を提供する。提案する方法は、既存の方法と比べて優れている。というのも、閲覧攻撃(viewing attack)(攻撃者が認証されたユーザを観察している)だけでなく記録攻撃(攻撃者がさまざまな認証セッションを記録する機会を有する)にも耐性があり、フィッシング攻撃に対して高レベルの防御を示す。
【発明の概要】
【0007】
本発明は、システムおよび相互認証方法に関する。本発明は、典型的にはスクリーン上に表示される1つまたは複数の画像に基づく、電子デバイスに対するヒューマンユーザ認証メカニズムに基づいている。画像は、ある種のキーボードを示し、キーボードのキーまたは要素は、異なるグラフィック特徴を有し、ユーザは、格納された一連の規則により認証を許可する正しい結果をシステムに提供することができる。
【0008】
認証処理でユーザが行う処理の性質(結果の計算)により、メカニズムは観察攻撃だけでなく記録攻撃に対しても安全になる。結果の動的な性質および可能性の広範な組み合わせにより、ユーザはセキュリティに影響を与えることなくさまざまなシステムに同じ処理を用いることができる。
【0009】
グラフィックな性質、計算の機械性、およびユーザが行うステップにより、処理は第三者と共有するには複雑となり(危険な共有を防止する)、同時に簡単な訓練の後にはユーザにとって容易、高速で使用可能になる。
【0010】
他の認証方法に関しては、外部要素に依存することなく数字のPIN番号およびパスワードよりもはるかに高いセキュリティを提供し、高い実装コスト(バイオメトリクス、位置、使い捨てキー等)は不要となる。同様に、バイオメトリックデータを一切要求しないことにより、完全に匿名となり、データを識別する処理を尊重する。
【0011】
水平的ソリューションであるので、考えられる用途は無限であり、純粋のデジタルな環境(例えば、PC、モバイルデバイス)、物理的環境(例えば、建物のセキュリティ入館ドア)、仮想環境(例えば、役割の中の役割)、またはさらに混合環境(例えば、タッチ表面または一般的キーボードにおける拡張現実眼鏡)のいずれかでPIN番号またはパスワードのセキュリティ問題を示すことなくこれらを用いることが可能な任意の状況で用いることができる。
【0012】
本発明は、ユーザの認知能力を認証処理に用いて単一のインタフェースを介して電子システム(コンピュータ、販売端末、ウェブページ、モバイルデバイス、パブリックコンピュータ、ATM等)においてユーザの認証を可能にするための方法およびシステムを特徴とする。このため、認証システムは、ユーザに小さい大きさ(例えば、2要素×5要素の矩形アレイ)のある種のキーボード(仮想キーボードまたは仮想体と呼ばれる)を表示する。構成されるこれらの要素のそれぞれ(キーまたは部品と呼ばれる)は、ユーザが知っている異なる配列および規則を有する一組の記号またはグラフィック特徴のさまざまなバリエーションを示す。
【0013】
ユーザは仮想キーボードを観察し、最初にキーボードが信用できるかを推定することができる。次に、ユーザは表示されている仮想キーボードに対する変換のシーケンスに依存するキーのシーケンスを選択し、これにはこのシーケンスの演算における外部要素が含まれる。本システムは、入力されたシーケンスが正しいかを確認し、したがってシステムによる認証に対するユーザの願望を有効とする。本システムは、認証の最初に特定の数の反復を表示するか、またはそれによりしばらくしてからユーザを再度有効としてユーザの真実性の判断を向上させるためにこの処理を繰り返すことができる。
【0014】
本発明の第1の態様は、相互認証方法に関し、以下のステップを含む。
-認証されるユーザのキーボード構成を取得するステップであって、キーボード構成は、複数のグラフィック特徴と、それらのグラフィック特徴の複数のバリエーションまたは配列と、一組のキーパッド生成規則と、を含む、ステップ。
-少なくとも1つの仮想キーボードを生成するステップであって、それぞれの仮想キーボードは、特定の配列内に配置されたグラフィック特徴の組み合わせを組み込む複数のキーにより形成され、それぞれのキー内で用いられるグラフィック特徴および配列は、キーボード生成規則に基づいてユーザのキーパッド構成から選択される、ステップ。
-少なくとも1つの仮想キーボードを認証されるユーザに表示するステップ。
-それぞれの仮想キーボードのキー選択に対応するユーザ入力を受信するステップ。ユーザ入力は、少なくとも1つの仮想キーボードが表示されてから所定の最大時間、受信されることが予期されてもよい。それぞれの仮想キーボードのキー選択は、任意の1つまたは複数のキーを含んでもよい。例えば、4つの仮想キーボードが表示される場合、ユーザ入力は、それぞれの仮想キーボードのキーの選択、または2番目および4番目の仮想キーボードの2つのキーの選択からなってもよい。
-ユーザの認証規則を取得するステップ。キーボード構成およびユーザの認証規則は、同じエンティティもしくはデバイス(例えば、メモリ、データベース)、または異なるデバイス/エンティティに格納されてもよい。
-少なくとも1つの正しいキーシーケンスを取得するためにユーザの認証規則を少なくとも1つの仮想キーボードに適用するステップ。
-ユーザ入力のキー選択が正しいキーシーケンスに関連して有効とされた場合に、ユーザを認証するステップ。有効化機能の例は、完全一致である(この場合、キー選択は、正しいキーシーケンスと一致する場合に有効とされる)。しかし、他の有効化機能も用いられてもよく、例えば両方のシーケンスを連結させることから得られるハッシュは、所定のシーケンスである。
-認証されるユーザのキーボード構成を取得するステップであって、キーボード構成は、複数のグラフィック特徴と、それらのグラフィック特徴の複数のバリエーションまたは配列と、一組のキーパッド生成規則と、を含む、ステップ。
-少なくとも1つの仮想キーボードを生成するステップであって、それぞれの仮想キーボードは、特定の配列内に配置されたグラフィック特徴の組み合わせを組み込む複数のキーにより形成され、それぞれのキー内で用いられるグラフィック特徴および配列は、キーボード生成規則に基づいてユーザのキーパッド構成から選択される、ステップ。
-少なくとも1つの仮想キーボードを認証されるユーザに表示するステップ。
-それぞれの仮想キーボードのキー選択に対応するユーザ入力を受信するステップ。ユーザ入力は、少なくとも1つの仮想キーボードが表示されてから所定の最大時間、受信されることが予期されてもよい。それぞれの仮想キーボードのキー選択は、任意の1つまたは複数のキーを含んでもよい。例えば、4つの仮想キーボードが表示される場合、ユーザ入力は、それぞれの仮想キーボードのキーの選択、または2番目および4番目の仮想キーボードの2つのキーの選択からなってもよい。
-ユーザの認証規則を取得するステップ。キーボード構成およびユーザの認証規則は、同じエンティティもしくはデバイス(例えば、メモリ、データベース)、または異なるデバイス/エンティティに格納されてもよい。
-少なくとも1つの正しいキーシーケンスを取得するためにユーザの認証規則を少なくとも1つの仮想キーボードに適用するステップ。
-ユーザ入力のキー選択が正しいキーシーケンスに関連して有効とされた場合に、ユーザを認証するステップ。有効化機能の例は、完全一致である(この場合、キー選択は、正しいキーシーケンスと一致する場合に有効とされる)。しかし、他の有効化機能も用いられてもよく、例えば両方のシーケンスを連結させることから得られるハッシュは、所定のシーケンスである。
【0015】
本発明の第2の態様は、相互認証方法を行うように構成された一連の要素を備える相互認証システムに関する。本システムは、仮想キーボード生成ユニットと、入力インタフェースと、認証ユニットと、任意で少なくとも1つの仮想キーボードを表示するように構成され、例えば、仮想キーボードをユーザに表示するための1つもしくは複数のスクリーンもしくはプロジェクタを備えてもよい情報表示デバイスと、を備える。
【0016】
本発明の第3の態様は、非一時的コンピュータ可読ストレージ媒体であって、媒体に格納されたプログラム命令を含み、プログラム命令は、プロセッサで実行されると、プロセッサに相互認証方法を行わせる媒体に関する。
【0017】
記号および規則がユーザにより前もって選択されるので、これは成り済まし攻撃(「成り済まし」および「フィッシング」)に対する保護を意味する。これらの記号および規則の組み合わせ、ならびにその特定ユーザの最終的選択(利用可能な10個のうちの2つのキーを選択することと同じくらい具体的であってもよい)は非常に多数であるので、これは記録、肩越しののぞき見(「ショルダーサーフィング」)、推測攻撃等、攻撃に対する保護を意味する。仮想キーボードを生成し、ユーザ入力シーケンスを確認する処理は、異なるコンピュータシステム間で分散され、暗号化技術に応用することができるので、これは情報漏洩、データ窃盗、第三者への依存等に対する保護を意味する。ユーザによる正しいシーケンスの計算(推測処理)は、完全に知能的なものになり、自動化等の認知処理を用いるので、これは秘密の窃盗や意図しない開示に対する保護、強制への抵抗、および危険な構成の防止を意味する。
【0018】
本発明は、認証システムが要求され、対応する仮想キーボードグラフィックスを生成する動的機能が可能である多数の状況で用いることができ、パーソナルコンピュータ、公共利用の端末、現金自動預払機等、スクリーンを含む電子システムに理想的である。閲覧攻撃および記録攻撃に対するこのメカニズムのセキュアな性質により、保護された形で行われる結果の導入を不要にし(例えば、他方でPIN番号の支払い端末への導入を秘密にする)、したがってこの種の環境に理想的である。
【0019】
他のより技術的に複雑なシステムと異なり、本明細書に示す提案は、更新するためにシステムの複雑な開発または実質的変更を要求しないことにより既存のソリューションを用いて容易な採用および統合を可能にする。利便性および受容性の観点からユーザが予期する方策によって、本方法は、現在のPIN番号およびパスワードの用途を代替することにより新たな標準として確立することができる。
【0020】
