グラフィカル・イメージ認証のための方法及びシステム
【課題】動的グラフィカル・イメージを用いたパスワード・システムを提供すること。
【解決手段】グラフィカル・イメージをグリッド又はマトリクス状に配置して、ユーザ認証のために表情装置上に提供する。グラフィカル・イメージの種類は、指定された認証カテゴリと非認証カテゴリとのそれぞれから導かれる。グラフィカル・イメージに対応する一連のパスワード要素を、これらのグラフィカル・イメージを用いて表示する。ユーザは、組み合わされてパスワード入力を形成する認証カテゴリからのグラフィカル・イメージに対応する一連の1又は複数のパスワード要素を入力する(14)。認証サーバは、入力されたパスワードと動的なグラフィカル・イメージの特定の配列に対応する認証パスワードとを比較して、認証するかどうかを判断する(16)。
【解決手段】グラフィカル・イメージをグリッド又はマトリクス状に配置して、ユーザ認証のために表情装置上に提供する。グラフィカル・イメージの種類は、指定された認証カテゴリと非認証カテゴリとのそれぞれから導かれる。グラフィカル・イメージに対応する一連のパスワード要素を、これらのグラフィカル・イメージを用いて表示する。ユーザは、組み合わされてパスワード入力を形成する認証カテゴリからのグラフィカル・イメージに対応する一連の1又は複数のパスワード要素を入力する(14)。認証サーバは、入力されたパスワードと動的なグラフィカル・イメージの特定の配列に対応する認証パスワードとを比較して、認証するかどうかを判断する(16)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ・システムとの関係でIDを認証する方法及びシステムに関する。特に、本発明は、グラフィカル・イメージIDの認証システムに関する。
【背景技術】
【0002】
特にインターネットなどの全世界的な広がりを有するコンピュータ・ネットワークは、個人や企業や組織が取引を行い文書や維持や音楽や映像を記憶し検索する態様に大きな影響を与えている。便利さ、使用の容易さ、オーバヘッド・コストの低さなどが、商品を購入したり秘密の取引を行う上でインターネットの使用が広く拡がった要因である。インターネットの進化の結果として、産業の全体が影響を受けている。
【0003】
コンピュータ・システムやコンピュータ・ネットワークへの安全なアクセスは、伝統的には、ユーザ名及びパスワードの対を用いて保護されてきた。このためには、ユーザは、ユーザ名とパスワードとを認証されていない使用から保護することが必要である。ユーザ名とパスワードとが保護されていないと、アカウント及びファイルが危険にさらされることになる。不幸にも、多くの犯罪的な個人や企業が、認証されていない又は犯罪性の活動のために秘密情報を詐欺的に取得することに専心している。
【0004】
秘密情報を取得するのに広く用いられているツールとして、キーストローク記録型(ロギング)ソフトウェアがあり、これは、ユーザがそのコンピュータにおいて何をタイプインしたのかをモニタし記録するプログラムである。このようなソフトウェアは、ウイルス、ワーム、トロイの木馬及びそれ以外のマルウェアの形態のペイロードを含む。キーストローク・ロギング・ソフトウェアは、ユーザがその晩に起こっていることを知ることなくユーザがコンピュータにおいてタイプしたことを暴くことが出来るのである。
【0005】
企業や組織は、しばしば、キーストローク・ロギング・ソフトウェアを用いて、従業員の活動をモニタしている。また、家庭においてこの種のプログラムを用いて、子供たちのオンラインでの活動をモニタすることも可能である。しかし、このタイプのソフトウェアが広い範囲で利用されていることにより、許されていない又は犯罪的な使用に至り、結果として、世界中で驚くべき割合でIDの窃盗が生じている。
【0006】
ますます多くの消費者や企業が購入や支払いのために電子的な方法を用いているため、これらの攻撃の基本的なターゲットは金融機関である。米国銀行協会によると、消費者の1月の支払いの45%だけが現金及び小切手でなされ、これは、2001年の57%、2003年の49%から低下している。この傾向は、明らかに、電子的な取引の隆盛を意味しており、その結果として、ID窃盗の余地を拡大している。
【0007】
ログイン情報は、異なるキーが生じる判別可能な音声の高度な分析によって「聞く」ことが可能である。安価なマイクロフォンをキーボードの近くに配置することによって、驚くべき精度でタイプされている内容を暴くことが可能である。(http://www.schneier.com/blog/archives/2005/09/snooping_on_tex.html)本発明では、タイプされたキーストロークはユーザの真の認証パラメータにリンクすることができなくすることにより、ログイン・プロセスの成功裏での終了を記録しようとする試みをうち砕くことが出来る。
【0008】
ログイン情報は、また、単純なスパイ行為すなわち「ショルダー・サーフィング」に対して脆弱である。というのは、悪意を持った人間が疑いなど持っていないユーザが自らのアカウントに記入する様子を見るからである。本発明は、このショルダー・サーフィング型の攻撃の成功可能性を著しく低下させる方法を用いる。
【0009】
より強力なID認証を提供するには、ユーザ名/パスワードのパラダイムに加えて、追加的なセキュリティ機構が必要である。様々な試みがこれまで行われてきた。
【0010】
企業や組織は、正当な顧客及びユーザを識別するために、高価な物理的な装置を用いている。既存の装置は、それぞれのユーザのために、30秒から60秒ごとに一意的なパスコードを生成する。攻撃者がユーザID及びパスワードを途中で取得しようとしても、その情報は、この装置によって表示される追加的な認証IDなしには、サイトへのアクセスに使えないことになっている。この装置は、ID又は情報窃盗の可能性を著しく低下させたが、企業及び個人ユーザの両方に負担をかけている。
【0011】
企業は、物理的な装置を使うことに対する消費者の抵抗を受けている。ユーザが装置を持っていない場合には、そのユーザはサイトにアクセスすることが出来ない。この物理的な装置を購入し新たなシステムを実現するための巨大な初期コストだけでなく、この装置がなくなったり、盗まれたり、故障した場合には、企業は、更に大きなコストを負担することになる。この装置の商業的な使用に関しても、企業は、企業情報にアクセス出来ない労働者の生産性の損失というコストを負担し、更に、実際の装置を代替するコストも負担している。消費者の使用に関しては、装置をなくしたことによりその消費者が自分の口座にアクセス出来ない場合には、直接的なコストに加え、企業が装置をなくした消費者がアクセスを回復するのを助けるのに要する間接的なコストを負担すると、この装置によるシステムによって得られる効果を上回ってしまう。
【0012】
ブロンダへの米国特許第5,559,961号は、グラフィカル・パスワードを利用するソリューションが与えられている。この米国特許では、静的なイメージが表示され、「タップ領域」と称されるスクリーンの上の所定の領域にユーザが特定のシーケンスで接触する。ユーザがディスプレイ上の様々な領域をタップすると、タップされた領域がスクリーンから成功裏のうちに取り除くことが出来る。スクリーン上のこれらの領域と、タップされるシーケンスとは、ユーザによって、最初の登録時に選択される。
【0013】
スタブルフィールドへの米国特許出願公開第2003/0191947号は、コンピュータ・システムにログインする際のユーザのIDの認証のためにイメージとしてインクのしみ(inkblots)を用いている。ここで提案されている認証方法は、ユーザが自分のログイン情報を登録したときに識別したインクのしみのランダムなシーケンスの表示を提供することになっている。
【0014】
ジャンセンへの米国特許出願公開第2004/0230843号は、ユーザによって選択されたイメージのシーケンスを用いたログイン認証プロセスであるが、ユーザをID窃盗から保護する際のイメージ・ベースの認証の潜在性を図解している。
【0015】
ガスパリーニ他への米国特許出願公開第2005/0268100号及び第2005/0268101は、カスタマイゼーション情報として機能するイメージを含む双方向認証であって、企業がそれ自体をユーザに認証できる。しかし、それ以外は本発明とは、異なっている。
【0016】
以上のように従来技術には短所があり、侵入者が用いるには極めて困難でありユーザにとっては適用し維持するのが非常に容易であるようなパスワード値を作成するのに必要な改善されたシステム及び方法が必要とされている。
【発明の概要】
【0017】
本発明は、コンピュータ・システムへの安全な認証システム及び方法を提供する。本発明の更なる目的は、区別された視覚的なイメージのグリッドから1又は複数のイメージ・カテゴリをグラフィカルに認識することを必要とする認証及びセキュリティ・システムを提供することである。本発明の様々な側面は、以下の特定の応用例の任意のものに応用可能である。本発明は、スタンドアロンの認証システムとして、又は一体化された認証ソリューションに広告コンポーネントを生成する収入源として応用可能である。本発明は、また、既存のビジネス及び認証プロセスとのシームレスな一体化が可能である。本発明の複数の異なる側面は、個別的に、集合的に、又は、その組合せとして考察できる。
【0018】
本発明のある側面は、新たな又は最初のユーザのための登録機構及びプロセスを提供する。登録の段階では、ユーザは、ユーザの認証シーケンスとして機能する一連の1又は複数のイメージ・カテゴリを選択することを要求される。
【0019】
本発明の別の側面は、グラフィカル・イメージ認証をユーザに提供するシステム及び方法を提供する。本発明のこの側面によって提供される実施例は、ユーザに、ユーザ・ログインの時点でユーザ名を入力することを要求する。ユーザ名の有効性を確認した(有効化した)後で、予め定義されたカテゴリに対応するイメージのグリッドが表示される。それぞれのカテゴリから1つのイメージがグリッドの中のランダムな位置に現れる。利用可能なカテゴリの数がグリッドないのイメージの位置の数を超える場合には、表示されるカテゴリは、利用可能なカテゴリのプールの中から選択される。
【0020】
本発明の好適実施例は、それぞれのイメージを、1又は複数の文字のランダムに生成されたシーケンスとオーバレイする。このシーケンスは、「イメージ鍵」又は「イメージID」として知られている。イメージ・グリッドの中で、ユーザは、予め選択された認証シーケンスに対応するイメージを識別し、それぞれの関連するイメージIDを提供されている入力フィールドの中に入力する。この明細書に記載されている本発明のこれらの及びそれ以外の実施例によると、ユーザのIDは、ユーザによって入力されたイメージIDと予め選択された認証シーケンスから導かれた正しいイメージIDとを一致させることによって認証することができる。
【0021】
本発明の別の側面は、キーストローク・ロガーを用いた攻撃にたいして本質的に免疫性を有する認証システムを提供する。本発明の好適実施例は、1又は複数の文字のランダムに生成されたシーケンスであるそれぞれのイメージに対する対応するイメージIDを含む。認証機構によって先行して確立されているイメージIDとイメージ・カテゴリとの間には所定のマッピングが存在しうる。また、認証プロセスの間には、ユーザは、イメージのグラフィカルな識別によってそのマッピングを確認する。認証シーケンスは、一連の1又は複数のランダムに生成されたイメージIDを用いる又は入力するユーザによって入力される。表示されたイメージなしで、ユーザによって入力されたテキストは、有効にランダムな文字であり、ユーザの認証シーケンスに対するヒントを提供することはない。攻撃者は、キーストロークをキャプチャすることによってでは、ユーザのイメージ・カテゴリ認証シーケンスを確認することができない。本発明の好適実施例では、以後の認証プロセスの間には別のランダムに生成されたイメージIDを伴う異なるイメージを表示することにより、先に観察されたキーストローク又はパスワードの組は受け入れられない。本発明の別の実施例では、表示されたイメージの与えられた組から導かれた1又は複数のイメージIDの組合せは、認証のためのプロセス・コールの際のそれぞれのログイン又はステップにおいて新たなパスワードを提供することができる。
【0022】
認証のための方法及びシステムを提供する本発明の更に別の側面では、ショルダ・サーフィングを含む攻撃の危険性が回避される。例えば、伝統的なユーザ名/パスワード認証システムは、攻撃者がログイン・プロセスの間にユーザによって入力されたキーストロークを視覚的に認識する場合には、脆弱性を有する。本発明では、攻撃者は、イメージIDの形式でユーザによって入力されたキーストロークと、イメージIDとイメージ・カテゴリとの間のマッピングのためのイメージのグラフィカルな認識との両方を視覚的に認識することが必要になる。ユーザの認証シーケンスは、これらの両方の情報がキャプチャされたときにのみ、危険にさらされる。従って、本発明のこの側面は、ユーザがパスワード情報を入力している間になされるような種類の攻撃を成功裏のうちに実行することをより困難にする。
【0023】
人間以外の機械による(ブルート(brute)な)攻撃の場合には、認証プロセスの間に生成されたイメージのグリッドをレンダリングする本発明の好適実施例のためのサーチ空間は、(g)nに等しい。
【0024】
ここで、gはイメージ・グリッドの中の要素の数であり、nはユーザによって入力される認証シーケンスの長さである。例えば、本発明の合理的な実現は、グリッド・サイズが16で認証シーケンスの長さが3である場合を想定している。この結果として、機械による攻撃のサーチ空間は、163=4096となる。
【0025】
平均では、機械による攻撃は、2048回の試みの後で成功する。これはセキュリティ・アルゴリズムの文脈では小さな数字に思えるが、危険性は、アルゴリズムの性質と追加的なセーフガードとによって軽減される。本発明の好適実施例におけるイメージIDとイメージ・カテゴリとの間のマッピングでは、イメージのグラフィカルな認識が要求される。イメージIDは、キャプチャ技術を用いてイメージ上において混乱させることが可能であり、人間によってだけ認識可能にすることができる。これは、機械による攻撃が人間によってなされなければならず、自動化できないことを意味する。自動化されたエージェントは、イメージIDをランダムに推測することしかできない。従って、この種の機械による攻撃の場合のサーチ空間は、(rl)n(アールのエル乗のエヌ乗)である。
【0026】
ここで、エルはイメージIDの長さ(レングス)であり、アールはイメージIDの範囲(レンジ)であり(感度の低い英字の場合には26であり、表示可能な文字の場合は96である)、エヌは認証シーケンスの長さである。合理的なポリシは、長さが2である英数字イメージIDを必要とする。この場合には、機械による攻撃のサーチ空間は、(262)3=308,915,776である。
【0027】
キャプチャによる混乱を負かすことが出来る場合であっても、自動化されたプロセスがランダムなイメージからのイメージ・カテゴリを認識することは、現在の技術では、依然として不可能である(例えば、フォード社のマスタング(登録商標)のランダムなイメージを自動車として認識すること)。従って、自走化されたエージェントは、システマチックな機械による攻撃を実行することができず、それぞれの試みにおいて、ランダムなイメージIDを入力しなければならない。この攻撃は、平均では、4096回の試みの後で成功する可能性がある。
【0028】
本発明の別の実施例によると、機械による攻撃による脅威は、不成功なログインの後で時間を定めた(計時された)ロックアウト・ポリシを実現することによって更に軽減される。合理的なポリシは、ログインの失敗が10回連続して生じた場合には、10分間の間だけは当該アカウントを一時的に停止することである。平均では、機械による攻撃が成功するのに要する時間は、10分*(4096−3)=40930分=28日である。
【0029】
更に、イメージ・グリッドのサイズと、認証シーケンスの長さと、ロックアウト時間とが増加すると、機械によるサーチ時間を指数関数的に増加させる。
【0030】
本発明のより好適な実施例は、ユーザ名/パスワードなどの伝統的なID認証パラダイムをセキュリティの追加的な層として実現することであり、それにより、システム全体によって提供されるセキュリティが強化される。
【0031】
本発明の別の側面は、スポンサ付きの認証のためにシステム及び方法を提供する。詐欺や他のタイプの不法な活動に対する保護を提供することに加えて、本発明は、広告主によって供給された又は選択されたイメージ、説明及び/又は基準を表示することによって、広告キャンペーンを容易にすることができる。本発明の好適実施例は、ユーザによって見られる所定のグリッド又はそれ以外の配列の中に表示される一連の1又は複数のグラフィカル・イメージを提供する。ユーザは、認証プロセスを行っているのであるから、自分の完全な注意力を表示されているグラフィカル・イメージとそれに対応するイメージIDに向ける可能性が極めて高い。このレベルの注意力が存在しユーザによって予め選択されたイメージのカテゴリに基づく広告のターゲットを定めることが出来るのであるから、強力なマーケティング及び広告の機械が得られる。本発明の好適実施例は、オーディオ、ビデオ又はそれ以外の形式のメディア又はマルチメディアを用いて、イメージ・グリッドの中のイメージを代替したり増加させることにより、拡張が可能である。本発明のこの側面は、この出願において提出されている多数の他の好適実施例又はモデルを提供する。
