用于处理通过单元格匹配输入的密码的方法和系统的制作方法

专利名称：用于处理通过单元格匹配输入的密码的方法和系统的制作方法
技术领域：
本发明涉及一种口令系统，并且具体的说涉及一种用于处理通过单元格匹配输入的口令的方法和系统，其通过即使当另外的人观看口令输入过程也使得由某人输入的口令不会让其他人知道的方式，能够防止口令泄露给其它人。
背景技术：
用户身份认证系统广泛用于多种工业领域中用于检查特定的用户。用户身份认证系统涉及使用由用户提供的信息和存储在系统中的信息执行用户身份认证过程。对于用于用户身份认证的信息，有由用户记忆的信息，比如ID和口令，有在诸如RF卡、磁卡等存储介质中存储的信息，以及使用诸如指纹、虹膜、人脸等物理特征实现的生物学信息。
在上述方法中，口令系统是使用由用户记忆的信息实现的用户身份认证方法。其易于使用，并且相比其它用户身份认证系统成本低。口令系统易于实现。因此，口令系统具有最广泛的使用。
通常，口令系统由用于用户身份认证处理的系统相关模块、以及用户输入ID或口令的用户界面相关模块组成。基于系统，选择性地使用具有编码功能的模块。单用户系统，比如单个的台式机、手机等的口令系统不包括口令模块或其它安全性平台模块。
具有多用户的口令系统，比如因特网银行系统和UNIX系统包括各自基于公开密钥结构实现的口令模块或其它安全性平台模块。
基于上述优点，口令系统是最常使用的用户身份认证系统之一。但是，口令系统具有非常大的问题，即，口令的输入过程可能暴露给其它人。为了防止上述当用户输入口令时口令泄露给其它人的问题，公开了下面的技术。
根据在1993年12月17日公开的由Kijima Katshro提出的日本专利未决平5-334334号，在口令输入设备中，口令输入单元以这样的方式改变用户关于口令输入号码行选择某一拼接图案(patchpattern)，并且从基准图案移动号码行。根据在2000年12月8日公开的由Ono Kazuhiko提出的日本专利未决2000-339084号，在能够改变输入图案的口令系统中，当用户选择某一单元格时，基于计算，所选单元格和包括在基准板中提供的口令符号的单元格匹配。根据在1997年10月21日公开的由Kishimoto Takuya提出的日本专利未决平9-274531号，在口令输入系统中，改变键输入排列以防止口令泄露。根据在2000年8月4日公开的由Ariga Toshihiro提出的日本专利未决平2000-214943号，提供了一种用于改变口令输入单元的方法，其即使口令输入过程对其它人公开，也能够防止口令泄露。另外，根据在2001年12月21日公开的由Hiromachi Akihisa提出的日本专利未决2001-350590号，提供了一种输入设备，其中键输入单元格随机改变，使得其它人不知道用户口令输入过程。
根据上述技术，因为键输入设备的键排列位置是固定的，即使第三人仅识别出由口令输入者输入的键排列的位置，其它人很容易知道输入的键值。另外，因为随机改变的键排列对位于口令输入者附近的其它人是开放的，口令被直接暴露给其它人。另外，还有在用户界面上提供很多图像的方法，并且之后由用户循序选择图像。在上述方法中，不能记忆长的口令。因此，上述方法不能本质上克服口令的泄露问题。

发明内容
因此，本发明的目的是提供一种用于基于单元格匹配方法输入口令的方法和系统，其能够通过即使用户的口令输入过程由其它人直接观看也能防止其它人知道输入的口令，来防止口令泄露。