新たな認証メカニズム、すなわちユーザが解像することができるものを導入することにより、本方法は支払い処理等、プラットフォームの第2の有効な認証因子と考えることができ、新たな法的要件を満たし、音声認識またはいくつかのバイオメトリックな方策等のより高価で複雑なメカニズムを代替することができる。
【0021】
そのような水平的製品であるため、用途のセクタは、認証処理、とりわけデジタルプラットフォームへのアクセスで任意のレベルのセキュリティを要求し、バンキング、購入、オンラインクレジットカード等に特別な注目を向ける実質的にあらゆるセクタである。同様に、純粋に物理的製品に容易に実装されるので、応用可能なセクタは、施設または建物のアクセスのセキュリティ(今日では、認証は通常、金属キーパッドまたは類似のメカニズムで固定のPIN番号により行われる)、クレジットカードの使用、およびセキュアな認証を要求するすべての処理のいずれか等、物理的セキュリティまで広がっている。
【0022】
本発明は、先行技術の方法に対して以下の利点を提供する。
【0023】
-秘密公表のリスクはゼロに近い。というのも、構成、グラフィック特徴、およびグラフィック特徴の結果の配列またはバリエーションの数は、ほぼ無限だからである。(他の方法と比較してリスクは非常に低減されている)。
【0024】
-何らかの形で秘密の一部に属するこれらの構成、グラフィック特徴、および複数の可能性のバリエーション(これらは、ユーザにより設計されてもいい)の選択の可能性。
【0025】
-攪乱の要素(解像度に重要ではないが、人工知能または暴力分析をさらに阻害する特徴)を含む可能性。
【0026】
-要素のすべてを選択するユーザの能力は、重要な反フィッシング保護を与える。というのも、有効な認証コードシステムのみが(命令を有することにより)ユーザが認識することができる正しい仮想キーボードをどのように作成するかを知っているからである。
【0027】
-これらの構成の柔軟性により、さらに異なる形態の仮想キーボード、例えば円等の周長に配置された時計の形態の12個のキーさえも可能にする。
【0028】
-異なる複数の認知メカニズムの使用(人間の脳の能力、加算でのみではない)、そしてその中でも、視覚的メカニズムおよび空間的メカニズム(色、オフセット)は、自動化を可能にし(言語化する必要なく訓練後に非常に速やかに特定のステップを行うことを意味する)、サイバーセキュリティの別のキーの態様が秘密を他者に伝える困難性を高めることを可能にする。
【0029】
-変換の可能性、すなわち数学、論理、色の比較、位置の平行移動、相補的な形状は多数ある。したがって、変換規則は、どちらかと言えば色参照および和と同様に単純であり(例えば数の二乗を演算するよりも単純である)、(非常に広い基本原理の考えられる選択肢および変換を有することにより)さらによりセキュアであってもよい
【0030】
-ユーザが再現する必要がある一連のステップが(システムの特定の部分に)格納されるので、ユーザの解像度と機械により計算された解像度が同じであることを有効とすることができる。これにより、より低いリスクの漏洩を可能にするパスワードの格納を防止する。
【0031】
-ユーザ入力は、十分に単純なので、タッチスクリーン上でキーを直接選択することにより(必ずしも関連付けられた数字を用いずに)生成することができるだけでなく、他の方法(従来のキーボード、物理的ボタン、音声等)との互換性がある。
【0032】
-最終結果を形成するためにそれぞれの仮想キーボードのキー選択を入手することにより(例えば、仮想キーボード当たり2つのキー)、動的なセキュリティレベルを可能にする(例えば、PIN番号が現金出納係(レジ係)よりもスーパーマーケットで多いか、また少ない桁を有する場合があるであろう)。
【0033】
-ひいては、以下に仮想キーボードのグラフィック要素/グラフィック特徴を組み込むことが可能になり、これによりセキュリティレベルがさらに高まる。
【0034】
-一切の外部要素(例えば、計算機。いくつかの他の方法で、秘密をハッシュと混合することが提案されている)が不要であるので、キーロガーおよび複数の記録攻撃に対する全体的なセキュリティを維持する。
【0035】
-身元プロバイダとして中心となるユーザの重要な部品(認証ユニット、仮想キーボード生成ユニット)の単一のインスタンスを維持する可能性により、残りのシステムが高いセキュリティレベルを要求しないようにすることができる。
【0036】
-これにより、セキュリティのリスクなしに認証処理を第三者に委任することができる(例えば、セキュアでない環境、ビデオ会議の最中の別のウェブページ、公共の表示)。
【図面の簡単な説明】
【0037】
本発明をより深く理解する一助となり、本発明の実施形態に明示的に関連するいくつかの図面を本発明の非限定的な例として非常に簡単に説明する。
【図1】本発明の実施形態による相互認証方法のフロー図を示す。
【図2】本発明の具体的な実施形態による相互認証システムを示す。
【図3A】~
【図3I】相互認証システムの異なる実装を示す。
【図4A】~
【図4M】認証処理で用いられる仮想キーボードの異なる例を示す。
【図5】4つの仮想キーボードを用いる認証処理を示す。
【発明を実施するための形態】
【0038】
図1に本発明の実施形態による相互認証方法100のフロー図を示す。相互認証方法100は、以下のステップを含む。
【0039】
-認証されるユーザのキーボード構成112を取得するステップ110。キーボード構成112は、複数のグラフィック特徴114と、グラフィック特徴114の複数の配列116と、キーパッド生成規則118を含む。
【0040】
-少なくとも1つの仮想キーボードを生成するステップ120。それぞれの仮想キーボードは、特定の配列116に配置されたグラフィック特徴114の組み合わせを組み込む複数のキーにより形成される。それぞれのキーで用いられるグラフィック特徴114および配列116は、キーボード生成規則118に基づいてユーザのキーパッド構成112から選択される。
【0041】
-認証されるユーザに少なくとも1つの仮想キーボードを表示するステップ130。仮想キーボードは、全体的または部分的に1つまたは複数のスクリーンに表示されることが望ましい(例えば仮想キーボードが単一の小さいサイズのスクリーン、例えばスマートウォッチのディスプレイに示される場合、ユーザは1つの仮想キーボードまたは異なる仮想キーボードの異なる部分を見ることができるようにディスプレイにより動かされてもよい)。あるいは、仮想キーボードは、紙上に表示され、またはプロジェクタもしくは情報をユーザにレンダリングする任意の他の手段により表面に投影されもよい。
【0042】
-認証されるユーザにより行われるそれぞれの仮想キーボードのキー選択144に対応する第1のユーザ入力142を受信するステップ140。任意で、この処理は、破線内に示すように反復することでいくつかの仮想キーボード(例えば、生成され1つとして表示される5つの仮想キーボード)の生成120および表示130を連続的に行い、それぞれの反復に対応する第1のユーザ入力142の受信140を行い、それぞれの反復で任意にユーザのキーパッド構成112の取得110も行ってもよい。これらの反復により、表示される仮想キーボードは、前の入力に依存してもよい。例えば、それぞれの仮想キーボードは2つのキー選択を有してもよく、第1の選択(キー選択を含む第1のユーザ入力142)は解を計算するために用いられ、第2の選択(第2のユーザ入力106)は次のキーボードを構成するために用いられ、例えば第2の選択は赤として選択され、次に生成されるキーボードは第1のキーで赤を有する必要がある。あるいは、第2のユーザ入力106を取得するステップ104は、ユーザ入力を受信するステップ140の直前または直後に行われてもよい。これにより、相互認証を強化するので、ユーザは(第2のユーザ入力106により)キーボード生成規則118に結合され、または組み込まれている何らかの特徴を選択することができることにより、ユーザは認証システムの検証を確認できる。
【0043】
-ユーザ認証規則152を取得するステップ150。
【0044】
-少なくとも1つの正しいキーシーケンス162を取得するために少なくとも1つの仮想キーボードにユーザ認証規則152を適用するステップ160。
【0045】
-正しいキーシーケンス162に関連して第1のユーザ入力142のキー選択144が有効とされた場合にユーザを認証するステップ170。例えば図1の実施形態に示したように、キー選択144は、正しいキーシーケンス162と一致する場合に有効とされてもよい。
【0046】
シーケンスにおいて、図1のフロー図に示す順序については、ステップのうちのいくつかを変更してもよい。したがって、例えばユーザ認証規則を取得するステップ150は、ユーザキーボード構成を取得するステップ110の前、同時、または後に行ってもよい。例えば、ユーザキーパッド構成112およびユーザ認証規則152が同じデータストレージデバイスに格納される場合、そのようなデータストレージデバイスにアクセスすることにより両方のデータを同時に取り出すことができる。また、少なくとも1つの仮想キーボードにユーザ認証規則152を適用するステップ160は、少なくとも1つのスクリーン上の仮想キーボードを表示するステップ130の前、同時、または後に行われてもよい。
【0047】
任意に、相互認証方法100は破線内に示す以下のステップのうちのいずれかを含んでもよい。
【0048】
-ユーザのキーパッド構成112を取得するステップ110の前に認証されるユーザの識別を取得する初期ステップ102。
【0049】