【0032】
本発明の他の実施例は、例えばネットワークでつながれた複数のコンピュータ・システム、自動金銭支払機(ATM)、携帯電話及び装置、パーソナル・デジタル・アシスタント(電子メール及びインターネット・アクセス機能を有するブラックベリー又は類似のデバイスを含むPDA)、オンライン・リテール・ウェブサイト及びバンキング・サービスなどのコンピュータ・ベースのシステムにセキュリティが講じられたデータ及び/又はパスワードを入力することを可能にする。今日用いられているコンピュータ・ベースのシステムの多くは、パスワードやアクセス・コードを入力するなど単一の認証ファクタに依存しているが、セキュリティが講じられた情報及びリソースへのアクセスを許容する前により強力な認証を提供するように本発明に従った修正が可能である。例えば、WANやLANなどのコンピュータ・ネットワークへのアクセスが可能なオフィスのコンピュータ環境では、個人ユーザのネットワーク・ネットワークへのアクセスは、本発明による動的グラフィカル・パスワード・システムによる制御が可能である。ユーザのパーソナル・コンピュータ(PC)などのネットワーク内のローカル・ノード又はそれ以外のクライアント・コンピュータにおいて、アクセスを提供することができる。表示機能を有するシステムは、ユーザ名又はイニシャル(ユーザIDと称することが出来る)を受け入れることによって、ユーザをネットワークに対して識別することができ、視覚的(ビジュアル)なグリッドなどのグラフィカル・イメージの動的な配列から導かれた1又は複数の適切なパスワード要素の入力の際に、ユーザを認証することができる。
【0033】
オンライン・アプリケーションについては、ユーザは、インターネット上のワールド・ワイド・ウェブ(WWW)やそれ以外のオンライン・サービスなどのセキュリティが講じられたネットワーク上のリソースへのアクセスを得ることができる。これには、オンライン・バンキングのサービスや制限付きのアクセスのためのそれ以外の情報なども含まれる。更に、ユーザは、リテール・ウェブサイトを介して利用可能な製品やサービスの購入することを望むことがあろう。ユーザは、セキュリティが講じられたリソースへアクセスしたり取引を成立させるためにはクレジットカード番号や類似の情報を入力することを要するオンラインでの購入をする前に、本発明による動的グラフィカル・イメージ配列の概念によって認証されることが可能である。
【0034】
ATMシステムでは、ユーザは、典型的には、当該ユーザをATMに対して認識する可読な磁気ストリップを有するカードを提供されている。ユーザが入力しなければならない従来型の静的な個人識別番号(PIN)に依存するのではなく、動的グラフィカル・アイコンの配列又はグリッドを提示し、認証カテゴリに属するアイコンに対応する対応のパスワード要素をユーザは入力することができるのである。本発明に関する様々な認証方法及びシステムに関してこの出願で説明されているように、パスワード要素は、複数のログオンや取引ごとに別のものにすることができる。パスワード要素は、通常はPIN入力に用いられる英数字キーパッドを介して入力することが出来る。1又は複数のパスワード要素が確認されると、ユーザは、現金の引き出しやオンラインでのバンキング取引を含むそれ以外の広範囲のバンキング行為などの取引を行うために銀行口座へのアクセスが許容される。例えば、金融に関する文書や小切手などの有価証券のデジタル的な表象やイメージを、認証の後でユーザに表示することが可能になる。現金化された小切手を、紙である小切手をイメージに変換可能な既知の小切手イメージ化システム(例えば、マーチャント・キャプチャ)による処理の後で、ユーザに表示することが可能である。更には、電子的な又は自動化された手形交換所(Automated Clearing House)の支払いの別の形式を、認証の後で、ユーザによって認証することも可能である。金融取引やeコマースの応用例を含むセキュリティが講じられたネットワーク上の行為の他の形式は、本発明によると、更に安全性を高めることが出来る。
【0035】
上述したような及びそれ以外のセキュリティが講じられたシステムは、本発明による動的なグラフィカル・パスワード・システムを実装することによって、詐欺や窃盗から保護することができる。グラフィカル・イメージ配列の中のパスワード要素は好ましくはセッション又は取引ごとに変更されるので、そのような行為をしようとする人間が実際のパスワード・シーケンスの入力を観察した場合であっても、セキュリティの深刻な違反や損失は生じない。ユーザによるパスワード要素の入力を観察している人間はは、キー入力の観察だけからではパスワードの背後にある妥当な認証カテゴリ又は論理を容易に判断することは出来ない。その理由は、グラフィカル・イメージ又はアイコンの位置及び選択は、好ましくはランダム化されるからである。更に、表示されたグラフィカル・イメージの選択や、配列やグリッドの中での位置や、対応するパスワード要素は、好ましくは、認証プロセスの間で変動される。ユーザは、厳密なパスワードの文字を記憶することは必要なく、選択された認証カテゴリに属するグラフィカル・イメージを見て、そのイメージだけから対応するパスワード要素を入力することができる。従って、様々なタイプの肩越しにのぞき見るタイプの攻撃は、本発明によるこれらの及びそれ以外の概念を応用することによって、撃退することができる。
【0036】
本発明のこれ以外の目的及び効果は、添付の図面を参照して以下の詳細な説明を読むことにょって理解できるはずである。以下の説明は、本発明の特定の実施例を説明する特定の詳細を含むが、本発明の範囲を限定する意図はない。むしろ、好適実施例の例示である。本発明のそれぞれの側面については、多くの変更が可能であり、当業者には明らかなはずである。本発明の範囲内で、その精神から逸脱することなく、様々な変更及び修正が可能である。
【0037】
この明細書において言及されたすべての刊行物及び特許出願は、あたかもそれぞれの刊行物又は特許出願が特別にかつ個別に援用が指示されるのと同様に、この出願において援用される。
【発明を実施するための最良の形態】
【0038】
この出願において論じられる実施例は、本発明を用いる特定の態様を示しているに過ぎず、本発明の範囲を限定するものと解釈すべきではない。
【0039】
本発明は、ある程度の具体性をもって説明されるが、本発明の構築とその構成要素の配列の詳細については本発明の精神及び範囲から逸脱することなく多くの修正が可能であることに注意すべきである。本発明は、例示の目的のためにこの出願において説明されている実施例には限定されないことを理解すべきである。
【0040】
本発明は、コンピュータ・システムへのユーザIDの認証方法及びシステムを提供するのであるが、その際に、ユーザは、登録の間にカテゴリに基づいて認証シーケンスを選択し、以前に選択されたカテゴリに属するイメージをグラフィカルに認識することによって、ログインの間に認証シーケンスを再生することを要求される。
【0041】
図面を詳細に参照すると、図1は、ユーザを登録し本発明を用いるための当初の登録プロセスの単純化された流れ図を図解している。登録の間には、ユーザ2には、ボックス4において初期登録スクリーンが提示され、このボックス4においてはダイアモンド6の中に所望のユーザ名が入力される。ユーザ名が与えられると、第2の登録スクリーンがボックス8として提示され、伝統的なパスワードとシステムのためのイメージ・カテゴリ認証シーケンスとが選択される。認証情報は、ダイアモンド9の中に入力され、ボックス10の中の認証データベースに記憶される。
【0042】
次に図2を参照すると、図2は、本発明の好適実施例の単純化された流れ図を図解している。この実施例では、グラフィカル・イメージ認証及びセキュリティ・システムが伝統的なユーザ名/パスワード認証パラダイムと共に用いられ、システムにおけるセキュリティの全体的なレベルを高めている。全体的なプロセスは、コンピュータ・システムに対してIDを認証する複数の慎重なステップを含んでいる。例示であり限定を意味しないが、ユーザによって用いられるコンピュータ装置には、中央処理装置(CPU)とキーボード又はそれ以外の入力装置とモニタとを含むパーソナル・コンピュータ(PC)、パーソナル・デジタル・アシスタント(PDA)、銀行の自動支払装置(ATM)におけるユーザ端末、携帯電話などが含まれる。
【0043】
ユーザ12は、ダイアモンド14として表されている自分のユーザ名などである第1のログイン・アカウントIDと伝統的なパスワードとを、キーボードなどの入力装置に入力する。例えば、ユーザ名は、広く知られているように、一連の英数字などでありうる。更に、例えば、パスワードも、広く知られているように、一連の英数字及び特別の文字でありうる。(図4には、伝統的なユーザ名/パスワードによるログイン・スクリーンの例が示されている。)
ユーザ名/パスワードは、ボックス16において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス20に示されているように表示され、ユーザは、ダイアモンド22においてイメージIDを正常に入力することができるが、どの試みも参照番号26によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。グリッドのセルは、(図5に示されているような)異なるカテゴリからのイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースからランダムに選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間の知覚及び認識が必要になり、認証プロセスに対する自動的な機械による(brute)攻撃を回避することができる。
【0044】
ユーザは、ボックス36において、イメージにオーバレイされたイメージ鍵を入力することによって、認証シーケンスにおけるカテゴリに従ってグリッド上のイメージを選択する。一連のイメージ鍵は、ボックス38において、有効性確認のために認証サーバへ送られる。イメージ鍵の有効性が確認されると、ボックス40において、認証が成功裏になされる。イメージ鍵の有効性が確認されないと、認証は失敗し、ログイン・プロセスをもう一度開始しなければならない。18に示されている10分間の計時されたロックアウトは、ログインが3回失敗すると適用され、それにより、認証シーケンスを推測しようとする試みる機械による攻撃からの脅威に対処がなされる。
【0045】
図3は、図2の好適実施例を拡張して広告を組み込んでいる本発明の別の実施例を図解している。この実施例のための登録プロセスは、図1に図解されている先に説明した実施例の場合と同一であり、ログイン・プロセスもまた図2に図解されているものと類似している。ユーザ42は、キーボードなどの入力装置において、ダイアモンド44によって表されている自分自身の名前などの第1のログイン・アカウントIDと伝統的なパスワードとを入力する。例えば、ユーザ名は、広く知られているように、一連の英数字などでありうる。更に、例えば、パスワードも、広く知られているように、一連の英数字及び特別の文字でありうる。ユーザ名/パスワードは、ボックス46において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス48に示されているように表示される。ユーザは、ダイアモンド58においてイメージIDを正常であるように入力することができるが、どの試みも参照番号68によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。
【0046】
図4は、この出願において説明される本発明の任意の実施例において、認証情報の入力のためにユーザに対して表示される伝統的なユーザ名/パスワードのログイン・スクリーンの例を示している。
【0047】
図5に示されているように、イメージ・グリッドのセルは、異なるカテゴリからの様々なイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースから選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間が必要になり、認証プロセスに対する自動的で機械による攻撃を回避することができる。
【0048】
本発明の付随的な長所は、どのイメージがユーザのカテゴリの中にあるのかを判断するのにユーザがそれぞれの視覚的イメージを見ることが要求されることから生じる。イメージのアレイにおいて製品を表示するという広告の機会が、広告主に与えられる。ユーザは、適切なユーザによって選択されるイメージ・カテゴリを選択するために認証の間に提示されるそれぞれのイメージを見て認識しなければならないため、広告を無視することができない。
【0049】
この実施例のためのデータベースにおけるイメージは、広告主によって提供される広告イメージを含む。グリッド上に表示されるために選択されるイメージは、ウェブサイトや広告キャンペーンやそれ以外のパラメータに基づく。ボックス48及び50に表示されるイメージ・グリッドは、同じように振る舞う。54におけるダイアモンドは省略され、52と60と56とを具体化している。ユーザが52の場合のようにカーソルをイメージの上に置くと、広告に関する追加的な情報及びリンクが提供される(そして、これは、ユーザによるカーソル移動がない場合には、それ以外の方法で自動的に表示される)。ユーザが広告リンクに従うことを選択する場合には、リンクの目的地は60に示されているように新たなウィンドウで開く。ユーザは、広告ウェブサイトのブラウジングを終了すると、ダイアモンド58を介してログイン・スクリーンに戻る。ユーザは、広告リンクを見た後でユーザ名及びパスワードを再度入力することは必要ない。あるいは、別の実施例では、ユーザは、広告リンクを見た後に、所定の時間が経過している場合には、セキュリティ上の目的のために、認証情報を再度入力するのが好ましい。ユーザが広告リンクを見終わったときには、イメージ・グリッドは、48及び50のそれぞれで、リフレッシュされ表示される。
【0050】
ユーザ名/パスワードの有効性が50において確認されると、ユーザは、ボックス64において、イメージにオーバレイされたイメージ鍵を入力することによって、認証シーケンスにおけるカテゴリに従ってグリッド上のイメージを選択する。一連のイメージ鍵は、ボックス66において、有効性確認のために認証サーバへ送られる。イメージ鍵の有効性が確認されると、ボックス70において、認証が成功裏になされる。イメージ鍵の有効性が確認されないと、68において認証は失敗し、ログイン・プロセスをもう一度開始しなければならない。ボックス72において、10分間の計時されたロックアウトが、ログインが3回失敗すると適用され、それにより、認証シーケンスを推測しようとする試みる機械による攻撃からの脅威に対処がなされる。
【0051】
図5に示されているように、本発明の好適実施例は、動的イメージの配列を生成する認証システムを提供する。数十年前に開発された従来型の静的なユーザ名及びパスワードのモデルとは異なり、動的イメージの配列は、好ましくは、ユーザに、ログインする前の最後の時点においてちょうど間に合うように入力することができる一時的又は継続的なアクセス・コードを提供する。この配列のイメージは、動的イメージ・グリッド・パターンとして特徴付けが可能であるように配列が可能であり、ユーザがログインする又は認証プロセスが要求される何らかの他の動作を実行する度に異なりうる及び/又は異なった配列が可能である。しかし、ユーザは、その配列の中でどのイメージを探して選択すべきかを知っている。その理由は、それらのイメージは、この出願の別の箇所で説明されているように、登録プロセスの間に当該ユーザ又は第三者によって指定され予め選択されたカテゴリに基づいているからである。ある配列の中の一連の1又は複数のグラフィカル・イメージを複数回のログイン又は複数回の認証プロセスの間で動的に変更することは可能であるのだが、予め選択されたカテゴリは、確立されたガイドラインに従って望まれる又は許容される限りは、ユーザの予測したものと同じままでとどまり続けるのである。本発明のこの実施例によって更に強力な認証が提供される場合であっても、その場合には静的な記憶が困難なパスワードや質問への回答への依存性は回避されるのであるが、アプリケーションによっては、ユーザが、望まれるとき(パスワード変更のオプション)に又は特定の時間が経過した後(確立されたプロトコルに従って必要とされる前にカテゴリを自発的に変更する多数の機会を提供する、パスワードの自動的な失効)でパスワード又はアクセス・コードの基礎として別のカテゴリのイメージに更新する又は別のカテゴリのイメージを選択することを要求される場合がある。
【0052】
例えば、本発明のある好適実施例では、動的イメージ配列の中に表示されるイメージのカテゴリは、馬、花、山、お金、空間内の物体、船、飛行機、ゴルフ及び自動車を含む。これらのカテゴリの中のそれぞれに含まれる対象物のイメージは、本発明の好適実施例の場合には、3X3のグリッドやチックタックトウ型のグリッドなどの所定の配列に示すことが可能である。ユーザが登録手続きの間に自分のユーザ名を登録するときに、金融機関などの認証を要求する者が、1つのカテゴリを選択する又は指定する。
【0053】