为了实现上述目的，根据本发明的口令系统包括在用户界面上的基准板和匹配板。基准板和匹配板的每一个由至少多于两个的单元格形成。匹配板对用户或系统计算起作用。基准版对用户和系统计算不起作用。在匹配板中的单元格和在基准板中的单元格可由用户或系统匹配。在匹配板中的单元格和在基准板中的单元格可以多个同时匹配。在本发明的方法中，用户在匹配板中选择单元格，并且所选的单元格和在基准板中具有口令符号的单元格匹配，由此输入口令。在本发明的另一口令输入方法中，系统从匹配的匹配板和基准板选择与包括匹配板中的口令符号的单元格相匹配的基准板中的单元格，由此输入口令。
为实现上述目的，提供了一种口令系统，包括显示单元，其具有基准板，在该基准板中排列和显示多个单元格，该多个单元格包括作为匹配基准的一个真实基准单元格，和包括多个用于伪装该真实基准单元格的虚拟基准单元格的多个单元格，以及该显示单元还具有匹配板，在该匹配板中排列并显示多个单元格，且该多个单元格具有与真实基准单元格匹配的一个真实匹配单元格和用于伪装真实匹配单元格的多个虚拟匹配单元格；单元格产生单元，其用于产生在基准板和匹配板上显示的一组单元格；显示控制单元，其用于接收有关由单元格产生单元所产生的一组单元格的信息，并在基准板和匹配板上排列和显示；匹配单元，其用于匹配真实基准单元格和真实匹配单元格，使得用户输入口令；匹配单元格处理单元，其用于当在基准板和匹配板上排列的符号由匹配单元匹配并且被输入身份认证处理单元中时产生一组匹配的单元格；以及身份认证处理单元，其用于执行身份认证处理，该身份认证处理基于身份认证基准信息判断真实匹配单元格是否与包含在该组匹配的单元格中的真实基准单元格匹配，并允许或拒绝用户到主系统的访问。
为实现上述目的，提供了一种口令系统的用户身份认证方法，其包括步骤用于产生包括用作匹配基准的一个真实基准单元格和多个用于伪装真实基准单元格的多个虚拟基准单元格的第一单元格组，以及产生包括与该真实基准单元格匹配的一个真实匹配单元格和用于伪装真实匹配单元格的多个虚拟匹配单元格的第二单元格组的步骤；用于在显示单元上显示用于显示第一单元格组的基准板和用于显示第二单元格组的匹配板的步骤；用于输入用于由匹配单元来匹配基准板的真实基准单元格和匹配板的真实匹配单元格的双重口令的步骤；用于当基准板和匹配板的符号匹配时产生一组匹配的单元并输入到身份认证处理单元中的步骤；以及基于用于身份认证处理的身份认证基准信息和输入的匹配的符号组执行用于允许或拒绝用户对主系统的访问的身份认证处理的步骤。
在根据本发明的口令系统中，即使他人观看口令输入过程，该他人不知道在匹配板和基准板的多个匹配的单元格中与包括口令的单元格相匹配的单元格，因此，即使其他人观看口令输入过程也不能知道口令。


通过参考附图能够更好地理解本发明，附图仅是以示出的方式给出，并且不是对本发明的限定，其中图1到27是用于描述本发明的第一实施例的视图；图1是示出了单元格的多种表现类型的视图；图2是示出了板的多种表现类型的视图；图3是示出了用于将某一板映射到直线形状的板的方法的实例的视图；图4是示出了重叠的单元格的实例的视图；图5是示出了两个板重叠的实例的视图；
图6是示出了四个板重叠的实例的视图；图7是示出了重叠单元格应该满足的条件的视图；图8是示出了至少多于一个的板以相同方向移动相同距离的实例的视图；图9是示出了至少多于一个的板在用户界面上没有同时示出的实例的视图；图10是示出了关于用于板的计算起作用的板，以及关于计算不起作用的板的实例的视图；图11是示出了用于描述由至少多于两个的板形成的基准板的实例的视图；图12是示出了用于描述通过执行关于匹配板的计算，在匹配板中的单元格与在基准板中的单元格匹配的实例的视图；图13是示出了用于描述包括口令符号的单元格的实例的视图；图14是将口令符号与匹配板中的一个单元格依次匹配由此输入口令的过程的流程图；图15是示出了在匹配板中存在一单元格，其当关于匹配板执行计算时不与在基准板中