-仮想キーボード212のうちの少なくとも1つがキーボード生成規則118に基づいて生成されるように第2のユーザ入力106を取得し、当該第2のユーザ入力106を用いるステップ104。例えば、キーボード生成規則118は、生成された仮想キーボードがユーザにより選択された文字を第2のキーに含む必要があることを規定してもよい。この場合、第2のユーザ入力106は、当該文字の選択を含んでもよい。したがって、ユーザが例えば文字「B」を第2のユーザ入力106として選択した場合、生成されるキーボードは、文字「B」を第2のキーに含む必要がある。そうでない場合、ユーザは認証システムが正規でないことを知っている可能性がある。第2のユーザ入力106は、任意の仮想キーボードを生成する際に用いるために1回または数回(例えば反復的に)処理の任意の一部で提供されてもよい。例えば、第2のユーザ入力106は、仮想キーボードを生成するステップ120でユーザ識別とともに(または前または後の時点で)アカウントに提供することもできるであろう。または第2のユーザ入力106は、異なる仮想キーボードが連続的に生成されるそれぞれの反復(破線)で反復的に提供されてもよい。この場合、第2のユーザ入力106は、それぞれの連続的反復の仮想キーボードを生成するために用いられることになる1つまたは複数の仮想キーボードのキー選択に対応してもよい(前の例では、ユーザは文字「B」を組み込むキーを選択するであろう)。
【0050】
-認証されるユーザに少なくとも1つの仮想キーボードを(例えば1つまたは複数のスクリーンに)表示または示すステップ130。
【0051】
本発明の実施形態による相互認証システム200を図2に示す。相互認証システム200は、仮想キーボード生成ユニット210と、入力インタフェース230と、認証ユニット240と、を備える。一実施形態では、相互認証システム200は、情報表示デバイスをさらに備える。情報表示デバイスは、例えば少なくとも1つのディスプレイ220を含んでもよい。
【0052】
仮想キーボード生成ユニット210は、図1のステップ110および120で説明したように認証されるユーザ201のキーボード構成112を取得して少なくとも1つの仮想キーボード212を生成するように構成される。
【0053】
少なくとも1つのディスプレイ220は、図1のステップ130で説明したように少なくとも1つの仮想キーボード212を表示するように構成され、それぞれの仮想キーボード212は複数のキー214により形成される。図2の例では、相互認証システム200は2つの仮想キーボードが表示される単一のディスプレイを利用している。しかし、相互認証システム200は任意の数のディスプレイ220を備えてもよく、ひいてはそれぞれのディスプレイ220は任意の数(1~n)の仮想キーボード212を表示してもよい。
【0054】
入力インタフェース230は、図1のステップ140で説明したようにユーザ201により行われるそれぞれの仮想キーボード212のキー選択144に対応する第1のユーザ入力142を受信するように構成される。一実施形態では、ディスプレイ220(または複数のディスプレイ)はタッチスクリーンであってもよく、入力インタフェース230はそのようなタッチスクリーンを備えるであろう。この場合、キー選択144は、システムを認証するために表示されたそれぞれの仮想キーボード212から選択されたキー214でユーザ201がタッチスクリーン220上でタッチ/パルスすることにより行われる。他の実施形態では、入力インタフェースは、キー選択を導入するための物理的キーボード、音声によるユーザ選択を導入するために音声認識ソフトウェアを用いるマイク、またはユーザ201によるキー144の選択を受信することができる略あらゆる種類のインタフェースを含んでもよい。
【0055】
ユーザキー144の選択は、複数の方法、すなわちキー自体もしくはアフィン要素(例えば、文字、数字、または色等、何らかの特性を表す物理的キーボードのキー)を直接選択し、キーを削除し、キーを並べ直し、キーを統合し/組み合わせ、または結果が特定の順番で定められた何らかの特性のキーもしくは値のシーケンスとなる他の処理により行ってもよい。また、キーは、インタフェースの中でもとりわけ、例えばジェスチャを用いる(例えば画像認識カメラにより識別された選択キーを指すことによる)別の種類のインタフェースや、音声インタフェース(ユーザが口頭でキー選択144を発する音声認識による)を用いて選択してもよい。
【0056】
認証規則152の構成に基づいて、ユーザは、ディスプレイ220上に表示されるそれぞれの仮想キーボード212のうちの1つ、2つ、またはそれより多くのキー214を選択することが必要な場合がある。
【0057】
例えば、ユーザ201は、上方仮想キーボード212のキー「2」および「8」(すなわち、数字2および8が表示されるキー)ならびに上方仮想キーボード212の「5」および「0」(すなわち、それぞれの仮想キーボード212の2つのキー214を選択する必要がある)を押してもよい。認証規則152に基づいて、キー214の選択の順序が認証のために考慮されてもよい。この場合、上方仮想キーボード212上でまずキー「2」を選択した後、キー「8」を選択し、次にまずキー「8」を選択した後、キー「2」を選択することは同じではないであろう。
【0058】
認証ユニット240は、ユーザ201のキー選択144(図1のステップ150、160、および170)を受信すると、ユーザ認証に関連するステップを実行するように構成される。具体的には、認証ユニット240はユーザ201から認証規則152を取得し、仮想キーボード生成ユニット210により生成された少なくとも1つの仮想キーボード212にユーザ201のそのような認証規則152を適用することにより、少なくとも1つの正しいキーシーケンス162を取得する。最後に、認証ユニット240は、第1のユーザ入力142のキー選択144が正しいキーシーケンス162に関連して有効とされた場合(例えば、第1のユーザ入力142が正しいキーシーケンス162と完全に一致する場合)、ユーザ201を認証する。キー選択144が正しく有効とされなかった場合(例えば、キー選択144が正しいキーシーケンス162と全く一致しなかった場合)、ユーザ201は、認証されない(ユーザに期待される正しいPIN番号を導入しなかったことに類似)。最終的に、認証の結果242を出力する役割を担う。結果は肯定的(正しい認証)または否定的(失敗した認証)な場合がある。
【0059】
相互認証システム200は、認証するユーザ201の識別204の取得102を行うように構成されたユーザ識別ユニット202を備えてもよい。例えば、識別204はユーザ201がキーボードによりユーザ名および/またはパスワードを導入することを含んでもよい。ユーザ名および/またはパスワードを用いて、相互認証システム200はユーザ201を識別してもよい。ユーザ201の識別204は、ユーザ識別ユニット202により受信される。ユーザ識別ユニット202は、識別204を仮想キーボード生成ユニット210および認証ユニット240に送信する。
【0060】
仮想キーボード生成ユニット210は、好都合に識別されると、識別されたユーザのキーボード構成112を取得するために(例えば遠隔サーバ上の)外部データベース211または内部メモリ213(相互認証システム200の一部を形成するメモリもしくはデータストレージ媒体)にアクセスすることによりユーザ201のキーボード構成112を取得するように構成されてもよい。データベース211またはメモリ213は、異なるユーザに対応する複数のキーパッド構成112を含んでもよい。このように、ユーザ識別により、識別されたユーザに対応するデータベースまたはメモリ213の適切な登録へのアクセスを許可する。
【0061】
識別されると、認証ユニット240は、(例えば遠隔サーバ上の)外部データベース241またはシステム内部のメモリ243(例えばフラッシュメモリ、ハードドライブ、または任意の他のデータストレージ媒体)にアクセスすることによりユーザ201の認証規則152を取得するように構成されてもよい。キーボード構成112を格納するために利用されるデータストレージ媒体(例えばデータベース211またはメモリ213)は、認証規則152が格納される同じストレージ媒体であってもよい。例えば、キーボード構成112および多ユーザ認証規則152は、システムの外部(例えば遠隔サーバ上に配置される)またはシステムの内部のいずれかの単一のメモリまたはデータベースに格納されてもよい。
【0062】
システムを構成する要素は、同じ電子デバイスの一部を形成してもよく、または異なる電子デバイスに分散されてもよい。第1の場合には、相互認証システム200は、入力インタフェース230、データを処理することができる制御ユニットもしくはプロセッサ(例えば携帯機器、コンピュータ、電子タブレット、スマートフォン、任意の電子回路に統合されたプロセッサ等)、および任意でディスプレイ220(もしくはユーザが一連のキーボードを認証することが示される任意の他の物理的もしくは仮想サポート)を含む任意の電子デバイスに実装されてもよい。このように、システムの異なる構成要素(ユーザ識別ユニット202、仮想キーボード生成ユニット210、および認証ユニット240等)は電子デバイスのプロセッサまたはコントローラ内に組み込まれた論理ユニットであってもよい。
【0063】
例えば図3Aに示すように、相互認証システム200はコンピュータ310に実装されてもよい。コンピュータ310は、モニタ312(ディスプレイ機能220を有する)、キーボード314、および/またはマウス(入力インタフェース機能230を有する)、プロセッサ(ユーザ識別ユニット202、仮想キーボード生成ユニット210、および認証ユニット240を備える)、ならびにユーザ201(および任意に他のユーザ)のキーボード構成112および認証規則152が格納されるハードディスクを備える。あるいは、キーボード構成112および認証規則152は、外部サーバのデータベース等の遠隔ストレージ媒体に格納され、コンピュータが有線または無線を問わず通信ユニットを介してアクセスしてもよい。
【0064】
図3Bに相互認証システム200がスマートフォン320に実装された例を示す。この場合、スマートフォン304のタッチスクリーン322は、ディスプレイ機能220および入力インタフェース230を有する。この場合、例えばスマートフォンをロック解除するため、または一般にユーザ201の認証が要求されるスマートフォンで実行される任意の動作のために相互認証システム200を取得する認証の結果242が利用されてもよい。
【0065】