ユーザの選択の基礎は、その人間が容易に記憶できる何か、又は、例えば自動車などその人間が興味を有しているものでありうる。ログイン・プロセスの間に、ユーザは、自動車という選択されたカテゴリに属する配列の中に表示されている任意のイメージを探して見付けることができる。この中にある適切なイメージを特定する際に、ユーザは、当該カテゴリを表すイメージに対応するアクセス・コードを見ることができる。そのアクセス・コードは、ユーザがそのシステムにログインする際の又は特定の認証プロセスの間のパスワード又はパスワードの一部となる。そして、以後のプロセス又は次のログインのときには、選択されたカテゴリと選択されていないカテゴリとに属する様々なイメージが、好ましくはランダムな態様で配列される。これらのカテゴリを表すイメージは、それぞれのカテゴリの中の1ダース、数百又はそれ以上のイメージの中からランダムに選択することができる。イメージは、複数回のログインの間に又は複数回の認証プロセスの間に動的なイメージ配列を通じてランダムに登場し移動するので、そして、任意のカテゴリを表すイメージはそれぞれの時点で異なりうるから、認証システムにおいて一連の1又は複数のアクセス・コードを入力するには、人間レベルの認識が必要になる。イメージに対応するアクセス・コードは好ましくはそれぞれのログイン又は認証プロセスで異なるので、ユーザがキーストロークを記録されていたとしても、観察されたキーストロークは、将来のログイン又は認証プロセスにおいて無効である。更に、アクセス・コードと対応するイメージとのユーザによる選択の基礎は識別が比較的困難である。何がユーザにとっての基準点であるのか又はどのような理由でユーザがあるイメージをそれ以外のイメージの中から選択したのかは、通常の観察者(又は、詐欺を試みる者)には、容易に明らかにはならない。認証カテゴリ(共有された秘密)を明確に暴くことなしには、ユーザは、従って、認証プロセスを更なるセキュリティを持ちながら完了することができる。
【0054】
本発明の他の実施例は、上述したプロセス及びシステムにおいて説明された特徴の中のいくつかを含む動的なグラフィカル・パスワード認証ソリューションを提供する。これらの認証システム及び方法は、より強力なユーザ認証を提供することができ、それにより、オンライン・アカウントやウェブサイトやインターネット又は企業のネットワーク・システムで利用可能なリソースへの認証されていないアクセスやその使用というリスクを減少することができる。本発明のこの側面によって提供されるグラフィカルなパスワードは、認証の基礎を形成する任意の数の選択されたカテゴリの中の1つに対応するイメージやアイコンを含む。
【0055】
例えば図6に示されているように、所定の配列又はパターンに対応するアイコンなどの1又は複数のグラフィカル・イメージが、表示装置においてユーザに向けて表示される。表示イメージの中にあるそれぞれの表示されたアイコン(アイコン#1、#2、・・・)に対し、ユーザに示される対応するアクセス・コード又はパスワード要素(PE1、PE2、・・・)が存在しうる。これら一連の1又は複数のパスワード要素を、従って、ユーザは、その特定の認証プロセスのためのパスワードとして入力することができる。しかし、同一のパスワード又はパスワード要素の組合せは、本発明の好適実施例による以後の認証プロセスでは、うまく機能しない。表示されたアイコン自体の選択ではなくて、あるパターンの中のその配列又は位置とその対応するパスワード要素とは、好ましくは、それぞれの時点で異なっており、よって、動的な一時的グラフィカル・パスワードを生じることになる。本発明の他の実施例では、これらの特徴の中のそれぞれ又はすべてが動的であるために必要となるわけではなく、認証プロセスの最中で又は複数回の認証プロセスの間で静的(同一)であることもありうる点を理解してほしい。
【0056】
動的なパスワードを構成する一連の1又は複数のグラフィカル・イメージと対応するパスワード要素とは、好ましくは、それぞれの認証プロセスの間で変更される。しかし、イメージの認証カテゴリは、許可を得た変更がなされるまで、当該ユーザに対しては同一であり不変である。グラフィカル・イメージの認証及び非認証カテゴリは、特定の対象物に限定されることはなく、任意の様々なテーマ又はトピックを含むことができる。これにより、広範囲な記憶が容易なカテゴリが許容され、ユーザは、従来型の文字ベースの文字ストリングを記憶することを要求されることがなくなり、また、別個のハード・トークン(例えば、RSAセキュアードIDトークンなど)によって周期的に生成される文字を入力する必要がなくなる。その理由は、パスワード要素が、直感的な対応するグラフィカル・イメージと同時に表示されるからである。図6に示されているグラフィカル・イメージ又はアイコンはユーザのために表示され、常に変更されるもののパスワード要素に対して識別可能な基準点として間接的に機能する。更に理解すべきであるのは、この1又は複数のグラフィカル・イメージが一連の行及び列(行列)、アレイ又は表示イメージの中の任意のそれ以外のパターンなどの選択された配列として構成可能だということである。
【0057】
例えば、図6に図解されている表示装置は、2つのアイコンと2つの対応するパスワード要素を用いて表示イメージをレンダリングするための情報を受け取る。アイコン#1はロールズロイスのイメージ、アイコン#2はバナナのイメージでありうる。更に、アイコン#1は「AB」である対応するPE1を含み表示し、アイコン#2は「CD」である対応するPE2を含み表示する。他の箇所で説明されるような登録プロセスの間に、自動車を認証カテゴリとして選択したユーザは、認証のためにパスワード要素「AB」を入力する。他方で、認証カテゴリとして果物を選択したユーザは、認証のために「CD」を入力する。この表示装置に接続された認証サーバ・システム(図示せず)は、選択されたパスワード要素と当該認証プロセスのために生成された基準パスワードとを比較することができる。この出願において説明されるように、基準パスワードは、様々な乱数又は文字生成プログラムによって生成されうる。従って、偽のユーザや、又は、権限を有するユーザでさえも、表示イメージを見るまではどのようなパスワード要素を入力したらよいのかがわからないだけでなく、ユーザは、好ましくは、認証カテゴリを知っていて、非認証カテゴリからのものを無視しながら認証カテゴリに対応する著かkんてきなグラフィカル・アイコンを探すことになる。本発明の好適実施例は、それぞれの時点で、特定の認証カテゴリの中の異なるタイプのアイコンを及び/又は異なるパスワード要素(英数字、シンボル)をユーザに向けてレンダリングする。以後のセッション又は別の認証プロセスの間には、認証システム及び方法は、別の一連のアイコンを表示装置において異なるランダムなパターンで生成することができる。その際に異なる表示イメージの背景が好ましいし、認証及び非認証カテゴリの両方に対応する異なるアイコンを用いるのが好ましい。
【0058】
本発明の別の実施例は、広告及びマーケティングの目的で認証プロセスの間にユーザの関心及び注意を引くことができる。例えば、図7に示されているように、スポンサ又は広告主によって金銭が支払われた複数の広告又はメッセージを有する動的なグラフィカル・イメージ・グリッドを表示することができる。企業の広告キャンペーンの一部として、1又は複数の広告を本発明による認証システム及び方法の中に導入することが可能である。そのような広告又はスポンサ付きのメッセージは、認証と広告収入との二重の目的で機能することが可能である。広告又はメッセージ自体は、認証カテゴリ又は非認証カテゴリに属しユーザによって見られるグラフィカル・イメージとして機能することができる。ユーザの注意は当該ユーザの認証カテゴリに関する広告に対する方が大きい可能性があるが、非認証ユーザに関する広告も表示されるのであるから同様に価値がある。
【0059】
図7に示されている動的なイメージ・グリッドは、異なる複数のユーザのためのそれぞれの認証プロセスの間にレンダリングされうる。この配列は、任意の数の見られる対象としての広告を含みうるが、本発明の好適実施例は、それぞれが対応するパスワード要素(PE1から9)を有する3X3のグリッド(AD1から9)として配列された9個の広告を有するように示されている。本発明を実行するのに利用可能な認証カテゴリ及び非認証カテゴリは共に広範囲であるから、それぞれのカテゴリは、多くの異なるチャネルの中で広告の機会を提供する。例えば、自動車などのカテゴリを選択することができる。AD1及びAD9は、自動車メーカ#1(例えば、フォード社)によって販売される自動車のための広告を含みうる。AD2及びAD8は、ワイン・メーカ#1(例えば、ギャロ社)によって販売されるワイン・ボトルのための広告を含みうるし、AD3及びAD7は、化粧品会社#1(例えば、エイボン社)によって販売される化粧品のための広告を含みうる。動的なイメージ・グリッドを提示する際には、自動車の認証カテゴリを選択した又は割り当てられたユーザは、パスワード・フィールドの中に、PE1及びPE9に対して表示された文字をタイプ又は入力するだろう。認証カテゴリがワインである場合には、ユーザは、PE2及びPE8を選択する。化粧品が選択された認証カテゴリである場合には、ユーザは、PE3及びPE7を選択するだろう。以上の例の中のいくつかでは2又は3のパスワード要素で構成されるパスワードの使用について述べているが、認証のためには、任意の数のパスワードの数を用いることができる。
【0060】
更に、ユーザが「赤」又は「赤いもの」というテーマを選択する場合には、広告は、消費者製品などの複数の市場を交差させることができる。例えば、AD1が赤いマスタングであり、AD2はカベルネ・ソーヴィニオンのボトルであり、AD3は口紅であるときには、認証パスワードはPE1+PE2+PE3という組合せになる。広告に加え、本発明のこの側面は、動的なグラフィカル・イメージ又はアイコンの配列を提供する本発明の他の実施例にも応用可能である。表示される物体をそれが何であるか、つまり、それ自体に基づいてカテゴリに分けるのではなく、本発明の別の実施例では、表示された物体の何らかの共通の属性、特徴、テーマ又は特性、つまり、そのものについての何かに基づくグラフィカル又はビジュアルなイメージ、アイコン又は広告のカテゴリを含みうる。例えば、ユーザは、「水に関係するもの」(海辺、プール、雨、ビン入りの水)、「丸いもの」(ゴルフ・ボール、熱気球、タイヤ)、「青いもの」(晴天、青い熱帯魚、青いシャツ、ガラス/プラスチックのためのリサイクル容器)、「木材から出来ているもの」(野球のバット、丸太小屋、木、森)など、表示されたイメージに関する何らかの属性に基づいて認証カテゴリを選択することができる。従って、広告主は、認証のためにユーザと第三者との間で共有されている秘密として機能する何らかの共通性に従って1又は複数の選択されたカテゴリに分類できる広範囲の製品広告を提示する機会が与えられる。
【0061】
ここで述べている広告又はグラフィカル・イメージは人を認証する1つの方法として利用可能なカテゴリに含まれることを理解してほしい。広告又はグラフィカル・イメージは、また、非認証カテゴリに含まれる場合であっても、規則的に決められた表示サイクルの中でより頻繁に表示させることが可能である。配列又はグリッドの中に表示されるように選択される広告又はグラフィカル・イメージは、しかし、認証カテゴリの中には必ずしも含まれない場合であっても、ユーザの注意を引くことがある。その理由は、非認証カテゴリに対応するグラフィカル・イメージや広告も表示されるからである。
【0062】
本発明の他の実施例では、パスワード要素(イメージID)が入力されるシーケンスは重要である場合と、認証の所望のレベルに左右される場合がある。その順序又はシーケンスが意味を持つときには(例えば、PE1+PE9)、順序が重要ではなく1又は複数のパスワード要素の任意のシーケンスで終了可能であるとき(例えば、PE1+PE9又はPE9+PE1)と比較すると、典型的にはより強力な認証が提供される。パスワードを入力するのに特定のシーケンスが要求されるような本発明の好適実施例では、直感的か明確かいずれかの入力順序がユーザに提供されうる。例えば、3X3のグリッドによって提示されるときには、ユーザに1から9までの連続的な数字を有する電話のキーパッドを思い出させるような命令は要求されない。入力順序は、従って、表示の上から下へ、そして、左から右にパスワード要素の中に文字を入力するというものである。
【0063】
図8は、動的なグラフィカル・イメージを用いる様々な認証方法を提供する本発明の別の側面を説明する流れ図である。複数のグラフィカル・イメージは、1又は複数の利用可能なカテゴリに対応するデータベース又はコンピュータ・メモリの中に記憶することができる。多くの利用可能なカテゴリから、ユーザは、登録プロセスの間にそれら複数のカテゴリから1つの認証カテゴリを指定することができる。認証プロセスの間に、動的グラフィカル・イメージ配列は、少なくとも1つのグラフィカル・イメージと少なくとも1つの対応するイメージID又はパスワード要素を含むサーバ・システムによって生成される。例えば、ランダムなパスワード生成器は、「4847」などの認証プロセスに用いられる基準パスワードを構築することができる。パスワードの中のそれぞれの文字又は桁は、認証カテゴリに属する予め選択されたイメージに対してイメージID(又は、その一部)として割り当てられる。非認証カテゴリからの一連の他のグラフィカル・イメージもまた、配列に配分される非認証イメージIDが割り当てられる。サーバ・システムは、グラフィカル・イメージをユーザに提示すべきパターンをランダムに選択する(又は、選択しない)ように命令される。認証カテゴリに属するグラフィカル・イメージは、配列の中にランダムに配置され(又は、配置されず)、その対応するイメージIDもまた表示される。更に、非認証カテゴリからのグラフィカル・イメージは、配列の中の残りの部分にランダムに配置される(又は、配置されない)。例えば、1又は複数の自動車の4つのグラフィカル・イメージを、それぞれが対応するイメージID「4」、「8」、「4」及び「7」を有する自動車の認証カテゴリの一部として表示することができる。4X4のイメージ・グリッドが提供される本発明の実施例では(つまり、全体では、16のグラフィカル・イメージ)、自動車とは好ましくは全く関係のない非認証カテゴリからの12のグラフィカル・イメージが、配列に配分されるために表示される。生成された配列に対するイメージID情報及び関連データは、サーバ・システムによってメモリに記憶される。グラフィカル・イメージの配列又はレイアウト、イメージ自体、及び表示されるイメージIDの文字は、好ましくは、複数の認証プロセスの間で異なっている。あるいは、これらの特徴の中の任意のもの又はすべては、複数の認証プロセスの間で同一(静的)でもありうる。認証カテゴリは、上述した登録プロセスと類似の態様で達成可能な承認された変更がなされるまで、同一のまま維持することが可能である。
【0064】
認証プロセスの間は、動的グラフィカル・イメージの配列は、表示装置又はクライアント・システムの中のディスプレイにおいてユーザに配信され提示される。ユーザは、指定された認証カテゴリに含まれるグラフィカル・イメージに対応する1又は複数のイメージID(例えば、4−8−4−7)を入力する。クライアント・システムは、ユーザから入力を受け取り、それをサーバ・システムに送る。サーバ・システムは、イメージID情報を記憶されている基準パスワード(例えば、4847)と比較する。ユーザ入力がサーバ・システムに記憶されている基準パスワードと一致する場合には、認証は完了であり、要求されているリソースやオンライン・アカウントや任意のそれ以外のセキュリティの対象となっている情報へのアクセスが付与される。イメージID情報又はパスワードが基準パスワードと一致しない場合には、アクセスは否定される。本発明の他の実施例の場合と同様に、ユーザが所定の回数の試みをすると、アカウント・ロックアウト又は任意のそれ以外の管理上の動作が発動され、例えば、ハッキング又は攻撃の可能性を指示するネットワーク・セキュリティ上の措置が講じられる。
【0065】
図9には、本発明の他の実施例による認証システムが図解されている。サーバ・システムは、それぞれがパスワード要素と関連付けられている擬似ランダムに配置されたイメージ又はアイコンの配列を生成する認証サーバを含む、又は、そのような認証サーバとして構成することが可能である。この配列は1又は複数の認証イメージを含み、これらの認証イメージは、認証シーケンスの少なくとも一部と、認証シーケンスの少なくとも一部を形成しない1又は複数の非認証イメージ又はアイコンとの和を形成する。次に、この配列は、表示装置において表示されるためにクライアント・システムに送られる。ユーザは、この配列の中で選択されたイメージ又はアイコンに対応するイメージID又はパスワード要素を選択する又は入力する。選択されたパスワード要素は、次に、クライアント・システムによって、サーバ・システムに通信される。サーバ・システムは、ユーザが選択したパスワード要素と基準パスワードとを比較し、更に、サーバ・システムの中でメモリに記憶されている他の関連する認証データを用いて、関連情報を解析する。認証システムは、パスワード要素のシーケンシャルな又は非シーケンシャルな入力のいずれかを受け入れ、ユーザを適切に認証するように構成されている。基準パスワードと一致する1又は複数のパスワード要素の正しい入力により、ユーザ認証は完了する。
【0066】