的一个或多个单元格匹配，使得用户选择的匹配板中的单元格与具有口令符号的单元格相匹配的实例的视图；图16是示出了用于描述使用假想的基准板的转动运动的实例的视图；图17是示出了假想基准板是直线的结构的视图；图18是示出了在没有假想基准板时能够进行转动运动的操作的视图；图19是示出了假想的基准板与基准板组合并被看作是一个基准板的结构的视图；图20是在系统知道口令长度的情况下系统识别由用户选择的单元格的方法的流程图；图21是示出了在基准板中示出特定符号的结构的视图；图22是在系统不知道口令长度的情况下使得系统能够知道用户选择的单元格的方法的流程图；
图23是示出了系统根据匹配板中用户选择的单元格与基准板中的口令符号匹配、由此输入口令的方法中系统知道口令长度的方法，来确定由用户输入的口令的过程的流程图；图24是示出了在匹配板中用户选择的单元格与基准板中的口令符号匹配，由此输入口令的过程的流程图；图25是示出了系统确定一个口令的过程的视图；图26和27是示出了本发明的第一实施例的另一实例的视图；图26是示出了基准板和匹配板平行排列，使得基准板和匹配板不重叠的实例的视图；图27是示出了直线形状的匹配板和矩阵形状的基准板重叠的实例的视图；图28到33是用于描述本发明的第二实施例的视图；图28是在系统知道口令长度的情况下，选择与匹配板中的口令符号相匹配的基准板中的单元格，以由此输入口令的过程的流程图；图29是在系统不知道口令长度的情况下，选择与匹配板中的口令符号相匹配的基准板中的单元格，以由此输入口令的过程的流程图；图30是示出了匹配板在用户界面上消失的操作的视图；图31是在系统知道口令长度的情况下的系统工作的流程图；图32是示出了用于描述在系统知道口令长度的情况下系统确定一个口令符号的实例的视图；图33是示出了作为本发明的第二实施例的另一实例，基准板和匹配板平行排列，使得它们不重叠的实例的视图；图34到36是用于描述本发明的第三实施例的视图；图34A和34B是用于描述根据本发明的第三实施例的口令输入方法的视图，其中图34A示出了匹配前的基准板和匹配板，并且图34B示出了匹配后的基准板和匹配板；图35是用于基于设定的原则描述根据本发明的第三实施例的口令输入方法的视图；图36A是示出了在图34A的基准板和匹配板中使用的真实图像基准单元格和假想基准单元格，以及真实图像匹配单元格和假想匹配单元格的视图；图36B是示出了在图34B的一对匹配的单元格中的真实图像匹配的RRC和RMC以及假想图像匹配的VRC、VMC和MCG的视图；图37A到37B是通过重复执行多个单元格匹配操作输入双重口令的实例的视图；图38A到38D和图39A和39B是用于从双重口令产生RMCG和RRCG的多种实例的视图；图40是示出了根据本发明的优选实施例，在口令系统和适应该系统的主系统之间的关系的框图；图41是示出了根据本发明的口令系统和用户界面的结构的视图；图42是示出了根据本发明的口令系统的用户身份认证操作的流程图；图43是根据本发明实施例的在主系统中的用户界面的视图；图44A到44D是示出了基准板和匹配板的多种实例的视图；图45是示出了省略基准板的实例的视图；图46是示出了基准板和匹配板的显示类型的另一实例的视图；图47是示出了用于并行显示至少多于匹配板的另一实例的视图；图48是能够提供用于输入用于符号匹配的基准板的前向移动距离的输入窗口的图形用户界面的实例的视图；图49是具有用于循环匹配符号行的多个输入按钮的图形用户界面的实例的视图；图50是示出了在自动循环匹配板的情况下的图形用户界面的实例的视图；图51是和电子电路合作的双重口令系统的用户界面的实例的视图；图52是示出了仅示出一个基准板的另一实例的视图；图53是图51的用户界面的电路结构的实例的视图；