相互認証システム200は、多くの他の電子デバイス、例えばユーザ動作を認証するためのスマートウォッチ323(図3C)、現金を引き出すための現金自動預払機324(図3D)、カード払いのための売り場専用端末(図3E)、もしくは公共空間/私的空間にアクセスするためのアクセス制御システム326(図3F)に、またはキャビネットもしくはロッカーを開くために(例えばジムに)実装されてもよい。
【0066】
【0067】
しかし、図3Fに示す電子デバイスであるアクセス制御システム326は、ディスプレイ220を有しない。この場合、例えば厚紙または紙シート327に印刷された仮想キーボード212(またはいくつかある場合は複数の仮想キーボード)を示す。相互認証システム200の仮想キーボード生成ユニット210は、仮想キーボード212を生成する。仮想キーボード212は、プリンタを用いてシート327に印刷され、アクセス制御システム326またはアクセス制御システム326により制御されるドア328に隣接して配置され、例えば壁に接着される。当該仮想キーボード212は、ドア328を開くために入力インタフェース230(例えばキーボード)を用いてユーザが入力する必要がある1つまたは複数の正しいキーシーケンス162を指し示すことになる。この仮想キーボード327は、定期的に交換することができ、例えば毎日または特定の時間毎にサードパーティー観察攻撃を放送するために新たな仮想キーボードインスタンス327を用いて印刷することができるであろう。この実施形態では、相互認証システム200は、ディスプレイ220を有しない、すでに存在するアクセス制御システム326に容易に実装することができるであろう。
【0068】
認証ユニット240は、少なくとも1つの仮想キーボード212にユーザ201の認証規則152を適用することにより複数の正しいキーシーケンス162を取得するように構成されてもよい。
【0069】
複数の正しいキーシーケンス162が存在する場合、それぞれの正しいキーシーケンス162は異なる身元、すなわち異なるユーザと関連付けられてもよい。このように、認証ユニット240はユーザが自身のキー選択144として入力した正しいキーシーケンス162に基づいて一組のユーザの中のユーザを識別するように構成されてもよい。
【0070】
図3Fの例では、それぞれのユーザは、同じ仮想キーボードの異なるユーザの認証規則152を適用すると、異なる正しいキーシーケンス162に到達するように、異なる関連付けられた認証規則152を有してもよい。このように、入力された正しい具体的なキーシーケンス162は、ドアを開くことを認証されただけではなく、ユーザグループの中で識別されるユーザを有する。したがって、例えば正しいキーシーケンス162がユーザ1についてはキー{5,2,8}であり、ユーザ2についてはキー{7,3,1}であると仮定し、適用される認証規則152が不明であるために、アクセス制御システム326で認証される未承認ユーザがどのキーを選択するべきか分からない場合、システムはアクセスを許可しない。承認ユーザがキー{7,3,1}を入力した場合、相互認証システム200は、キー選択144は正しいキーシーケンス162のうちの1つ、すなわちユーザ2に対応する正しいキーシーケンス162に関連して有効とされたので、ドア328を開く。さらに、システムはどのユーザがアクセスするかを識別することができ、この場合はユーザ2である。この二重認証および識別の機能は、例えば作業エリア(例えば実験室)への作業者のアクセスを制御するために有用である場合があり、認証はユーザが物質へのアクセスについて承認された作業者であり、識別がアクセスした特定のユーザを識別できることを確保するであろう。
【0071】
複数の正しいキーシーケンス162を有することは、異なる認証レベルに基づき、正しいキーシーケンス162に基づいてユーザ201を認証する認証ユニット240にも利用されてよく、正しいキーシーケンス162に関連してキー選択144が有効とされる。例えば、第1の認証レベルは正しい認証であってもよく、第2の認証レベルは警告認証であってもよい。異なるレベルを有する認証は、危険な状況または警告状況が存在する場合等、追加の態様が認証自体に既知であることを要求する状況で有用な場合がある。したがって、現金出納係は第1の認証レベル(第1の正しいキーシーケンス162)により金庫へのアクセスを可能にし、または第2の認証レベル(第2の正しいキーシーケンス162)により金庫へのアクセスを可能にしてもよく、第1の認証レベルは正しい認証を含み、第2の認証レベルは警告認証を含む。警告認証は、ユーザが脅威を受ける場合に利用することができるであろう。
【0072】
図3Gに示す例では、相互認証システム200は、仮想キーボード212に複数のディスプレイ220を含む電子デバイス329に実装される。具体的には、それぞれのスクリーン220に仮想キーボード212のキー214が表示されている。キー214は3行および3列のアレイに並べられ、仮想キーボード212を構成する。電子デバイス329のディスプレイ220は触覚式であるため、入力インタフェース機能230を形成する。ユーザは、キー214が表示されるディスプレイ220とインタラクトする(例えば、パルスする)ことによりキー選択144を行うことで、認証に要求されるハードウェア部品を最小限にする。
【0073】
図3A~図3Gに示す例では、相互認証システム200の要素は単一の電子デバイスの一部を形成してもよい。しかし、相互認証システム200の要素は異なるエンティティまたは電子デバイスに分散されてもよい。例えば図3Hに示すように、相互認証システムは、クライアントデバイス330と、例えばインターネットを介して接続されたクライアントデバイス330の外部エンティティ(例えば1つまたは複数のサーバ)と、を備えてもよい。クライアントデバイス330は、ユーザ202、例えばコンピュータまたはスマートフォンを認証しようとする電子デバイスまたはエンティティである(認証は、電子デバイスで動作するアプリケーションにより要求される場合がある)。図3Hの例によれば、クライアントデバイス330は、ユーザ識別204を受信し、仮想キーボード生成サーバ340(仮想キーボード生成ユニット210の機能を有する)に少なくとも1つの仮想キーボード212を生成するように要求する。受信時に、クライアントデバイス330は、ディスプレイ220(例えば、ウェブアプリケーションが動作しているデバイスのディスプレイ)に表示される。クライアントデバイス330がユーザ201からキー選択144を受信すると、クライアントデバイス330はユーザ201の認証を認証サーバ350に要求することにより、少なくとも1つの生成仮想キーボード212、ユーザ識別204、およびキー選択144を送信する。認証サーバ350(認証ユニット240の機能を有する)は、クライアントデバイス330に認証の結果242を送信する。クライアントデバイス330は、認証の結果242に基づいて動作し、例えば失敗した認証の場合にユーザへのアクセスを阻止する。
【0074】
このように、クライアントデバイス330は、不正アクセスを受ける可能性があるユーザ201からの情報をローカルに格納することなくユーザの認証を行っている。そのような情報(例えば、ユーザ201について定められたキーボード生成規則または認証規則152)は、遠隔サーバ340および350にセキュアに格納される。したがって、認証は、クライアントデバイス330が攻撃を受けたとしても、ユーザ201の不正アクセスを受けた情報の考えられる窃盗が起きることなくセキュアに行われている。他の考えられる実施形態では、システムはより多い数もしくはより少ない数のエンティティもしくはデバイスに実装されてもよい。例えば、ディスプレイ220は、クライアントデバイス330の外部の別のデバイスに配置されてもよい。別の例では、クライアントデバイス330は、仮想キーボード生成機能および認証機能を有する(すなわち、仮想キーボード生成サーバ340および認証サーバ350は同じエンティティであってもよい)単一のサーバと通信してもよい。
【0075】
認証ユニット240の異なる機能は、さまざまなデバイス、例えば、正しいキーシーケンスを取得するために認証規則を適用する役割を担う第1のデバイス、およびユーザを認証するために正しいキーシーケンスに関連してキー選択を有効とする役割を担う第2のデバイスに分散されてもよい。したがって、図3Iの例では(図3Hの例に非常に類似している)、クライアントデバイス330は認証サーバに、認証されるユーザ識別204および仮想キーボード212を送信するが、ユーザキー選択144を送信しなくてもよい。クライアントデバイス330は、認証サーバ350により生成された正しいキーシーケンス162を受信し、ユーザ201を認証するために正しいキーシーケンス162に関連してキー選択144を有効とする。
【0076】
異なるグラフィック特徴114、配列116、およびキーボード生成規則118を利用するさまざまな生成仮想キーボードを示すいくつかの例を示す。認証処理は、1つまたは複数のディスプレイ220に表示される1つまたは複数の画像(仮想キーボード212)に基づく。それぞれの画像は類似するが視覚的特性が異なるいくつかの小片(キー214)を示し、小片のそれぞれが異なるグラフィック特徴を示し、ユーザ201は、グラフィック特徴を用いて結果に到達するために規則を設定してもよい。結果は、同じディスプレイ(触覚式である場合)、キーボード、または入力のために配置された他のデータ入力システムを用いてユーザ201により入力される。
【0077】
図4Aでは、例えば仮想キーボード212は10個で一組のキー214により形成されるが、仮想キーボード212はNの数(N≧2)の任意のキー214で構成されてもよい。この例では、キー214は2行および5列の矩形アレイにグループ化される。しかし、キー214は対応するユーザ201のキーパッド構成112のキーボード生成規則118で定められる複数の形状(例えば、円形配列、矩形配列、自由な配列)でグループ化されてもよい。この例では、キー214は、例えば円形、5行および2列の行列、または任意の他の好適な配列で配置することができるであろう。
【0078】
それぞれのキー214は、そのグラフィック特徴114および配列116の組み合わせに応じて構成される。図4Aの例では、以下のグラフィック特徴114および配列116が考慮される。