本発明の他の実施例のいくつかに関し、「パスワード」という用語は、リソースへのアクセスを制御するのに用いられる秘密の認証データの形式として説明することができる。現実の単語である必要はなく、例えば、一連の1又は複数の英数字又はシンボルでありうる。リソースへのアクセスを制御する際には、セキュリティと便利さとの間にはトレードオフの関係が存在することが多い。パスワード保護されたシステムのアクセス可能性は、所望のセキュリティのレベルを考慮した様々なパラメータに依存する。初期のパスワードの形式は可能性としては文字又は数字の数に制限があったが(例えば、最大で、4つ又は5つのみ)、今日では、この出願で考えている方法及びシステムにおいて用いることが可能なパスワードにはほとんど制限がない(例えば、6、7、8、9又はそれより多くの長さのシンボル、句読点及び装置入力を有する数字と大文字/小文字の文字との組合せ)。更に、選択されたパスワードの強度は、本発明による異なる応用例に応じて選択が可能である。より強力なセキュリティが要求されない応用例の場合には、比較的弱いパスワードを便利さのために採用し、ユーザにほんの数個の文字やパスワード要素の入力を促すことになる。より強力なセキュリティが必要な応用例では、より長いストリング及び/又は文字の組合せを含む比較的強力なパスワードを採用して、辞書や類字のソースからの単語の部分集合に基づく機械的な攻撃によりよく耐えるようにすることができる。更に、ソフトウェア・プログラム及び/又はハードウェア・デバイスとして提供することが出来る擬似乱数又は乱数生成器を本発明に組み入れることができる。ある場合には、乱数又は擬似乱数生成器から入力を受け取り、それからパスワードを作成することも可能である。任意の所望の長さを有する文字のストリングを生成することができる様々な既知のランダムなパスワード生成器を本発明による認証システム及び方法のために選択することが可能である。選択されたパスワード及びパスワード生成プログラムをカスタマイズ又は修正することにより、英数字とシンボルと文字などの混合物を生じるのに用いることが出来るパスワード要素の種類又はその組合せを設定する確立された又は所望のパスワード・ポリシに従うようにすることが可能である。
【0067】
本発明によって提供される認証システムは、ユーザが対話可能なクライアント・システムと、ユーザがアクセスを望むサーバ・システムとを含みうる。
【0068】
このサーバ(システム)は、リソース、データベース又はファイル・システム、若しくは私的な通信チャネルへのアクセスを制御することができる。このサーバは、また、コンピュータ可読なメモリと、コンパレータと、通信システムを介してクライアント・システムとの通信をサポートする適切なソフトウェアを備えたモデル又はネットワーク・アダプタなどの通信インターフェースとを含む。このサーバ・システムは、更に、セキュリティが講じられたネットワークと、ファイル・システム又はリソースと、別の箇所で説明したデータベースに記憶された情報とを含む。データベースは、認証及びそれ以外の目的(例えば、広告)のために表示可能なグラフィカル・イメージ又はアイコンの1又は複数のライブラリを含む。このサーバ・システムは、また、ファイル・サーバ(ウェブサイト・サーバ)と、認証サーバと、パスワード・データベースと、認証カテゴリ又は非認証カテゴリの一部として識別されるグラフィカル・イメージ又はアイコンのリポジトリ又はデータベースとを含む。
【0069】
サーバ・システムにおけるメモリ・デバイスは、認証の間にユーザに向けて表示されるグラフィカル・イメージとイメージIDとの間の関係に関する情報を記憶することができる。メモリ・ルックアップテーブルは、この方法をマップするためにこの情報を記憶するのに用いられる。メモリは、ランダム・アクセス・メモリ(RAM)、フラッシュ・メモリ、ディスク・ドライブ、又はそれ以外の任意の再書き込み可能なメモリ技術を用いて実現される。応用例によっては、メモリは、リード・オンリ・メモリ(ROM)のような再書き込み可能ではないメモリを用いて実現される場合もある。
【0070】
クライアント・システムは、デスクトップ又はラップトップ・コンピュータや、PDAや、ATMなど様々な装置や、若しくはキー入力パッド又はデータを入力するキーボードを有しグラフィカル・イメージを表示することができる任意の装置を含む。クライアント・システム・デバイスは、好ましくは、入力装置、表示装置、及びデータが入力装置からサーバ・システムに送信されることを可能にする適切な通信インターフェースを含む。この通信インターフェースは、モデム、ネットワーク・アダプタ、無線送信機/受信機、又は、それ以外の通信デバイスを、適切なソフトウェアと共に含む。表示装置は、コンピュータ・モニタやフラット・パネル・ディスプレイなど、様々なグラフィカル・イメージ又はアイコンを表示できる任意のタイプのディスプレイでよい。入力装置は、コンピュータ・キーボード又はキーパッドであるか、イメージID又はパスワード要素の入力が可能なそれ以外のそのような入力システムでありうる。
【0071】
更に、クライアント・サーバ・システムは、無線ネットワークを含む様々な通信システムを介して通信することが出来る。この通信システムは、また、LAN、WAN、セルラのような無線システム、衛星若しくはパーソナル・コミュニケーション・サービシズ(PCS)システム又は専用線又は接続など、この技術分野で一般的に知られている様々なデータ通信システムを含む。この点で、サーバ側及びクライアント側への参照には、それらの間の直接の通信は必要ではなく、ちゅかんてきなコンピュータが存在することがありうる。更に、サーバとして機能しているコンピュータが、中間的なコンピュータに情報を送信し、中間的なコンピュータが次にその情報をユーザがデータを入力する別のコンピュータに送信することも可能である。ここで用いている「クライアント」及び「サーバ」という用語は、一般的なものであり、いわゆる「クライアント/サーバ」システムを意味しない。サーバ及びクライアントへの参照は、任意の2つの通信関係にあるコンピュータを有するピア・ツー・ピア・システム又はアーキテクチャに適用可能であり、その場合には、少なくとも1つのそのようなコンピュータがリソースを制御又は有し、別のコンピュータがリソースへのアクセスに用いられる。
【0072】
図9に示されているように、ユーザは、サーバ・システムに記憶されているセキュリティが講じられたリソース又は情報にアクセスするための装置(クライアント)を選択する。ユーザは、アカウント番号、名前又はそれ以外のユーザ識別情報を用いて、サーバ・システムによって識別される。サーバ・システムは、ユーザが認識されているユーザであると判断すると、表示装置の上に提示するために配列された動的なグラフィカル・イメージ又はアイコンの配列を含む表示イメージを生成することができる。
【0073】
本発明の別の実施例では、サーバは、好適実施例では擬似ランダムに、先行するユーザの選択か又はそうでなければ認証カテゴリの選択に基づいてグラフィカル・イメージを選択することによって表示イメージを生成する。あるいは、表示イメージは、予め確立されているルーチン又はコンピュータ・プログラムに従って予め生成されるか、又は表示され、データベース・システムに記憶される。表示イメージとグラフィカルな表示イメージ又はアイコンは、ビット・マップ・イメージ、ラスタ・イメージ又はそれ以外の任意の適切なイメージ・ファイル・フォーマットとして実現される。
【0074】
表示イメージは、また、表示されるグラフィカル・イメージ又はアイコンのそれぞれに対応するイメージIDを含む。ユーザは、認証カテゴリの中のグラフィカル・イメージに対応するイメージIDシーケンスを入力する。本発明の好適実施例では、イメージの配列は、それぞれのサーバ・アクセス・リクエストと共に、擬似ランダム的に変動する。更に、表示イメージにおいて提示される特定のイメージ/スキーム及びイメージIDは、それぞれの認証プロセスと共に変動する。
【0075】
本発明の実施例によってユーザ・パスワード情報又はそれ以外の認証データを入力するために、表示イメージの中のイメージを認証するための適切なイメージIDが、ユーザによって識別される。ユーザは、入力装置において、ユーザによるイメージIDを入力し、サーバ・システムに通信する。本発明のいくつかの好適な実施例では、パスワード情報が入力されるシーケンスは重要であり、その場合には、ユーザは入力の順序(左から右、右から左、上から下、下から上)を理解している又はそれについてアドバイスを受けている。サーバ・システムは、コンパレータを用いて、選択されたイメージIDと基準パスワード情報とを既に他の箇所で説明したように比較する。サーバ・システムの中のコンパレータは、ユーザによって入力された1又は複数のイメージIDと基準パスワード情報とを比較して、それらが相互に対応し一致するかどうかを判断する。もし一致する場合は、ユーザは、サーバ・システムへの適切なアクセスを許容される。コンパレータや、ここで説明している認証システム及び方法の任意のものにおいて実現されている上述のクライアント・サーバ・システムは、この技術分野において知られている技術を用いたソフトウェアを含むことに注意すべきである。
【0076】
本発明の多くの実施例は、認証されていないアクセスを防止するための既存の認証システムに組み入れることが可能な動的なイメージ認証構成を提供することができる。サイバー犯罪は多くの場合に認証されていないユーザがオンライン・アカウント及びアプリケーションへのアクセスを得ることで開始されるのであるから、本発明の概念を実現することにより、より強力なユーザ認証を提供する防御のための第1のラインを作成することが可能になる。本発明の様々な実施例は、フィッシングなどの歴史的脅威を含むハッキングの形式を防止するのに有効なユーザ認証のための安全なログイン・ルーチンを提供する。同時に、今日現れている機械的な攻撃、キーストローク・ロギング、マン・イン・ザ・ミドル型のスパイ行為に対する有効な対策にもなりうる。本発明の追加的な実施例は、ネットワーク・ログイン、仮想プライベート・ネットワーク(VPN)アクセス、ウェブ・ベースのアプリケーション及びウェブサイトなどを含む様々な応用例に対して修正が可能である。
【0077】
以上では、特定の実施例を用いて図解し説明をしてきたが、様々な修正が可能であり、考慮されうる。本発明は、明細書において提供された特定の例に限定されることは意図していない。本発明について、以上の明細書で説明してきたが、好適実施例の説明や図解は、限定を意味するようには解釈されるべきではない。以上で図面を参照して説明した実施例及びその修正は、本発明の精神及び範囲に含まれるものである。また、本発明のすべての側面は、様々な条件や変数に依存するここで用いた特定の構成には限定されない。本発明の実施例の形式及び詳細に関しては様々な修正が当業者には可能である。従って、本発明は、そのような修正、変更及び均等物をすべて含む。
【図面の簡単な説明】
【0078】
【図1】グラフィカル・イメージ認証及びセキュリティ・システムに向けられた本発明との関係で用いられる登録プロセスの単純化された流れ図を図解している。
【図2】グラフィカル・イメージ認証及びセキュリティ・システムに向けられた本発明の好適実施例の単純化された流れ図を図解している。
【図3】本発明の別の実施例の単純化された流れ図を図解している。
【図4】図2又は図3に示された本発明の一部として組み入れられるスクリーン表示の例を図解している。
【図5】図2又は図3に示された本発明の一部として組み入れられるスクリーン表示の例を図解している。
【図6】アイコンの配列をレンダリングする表示装置の図解である。
【図7】広告キャンペーンに対応する様々なグラフィカル・イメージを含む動的グラフィカル・パスワード・グリッドを示している。
【図8】本発明によるユーザ認証方法を説明する流れ図である。
【図9】インターネットを介したユーザ認証のためのクライアント/サーバ・アーキテクチャの図解である。
【技術分野】
【0001】
本発明は、コンピュータ・システムとの関係でIDを認証する方法及びシステムに関する。特に、本発明は、グラフィカル・イメージIDの認証システムに関する。
【背景技術】
【0002】
特にインターネットなどの全世界的な広がりを有するコンピュータ・ネットワークは、個人や企業や組織が取引を行い文書や維持や音楽や映像を記憶し検索する態様に大きな影響を与えている。便利さ、使用の容易さ、オーバヘッド・コストの低さなどが、商品を購入したり秘密の取引を行う上でインターネットの使用が広く拡がった要因である。インターネットの進化の結果として、産業の全体が影響を受けている。
【0003】
コンピュータ・システムやコンピュータ・ネットワークへの安全なアクセスは、伝統的には、ユーザ名及びパスワードの対を用いて保護されてきた。このためには、ユーザは、ユーザ名とパスワードとを認証されていない使用から保護することが必要である。ユーザ名とパスワードとが保護されていないと、アカウント及びファイルが危険にさらされることになる。不幸にも、多くの犯罪的な個人や企業が、認証されていない又は犯罪性の活動のために秘密情報を詐欺的に取得することに専心している。
【0004】
秘密情報を取得するのに広く用いられているツールとして、キーストローク記録型(ロギング)ソフトウェアがあり、これは、ユーザがそのコンピュータにおいて何をタイプインしたのかをモニタし記録するプログラムである。このようなソフトウェアは、ウイルス、ワーム、トロイの木馬及びそれ以外のマルウェアの形態のペイロードを含む。キーストローク・ロギング・ソフトウェアは、ユーザがその晩に起こっていることを知ることなくユーザがコンピュータにおいてタイプしたことを暴くことが出来るのである。
【0005】
企業や組織は、しばしば、キーストローク・ロギング・ソフトウェアを用いて、従業員の活動をモニタしている。また、家庭においてこの種のプログラムを用いて、子供たちのオンラインでの活動をモニタすることも可能である。しかし、このタイプのソフトウェアが広い範囲で利用されていることにより、許されていない又は犯罪的な使用に至り、結果として、世界中で驚くべき割合でIDの窃盗が生じている。
【0006】
ますます多くの消費者や企業が購入や支払いのために電子的な方法を用いているため、これらの攻撃の基本的なターゲットは金融機関である。米国銀行協会によると、消費者の1月の支払いの45%だけが現金及び小切手でなされ、これは、2001年の57%、2003年の49%から低下している。この傾向は、明らかに、電子的な取引の隆盛を意味しており、その結果として、ID窃盗の余地を拡大している。
【0007】
ログイン情報は、異なるキーが生じる判別可能な音声の高度な分析によって「聞く」ことが可能である。安価なマイクロフォンをキーボードの近くに配置することによって、驚くべき精度でタイプされている内容を暴くことが可能である。(http://www.schneier.com/blog/archives/2005/09/snooping_on_tex.html)本発明では、タイプされたキーストロークはユーザの真の認証パラメータにリンクすることができなくすることにより、ログイン・プロセスの成功裏での終了を記録しようとする試みをうち砕くことが出来る。
【0008】
ログイン情報は、また、単純なスパイ行為すなわち「ショルダー・サーフィング」に対して脆弱である。というのは、悪意を持った人間が疑いなど持っていないユーザが自らのアカウントに記入する様子を見るからである。本発明は、このショルダー・サーフィング型の攻撃の成功可能性を著しく低下させる方法を用いる。
【0009】
より強力なID認証を提供するには、ユーザ名/パスワードのパラダイムに加えて、追加的なセキュリティ機構が必要である。様々な試みがこれまで行われてきた。
【0010】
企業や組織は、正当な顧客及びユーザを識別するために、高価な物理的な装置を用いている。既存の装置は、それぞれのユーザのために、30秒から60秒ごとに一意的なパスコードを生成する。攻撃者がユーザID及びパスワードを途中で取得しようとしても、その情報は、この装置によって表示される追加的な認証IDなしには、サイトへのアクセスに使えないことになっている。この装置は、ID又は情報窃盗の可能性を著しく低下させたが、企業及び個人ユーザの両方に負担をかけている。
【0011】
企業は、物理的な装置を使うことに対する消費者の抵抗を受けている。ユーザが装置を持っていない場合には、そのユーザはサイトにアクセスすることが出来ない。この物理的な装置を購入し新たなシステムを実現するための巨大な初期コストだけでなく、この装置がなくなったり、盗まれたり、故障した場合には、企業は、更に大きなコストを負担することになる。この装置の商業的な使用に関しても、企業は、企業情報にアクセス出来ない労働者の生産性の損失というコストを負担し、更に、実際の装置を代替するコストも負担している。消費者の使用に関しては、装置をなくしたことによりその消費者が自分の口座にアクセス出来ない場合には、直接的なコストに加え、企業が装置をなくした消費者がアクセスを回復するのを助けるのに要する間接的なコストを負担すると、この装置によるシステムによって得られる効果を上回ってしまう。
【0012】
ブロンダへの米国特許第5,559,961号は、グラフィカル・パスワードを利用するソリューションが与えられている。この米国特許では、静的なイメージが表示され、「タップ領域」と称されるスクリーンの上の所定の領域にユーザが特定のシーケンスで接触する。ユーザがディスプレイ上の様々な領域をタップすると、タップされた領域がスクリーンから成功裏のうちに取り除くことが出来る。スクリーン上のこれらの領域と、タップされるシーケンスとは、ユーザによって、最初の登録時に選択される。
【0013】
スタブルフィールドへの米国特許出願公開第2003/0191947号は、コンピュータ・システムにログインする際のユーザのIDの認証のためにイメージとしてインクのしみ(inkblots)を用いている。ここで提案されている認証方法は、ユーザが自分のログイン情報を登録したときに識別したインクのしみのランダムなシーケンスの表示を提供することになっている。