图54是和机械机构合作的口令系统的用户界面的实例的视图；图55是图54的用户界面的电路结构的实例的视图；图56是排列单元格以在一定范围内调整匹配板的转数的实例的视图；图57A到57D是用于描述一组匹配的单元格的实例的视图；图58是示出了图57A到57D的一组匹配的单元格的表的视图；图59是口令身份认证处理的详细过程的流程图；图60是示出了从双重口令引导的与RMCG匹配的MCG符号的视图；图61和62是在存储器中存储身份认证基准消息的实例的视图；图63是示出了根据本发明的口令系统被安装在独立系统上的实例的视图；图64是示出了根据本发明的口令系统被安装在基于网络的主系统上的实例的视图；图65是示出了口令系统被安装在基于网络的通信终端的实例的视图；具体实施方式
本发明提供了一种新的口令输入方法和具有用于上述方法的用户界面和具有口令身份认证处理的口令系统，即使在向其它人示出口令输入过程时，也能够防止口令泄露。
1.第一实施例一通过匹配某一单元格和特定单元格输入口令的口令系统1)单元格和板的定义根据本发明的在口令系统的用户界面上示出给用户的信息的基本单位被称作单元格。图1是示出了多种单元格的视图。(a)示出单元格3。(b)示出具有实线框和透明矩形形状内部的单元格。(c)是灰色矩形单元格。
该单元格的集合被称作板。这里，在本发明中，术语“集合(set)”表示普通的集合。可以在用户界面上以多种形状示出板。图2是示出了多种形状的板的视图。如图2所示，(a)示出了以矩阵形状形成的具有九个单元格的矩形板。(b)示出了由八个单元格形成的圆形板。(c)示出了由六个分散的单元格形成的板。(d)示出了由七个分散的数字单元格形成的板。没有在图中示出，可以以直线由多个单元格形成板。提供(c)和(d)中的虚线用于简化绘出板的形状。在实际的用户界面中没有示出虚线。
可以一般地形成板的形状。假定由n个单元格形成的板是X，并且由n个直线形状的单元格形成的板是Y，对X中单元格给出顺序号，并且在X中具有第i个顺序号的单元格可能对应于Y的第i个单元格(1≤i≤n)。因此，在本发明中，当以直线形状映射板时，将其识别为板，而不管单元格的数量和形状以及相同单元格重叠与否的状态。例如，图3B是示出了给板的单元格提供顺序号的结构的视图，并且图3C是示出了图3B的具有第i个顺序的单元格对应于第i个直线形状的单元格的结构的视图；2)单元格和板的显示至少多于两个单元格可能重叠并在用户界面上示出。例如，图4C是示出了图4A和4B的单元格重叠的结构的视图。因为单元格可能重叠并在用户界面上示出，单元格可能重叠并在板或用户界面上示出。例如，图5C是示出了图5A的数字单元格的板和图5B的由矩形单元格形成的板重叠的结构的视图。如图5A和5C所示，形成包围由数字单元格形成的板的虚线仅用于绘出板的形状，并且实际上并没有在用户界面上示出。
当多个板重叠时，仅两个板不重叠。即，至少多于三个的板可能重叠。例如，图6E是示出了图6B的板重叠的结构的视图。图6F是示出了图6C的板和图6D的板重叠的结构的视图。图6G是示出了图6E的两个重叠的板和图6F的两个重叠的板重叠的结构的视图。形成图6A、B、C、D和E的虚线仅用于绘出板的形状，并且实际上并没有在用户界面上示出。
假定重叠的两个板是A和B，板A的每个单元格和板B的每个单元格重叠，并且整个结构可见。例如，如图7E所示，其中图7A、B、C和D的四个单元格重叠，图7A的单元格和图7C的单元格可在一个单元格中完全看到，并且图7B的单元格和图7D的单元格部分可见。
在本发明中，假定B的至少多于两个的单元格不同时与A的一个单元格重叠。例如，图6G是示出了重叠的四个板的结构的视图。即，在另一板中的至少多于两个的单元格不与一个板的一个单元格重叠。在这时，当两个单元格的边框邻接时，识别为它们不重叠。