-グラフィック特徴:
~数字402(0~9)
~母音字404(a、e、i、o、u)
~子音字406(b、c、d、f、g、h、j、k、l、m、n、p、q、r、s、t、v、w、x、z)
~色(五色:赤、青、緑、黄、黒)。グラフィック特徴の青色は右手側の傾斜ビーム(例えば数字2および7)を用いて示され、黄色は右側上向きビーム(例えば数字1および6)を用いて示され、赤色は垂直スクラッチングにより示され、黒色は水平スクラッチングにより示され、緑色は点の塗りつぶしにより示される。
-それぞれのキー214はグラフィック特徴114の2つの異なる配列116を有してもよい:
~左側はキーの全高さおよび幅の3分の2とし、右側の3分の1はそれぞれ高さの3分の1の3つの間隔に配置された状態で垂直に配置され、定められた形状の3つの文字(1つの母音字を上側に、かつ2つの子音字を下側にする)が配置される。
~右側は同じ比率とし、3つの間隔を左側にする。
-グラフィック特徴:
~数字402(0~9)
~母音字404(a、e、i、o、u)
~子音字406(b、c、d、f、g、h、j、k、l、m、n、p、q、r、s、t、v、w、x、z)
~色(五色:赤、青、緑、黄、黒)。グラフィック特徴の青色は右手側の傾斜ビーム(例えば数字2および7)を用いて示され、黄色は右側上向きビーム(例えば数字1および6)を用いて示され、赤色は垂直スクラッチングにより示され、黒色は水平スクラッチングにより示され、緑色は点の塗りつぶしにより示される。
-それぞれのキー214はグラフィック特徴114の2つの異なる配列116を有してもよい:
~左側はキーの全高さおよび幅の3分の2とし、右側の3分の1はそれぞれ高さの3分の1の3つの間隔に配置された状態で垂直に配置され、定められた形状の3つの文字(1つの母音字を上側に、かつ2つの子音字を下側にする)が配置される。
~右側は同じ比率とし、3つの間隔を左側にする。
【0079】
いくつかのグラフィック特徴は、グラフィック特徴の下位特徴(サイズおよび色等)を含んでもよい。このように、グラフィック特徴114は、グラフィック特徴114の形状を規定する主要特徴、および主要特徴の特徴、例えば主要特徴のサイズもしくは色を規定する二次的特徴もしくは下位特徴により形成されてもよい。したがって、図4Aの例では、主要特徴「9」は二次的特徴として黒色を有する。主要特徴「9」がさまざまな異なるサイズを有するキー214に表示することができる場合、当該考えられるサイズのそれぞれが主要特徴の二次的特徴になるであろう。
【0080】
配列116は、グラフィック特徴レベル114で個別に考慮されてもよい。したがって、図4Aの例の2つの異なるキー配列を考慮するのではなく、いくつかの異なる配列を有するものとしてそれぞれのグラフィック特徴114が考慮されてもよい。
【0081】
-数字402は、キー214の右側または左側の個所にキー214内の2つの考えられる配列を有する。
【0082】
-母音字404は、キー214の右上または左上にキー214内の2つの考えられる配列を有する。
【0083】
-子音字406は、キー214の右側中央、左側中央、右下、および左下にキー214内の4つの考えられる配列を有する。
【0084】
【0085】
図4Bの仮想キーボード212は、2つの行および5つの列にグループ化された10個のキー214から構成される。それぞれのキー214は、数字402および2つの文字408(母音字または子音字)により形成される。数字402は、キーの高さ全体および幅の半分を占め、右側を2つの垂直に位置する高さの半分のホールに配置した状態で、2つの文字408が配置される。
【0086】
図4Cでは、仮想キーボード212は、複数のキー214により形成される。それぞれのキー214は、いくつかのグラフィック特徴114、すなわち特定の色の矩形(例えば、破線の光線で示される緑の背景)に含まれる数的要素412、4つの縁部414(矩形により表される)、および4つの頂点416(より小さい正方形により表される)を含む。数的要素412は、複数の考えられる配列のうち、キー214内の特定の配列116に配置される(例えば、中央揃えの配列、左側上隅の配列、左側の配列)。また、縁部414および頂点416は、図4Cに見られるように複数の配列を有してもよく、配列は、グラフィック特徴114の回転を含んでもよい(例えば、2つの縁部414が水平配列で表示され、2つの縁部414が90°回転した垂直配置の図示で表示される)。さらに、縁部414および頂点416は、二次的特徴として異なる色を取ってもよい。この例では、数字を白および黒で示すことを考慮して、赤色は垂直に傾く光線で示され、黄色は右下の傾斜した光線で示され、シアン色は水平の光線で示され、青色は垂直スクラッチングで示される。
【0087】
図4Dの仮想キーボード212では、キー214は、2つの数的要素412(それぞれ異なるサイズおよび異なる色を有する「7」および「3」)、2つのテキスト要素418(所定の色の背景を有する文字「A」および「Z」)、および2つの矩形420を含む。数的要素412は、隅のいずれかに配置されるので、12個の異なる構成を想定する(数的要素412のみを考慮する)。同様に、矩形420およびテキスト要素418は、キー内に複数の配列を有してもよく、これによりキー214を生成するためのグラフィック特徴114の考えられる組み合わせの数が増える。配列内で、矩形420も回転したものとみなされる(ある矩形は水平配置で表示され、他の矩形は垂直に表示される)。
【0088】
図4Eの例では、仮想キーボード212は、2つの行および5つの列に配置された10個のキー214から構成される。それぞれのキー214は、白い矩形の縁部422、および黒い背景の矩形(主要グラフィック特徴)に含まれる数的要素402を組み込み、これには異なる二次的特徴、すなわち偶奇対の5つの考えられる色のうちの1つ、および2つの利用可能なサイズのうちの1つ(やはり色に応じたもの)を必要とする場合がある。数字402は、縁部422に関連して異なる配列を取ってもよい(例えば、中央揃え、隅、または辺)。このように、仮想キーボード212を生成するために多数のグラフィック特徴の組み合わせ114(一次的特徴および二次的特徴を含む)および配列116が存在する。
【0089】
図4Fの仮想キーボード212は、行に配置された4つのキー214から構成される。それぞれのキー214は、図4Aの例で仮想キーボード212の第1のキー214と同様に配置された数字402(この例では数字「7」を示す)から構成されるコア要素および3つの文字408(この例では「A」、「J」、および「X」)を含む。中央の要素は、一組の縁部424(キー214の側に水平または垂直に配置された矩形)および頂点426(隅の小さい正方形)に対して10種類の異なる方法で配置されてもよい。この例では、縁部を覆い(第1のキー)、上方左側の隅で下方の縁部を離れて右側に向かい(第2のキー)、上方で中央に配置され、反対側の位置の側縁部および底部側の両方の水平縁部を離れ(第3のキー)、中央に配置される(第4のキー)中央の要素を示す。したがって、縁部424および頂点426に対するこの種類の配列の中央の要素には10種類のバリエーションが存在する。
【0090】
図4Gに仮想キーボード212の白黒の例を示す。図4Aの例と同様に、それぞれのキー214のグラフィック特徴114は、数字402と、母音字404と、2つの子音字406と、を含むが、この場合は黒であり、二次的特徴と同じ多さの色を含まない。また、グラフィック特徴114は、4つの矩形の側縁部430(キー214のそれぞれの辺に配置される)および4つの正方形の頂点432(キー214のそれぞれの隅に配置される)を含み、これら自体が第2の特徴としての色を含む。というのも、側縁部430および頂点432のそれぞれが白または黒の塗りつぶしであってもよいからである。これにより、グラフィック特徴および配列の組み合わせの考えられる数が増える。数字402および文字(404、406)は、左側または右側に配置されてもよい。仮想キーボード212のそれぞれのキー214は、異なる数字402を利用する。仮想キーボード212において、右側/左側の配置に応じて5つの異なる対の母音字404が対で利用され、20個の子音字406が利用される。したがって、仮想キーボード212を形成するグラフィック特徴114および配列116の考えられる組み合わせの数は、莫大である。
【0091】
図4Gのキーボードに基づくが、グラフィック特徴(数字402、母音字404、子音字406、側縁部430、および頂点432)毎に二次的特徴としての5つの色を含む仮想キーボード212の別の例を図4Hに示す。グラフィック特徴114、すなわち行(上部/下部)の側縁部430および頂点432もしくは隅、ならびに右側の配列/左側の配列の数字402および母音字404は、独立して色付けされる。数字および文字、ならびにこれらのそれぞれの色は、図4Aに示すものと一致する。この例では、子音字は、文字の特徴、つまり可能性のある攻撃者には知られておらず分析の試みにはより多くの複雑さを増加させるであろうデータととしてみなされることなく無作為に色付けされる。さらなる配列、すなわち色の主要な側縁部430を分離する微細な縁部434に関連して数字402および3つの文字(404、406)により形成される主要要素の位置が配列の10種類の考えられるバリエーションとともにこの仮想キーボード212に含まれ、これによりグラフィック特徴114および利用可能な配列116の総数がさらに増える。
【0092】
図4Iに図4Hの上記の例を示すが、色の数が10種類に拡大され、グラフィック特徴114および利用可能な配列116の総数が増えている。10個のキーおよび10種類の色があるので、同じグラフィック特徴114の色は仮想キーボード212で繰り返されない(色が無作為に選択される子音字406を例外とする)。図4Jに図4Hと同じ例を示すが、黒色の背景であり、数字および文字、ならびにこれらのそれぞれの色は図4Aに示すものと一致する。白い背景(図4H)または黒色の背景(図4J)を用いることが仮想キーボード212の生成で考慮される別のグラフィック特徴(二次的特徴)であってもよい。仮想キーボード212の生成は、外部要素に基づいて行うことができ(例えば、現在の日付の偶数日または奇数日を考慮する)、これにより成り済ましおよびフィッシングに対するさらなるセキュリティを可能にするであろう。例えば、ユーザ201に背景が黒色の仮想キーボード212が表示され、ユーザ201がキーボード生成規則118の知識に基づいて月の偶数日であることを知っている場合、仮想キーボード212は白い背景を有する必要があり、ユーザは、仮想キーボード212が正しくなく、認証処理のセキュリティに対する何らかの攻撃があったことを検出することができる。