【0014】
ジャンセンへの米国特許出願公開第2004/0230843号は、ユーザによって選択されたイメージのシーケンスを用いたログイン認証プロセスであるが、ユーザをID窃盗から保護する際のイメージ・ベースの認証の潜在性を図解している。
【0015】
ガスパリーニ他への米国特許出願公開第2005/0268100号及び第2005/0268101は、カスタマイゼーション情報として機能するイメージを含む双方向認証であって、企業がそれ自体をユーザに認証できる。しかし、それ以外は本発明とは、異なっている。
【0016】
以上のように従来技術には短所があり、侵入者が用いるには極めて困難でありユーザにとっては適用し維持するのが非常に容易であるようなパスワード値を作成するのに必要な改善されたシステム及び方法が必要とされている。
【発明の概要】
【0017】
本発明は、コンピュータ・システムへの安全な認証システム及び方法を提供する。本発明の更なる目的は、区別された視覚的なイメージのグリッドから1又は複数のイメージ・カテゴリをグラフィカルに認識することを必要とする認証及びセキュリティ・システムを提供することである。本発明の様々な側面は、以下の特定の応用例の任意のものに応用可能である。本発明は、スタンドアロンの認証システムとして、又は一体化された認証ソリューションに広告コンポーネントを生成する収入源として応用可能である。本発明は、また、既存のビジネス及び認証プロセスとのシームレスな一体化が可能である。本発明の複数の異なる側面は、個別的に、集合的に、又は、その組合せとして考察できる。
【0018】
本発明のある側面は、新たな又は最初のユーザのための登録機構及びプロセスを提供する。登録の段階では、ユーザは、ユーザの認証シーケンスとして機能する一連の1又は複数のイメージ・カテゴリを選択することを要求される。
【0019】
本発明の別の側面は、グラフィカル・イメージ認証をユーザに提供するシステム及び方法を提供する。本発明のこの側面によって提供される実施例は、ユーザに、ユーザ・ログインの時点でユーザ名を入力することを要求する。ユーザ名の有効性を確認した(有効化した)後で、予め定義されたカテゴリに対応するイメージのグリッドが表示される。それぞれのカテゴリから1つのイメージがグリッドの中のランダムな位置に現れる。利用可能なカテゴリの数がグリッドないのイメージの位置の数を超える場合には、表示されるカテゴリは、利用可能なカテゴリのプールの中から選択される。
【0020】
本発明の好適実施例は、それぞれのイメージを、1又は複数の文字のランダムに生成されたシーケンスとオーバレイする。このシーケンスは、「イメージ鍵」又は「イメージID」として知られている。イメージ・グリッドの中で、ユーザは、予め選択された認証シーケンスに対応するイメージを識別し、それぞれの関連するイメージIDを提供されている入力フィールドの中に入力する。この明細書に記載されている本発明のこれらの及びそれ以外の実施例によると、ユーザのIDは、ユーザによって入力されたイメージIDと予め選択された認証シーケンスから導かれた正しいイメージIDとを一致させることによって認証することができる。
【0021】
本発明の別の側面は、キーストローク・ロガーを用いた攻撃にたいして本質的に免疫性を有する認証システムを提供する。本発明の好適実施例は、1又は複数の文字のランダムに生成されたシーケンスであるそれぞれのイメージに対する対応するイメージIDを含む。認証機構によって先行して確立されているイメージIDとイメージ・カテゴリとの間には所定のマッピングが存在しうる。また、認証プロセスの間には、ユーザは、イメージのグラフィカルな識別によってそのマッピングを確認する。認証シーケンスは、一連の1又は複数のランダムに生成されたイメージIDを用いる又は入力するユーザによって入力される。表示されたイメージなしで、ユーザによって入力されたテキストは、有効にランダムな文字であり、ユーザの認証シーケンスに対するヒントを提供することはない。攻撃者は、キーストロークをキャプチャすることによってでは、ユーザのイメージ・カテゴリ認証シーケンスを確認することができない。本発明の好適実施例では、以後の認証プロセスの間には別のランダムに生成されたイメージIDを伴う異なるイメージを表示することにより、先に観察されたキーストローク又はパスワードの組は受け入れられない。本発明の別の実施例では、表示されたイメージの与えられた組から導かれた1又は複数のイメージIDの組合せは、認証のためのプロセス・コールの際のそれぞれのログイン又はステップにおいて新たなパスワードを提供することができる。
【0022】
認証のための方法及びシステムを提供する本発明の更に別の側面では、ショルダ・サーフィングを含む攻撃の危険性が回避される。例えば、伝統的なユーザ名/パスワード認証システムは、攻撃者がログイン・プロセスの間にユーザによって入力されたキーストロークを視覚的に認識する場合には、脆弱性を有する。本発明では、攻撃者は、イメージIDの形式でユーザによって入力されたキーストロークと、イメージIDとイメージ・カテゴリとの間のマッピングのためのイメージのグラフィカルな認識との両方を視覚的に認識することが必要になる。ユーザの認証シーケンスは、これらの両方の情報がキャプチャされたときにのみ、危険にさらされる。従って、本発明のこの側面は、ユーザがパスワード情報を入力している間になされるような種類の攻撃を成功裏のうちに実行することをより困難にする。
【0023】
人間以外の機械による(ブルート(brute)な)攻撃の場合には、認証プロセスの間に生成されたイメージのグリッドをレンダリングする本発明の好適実施例のためのサーチ空間は、(g)nに等しい。
【0024】
ここで、gはイメージ・グリッドの中の要素の数であり、nはユーザによって入力される認証シーケンスの長さである。例えば、本発明の合理的な実現は、グリッド・サイズが16で認証シーケンスの長さが3である場合を想定している。この結果として、機械による攻撃のサーチ空間は、163=4096となる。
【0025】
平均では、機械による攻撃は、2048回の試みの後で成功する。これはセキュリティ・アルゴリズムの文脈では小さな数字に思えるが、危険性は、アルゴリズムの性質と追加的なセーフガードとによって軽減される。本発明の好適実施例におけるイメージIDとイメージ・カテゴリとの間のマッピングでは、イメージのグラフィカルな認識が要求される。イメージIDは、キャプチャ技術を用いてイメージ上において混乱させることが可能であり、人間によってだけ認識可能にすることができる。これは、機械による攻撃が人間によってなされなければならず、自動化できないことを意味する。自動化されたエージェントは、イメージIDをランダムに推測することしかできない。従って、この種の機械による攻撃の場合のサーチ空間は、(rl)n(アールのエル乗のエヌ乗)である。
【0026】
ここで、エルはイメージIDの長さ(レングス)であり、アールはイメージIDの範囲(レンジ)であり(感度の低い英字の場合には26であり、表示可能な文字の場合は96である)、エヌは認証シーケンスの長さである。合理的なポリシは、長さが2である英数字イメージIDを必要とする。この場合には、機械による攻撃のサーチ空間は、(262)3=308,915,776である。
【0027】
キャプチャによる混乱を負かすことが出来る場合であっても、自動化されたプロセスがランダムなイメージからのイメージ・カテゴリを認識することは、現在の技術では、依然として不可能である(例えば、フォード社のマスタング(登録商標)のランダムなイメージを自動車として認識すること)。従って、自走化されたエージェントは、システマチックな機械による攻撃を実行することができず、それぞれの試みにおいて、ランダムなイメージIDを入力しなければならない。この攻撃は、平均では、4096回の試みの後で成功する可能性がある。
【0028】
本発明の別の実施例によると、機械による攻撃による脅威は、不成功なログインの後で時間を定めた(計時された)ロックアウト・ポリシを実現することによって更に軽減される。合理的なポリシは、ログインの失敗が10回連続して生じた場合には、10分間の間だけは当該アカウントを一時的に停止することである。平均では、機械による攻撃が成功するのに要する時間は、10分*(4096−3)=40930分=28日である。
【0029】
更に、イメージ・グリッドのサイズと、認証シーケンスの長さと、ロックアウト時間とが増加すると、機械によるサーチ時間を指数関数的に増加させる。
【0030】
本発明のより好適な実施例は、ユーザ名/パスワードなどの伝統的なID認証パラダイムをセキュリティの追加的な層として実現することであり、それにより、システム全体によって提供されるセキュリティが強化される。
【0031】
本発明の別の側面は、スポンサ付きの認証のためにシステム及び方法を提供する。詐欺や他のタイプの不法な活動に対する保護を提供することに加えて、本発明は、広告主によって供給された又は選択されたイメージ、説明及び/又は基準を表示することによって、広告キャンペーンを容易にすることができる。本発明の好適実施例は、ユーザによって見られる所定のグリッド又はそれ以外の配列の中に表示される一連の1又は複数のグラフィカル・イメージを提供する。ユーザは、認証プロセスを行っているのであるから、自分の完全な注意力を表示されているグラフィカル・イメージとそれに対応するイメージIDに向ける可能性が極めて高い。このレベルの注意力が存在しユーザによって予め選択されたイメージのカテゴリに基づく広告のターゲットを定めることが出来るのであるから、強力なマーケティング及び広告の機械が得られる。本発明の好適実施例は、オーディオ、ビデオ又はそれ以外の形式のメディア又はマルチメディアを用いて、イメージ・グリッドの中のイメージを代替したり増加させることにより、拡張が可能である。本発明のこの側面は、この出願において提出されている多数の他の好適実施例又はモデルを提供する。
【0032】
本発明の他の実施例は、例えばネットワークでつながれた複数のコンピュータ・システム、自動金銭支払機(ATM)、携帯電話及び装置、パーソナル・デジタル・アシスタント(電子メール及びインターネット・アクセス機能を有するブラックベリー又は類似のデバイスを含むPDA)、オンライン・リテール・ウェブサイト及びバンキング・サービスなどのコンピュータ・ベースのシステムにセキュリティが講じられたデータ及び/又はパスワードを入力することを可能にする。今日用いられているコンピュータ・ベースのシステムの多くは、パスワードやアクセス・コードを入力するなど単一の認証ファクタに依存しているが、セキュリティが講じられた情報及びリソースへのアクセスを許容する前により強力な認証を提供するように本発明に従った修正が可能である。例えば、WANやLANなどのコンピュータ・ネットワークへのアクセスが可能なオフィスのコンピュータ環境では、個人ユーザのネットワーク・ネットワークへのアクセスは、本発明による動的グラフィカル・パスワード・システムによる制御が可能である。ユーザのパーソナル・コンピュータ(PC)などのネットワーク内のローカル・ノード又はそれ以外のクライアント・コンピュータにおいて、アクセスを提供することができる。表示機能を有するシステムは、ユーザ名又はイニシャル(ユーザIDと称することが出来る)を受け入れることによって、ユーザをネットワークに対して識別することができ、視覚的(ビジュアル)なグリッドなどのグラフィカル・イメージの動的な配列から導かれた1又は複数の適切なパスワード要素の入力の際に、ユーザを認証することができる。
【0033】
オンライン・アプリケーションについては、ユーザは、インターネット上のワールド・ワイド・ウェブ(WWW)やそれ以外のオンライン・サービスなどのセキュリティが講じられたネットワーク上のリソースへのアクセスを得ることができる。これには、オンライン・バンキングのサービスや制限付きのアクセスのためのそれ以外の情報なども含まれる。更に、ユーザは、リテール・ウェブサイトを介して利用可能な製品やサービスの購入することを望むことがあろう。ユーザは、セキュリティが講じられたリソースへアクセスしたり取引を成立させるためにはクレジットカード番号や類似の情報を入力することを要するオンラインでの購入をする前に、本発明による動的グラフィカル・イメージ配列の概念によって認証されることが可能である。
【0034】
ATMシステムでは、ユーザは、典型的には、当該ユーザをATMに対して認識する可読な磁気ストリップを有するカードを提供されている。ユーザが入力しなければならない従来型の静的な個人識別番号(PIN)に依存するのではなく、動的グラフィカル・アイコンの配列又はグリッドを提示し、認証カテゴリに属するアイコンに対応する対応のパスワード要素をユーザは入力することができるのである。本発明に関する様々な認証方法及びシステムに関してこの出願で説明されているように、パスワード要素は、複数のログオンや取引ごとに別のものにすることができる。パスワード要素は、通常はPIN入力に用いられる英数字キーパッドを介して入力することが出来る。1又は複数のパスワード要素が確認されると、ユーザは、現金の引き出しやオンラインでのバンキング取引を含むそれ以外の広範囲のバンキング行為などの取引を行うために銀行口座へのアクセスが許容される。例えば、金融に関する文書や小切手などの有価証券のデジタル的な表象やイメージを、認証の後でユーザに表示することが可能になる。現金化された小切手を、紙である小切手をイメージに変換可能な既知の小切手イメージ化システム(例えば、マーチャント・キャプチャ)による処理の後で、ユーザに表示することが可能である。更には、電子的な又は自動化された手形交換所(Automated Clearing House)の支払いの別の形式を、認証の後で、ユーザによって認証することも可能である。金融取引やeコマースの応用例を含むセキュリティが講じられたネットワーク上の行為の他の形式は、本発明によると、更に安全性を高めることが出来る。
【0035】
上述したような及びそれ以外のセキュリティが講じられたシステムは、本発明による動的なグラフィカル・パスワード・システムを実装することによって、詐欺や窃盗から保護することができる。グラフィカル・イメージ配列の中のパスワード要素は好ましくはセッション又は取引ごとに変更されるので、そのような行為をしようとする人間が実際のパスワード・シーケンスの入力を観察した場合であっても、セキュリティの深刻な違反や損失は生じない。ユーザによるパスワード要素の入力を観察している人間はは、キー入力の観察だけからではパスワードの背後にある妥当な認証カテゴリ又は論理を容易に判断することは出来ない。その理由は、グラフィカル・イメージ又はアイコンの位置及び選択は、好ましくはランダム化されるからである。更に、表示されたグラフィカル・イメージの選択や、配列やグリッドの中での位置や、対応するパスワード要素は、好ましくは、認証プロセスの間で変動される。ユーザは、厳密なパスワードの文字を記憶することは必要なく、選択された認証カテゴリに属するグラフィカル・イメージを見て、そのイメージだけから対応するパスワード要素を入力することができる。従って、様々なタイプの肩越しにのぞき見るタイプの攻撃は、本発明によるこれらの及びそれ以外の概念を応用することによって、撃退することができる。
【0036】
本発明のこれ以外の目的及び効果は、添付の図面を参照して以下の詳細な説明を読むことにょって理解できるはずである。以下の説明は、本発明の特定の実施例を説明する特定の詳細を含むが、本発明の範囲を限定する意図はない。むしろ、好適実施例の例示である。本発明のそれぞれの側面については、多くの変更が可能であり、当業者には明らかなはずである。本発明の範囲内で、その精神から逸脱することなく、様々な変更及び修正が可能である。
【0037】
この明細書において言及されたすべての刊行物及び特許出願は、あたかもそれぞれの刊行物又は特許出願が特別にかつ個別に援用が指示されるのと同様に、この出願において援用される。
【発明を実施するための最良の形態】
【0038】
この出願において論じられる実施例は、本発明を用いる特定の態様を示しているに過ぎず、本発明の範囲を限定するものと解釈すべきではない。
【0039】
本発明は、ある程度の具体性をもって説明されるが、本発明の構築とその構成要素の配列の詳細については本発明の精神及び範囲から逸脱することなく多くの修正が可能であることに注意すべきである。本発明は、例示の目的のためにこの出願において説明されている実施例には限定されないことを理解すべきである。
【0040】
本発明は、コンピュータ・システムへのユーザIDの認証方法及びシステムを提供するのであるが、その際に、ユーザは、登録の間にカテゴリに基づいて認証シーケンスを選択し、以前に選択されたカテゴリに属するイメージをグラフィカルに認識することによって、ログインの間に認証シーケンスを再生することを要求される。
【0041】
図面を詳細に参照すると、図1は、ユーザを登録し本発明を用いるための当初の登録プロセスの単純化された流れ図を図解している。登録の間には、ユーザ2には、ボックス4において初期登録スクリーンが提示され、このボックス4においてはダイアモンド6の中に所望のユーザ名が入力される。ユーザ名が与えられると、第2の登録スクリーンがボックス8として提示され、伝統的なパスワードとシステムのためのイメージ・カテゴリ認証シーケンスとが選択される。認証情報は、ダイアモンド9の中に入力され、ボックス10の中の認証データベースに記憶される。