3)板的计算在本发明中，在用户界面上示出的至少多于一个的板能够以相同方向同时移动相同距离。例如，图8D是示出了在图8C的状态中，图8A和8B的板以相同方向移动相同距离的结果的视图。如图8D所示，在板移动之后，在移动前的原始位置的板没有在用户界面上示出。为了更容易理解，这里示出了上述的板。另外，形成图8A、B、C和D的虚线仅用于绘出板的形状，并且实际上并没有在用户界面上示出。
多于一个的板可以不同时示出在用户界面上。图9F是示出了图9A和9B的板从其中图9A、B、C和D重叠的状态中的图9E中消失的状态的视图。形成图9A、B、和C的虚线仅用于绘出板的形状，并且实际上并没有在用户界面上示出。
在本发明中，用户或系统关于板进行计算，以输入属于口令的符号。在这时，计算是指将板从先前状态改变为之后的状态。例如，当移动板或使其消失时，可以识别该计算的结果。在这时，识别在用户或系统执行计算之后或之前具有相同状态的板为不受该计算影响的板。例如，图10F的箭头表示图10A和10B的板从其中图10A、B、C和D重叠的图10F的状态移动。图10G示出了其中图10A和10B的板移动的板的结构的视图。在图10G的结构中，图10C和10D的板没有移动。因此，在这个情况下，图10A和10B的板不受该计算影响。形成图10A、B、和C的虚线仅用于绘出板的形状，并且实际上并没有在用户界面上示出。
4)匹配板和基准板的定义当关于板执行计算以输入属于口令的符号时，对该计算以相同方式起作用的板构成的集合(set)被称为匹配板，并且由对该计算不起作用的板形成的集合被称为基准板。例如，在图10G的实例中，图10A和图10B的板对计算起作用并且以相同方向移动相同距离。因此，由图10A和图10B的板形成的集合被称为匹配板，并且因为图10的两个板(c)和(d)没有对该计算起作用，由图10C和10D的两个板形成的集合被称为基准板。
基准板由至少多于一个板形成，但是被识别为一个板。例如，假定图10C的板被称为基准板，即使当图11C的板和图11A和图11B的板重叠，也将这些板识别为一个板。因此，在基准板由至少多于两个板形成并且在至少多于两个板中的至少多于两个单元格重叠的情况下，将重叠的单元格设置为一个，并且被识别为在基准板中的一个单元格。类似地，匹配板由至少多于一个板形成，但是被识别为一个板。另外，在匹配板由至少多于两个板形成并且在至少多于两个板中的至少多于两个单元格重叠时，重叠的单元格被设置和识别为匹配板中的一个单元格。
5)板的移动和单元格的匹配通过执行关于匹配板的计算，用户能够将匹配板中的某一单元格与基准板中的某一单元格重叠。当在匹配板中的单元格和基准板中的单元格重叠时，这被称为匹配板中的单元格和基准板中的单元格匹配。例如，假定图12A的板被称为匹配板，并且图12B的板被称为基准板，图12D示出了在图12C的状态下，匹配板中的某一单元格和基准板中的某一单元格匹配的情况。在图12C中具有粗边线框的单元格表示在用户希望匹配的基准板中某一单元格和匹配板中某一单元格。
假定用户口令是P1P2…Pn，Pi是单元格但是被称为口令符号(1＜i＜n)。另外，与口令符号重叠的单元格与在基准板或匹配板中的口令符号相组合，并且被称为包括口令符号的单元格。例如，假定图13A示出了匹配板，并且口令符号是1，图13B示出了包括1的单元格。在这时，如果不存在与匹配板或基准板中的口令符号重叠的单元格，该口令符号本身被称为包括口令符号的单元格。例如，假定图13C示出了基准板，并且口令符号是1，图13D示出了包括1的单元格。