【0093】
図4A~図4Jの例では、仮想キーボード212の比較的単純な構成が用いられる。しかし、仮想キーボード212の構成はより複雑であってもよい(例えば、24個のキー214が4行および6列に配置される)。異なるグラフィック構成および特徴を有する他の考えられる仮想キーボード212を図4K~図4Mに示す。
【0094】
仮想キーボード212の異なる実施形態で見ることができるように、多種多様なグラフィック特徴114が利用されてもよい。グラフィック特徴は、例えば以下の要素のいずれか、とりわけ数字402、母音字404、子音字406、側縁部430、頂点432、微細な縁部434、異なる記号(例えば、円、星、三角形、デッキ花びら等)、色、フォントソース、ユーザにより作成されたグラフィックス、およびパディングパターンを含んでもよい。
【0095】
そこで図2に戻ると、相互認証システム200は、キーボード生成規則118に従って前の構成に基づき1つの仮想キーボード212(または複数の仮想キーボード)を生成する。相互認証システム200は、一方で認証規則152に従って正しい(正しいキーシーケンス162)とみなされる結果を演算し、他方でユーザ201が自身の結果を演算して適時なキー214を選択する(キー選択144)ために生成された1つの仮想キーボード212(または複数の仮想キーボード)のユーザ201にディスプレイ220を表示する。最後に、相互認証システム200は、正しいキーシーケンス162に関連してユーザキー選択144を有効とするかを確認してユーザを認証し(例えば、一致する場合)、または認証しない(例えば、一致しない場合)。
【0096】
仮想キーボード212は、前もって定められたキーボード生成規則118に従ってそれぞれのキー214におけるグラフィック特徴114およびその配列の組み合わせにより生成される。ユーザ201のキーボード構成112は、ユーザ201が介在してもよいか、またはコンピュータシステムにより自動的に行われてもよいキーボード構成ステップで前もって定められる。ユーザ201に固有の構成処理は、それぞれのキー214が所定の数のグラフィック特徴114およびグラフィック特徴116のバリエーションをもたらすように、グラフィック特徴114および配列116の選択により実行され、その結果、統計的確率が一定になることにより、確率分析による攻撃を回避する。
【0097】
構成処理において、グラフィック特徴114は、一組の利用可能なグラフィック特徴(形状に関連する主要特徴および二次的特徴、例えばサイズおよび色を含んでもよい)から選択される。そのような選択に、ユーザが介在してもよい。あるいは、選択は自動的に、例えば無作為に行われてもよい。グラフィック特徴毎に、いくつかの二次的特徴、例えば2つの考えられるサイズまたは5つの考えられる色が選択されてもよい。いくつかのグラフィック特徴は、二次的特徴を有することなく主要特徴のみにより規定されてもよい。グラフィック特徴114は、とりわけ複数の選択肢の中でも、文字もしくは数字に代えて記号等の他のグラフィック要素、異なるフォントソースもしくはフォントサイズ、正方形もしくは矩形等の単純な幾何学的形状、それぞれのキーの特定の画定ゾーン、これらの幾何学的形状内での色パターン、上述の要素のみならず縁部にも影響を与えるより大きいか、もしくはより小さい数字、または当該要素の背景を含んでもよい。
【0098】
構成処理において、それぞれのグラフィック特徴の考えられる配列116は、一組の利用可能な配列からも選択される。例えばいくつかのグラフィック特徴については、配列は選択されず、他のグラフィック特徴については、キー214内のグラフィック特徴114の位置および/または向きに関連して異なる配列が選択される(例えば、グラフィック特徴はキーの右側または左側に配置されてもよく、グラフィック特徴は0°または90°等回転してもよい)。異なる配列が互いに組み合わされてもよく(例えば、さまざまな位置がさまざまな考えられる向きと組み合わされる)、これによりそれぞれのキー214を生成するためのグラフィック特徴および配列の考えられる組み合わせが増える。配列116の選択にユーザが介在してもよく、あるいは、選択は自動的に(例えば無作為に)行われてもよい。配列は、より複雑で多くのパラメータを有してもよい(例えば、数字の配列は、所定の幅の縁部に関連して10種類の異なる方法、すなわち中央揃え、上方/下方/右側/左側、四隅、またはそのほとんどを覆って配置されてもよい)。
【0099】
構成処理では、グラフィック特徴114および選択された配列116を考慮し、グラフィック特徴114および選択された配列116を用いてそれぞれのキーボードがどのように生成されるかを定める一般的規則を組み込むキーボード生成規則118も定められる。キーボード生成規則118は、キーボード毎に生成されるキー214の数を定めるための命令、仮想キーボード212のキーをどのように配置するかの命令(例えば、円形、5行および2列の行列等)、それぞれのキー214の内容(グラフィック特徴114および配列116)をどのように定めるかの命令を含む。例えば、図4Aの仮想キーボード212を生成する際に利用されるキーボード生成規則118は、以下の規則を含んでもよい。
【0100】
・10個のキー214は、5つの左側の配列および5つの右側の配列を選択することにより無作為に配置される。
【0101】
・キー214のそれぞれに、少数点以下の組の繰り返さない数字402が無作為に配置される(したがって、それぞれのキー214に異なる数字402)。
【0102】
・上部の行の数字402は、5つの利用可能な繰り返さない色のそれぞれにより無作為に色付けされる。下部の行も同様である。
【0103】
・左側/右側の配列を考慮して、5つの対の母音字404(2つの「A」、2つの「B」等)が無作為に色付けされ、上方の小さい間隔に配置されるので、それぞれの母音字402が両方の選択肢をカバーする(例えば、2つの母音字「A」が配置され、一方はキーの右側、他方はキーの左側にある)。
【0104】
・20個の子音字406は、5つの利用可能な色で一様に色付けされ(すなわち、それぞれの色のうちの4つ)、小さな中間のホールおよび小さい下方のホールに無作為に配置される。
【0105】
したがって、この具体的な構成の仮想キーボード212の考えられる組み合わせの数は、配列、数字、色、数字等のすべての可能性の組み合わせの結果になるであろう。
【0106】
それぞれの仮想キーボードの構成は、特定のユーザに固有であり、第三者の目には非常に類似していて区別できない構成がある可能性がある(例えば、右側/左側の配列ではなく上方/下方の列を考慮して母音字は間隔に配置される)。
【0107】
また、キーボード生成規則118は、生成する仮想キーボード212の数を定めるための命令を含んでもよく、それぞれの仮想キーボード212は、同じか、または異なる生成規則を用いて生成されてもよい(例えば、第1の仮想キーボードに第1の生成規則を用い、第2の仮想キーボードに第2の生成規則を用いて2つの仮想キーボード212を生成する)。生成されるキーボードの数は、認証の難易レベルを構成するために利用されてもよい(特定のユーザについては、2つの仮想キーボードを利用する認証よりも単一の仮想キーボードを用いる単純な認証であってもよい)。
【0108】
構成処理において、ユーザ201の認証規則152も規定される。これらの規則は、1つまたは複数の仮想キーボード212からの特定のキー214の選択に用いられる基準を定める。また、認証規則152は、いくつのキーを選択する必要があるかを定め、かつキー選択144を用いてどのように第1のユーザ入力142を行うかも定めてもよい。例えば、4桁のPIN番号の入力と比較して、認証は第1の仮想キーボード212の2つのキー214(PIN番号の最初の二桁として)および第2の仮想キーボード212の他の2つのキー214(PIN番号の最後の二桁として)の選択からなってもよい。当該第1および第2の仮想キーボードは、一度にまたは次々に連続的に表示されてもよい(後者の場合、認証は仮想キーボード212の2つの異なるインスタンスが用いられる2つの連続的なステップからなるであろう)。
【0109】
認証規則152は、キーボード生成規則118に従って生成される仮想キーボード212のインスタンスを考慮して取得される所定の具体的な結果を許可する。認証規則152は、ユーザ201毎に個別的であり、ユーザ201が知る必要がある秘密のみを構成する。所望の複雑性に応じて、認証規則152は以下のようなさまざまな性質のものであってもよい。
【0110】
-1つもしくは複数のグラフィック特徴114またはグラフィック特徴114の特徴の配列116に基づいてキー214またはキー214のシーケンスを選択する。
【0111】
-選択したキー214の特徴または値の抽出。
【0112】
-別のキーの特徴または値の変更/変換。
【0113】
-選択したキー214の特徴/値/位置、または他の特性に基づく別のキー214の参照。
【0114】
次に、ユーザ201が認証メカニズムモードとして選択することができる無数の認証規則シーケンス152のうちの1つを、例えば図4Jの仮想キーボード212を用いて例示する。
【0115】
-数字5のグラフィック特徴114を含み、含まれる母音字に注釈をつけるキー214を選択する(図4Jの例では、選択したキー214は第1の行および第1の列のキーであり、選択した母音字は「I」である)。
【0116】
-第1の結果として同じ母音字のグラフィック特徴114を含む仮想キーボード212の他のキー214を選択する(この例では、母音字「I」を含む他のキー201は、下方の行の第4の列に配置された数的特徴「8」を有するキーである)。