【0042】
次に図2を参照すると、図2は、本発明の好適実施例の単純化された流れ図を図解している。この実施例では、グラフィカル・イメージ認証及びセキュリティ・システムが伝統的なユーザ名/パスワード認証パラダイムと共に用いられ、システムにおけるセキュリティの全体的なレベルを高めている。全体的なプロセスは、コンピュータ・システムに対してIDを認証する複数の慎重なステップを含んでいる。例示であり限定を意味しないが、ユーザによって用いられるコンピュータ装置には、中央処理装置(CPU)とキーボード又はそれ以外の入力装置とモニタとを含むパーソナル・コンピュータ(PC)、パーソナル・デジタル・アシスタント(PDA)、銀行の自動支払装置(ATM)におけるユーザ端末、携帯電話などが含まれる。
【0043】
ユーザ12は、ダイアモンド14として表されている自分のユーザ名などである第1のログイン・アカウントIDと伝統的なパスワードとを、キーボードなどの入力装置に入力する。例えば、ユーザ名は、広く知られているように、一連の英数字などでありうる。更に、例えば、パスワードも、広く知られているように、一連の英数字及び特別の文字でありうる。(図4には、伝統的なユーザ名/パスワードによるログイン・スクリーンの例が示されている。)
ユーザ名/パスワードは、ボックス16において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス20に示されているように表示され、ユーザは、ダイアモンド22においてイメージIDを正常に入力することができるが、どの試みも参照番号26によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。グリッドのセルは、(図5に示されているような)異なるカテゴリからのイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースからランダムに選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間の知覚及び認識が必要になり、認証プロセスに対する自動的な機械による(brute)攻撃を回避することができる。
【0044】
ユーザは、ボックス36において、イメージにオーバレイされたイメージ鍵を入力することによって、認証シーケンスにおけるカテゴリに従ってグリッド上のイメージを選択する。一連のイメージ鍵は、ボックス38において、有効性確認のために認証サーバへ送られる。イメージ鍵の有効性が確認されると、ボックス40において、認証が成功裏になされる。イメージ鍵の有効性が確認されないと、認証は失敗し、ログイン・プロセスをもう一度開始しなければならない。18に示されている10分間の計時されたロックアウトは、ログインが3回失敗すると適用され、それにより、認証シーケンスを推測しようとする試みる機械による攻撃からの脅威に対処がなされる。
【0045】
図3は、図2の好適実施例を拡張して広告を組み込んでいる本発明の別の実施例を図解している。この実施例のための登録プロセスは、図1に図解されている先に説明した実施例の場合と同一であり、ログイン・プロセスもまた図2に図解されているものと類似している。ユーザ42は、キーボードなどの入力装置において、ダイアモンド44によって表されている自分自身の名前などの第1のログイン・アカウントIDと伝統的なパスワードとを入力する。例えば、ユーザ名は、広く知られているように、一連の英数字などでありうる。更に、例えば、パスワードも、広く知られているように、一連の英数字及び特別の文字でありうる。ユーザ名/パスワードは、ボックス46において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス48に示されているように表示される。ユーザは、ダイアモンド58においてイメージIDを正常であるように入力することができるが、どの試みも参照番号68によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。
【0046】
図4は、この出願において説明される本発明の任意の実施例において、認証情報の入力のためにユーザに対して表示される伝統的なユーザ名/パスワードのログイン・スクリーンの例を示している。
【0047】
図5に示されているように、イメージ・グリッドのセルは、異なるカテゴリからの様々なイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースから選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間が必要になり、認証プロセスに対する自動的で機械による攻撃を回避することができる。
【0048】
本発明の付随的な長所は、どのイメージがユーザのカテゴリの中にあるのかを判断するのにユーザがそれぞれの視覚的イメージを見ることが要求されることから生じる。イメージのアレイにおいて製品を表示するという広告の機会が、広告主に与えられる。ユーザは、適切なユーザによって選択されるイメージ・カテゴリを選択するために認証の間に提示されるそれぞれのイメージを見て認識しなければならないため、広告を無視することができない。
【0049】
この実施例のためのデータベースにおけるイメージは、広告主によって提供される広告イメージを含む。グリッド上に表示されるために選択されるイメージは、ウェブサイトや広告キャンペーンやそれ以外のパラメータに基づく。ボックス48及び50に表示されるイメージ・グリッドは、同じように振る舞う。54におけるダイアモンドは省略され、52と60と56とを具体化している。ユーザが52の場合のようにカーソルをイメージの上に置くと、広告に関する追加的な情報及びリンクが提供される(そして、これは、ユーザによるカーソル移動がない場合には、それ以外の方法で自動的に表示される)。ユーザが広告リンクに従うことを選択する場合には、リンクの目的地は60に示されているように新たなウィンドウで開く。ユーザは、広告ウェブサイトのブラウジングを終了すると、ダイアモンド58を介してログイン・スクリーンに戻る。ユーザは、広告リンクを見た後でユーザ名及びパスワードを再度入力することは必要ない。あるいは、別の実施例では、ユーザは、広告リンクを見た後に、所定の時間が経過している場合には、セキュリティ上の目的のために、認証情報を再度入力するのが好ましい。ユーザが広告リンクを見終わったときには、イメージ・グリッドは、48及び50のそれぞれで、リフレッシュされ表示される。
【0050】
ユーザ名/パスワードの有効性が50において確認されると、ユーザは、ボックス64において、イメージにオーバレイされたイメージ鍵を入力することによって、認証シーケンスにおけるカテゴリに従ってグリッド上のイメージを選択する。一連のイメージ鍵は、ボックス66において、有効性確認のために認証サーバへ送られる。イメージ鍵の有効性が確認されると、ボックス70において、認証が成功裏になされる。イメージ鍵の有効性が確認されないと、68において認証は失敗し、ログイン・プロセスをもう一度開始しなければならない。ボックス72において、10分間の計時されたロックアウトが、ログインが3回失敗すると適用され、それにより、認証シーケンスを推測しようとする試みる機械による攻撃からの脅威に対処がなされる。
【0051】
図5に示されているように、本発明の好適実施例は、動的イメージの配列を生成する認証システムを提供する。数十年前に開発された従来型の静的なユーザ名及びパスワードのモデルとは異なり、動的イメージの配列は、好ましくは、ユーザに、ログインする前の最後の時点においてちょうど間に合うように入力することができる一時的又は継続的なアクセス・コードを提供する。この配列のイメージは、動的イメージ・グリッド・パターンとして特徴付けが可能であるように配列が可能であり、ユーザがログインする又は認証プロセスが要求される何らかの他の動作を実行する度に異なりうる及び/又は異なった配列が可能である。しかし、ユーザは、その配列の中でどのイメージを探して選択すべきかを知っている。その理由は、それらのイメージは、この出願の別の箇所で説明されているように、登録プロセスの間に当該ユーザ又は第三者によって指定され予め選択されたカテゴリに基づいているからである。ある配列の中の一連の1又は複数のグラフィカル・イメージを複数回のログイン又は複数回の認証プロセスの間で動的に変更することは可能であるのだが、予め選択されたカテゴリは、確立されたガイドラインに従って望まれる又は許容される限りは、ユーザの予測したものと同じままでとどまり続けるのである。本発明のこの実施例によって更に強力な認証が提供される場合であっても、その場合には静的な記憶が困難なパスワードや質問への回答への依存性は回避されるのであるが、アプリケーションによっては、ユーザが、望まれるとき(パスワード変更のオプション)に又は特定の時間が経過した後(確立されたプロトコルに従って必要とされる前にカテゴリを自発的に変更する多数の機会を提供する、パスワードの自動的な失効)でパスワード又はアクセス・コードの基礎として別のカテゴリのイメージに更新する又は別のカテゴリのイメージを選択することを要求される場合がある。
【0052】
例えば、本発明のある好適実施例では、動的イメージ配列の中に表示されるイメージのカテゴリは、馬、花、山、お金、空間内の物体、船、飛行機、ゴルフ及び自動車を含む。これらのカテゴリの中のそれぞれに含まれる対象物のイメージは、本発明の好適実施例の場合には、3X3のグリッドやチックタックトウ型のグリッドなどの所定の配列に示すことが可能である。ユーザが登録手続きの間に自分のユーザ名を登録するときに、金融機関などの認証を要求する者が、1つのカテゴリを選択する又は指定する。
【0053】
ユーザの選択の基礎は、その人間が容易に記憶できる何か、又は、例えば自動車などその人間が興味を有しているものでありうる。ログイン・プロセスの間に、ユーザは、自動車という選択されたカテゴリに属する配列の中に表示されている任意のイメージを探して見付けることができる。この中にある適切なイメージを特定する際に、ユーザは、当該カテゴリを表すイメージに対応するアクセス・コードを見ることができる。そのアクセス・コードは、ユーザがそのシステムにログインする際の又は特定の認証プロセスの間のパスワード又はパスワードの一部となる。そして、以後のプロセス又は次のログインのときには、選択されたカテゴリと選択されていないカテゴリとに属する様々なイメージが、好ましくはランダムな態様で配列される。これらのカテゴリを表すイメージは、それぞれのカテゴリの中の1ダース、数百又はそれ以上のイメージの中からランダムに選択することができる。イメージは、複数回のログインの間に又は複数回の認証プロセスの間に動的なイメージ配列を通じてランダムに登場し移動するので、そして、任意のカテゴリを表すイメージはそれぞれの時点で異なりうるから、認証システムにおいて一連の1又は複数のアクセス・コードを入力するには、人間レベルの認識が必要になる。イメージに対応するアクセス・コードは好ましくはそれぞれのログイン又は認証プロセスで異なるので、ユーザがキーストロークを記録されていたとしても、観察されたキーストロークは、将来のログイン又は認証プロセスにおいて無効である。更に、アクセス・コードと対応するイメージとのユーザによる選択の基礎は識別が比較的困難である。何がユーザにとっての基準点であるのか又はどのような理由でユーザがあるイメージをそれ以外のイメージの中から選択したのかは、通常の観察者(又は、詐欺を試みる者)には、容易に明らかにはならない。認証カテゴリ(共有された秘密)を明確に暴くことなしには、ユーザは、従って、認証プロセスを更なるセキュリティを持ちながら完了することができる。
【0054】
本発明の他の実施例は、上述したプロセス及びシステムにおいて説明された特徴の中のいくつかを含む動的なグラフィカル・パスワード認証ソリューションを提供する。これらの認証システム及び方法は、より強力なユーザ認証を提供することができ、それにより、オンライン・アカウントやウェブサイトやインターネット又は企業のネットワーク・システムで利用可能なリソースへの認証されていないアクセスやその使用というリスクを減少することができる。本発明のこの側面によって提供されるグラフィカルなパスワードは、認証の基礎を形成する任意の数の選択されたカテゴリの中の1つに対応するイメージやアイコンを含む。
【0055】
例えば図6に示されているように、所定の配列又はパターンに対応するアイコンなどの1又は複数のグラフィカル・イメージが、表示装置においてユーザに向けて表示される。表示イメージの中にあるそれぞれの表示されたアイコン(アイコン#1、#2、・・・)に対し、ユーザに示される対応するアクセス・コード又はパスワード要素(PE1、PE2、・・・)が存在しうる。これら一連の1又は複数のパスワード要素を、従って、ユーザは、その特定の認証プロセスのためのパスワードとして入力することができる。しかし、同一のパスワード又はパスワード要素の組合せは、本発明の好適実施例による以後の認証プロセスでは、うまく機能しない。表示されたアイコン自体の選択ではなくて、あるパターンの中のその配列又は位置とその対応するパスワード要素とは、好ましくは、それぞれの時点で異なっており、よって、動的な一時的グラフィカル・パスワードを生じることになる。本発明の他の実施例では、これらの特徴の中のそれぞれ又はすべてが動的であるために必要となるわけではなく、認証プロセスの最中で又は複数回の認証プロセスの間で静的(同一)であることもありうる点を理解してほしい。
【0056】
動的なパスワードを構成する一連の1又は複数のグラフィカル・イメージと対応するパスワード要素とは、好ましくは、それぞれの認証プロセスの間で変更される。しかし、イメージの認証カテゴリは、許可を得た変更がなされるまで、当該ユーザに対しては同一であり不変である。グラフィカル・イメージの認証及び非認証カテゴリは、特定の対象物に限定されることはなく、任意の様々なテーマ又はトピックを含むことができる。これにより、広範囲な記憶が容易なカテゴリが許容され、ユーザは、従来型の文字ベースの文字ストリングを記憶することを要求されることがなくなり、また、別個のハード・トークン(例えば、RSAセキュアードIDトークンなど)によって周期的に生成される文字を入力する必要がなくなる。その理由は、パスワード要素が、直感的な対応するグラフィカル・イメージと同時に表示されるからである。図6に示されているグラフィカル・イメージ又はアイコンはユーザのために表示され、常に変更されるもののパスワード要素に対して識別可能な基準点として間接的に機能する。更に理解すべきであるのは、この1又は複数のグラフィカル・イメージが一連の行及び列(行列)、アレイ又は表示イメージの中の任意のそれ以外のパターンなどの選択された配列として構成可能だということである。
【0057】
例えば、図6に図解されている表示装置は、2つのアイコンと2つの対応するパスワード要素を用いて表示イメージをレンダリングするための情報を受け取る。アイコン#1はロールズロイスのイメージ、アイコン#2はバナナのイメージでありうる。更に、アイコン#1は「AB」である対応するPE1を含み表示し、アイコン#2は「CD」である対応するPE2を含み表示する。他の箇所で説明されるような登録プロセスの間に、自動車を認証カテゴリとして選択したユーザは、認証のためにパスワード要素「AB」を入力する。他方で、認証カテゴリとして果物を選択したユーザは、認証のために「CD」を入力する。この表示装置に接続された認証サーバ・システム(図示せず)は、選択されたパスワード要素と当該認証プロセスのために生成された基準パスワードとを比較することができる。この出願において説明されるように、基準パスワードは、様々な乱数又は文字生成プログラムによって生成されうる。従って、偽のユーザや、又は、権限を有するユーザでさえも、表示イメージを見るまではどのようなパスワード要素を入力したらよいのかがわからないだけでなく、ユーザは、好ましくは、認証カテゴリを知っていて、非認証カテゴリからのものを無視しながら認証カテゴリに対応する著かkんてきなグラフィカル・アイコンを探すことになる。本発明の好適実施例は、それぞれの時点で、特定の認証カテゴリの中の異なるタイプのアイコンを及び/又は異なるパスワード要素(英数字、シンボル)をユーザに向けてレンダリングする。以後のセッション又は別の認証プロセスの間には、認証システム及び方法は、別の一連のアイコンを表示装置において異なるランダムなパターンで生成することができる。その際に異なる表示イメージの背景が好ましいし、認証及び非認証カテゴリの両方に対応する異なるアイコンを用いるのが好ましい。
【0058】
本発明の別の実施例は、広告及びマーケティングの目的で認証プロセスの間にユーザの関心及び注意を引くことができる。例えば、図7に示されているように、スポンサ又は広告主によって金銭が支払われた複数の広告又はメッセージを有する動的なグラフィカル・イメージ・グリッドを表示することができる。企業の広告キャンペーンの一部として、1又は複数の広告を本発明による認証システム及び方法の中に導入することが可能である。そのような広告又はスポンサ付きのメッセージは、認証と広告収入との二重の目的で機能することが可能である。広告又はメッセージ自体は、認証カテゴリ又は非認証カテゴリに属しユーザによって見られるグラフィカル・イメージとして機能することができる。ユーザの注意は当該ユーザの認証カテゴリに関する広告に対する方が大きい可能性があるが、非認証ユーザに関する広告も表示されるのであるから同様に価値がある。
【0059】