【0117】
-数字が青い反対側の行のキー214を選択する(この場合、反対側の行は上部の行であり、青い数字を含む上部の行のキーは青い数字「2」を有する第5列のキー214である)。図4Jの仮想キーボード212の文字および数字の色は、異なる種類のスクラッチングを用いて図4Aに示す色と一致する。
【0118】
-反対側の行の同じ列のキー214(すなわち、キーが数字「6」を有する下方の行の第5列)を選択し、キーの下方のホールに配置された子音字(「Z」)を抽出し、次の文字を計算する(こうして母音字「A」を取得する)。
【0119】
-第2の結果としてこの後者の文字を有するキー214(母音字「A」を有するキーは、上方の行の第4列に見られる数字「1」を有するキーである)を選択する。
【0120】
-第1の結果および第2の結果を選択する(この例では、ユーザはキー「8」を入力した後、キー「1」を入力する)。結果は、例えば仮想キーボード212がタッチスクリーン上に表示される場合は、そのようなキーの連続的パルスにより導入してもよい。あるいは、結果は、他の種類のインタフェース(例えば、物理的キーボード、音声コマンド等)により導入してもよい。
【0121】
認証処理のこの例では、ユーザ201は、そのような目的で生成された仮想キーボードインスタンス212から生じる一対のキー214を選択する。認証が行われる月日および都市の最初の2文字等、外部要素は認証規則152に含まれてもよい。したがって、認証がマドリード(「MA」)からその月の24日に行われる場合、以下の規則が取り決められる。
【0122】
-第1の結果としてキー214に右側で都市の最初の文字(この例では子音字「M」)の最初の出現を含むキー214を選択する。子音字「M」を有するキーが第5列に表示される場合、結果のキーは仮想キーボード212の同じ行の第1列に配置される。例えば図4Jのキーボードを用いて選択されるキーは、キー「6」であろう。というのも、キー「8」の右側に配置されるキーは子音字「M」を含むからである。
【0123】
-第2の結果としてキー214の右側に配置される都市の2番目の文字(この例では「A」)が最初に出現するキー214を選択する。仮想キーボード212は左から右および上から下に続く。図4Jのキーボードを用いて選択されたキーはキー「2」であろう。というのも、母音字「A」の最初に出現を含むキー「1」の右側に配置されたキーだからである。
【0124】
-第1の結果および第2の結果を連続的に導入する。
【0125】
認証規則152は、他の外部要素、例えば、認証処理が行われるサービス識別子の一部、当該認証処理に固有のOTPメッセージの組み込み、より複雑な数学的計算(乗法、累乗法等)、馬の動き等のより複雑な位置変換、論理的比較(例えば、最初の「E」の配列が左側にある場合、値7を選択し、最初の「E」の配列が右側にある場合、値4を選択し、または特定のキーの数字特徴である偶数の値/奇数の値に応じる)、文字、数値、および位置の間の変換(「A」であれば1を足し、「E」であれば2を足す等)に基づいて複雑さが増加する場合がある。
【0126】
認証規則152では、結果は、単一のキーまたは複数のキー(例えば4つのキー)を選択することを含んでもよい。結果がいくつかの選択されたキーを含む場合、ユーザ201により行われるキー選択の順序は、認証構成に基づいて認証に関連し、または関連しない場合がある。例えば、ユーザが認証規則152に従い、結果がキー「2」、「8」、および「5」である場合、ユーザが他の順序でなく認証規則152により指示されるものと同じ順序でキーを入力するときは、認証の結果242は肯定的とみなされてもよい。あるいは、任意の他の順序(例えば、「2」、「5」、「8」)でキーを導入することを許可することができるであろう。仮想キーボード生成ユニット210により生成される4つの仮想キーボード(212a、212b、212c、212d)を用いる認証処理を図5に示す。仮想キーボードは、異なる方法で表示してもよい。例えば1つのキーボードを次々に(ユーザにより表示される仮想キーボード毎に結果としての1つまたは複数のキー214を選択するようにする)、またはいくつかの仮想キーボード212を一度に表示してもよい(例えば、すべての仮想キーボードを表示し、ユーザは特定の認証規則152を用いる結果として1つまたは複数のキー214を選択する必要がある)。
【0127】
4つの仮想キーボード(212a、212b、212c、212d)のそれぞれは、図4Iで用いられたものと類似する以下のキーボード生成規則118に従って生成されている。
【0128】
-それぞれの仮想キーボードは、2カ所に2つずつ導入される108のセキュリティ構成(8桁のPIN番号)のために10色のパレット(青、シアン、黄、緑、ミント、赤、ピンク、オレンジ、紫、および灰)を用いて5つの列および2つの行に配置される10個のキー214により形成される。
【0129】
-それぞれのキー214は以下から構成される。
~水平に3分の2を占める数字402、ならびに水平に3分の1を占める垂直方向に1つの母音字404および2つの子音字406により形成される中央の要素。仮想キーボードで、数字402は、左側に5回配置され、他の数字402は右側に5回配置される。母音字404は上方の個所に配置され、子音字406のために他の2カ所(中央および下方)を取っておく。
~次に、縁部の要素は2つの異なるグラフィック特徴、すなわち4つの側縁部430および4つの頂点432または隅を含む。
~水平に3分の2を占める数字402、ならびに水平に3分の1を占める垂直方向に1つの母音字404および2つの子音字406により形成される中央の要素。仮想キーボードで、数字402は、左側に5回配置され、他の数字402は右側に5回配置される。母音字404は上方の個所に配置され、子音字406のために他の2カ所(中央および下方)を取っておく。
~次に、縁部の要素は2つの異なるグラフィック特徴、すなわち4つの側縁部430および4つの頂点432または隅を含む。
【0130】
-中央の要素の位置は、中央の要素の周りの薄い縁部434により示される10種類(上部、下部、右側、左側、四隅のそれぞれ、中央、および拡大部。すなわち微細な縁部434はない)のバリエーションのグラフィック位置特徴により定められる。例えば、図5の第1の仮想キーボード212aに示す数値により図示するそれぞれのキー214では、キー「3」は4つの微細な縁部434を有することにより中央のバリエーションを有し、キー「9」は微細な縁部434を有しないことにより延長したバリエーションを有し、キー「6」は右側に微細な縁部434を有しないことにより右側のバリエーションを有し、キー「1」は右側および上部側に薄い縁部434を有しないことにより垂直なバリエーションを有する。
【0131】
-それぞれのキー214の4つの側縁部430のグラフィック特徴は、10種類の利用可能な色のうちの1つで色付けされる。
【0132】
-それぞれのキー214の4つの側縁部430のグラフィック特徴は、10種類の考えられるバリエーションの色付きパターンを有し、それぞれのキー214で異なっている。
【0133】
~「C」の4つのバリエーションでは、冒頭が上を向き(例えば、第1の仮想キーボード212aのキー4)、下側(例えば、第1の仮想キーボード212aのキー2)、右側(例えば、第1の仮想キーボード212aのキー7)、および左側(例えば、第1の仮想キーボード212aのキー3)となっている。
【0134】
~「L」が四隅のそれぞれを指す4つのバリエーション(例えば、第1の仮想キーボード212aのキー「1」、「9」、「0」、および「5」)。
【0135】
~垂直の側縁部430のみが色付けされる(例えば、第1の仮想キーボード212aのキー6)。
【0136】
~水平な側縁部430のみが色付けされる(例えば、第1の仮想キーボード212aのキー8)。
【0137】
-それぞれのキー214の4つの頂点432のグラフィック特徴は、10種類の利用可能な色のうちの1つで色付けされる。
【0138】
-それぞれのキー214の4つの頂点432のグラフィック特徴は、10種類の考えられるバリエーションの色付きパターンを示し、それぞれのキー214で異なっている。
【0139】
~3つの色付き頂点432は、隅のそれぞれの4番目の頂点が色付けされない状態のままである。
【0140】
~上側、下側、右側、および左側の2つの頂点432が色付けされる。
【0141】
~正反対に対向する隅で2つの頂点432が色付けされる。
【0142】
-それぞれのキー214において、一組の最初の10個の自然数の繰り返されない数字402が含まれるが、数字402のそれぞれは10種類の考えられる色のうちの1つで色付けされる。
【0143】
-それぞれの仮想キーボードにおいて、5つの母音字404のそれぞれは、右側の列、また同様に左側の列に無作為に表示される。それぞれの母音字は、10種類の無作為に利用可能な色のそれぞれで色付けされる。
【0144】
-20種類の異なる子音字の特徴406が存在する(すなわち、20種類の異なる子音字が用いられる)。特徴406は、10個のキー214の利用可能な20個所に無作為に分散される。中央に配置された子音字の特徴406は、10種類の無作為に利用可能な色のそれぞれで色付けされる。同様に、下方の個所に配置された子音字406は、10種類の利用可能な色のそれぞれで無作為に色付けされる。
【0145】
この構成を用いて、認証処理の1つまたは複数のキーを選択する動作は、変数の中でも特に以下により規定されてもよい。
-キー214の位置による
-数字402の4つの側縁部430の4つの頂点432、母音字404、中央の子音字406、または下方の子音字406の色による
-4つの頂点432または4つの側縁部430の色付きパターンによる
-母音字404およびその右側または左側の配列による
-子音字406による
-キー214の数字402の値による
-キー214の位置による
-数字402の4つの側縁部430の4つの頂点432、母音字404、中央の子音字406、または下方の子音字406の色による
-4つの頂点432または4つの側縁部430の色付きパターンによる
-母音字404およびその右側または左側の配列による
-子音字406による
-キー214の数字402の値による
【0146】
キー選択のこの動作は、第1のユーザ入力142としてキー選択144を形成するためにとりわけ変更、変換、および参照のような抽出動作(例えば、特徴Yの値を抽出するキーXの抽出動作)と組み合わされてもよい。キー選択144は、構成に応じて任意の数の選択キーを含んでもよい(例えば、1つの選択キー、2つの選択キー等)。
【0147】
ユーザ201の考えられる認証規則152のいくつかは以下であろう。
-母音字「A」を含む仮想キーボード212の2つのキー214を選択する。
-キーの数値を抽出する(0は10として解釈される)。
-これらの値を乗算する
-仮想キーボード212にシアンで示される数字402の値を加算する。
-その結果、本結果のそれぞれの数字の右側のキー214を選択する(5番目の列に配置されるキーの右側のものを同じ行の最初の列のキーとみなす)。
-母音字「A」を含む仮想キーボード212の2つのキー214を選択する。
-キーの数値を抽出する(0は10として解釈される)。
-これらの値を乗算する
-仮想キーボード212にシアンで示される数字402の値を加算する。
-その結果、本結果のそれぞれの数字の右側のキー214を選択する(5番目の列に配置されるキーの右側のものを同じ行の最初の列のキーとみなす)。
【0148】
これらの認証規則を図5の4つの仮想キーボード(212a、212b、212c、212d)に適用すると、以下が得られる。
【0149】
-第1の仮想キーボード212aについて(数値によりキーを識別する)。
~「A」を有するキーは「0」および「3」であり、乗算結果は30である。
~シアン色の数字402は「6」であり、30に加算された結果は36である。
~結果として選択されたキーは、それぞれの数字「3」および「6」の右側に配置されたものであり、
すなわち、キー「8」および「1」のそれぞれである。
~「A」を有するキーは「0」および「3」であり、乗算結果は30である。
~シアン色の数字402は「6」であり、30に加算された結果は36である。
~結果として選択されたキーは、それぞれの数字「3」および「6」の右側に配置されたものであり、
すなわち、キー「8」および「1」のそれぞれである。
【0150】
-第2の仮想キーボード212bについて。
~「A」を有するキーは「4」および「6」であり、乗算結果は24である。
~シアン色の数字402は「5」であり、24に加算された結果は29である。
~結果として選択されたキーは、それぞれの数字「2」および「9」の右側に配置されたものであり、
すなわち、キー「3」および「2」のそれぞれである。
~「A」を有するキーは「4」および「6」であり、乗算結果は24である。
~シアン色の数字402は「5」であり、24に加算された結果は29である。
~結果として選択されたキーは、それぞれの数字「2」および「9」の右側に配置されたものであり、
すなわち、キー「3」および「2」のそれぞれである。
【0151】
-第3の仮想キーボード212cについて。
~「A」を有するキーは「0」および「9」であり、乗算結果は90である(「0」は10の値とみなされる)。
~シアン色の数字402は「9」であり、90に加算された結果は99である。
~結果として選択されたキーは、それぞれの数字「9」および「9」の右側に配置されたものであり、
すなわち、キー「1」が2回選択される。
~「A」を有するキーは「0」および「9」であり、乗算結果は90である(「0」は10の値とみなされる)。
~シアン色の数字402は「9」であり、90に加算された結果は99である。
~結果として選択されたキーは、それぞれの数字「9」および「9」の右側に配置されたものであり、
すなわち、キー「1」が2回選択される。
【0152】
-第4の仮想キーボード212dについて。
~「A」を有するキーは「0」および「8」であり、加算結果は80である。
~シアン色の数字402は「1」であり、80に加算された結果は81である。
~結果として選択されたキーは、それぞれの数字「8」および「1」の右側に配置されたものであり、
すなわち、キー「6」および「7」のそれぞれである。
~「A」を有するキーは「0」および「8」であり、加算結果は80である。
~シアン色の数字402は「1」であり、80に加算された結果は81である。
~結果として選択されたキーは、それぞれの数字「8」および「1」の右側に配置されたものであり、
すなわち、キー「6」および「7」のそれぞれである。
【0153】
このように最終結果を形成すると、値は「81321167」である。この結果は、例えば音声またはキーボードにより複数の形式で導入されてもよい。図5の例で示したように、仮想キーボードを表示するためにタッチスクリーン220が利用される場合、ユーザ201に、それぞれの仮想キーボードで選択したキーをパルスすることによりそれぞれの仮想キーボード(212a、212b、212c、212d)からキー選択144を入力するように伝達されてもよい。有利なことに、仮想キーボード212のグラフィック表示は、追加の入力手段(物理的キーボードまたは追加のグラフィックインタフェース等)を要求しない認証のためのユーザ入力手段として利用されてもよい。
【0154】
本発明の認証処理は、相互認証方法として考えることができる。というのも、一方で認証システム240がユーザ201を認証する役割を担うが、ユーザ201も同様に認証システムを認証することができる。というのも、ユーザ201は認証規則152だけではなく、仮想キーボード212が採用することができるグラフィック特徴114および配列116、ならびに利用されるキーボード生成規則118も知っているからである(実際には、ユーザ201は、仮想キーボード構成処理全体にわたって介在し、またはシステムにより提案されるもの以外の新たなグラフィック特徴を生成することもできる)。したがって、コンピュータシステムが許可された認証システムに成り済ましても、ユーザ201は、表示される仮想キーボード212がユーザ201のキーボード構成112に前もって採用されたグラフィック特徴114、配列116、またはキーボード生成規則118に対応しないことを確認することにより、この不正状況を検出することができる。そのような攻撃を行うために、攻撃者はセキュアな場所(例えば、サーバ上)に保存されるキーボード生成規則118を詳細に再現するはずである。キーボード生成規則118は、外的要素も考慮してもよい(月日等。奇数日にグラフィック特徴114および配列116のうちの一種類を利用し、偶数日に他方の違う集合を利用するようにする)。このように、本発明で行われるユーザの認証処理により、さらなるセキュリティレイヤを付加する。というのも、ユーザは認証システム自体を認証することができるようになるからである(すなわち、認証システムが成り済ましでないことを確認する)。
【0155】
本発明の認証処理は、限定することなく、例えば下記のようにユーザを認証することが要求される任意の用途に利用することができる。
-アプリケーションまたはウェブページへのアクセス。
-電子デバイス(例えばスマートフォン)をロック解除するための方法であって、仮想キーボード生成ユニット210および認証ユニット240の両方がデバイス自体の内部(メモリ、専用チップ等のいずれか)にある、方法。
-暗号化された圧縮コードファイルをロック解除するための方法(デバイスのロック解除と類似するが、キーパッドがどちらかというとファイル内で自己完結型になっているソフトウェアレベル)。
-アプリでプログレッシブレベルのセキュリティを用いる認証(例えば、一対の仮想キーボードにアクセスし、他方または他の複数の仮想キーボードを解像するハンドオーバー動作を確認するバンクアプリ)。
-認証により特定の支払い操作を有効にするATMの使用、売り場専用端末(point-of-sale terminal、POS)での支払い。
-アクセス制御(例えば、建物のドアへの高セキュリティのアクセス制御)。
-容易に理解できる口頭での指示のように機能することができるが、機械が自動的に行うには複雑であるため、キャプチャ(captcha)メカニズムを用いる。
-セッショントークンとして(一意なペアキーボードソリューションが用いられる場合、衝突リスクが実質的に無視できる一意なキーを形成することによりセッショントークンとして用いられてもよい)。
-アプリケーションまたはウェブページへのアクセス。
-電子デバイス(例えばスマートフォン)をロック解除するための方法であって、仮想キーボード生成ユニット210および認証ユニット240の両方がデバイス自体の内部(メモリ、専用チップ等のいずれか)にある、方法。
-暗号化された圧縮コードファイルをロック解除するための方法(デバイスのロック解除と類似するが、キーパッドがどちらかというとファイル内で自己完結型になっているソフトウェアレベル)。
-アプリでプログレッシブレベルのセキュリティを用いる認証(例えば、一対の仮想キーボードにアクセスし、他方または他の複数の仮想キーボードを解像するハンドオーバー動作を確認するバンクアプリ)。
-認証により特定の支払い操作を有効にするATMの使用、売り場専用端末(point-of-sale terminal、POS)での支払い。
-アクセス制御(例えば、建物のドアへの高セキュリティのアクセス制御)。
-容易に理解できる口頭での指示のように機能することができるが、機械が自動的に行うには複雑であるため、キャプチャ(captcha)メカニズムを用いる。
-セッショントークンとして(一意なペアキーボードソリューションが用いられる場合、衝突リスクが実質的に無視できる一意なキーを形成することによりセッショントークンとして用いられてもよい)。
【図1】
【図2】
【図3A】
【図3B】
【図3C】
【図3D】
【図3E】
【図3F】
【図3G】
【図3H】
【図3I】
【図4A】
【図4B】
【図4C】
【図4D】
【図4E】
【図4F】
【図4G】
【図4H】
【図4I】
【図4J】
【図4K】
【図4L】
【図4M】
【図5】
【国際調査報告】