図7に示されている動的なイメージ・グリッドは、異なる複数のユーザのためのそれぞれの認証プロセスの間にレンダリングされうる。この配列は、任意の数の見られる対象としての広告を含みうるが、本発明の好適実施例は、それぞれが対応するパスワード要素(PE1から9)を有する3X3のグリッド(AD1から9)として配列された9個の広告を有するように示されている。本発明を実行するのに利用可能な認証カテゴリ及び非認証カテゴリは共に広範囲であるから、それぞれのカテゴリは、多くの異なるチャネルの中で広告の機会を提供する。例えば、自動車などのカテゴリを選択することができる。AD1及びAD9は、自動車メーカ#1(例えば、フォード社)によって販売される自動車のための広告を含みうる。AD2及びAD8は、ワイン・メーカ#1(例えば、ギャロ社)によって販売されるワイン・ボトルのための広告を含みうるし、AD3及びAD7は、化粧品会社#1(例えば、エイボン社)によって販売される化粧品のための広告を含みうる。動的なイメージ・グリッドを提示する際には、自動車の認証カテゴリを選択した又は割り当てられたユーザは、パスワード・フィールドの中に、PE1及びPE9に対して表示された文字をタイプ又は入力するだろう。認証カテゴリがワインである場合には、ユーザは、PE2及びPE8を選択する。化粧品が選択された認証カテゴリである場合には、ユーザは、PE3及びPE7を選択するだろう。以上の例の中のいくつかでは2又は3のパスワード要素で構成されるパスワードの使用について述べているが、認証のためには、任意の数のパスワードの数を用いることができる。
【0060】
更に、ユーザが「赤」又は「赤いもの」というテーマを選択する場合には、広告は、消費者製品などの複数の市場を交差させることができる。例えば、AD1が赤いマスタングであり、AD2はカベルネ・ソーヴィニオンのボトルであり、AD3は口紅であるときには、認証パスワードはPE1+PE2+PE3という組合せになる。広告に加え、本発明のこの側面は、動的なグラフィカル・イメージ又はアイコンの配列を提供する本発明の他の実施例にも応用可能である。表示される物体をそれが何であるか、つまり、それ自体に基づいてカテゴリに分けるのではなく、本発明の別の実施例では、表示された物体の何らかの共通の属性、特徴、テーマ又は特性、つまり、そのものについての何かに基づくグラフィカル又はビジュアルなイメージ、アイコン又は広告のカテゴリを含みうる。例えば、ユーザは、「水に関係するもの」(海辺、プール、雨、ビン入りの水)、「丸いもの」(ゴルフ・ボール、熱気球、タイヤ)、「青いもの」(晴天、青い熱帯魚、青いシャツ、ガラス/プラスチックのためのリサイクル容器)、「木材から出来ているもの」(野球のバット、丸太小屋、木、森)など、表示されたイメージに関する何らかの属性に基づいて認証カテゴリを選択することができる。従って、広告主は、認証のためにユーザと第三者との間で共有されている秘密として機能する何らかの共通性に従って1又は複数の選択されたカテゴリに分類できる広範囲の製品広告を提示する機会が与えられる。
【0061】
ここで述べている広告又はグラフィカル・イメージは人を認証する1つの方法として利用可能なカテゴリに含まれることを理解してほしい。広告又はグラフィカル・イメージは、また、非認証カテゴリに含まれる場合であっても、規則的に決められた表示サイクルの中でより頻繁に表示させることが可能である。配列又はグリッドの中に表示されるように選択される広告又はグラフィカル・イメージは、しかし、認証カテゴリの中には必ずしも含まれない場合であっても、ユーザの注意を引くことがある。その理由は、非認証カテゴリに対応するグラフィカル・イメージや広告も表示されるからである。
【0062】
本発明の他の実施例では、パスワード要素(イメージID)が入力されるシーケンスは重要である場合と、認証の所望のレベルに左右される場合がある。その順序又はシーケンスが意味を持つときには(例えば、PE1+PE9)、順序が重要ではなく1又は複数のパスワード要素の任意のシーケンスで終了可能であるとき(例えば、PE1+PE9又はPE9+PE1)と比較すると、典型的にはより強力な認証が提供される。パスワードを入力するのに特定のシーケンスが要求されるような本発明の好適実施例では、直感的か明確かいずれかの入力順序がユーザに提供されうる。例えば、3X3のグリッドによって提示されるときには、ユーザに1から9までの連続的な数字を有する電話のキーパッドを思い出させるような命令は要求されない。入力順序は、従って、表示の上から下へ、そして、左から右にパスワード要素の中に文字を入力するというものである。
【0063】
図8は、動的なグラフィカル・イメージを用いる様々な認証方法を提供する本発明の別の側面を説明する流れ図である。複数のグラフィカル・イメージは、1又は複数の利用可能なカテゴリに対応するデータベース又はコンピュータ・メモリの中に記憶することができる。多くの利用可能なカテゴリから、ユーザは、登録プロセスの間にそれら複数のカテゴリから1つの認証カテゴリを指定することができる。認証プロセスの間に、動的グラフィカル・イメージ配列は、少なくとも1つのグラフィカル・イメージと少なくとも1つの対応するイメージID又はパスワード要素を含むサーバ・システムによって生成される。例えば、ランダムなパスワード生成器は、「4847」などの認証プロセスに用いられる基準パスワードを構築することができる。パスワードの中のそれぞれの文字又は桁は、認証カテゴリに属する予め選択されたイメージに対してイメージID(又は、その一部)として割り当てられる。非認証カテゴリからの一連の他のグラフィカル・イメージもまた、配列に配分される非認証イメージIDが割り当てられる。サーバ・システムは、グラフィカル・イメージをユーザに提示すべきパターンをランダムに選択する(又は、選択しない)ように命令される。認証カテゴリに属するグラフィカル・イメージは、配列の中にランダムに配置され(又は、配置されず)、その対応するイメージIDもまた表示される。更に、非認証カテゴリからのグラフィカル・イメージは、配列の中の残りの部分にランダムに配置される(又は、配置されない)。例えば、1又は複数の自動車の4つのグラフィカル・イメージを、それぞれが対応するイメージID「4」、「8」、「4」及び「7」を有する自動車の認証カテゴリの一部として表示することができる。4X4のイメージ・グリッドが提供される本発明の実施例では(つまり、全体では、16のグラフィカル・イメージ)、自動車とは好ましくは全く関係のない非認証カテゴリからの12のグラフィカル・イメージが、配列に配分されるために表示される。生成された配列に対するイメージID情報及び関連データは、サーバ・システムによってメモリに記憶される。グラフィカル・イメージの配列又はレイアウト、イメージ自体、及び表示されるイメージIDの文字は、好ましくは、複数の認証プロセスの間で異なっている。あるいは、これらの特徴の中の任意のもの又はすべては、複数の認証プロセスの間で同一(静的)でもありうる。認証カテゴリは、上述した登録プロセスと類似の態様で達成可能な承認された変更がなされるまで、同一のまま維持することが可能である。
【0064】
認証プロセスの間は、動的グラフィカル・イメージの配列は、表示装置又はクライアント・システムの中のディスプレイにおいてユーザに配信され提示される。ユーザは、指定された認証カテゴリに含まれるグラフィカル・イメージに対応する1又は複数のイメージID(例えば、4−8−4−7)を入力する。クライアント・システムは、ユーザから入力を受け取り、それをサーバ・システムに送る。サーバ・システムは、イメージID情報を記憶されている基準パスワード(例えば、4847)と比較する。ユーザ入力がサーバ・システムに記憶されている基準パスワードと一致する場合には、認証は完了であり、要求されているリソースやオンライン・アカウントや任意のそれ以外のセキュリティの対象となっている情報へのアクセスが付与される。イメージID情報又はパスワードが基準パスワードと一致しない場合には、アクセスは否定される。本発明の他の実施例の場合と同様に、ユーザが所定の回数の試みをすると、アカウント・ロックアウト又は任意のそれ以外の管理上の動作が発動され、例えば、ハッキング又は攻撃の可能性を指示するネットワーク・セキュリティ上の措置が講じられる。
【0065】
図9には、本発明の他の実施例による認証システムが図解されている。サーバ・システムは、それぞれがパスワード要素と関連付けられている擬似ランダムに配置されたイメージ又はアイコンの配列を生成する認証サーバを含む、又は、そのような認証サーバとして構成することが可能である。この配列は1又は複数の認証イメージを含み、これらの認証イメージは、認証シーケンスの少なくとも一部と、認証シーケンスの少なくとも一部を形成しない1又は複数の非認証イメージ又はアイコンとの和を形成する。次に、この配列は、表示装置において表示されるためにクライアント・システムに送られる。ユーザは、この配列の中で選択されたイメージ又はアイコンに対応するイメージID又はパスワード要素を選択する又は入力する。選択されたパスワード要素は、次に、クライアント・システムによって、サーバ・システムに通信される。サーバ・システムは、ユーザが選択したパスワード要素と基準パスワードとを比較し、更に、サーバ・システムの中でメモリに記憶されている他の関連する認証データを用いて、関連情報を解析する。認証システムは、パスワード要素のシーケンシャルな又は非シーケンシャルな入力のいずれかを受け入れ、ユーザを適切に認証するように構成されている。基準パスワードと一致する1又は複数のパスワード要素の正しい入力により、ユーザ認証は完了する。
【0066】
本発明の他の実施例のいくつかに関し、「パスワード」という用語は、リソースへのアクセスを制御するのに用いられる秘密の認証データの形式として説明することができる。現実の単語である必要はなく、例えば、一連の1又は複数の英数字又はシンボルでありうる。リソースへのアクセスを制御する際には、セキュリティと便利さとの間にはトレードオフの関係が存在することが多い。パスワード保護されたシステムのアクセス可能性は、所望のセキュリティのレベルを考慮した様々なパラメータに依存する。初期のパスワードの形式は可能性としては文字又は数字の数に制限があったが(例えば、最大で、4つ又は5つのみ)、今日では、この出願で考えている方法及びシステムにおいて用いることが可能なパスワードにはほとんど制限がない(例えば、6、7、8、9又はそれより多くの長さのシンボル、句読点及び装置入力を有する数字と大文字/小文字の文字との組合せ)。更に、選択されたパスワードの強度は、本発明による異なる応用例に応じて選択が可能である。より強力なセキュリティが要求されない応用例の場合には、比較的弱いパスワードを便利さのために採用し、ユーザにほんの数個の文字やパスワード要素の入力を促すことになる。より強力なセキュリティが必要な応用例では、より長いストリング及び/又は文字の組合せを含む比較的強力なパスワードを採用して、辞書や類字のソースからの単語の部分集合に基づく機械的な攻撃によりよく耐えるようにすることができる。更に、ソフトウェア・プログラム及び/又はハードウェア・デバイスとして提供することが出来る擬似乱数又は乱数生成器を本発明に組み入れることができる。ある場合には、乱数又は擬似乱数生成器から入力を受け取り、それからパスワードを作成することも可能である。任意の所望の長さを有する文字のストリングを生成することができる様々な既知のランダムなパスワード生成器を本発明による認証システム及び方法のために選択することが可能である。選択されたパスワード及びパスワード生成プログラムをカスタマイズ又は修正することにより、英数字とシンボルと文字などの混合物を生じるのに用いることが出来るパスワード要素の種類又はその組合せを設定する確立された又は所望のパスワード・ポリシに従うようにすることが可能である。
【0067】
本発明によって提供される認証システムは、ユーザが対話可能なクライアント・システムと、ユーザがアクセスを望むサーバ・システムとを含みうる。
【0068】
このサーバ(システム)は、リソース、データベース又はファイル・システム、若しくは私的な通信チャネルへのアクセスを制御することができる。このサーバは、また、コンピュータ可読なメモリと、コンパレータと、通信システムを介してクライアント・システムとの通信をサポートする適切なソフトウェアを備えたモデル又はネットワーク・アダプタなどの通信インターフェースとを含む。このサーバ・システムは、更に、セキュリティが講じられたネットワークと、ファイル・システム又はリソースと、別の箇所で説明したデータベースに記憶された情報とを含む。データベースは、認証及びそれ以外の目的(例えば、広告)のために表示可能なグラフィカル・イメージ又はアイコンの1又は複数のライブラリを含む。このサーバ・システムは、また、ファイル・サーバ(ウェブサイト・サーバ)と、認証サーバと、パスワード・データベースと、認証カテゴリ又は非認証カテゴリの一部として識別されるグラフィカル・イメージ又はアイコンのリポジトリ又はデータベースとを含む。
【0069】
サーバ・システムにおけるメモリ・デバイスは、認証の間にユーザに向けて表示されるグラフィカル・イメージとイメージIDとの間の関係に関する情報を記憶することができる。メモリ・ルックアップテーブルは、この方法をマップするためにこの情報を記憶するのに用いられる。メモリは、ランダム・アクセス・メモリ(RAM)、フラッシュ・メモリ、ディスク・ドライブ、又はそれ以外の任意の再書き込み可能なメモリ技術を用いて実現される。応用例によっては、メモリは、リード・オンリ・メモリ(ROM)のような再書き込み可能ではないメモリを用いて実現される場合もある。
【0070】
クライアント・システムは、デスクトップ又はラップトップ・コンピュータや、PDAや、ATMなど様々な装置や、若しくはキー入力パッド又はデータを入力するキーボードを有しグラフィカル・イメージを表示することができる任意の装置を含む。クライアント・システム・デバイスは、好ましくは、入力装置、表示装置、及びデータが入力装置からサーバ・システムに送信されることを可能にする適切な通信インターフェースを含む。この通信インターフェースは、モデム、ネットワーク・アダプタ、無線送信機/受信機、又は、それ以外の通信デバイスを、適切なソフトウェアと共に含む。表示装置は、コンピュータ・モニタやフラット・パネル・ディスプレイなど、様々なグラフィカル・イメージ又はアイコンを表示できる任意のタイプのディスプレイでよい。入力装置は、コンピュータ・キーボード又はキーパッドであるか、イメージID又はパスワード要素の入力が可能なそれ以外のそのような入力システムでありうる。
【0071】
更に、クライアント・サーバ・システムは、無線ネットワークを含む様々な通信システムを介して通信することが出来る。この通信システムは、また、LAN、WAN、セルラのような無線システム、衛星若しくはパーソナル・コミュニケーション・サービシズ(PCS)システム又は専用線又は接続など、この技術分野で一般的に知られている様々なデータ通信システムを含む。この点で、サーバ側及びクライアント側への参照には、それらの間の直接の通信は必要ではなく、ちゅかんてきなコンピュータが存在することがありうる。更に、サーバとして機能しているコンピュータが、中間的なコンピュータに情報を送信し、中間的なコンピュータが次にその情報をユーザがデータを入力する別のコンピュータに送信することも可能である。ここで用いている「クライアント」及び「サーバ」という用語は、一般的なものであり、いわゆる「クライアント/サーバ」システムを意味しない。サーバ及びクライアントへの参照は、任意の2つの通信関係にあるコンピュータを有するピア・ツー・ピア・システム又はアーキテクチャに適用可能であり、その場合には、少なくとも1つのそのようなコンピュータがリソースを制御又は有し、別のコンピュータがリソースへのアクセスに用いられる。
【0072】
図9に示されているように、ユーザは、サーバ・システムに記憶されているセキュリティが講じられたリソース又は情報にアクセスするための装置(クライアント)を選択する。ユーザは、アカウント番号、名前又はそれ以外のユーザ識別情報を用いて、サーバ・システムによって識別される。サーバ・システムは、ユーザが認識されているユーザであると判断すると、表示装置の上に提示するために配列された動的なグラフィカル・イメージ又はアイコンの配列を含む表示イメージを生成することができる。
【0073】
本発明の別の実施例では、サーバは、好適実施例では擬似ランダムに、先行するユーザの選択か又はそうでなければ認証カテゴリの選択に基づいてグラフィカル・イメージを選択することによって表示イメージを生成する。あるいは、表示イメージは、予め確立されているルーチン又はコンピュータ・プログラムに従って予め生成されるか、又は表示され、データベース・システムに記憶される。表示イメージとグラフィカルな表示イメージ又はアイコンは、ビット・マップ・イメージ、ラスタ・イメージ又はそれ以外の任意の適切なイメージ・ファイル・フォーマットとして実現される。
【0074】
表示イメージは、また、表示されるグラフィカル・イメージ又はアイコンのそれぞれに対応するイメージIDを含む。ユーザは、認証カテゴリの中のグラフィカル・イメージに対応するイメージIDシーケンスを入力する。本発明の好適実施例では、イメージの配列は、それぞれのサーバ・アクセス・リクエストと共に、擬似ランダム的に変動する。更に、表示イメージにおいて提示される特定のイメージ/スキーム及びイメージIDは、それぞれの認証プロセスと共に変動する。
【0075】
本発明の実施例によってユーザ・パスワード情報又はそれ以外の認証データを入力するために、表示イメージの中のイメージを認証するための適切なイメージIDが、ユーザによって識別される。ユーザは、入力装置において、ユーザによるイメージIDを入力し、サーバ・システムに通信する。本発明のいくつかの好適な実施例では、パスワード情報が入力されるシーケンスは重要であり、その場合には、ユーザは入力の順序(左から右、右から左、上から下、下から上)を理解している又はそれについてアドバイスを受けている。サーバ・システムは、コンパレータを用いて、選択されたイメージIDと基準パスワード情報とを既に他の箇所で説明したように比較する。サーバ・システムの中のコンパレータは、ユーザによって入力された1又は複数のイメージIDと基準パスワード情報とを比較して、それらが相互に対応し一致するかどうかを判断する。もし一致する場合は、ユーザは、サーバ・システムへの適切なアクセスを許容される。コンパレータや、ここで説明している認証システム及び方法の任意のものにおいて実現されている上述のクライアント・サーバ・システムは、この技術分野において知られている技術を用いたソフトウェアを含むことに注意すべきである。
【0076】
本発明の多くの実施例は、認証されていないアクセスを防止するための既存の認証システムに組み入れることが可能な動的なイメージ認証構成を提供することができる。サイバー犯罪は多くの場合に認証されていないユーザがオンライン・アカウント及びアプリケーションへのアクセスを得ることで開始されるのであるから、本発明の概念を実現することにより、より強力なユーザ認証を提供する防御のための第1のラインを作成することが可能になる。本発明の様々な実施例は、フィッシングなどの歴史的脅威を含むハッキングの形式を防止するのに有効なユーザ認証のための安全なログイン・ルーチンを提供する。同時に、今日現れている機械的な攻撃、キーストローク・ロギング、マン・イン・ザ・ミドル型のスパイ行為に対する有効な対策にもなりうる。本発明の追加的な実施例は、ネットワーク・ログイン、仮想プライベート・ネットワーク(VPN)アクセス、ウェブ・ベースのアプリケーション及びウェブサイトなどを含む様々な応用例に対して修正が可能である。
【0077】
以上では、特定の実施例を用いて図解し説明をしてきたが、様々な修正が可能であり、考慮されうる。本発明は、明細書において提供された特定の例に限定されることは意図していない。本発明について、以上の明細書で説明してきたが、好適実施例の説明や図解は、限定を意味するようには解釈されるべきではない。以上で図面を参照して説明した実施例及びその修正は、本発明の精神及び範囲に含まれるものである。また、本発明のすべての側面は、様々な条件や変数に依存するここで用いた特定の構成には限定されない。本発明の実施例の形式及び詳細に関しては様々な修正が当業者には可能である。従って、本発明は、そのような修正、変更及び均等物をすべて含む。
【図面の簡単な説明】
【0078】
【図1】グラフィカル・イメージ認証及びセキュリティ・システムに向けられた本発明との関係で用いられる登録プロセスの単純化された流れ図を図解している。
【図2】グラフィカル・イメージ認証及びセキュリティ・システムに向けられた本発明の好適実施例の単純化された流れ図を図解している。
【図3】本発明の別の実施例の単純化された流れ図を図解している。
【図4】図2又は図3に示された本発明の一部として組み入れられるスクリーン表示の例を図解している。
【図5】図2又は図3に示された本発明の一部として組み入れられるスクリーン表示の例を図解している。
【図6】アイコンの配列をレンダリングする表示装置の図解である。
【図7】広告キャンペーンに対応する様々なグラフィカル・イメージを含む動的グラフィカル・パスワード・グリッドを示している。
【図8】本発明によるユーザ認証方法を説明する流れ図である。
【図9】インターネットを介したユーザ認証のためのクライアント/サーバ・アーキテクチャの図解である。
【特許請求の範囲】
【請求項1】
ユーザを認証する方法であって、
グラフィカル・イメージの認証カテゴリから選択された少なくとも1つのイメージとグラフィカル・イメージの非認証カテゴリから選択された少なくとも1つのイメージとを有しており対応するアクセス・コードをそれぞれが有するイメージの少なくとも1つの動的グラフィカル配列を生成するステップと、
イメージの前記動的グラフィカル配列をユーザに提示するステップと、
グラフィカル・イメージの前記認証カテゴリからのイメージに対応する一連の1又は複数のアクセス・コードを前記ユーザから入力として受け取るステップと、
前記一連の1又は複数のアクセス・コードと認証基準コードとを比較して前記ユーザを認証するステップと、
を含むことを特徴とする方法。
【請求項2】
請求項1記載の方法において、
前記入力が前記認証基準コードと一致しないと判断される場合には、前記ユーザへのアクセスを否定するステップと、
を更に含むことを特徴とする方法。
【請求項3】
請求項1記載の方法において、前記動的グラフィカル配列は、秘密情報へのアクセスをユーザに提供するコンピュータ装置に対応するディスプレイにおいて提示されることを特徴とする方法。
【請求項4】
請求項1記載の方法において、前記複数のグラフィカル・イメージは、前記ユーザを認証するのとは別の目的のために前記ユーザに提示されるイメージを含むことを特徴とする方法。
【請求項5】
請求項4記載の方法において、前記ユーザを認証する以外の前記目的は広告であることを特徴とする方法。
【請求項6】
請求項1記載の方法において、イメージの前記動的グラフィカル配列は携帯型装置のディスプレイにおいて前記ユーザに提示されることを特徴とする方法。
【請求項7】
請求項1記載の方法において、グラフィカル・イメージの認証カテゴリから選択された前記イメージは、イメージの前記動的グラフィカル配列の中にランダムに配列されていることを特徴とする方法。
【請求項8】
請求項1記載の方法において、前記認証カテゴリから選択されたイメージのための前記アクセス・コードはランダムに選択されることを特徴とする方法。
【請求項9】
請求項1記載の方法において、前記認証カテゴリからの前記イメージはランダムに選択されることを特徴とする方法。
【請求項10】
請求項1記載の方法において、前記認証カテゴリは前記ユーザによって複数の異なるカテゴリから予め選択されることを特徴とする方法。
【請求項11】
ユーザを認証する方法であって、
対応するパスワード要素をそれぞれが有する一連の1又は複数のグラフィカル・イメージを選択するステップであって、それぞれのグラフィカル・イメージはイメージの認証カテゴリと非認証カテゴリとから選択される、ステップと、
前記一連の1又は複数のグラフィカル・イメージを装置のディスプレイにおいて提示するステップと、
イメージの前記認証カテゴリに対応する少なくとも1つのグラフィカル・イメージに対応するパスワード要素を含むパスワード入力をユーザから受け取るステップと、
前記パスワード入力が基準パスワードと一致するときには前記ユーザを認証するステップと、
を含むことを特徴とする方法。
【請求項12】
請求項11記載の方法において、前記グラフィカル・イメージはスポンサ付きのメッセージ62又は広告と関係することを特徴とする方法。
【請求項13】
請求項11記載の方法において、前記パスワード要素は1又は複数の英数字又はシンボルから形成されていることを特徴とする方法。
【請求項14】
請求項11記載の方法において、前記ユーザは、前記パスワード要素が前記ユーザによって特定のシーケンスで入力される場合にだけ認証されることを特徴とする方法。
【請求項15】
請求項11記載の方法において、前記ユーザは、前記パスワード要素が前記ユーザによって入力される順序とは無関係に認証されることを特徴とする方法。
【請求項16】
請求項11記載の方法において、前記装置のディスプレイはウェブ閲覧可能なコンピュータ又は携帯型装置であることを特徴とする方法。
【請求項17】
請求項11記載の方法において、前記一連の1又は複数のグラフィカル・イメージは静的であり、以後の認証プロセスの間に再び提示されることを特徴とする方法。
【請求項18】
請求項11記載の方法を実行するマシン可読命令を有するコンピュータ・プログラム製品。
【請求項19】
請求項11記載の方法を実行するマシン可読命令を有するコンピュータ・プログラムを記憶したコンピュータ可読媒体を有するコンピュータ・システム。
【請求項20】
ユーザ認証と広告とのためのグラフィカル・インターフェースであって、
広告の認証カテゴリと広告の非認証カテゴリとから選択された複数の広告を有する動的グラフィカル・イメージ・グリッドを含み、前記広告はそれぞれがパスワード要素を含み、少なくとも1つのパスワード要素が認証パスワードの少なくとも一部を形成することを特徴とするグラフィカル・インターフェース。
【請求項21】
請求項20記載のグラフィカル・インターフェースにおいて、前記動的グラフィカル・イメージ・グリッドは3X3のグリッドとして構成されていることを特徴とするグラフィカル・インターフェース。
【請求項22】
請求項20記載のグラフィカル・インターフェースにおいて、広告の前記認証カテゴリは登録プロセスの間にユーザによって選択されることを特徴とするグラフィカル・インターフェース。
【請求項23】
請求項20記載のグラフィカル・インターフェースにおいて、前記複数の広告は前記動的グラフィカル・イメージ・グリッドの中にランダムに配列されていることを特徴とするグラフィカル・インターフェース。
【請求項24】
請求項20記載のグラフィカル・インターフェースにおいて、前記複数の広告は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なり、それぞれの広告に対するパスワード要素は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なることを特徴とするグラフィカル・インターフェース。
【請求項25】
請求項20記載のグラフィカル・インターフェースにおいて、前記動的グラフィカル・イメージ・グリッドの中における前記複数の広告の配置は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なることを特徴とするグラフィカル・インターフェース。
【請求項1】
ユーザを認証する方法であって、
グラフィカル・イメージの認証カテゴリから選択された少なくとも1つのイメージとグラフィカル・イメージの非認証カテゴリから選択された少なくとも1つのイメージとを有しており対応するアクセス・コードをそれぞれが有するイメージの少なくとも1つの動的グラフィカル配列を生成するステップと、
イメージの前記動的グラフィカル配列をユーザに提示するステップと、
グラフィカル・イメージの前記認証カテゴリからのイメージに対応する一連の1又は複数のアクセス・コードを前記ユーザから入力として受け取るステップと、
前記一連の1又は複数のアクセス・コードと認証基準コードとを比較して前記ユーザを認証するステップと、
を含むことを特徴とする方法。
【請求項2】
請求項1記載の方法において、
前記入力が前記認証基準コードと一致しないと判断される場合には、前記ユーザへのアクセスを否定するステップと、
を更に含むことを特徴とする方法。
【請求項3】
請求項1記載の方法において、前記動的グラフィカル配列は、秘密情報へのアクセスをユーザに提供するコンピュータ装置に対応するディスプレイにおいて提示されることを特徴とする方法。
【請求項4】
請求項1記載の方法において、前記複数のグラフィカル・イメージは、前記ユーザを認証するのとは別の目的のために前記ユーザに提示されるイメージを含むことを特徴とする方法。
【請求項5】
請求項4記載の方法において、前記ユーザを認証する以外の前記目的は広告であることを特徴とする方法。
【請求項6】
請求項1記載の方法において、イメージの前記動的グラフィカル配列は携帯型装置のディスプレイにおいて前記ユーザに提示されることを特徴とする方法。
【請求項7】
請求項1記載の方法において、グラフィカル・イメージの認証カテゴリから選択された前記イメージは、イメージの前記動的グラフィカル配列の中にランダムに配列されていることを特徴とする方法。
【請求項8】
請求項1記載の方法において、前記認証カテゴリから選択されたイメージのための前記アクセス・コードはランダムに選択されることを特徴とする方法。
【請求項9】
請求項1記載の方法において、前記認証カテゴリからの前記イメージはランダムに選択されることを特徴とする方法。
【請求項10】
請求項1記載の方法において、前記認証カテゴリは前記ユーザによって複数の異なるカテゴリから予め選択されることを特徴とする方法。
【請求項11】
ユーザを認証する方法であって、
対応するパスワード要素をそれぞれが有する一連の1又は複数のグラフィカル・イメージを選択するステップであって、それぞれのグラフィカル・イメージはイメージの認証カテゴリと非認証カテゴリとから選択される、ステップと、
前記一連の1又は複数のグラフィカル・イメージを装置のディスプレイにおいて提示するステップと、
イメージの前記認証カテゴリに対応する少なくとも1つのグラフィカル・イメージに対応するパスワード要素を含むパスワード入力をユーザから受け取るステップと、
前記パスワード入力が基準パスワードと一致するときには前記ユーザを認証するステップと、
を含むことを特徴とする方法。
【請求項12】
請求項11記載の方法において、前記グラフィカル・イメージはスポンサ付きのメッセージ62又は広告と関係することを特徴とする方法。
【請求項13】
請求項11記載の方法において、前記パスワード要素は1又は複数の英数字又はシンボルから形成されていることを特徴とする方法。
【請求項14】
請求項11記載の方法において、前記ユーザは、前記パスワード要素が前記ユーザによって特定のシーケンスで入力される場合にだけ認証されることを特徴とする方法。
【請求項15】
請求項11記載の方法において、前記ユーザは、前記パスワード要素が前記ユーザによって入力される順序とは無関係に認証されることを特徴とする方法。
【請求項16】
請求項11記載の方法において、前記装置のディスプレイはウェブ閲覧可能なコンピュータ又は携帯型装置であることを特徴とする方法。
【請求項17】
請求項11記載の方法において、前記一連の1又は複数のグラフィカル・イメージは静的であり、以後の認証プロセスの間に再び提示されることを特徴とする方法。
【請求項18】
請求項11記載の方法を実行するマシン可読命令を有するコンピュータ・プログラム製品。
【請求項19】
請求項11記載の方法を実行するマシン可読命令を有するコンピュータ・プログラムを記憶したコンピュータ可読媒体を有するコンピュータ・システム。
【請求項20】
ユーザ認証と広告とのためのグラフィカル・インターフェースであって、
広告の認証カテゴリと広告の非認証カテゴリとから選択された複数の広告を有する動的グラフィカル・イメージ・グリッドを含み、前記広告はそれぞれがパスワード要素を含み、少なくとも1つのパスワード要素が認証パスワードの少なくとも一部を形成することを特徴とするグラフィカル・インターフェース。
【請求項21】
請求項20記載のグラフィカル・インターフェースにおいて、前記動的グラフィカル・イメージ・グリッドは3X3のグリッドとして構成されていることを特徴とするグラフィカル・インターフェース。
【請求項22】
請求項20記載のグラフィカル・インターフェースにおいて、広告の前記認証カテゴリは登録プロセスの間にユーザによって選択されることを特徴とするグラフィカル・インターフェース。
【請求項23】
請求項20記載のグラフィカル・インターフェースにおいて、前記複数の広告は前記動的グラフィカル・イメージ・グリッドの中にランダムに配列されていることを特徴とするグラフィカル・インターフェース。
【請求項24】
請求項20記載のグラフィカル・インターフェースにおいて、前記複数の広告は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なり、それぞれの広告に対するパスワード要素は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なることを特徴とするグラフィカル・インターフェース。
【請求項25】
請求項20記載のグラフィカル・インターフェースにおいて、前記動的グラフィカル・イメージ・グリッドの中における前記複数の広告の配置は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なることを特徴とするグラフィカル・インターフェース。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2008−204424(P2008−204424A)
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【外国語出願】
【出願番号】特願2007−162472(P2007−162472)
【出願日】平成19年6月20日(2007.6.20)
【出願人】(507205508)ヴィドゥップ・エルエルシー (2)
【Fターム(参考)】
【公開日】平成20年9月4日(2008.9.4)
【国際特許分類】
【出願番号】特願2007−162472(P2007−162472)
【出願日】平成19年6月20日(2007.6.20)
【出願人】(507205508)ヴィドゥップ・エルエルシー (2)
【Fターム(参考)】
[ Back to top ]