图14是将基准板中的口令符号与匹配板中的一个单元格顺序匹配以此输入口令的过程的流程图。
如所示的，假定用户口令是P1P2…Pn(1＜i＜n)，系统示出了在用户界面上的匹配板和基准板(S101)。用户选择匹配版中某一单元格(S102)。用户重复执行用于执行关于匹配板的计算的过程，使得在步骤S102中选择的单元格与在Pi中包括的单元格匹配(S103到S106)。用户将口令输入完成信号发送给系统(S107)。
在图14的方法中，用户选择匹配版中某一单元格并不限定为一次，并且系统示出基准板和匹配板也不限于一次。例如，用户可以重复执行用户选择匹配版中某一单元格的过程，并且所选择的单元格与口令符号中包括的单元格匹配。在用户完成输入口令之前，无论何时在匹配板中由用户选择的一个单元格与包括口令符号的一个单元格匹配，该系统都能够在用户界面上示出新的基准板和匹配板。
在图14的方法中，在系统知道口令长度的情况下可以省略步骤S107。
在图14的方法中，当由用户选择的匹配板中的单元格与基准板中包括口令符号的单元格匹配时，用户没有选择的匹配板中的单元格应该和包括各符号、口令符号的单元格匹配。在匹配板中的所有单元格和基准板中的各单元格匹配，使得即使其他人观看口令符号的输入过程时，因不知道由用户选择的匹配板中的单元格，该其他人不能知道用户的口令符号。
图14的方法中，因为由用户选择的单元格应该与基准板中包括口令符号的单元格匹配，在基准板中应该有包括至少一个口令符号的单元格。例如，假定口令符号是从0到9的数字，基准板应该包括至少包括数字0到9的单元格。
在图14的方法中，优选地，以某一恢复提取顺序示出在匹配板中的口令符号。即使当它们没有被顺序示出时，也不会存在问题。因为用户选择匹配版中某一单元格，不要求匹配板中的所有单元格都不相同。但是，在所有单元格都相同的情况下，用户可能混淆所选单元格，所有单元格都相同不是优选的。
在图14的步骤S102中，可使用一种输入设备来实现用户选择的单元格与基准板中包括口令符号Pi的单元格的匹配。例如，匹配板被识别为光标，并且用户拖动匹配板并且当由用户选择的单元格与基准板中包括Pi的单元格匹配时释放该匹配板。
在图14的方法中，在系统知道口令长度的情况下可以省略步骤S107。即，因为系统知道口令长度，当用户对步骤S104执行n次时，系统可识别口令输入的完成。在系统不知道口令长度的情况下，用户使用输入设备发送口令输入完成的信号给系统。例如，用户按下鼠标的左键用于执行步骤S104并且按下鼠标的右键用于执行步骤S107。
在图14的方法中，当匹配板中用户选择的单元格与基准板中包括口令符号的单元格相匹配时，如上面所述的，在匹配板中不是用户所选择的单元格的各单元格应该与基准板中包括非口令符号的各符号的各单元格匹配。在这时，在执行计算使得用户选择匹配板中的单元格与包括口令符号的单元格匹配的情况下，可能存在不与基准板的单元格匹配的匹配板的单元格。
例如，假定图15A示出了匹配板，并且图15B的匹配板以箭头方向移动，图15C示出了存在匹配板中的单元格不和基准板中的单元格匹配的情况。
当移动匹配板时，可以通过将匹配板中的单元格转动出基准板的范围来克服上述问题。
将描述转动和移动。
假定图15A示出了匹配板，并且匹配板以图15B的箭头方向移动，将八个假想基准板放在基准板的周围部分上。图16A示出了其上放置八个假想基准板的位置。在图16A中，矩形形状是指该基准板。图16B示出了八个假想基准板和匹配板的移动方向。在用户界面上不实际示出由图16B中虚线指示的单元格，而只将其用于描述转动和移动。
图16C示出了在移动匹配板之后的结果。如图16D所示，图16C中假想基准板中与匹配板中的单元格匹配的单元格被识别为基准板中的单元格，并且基准板中不与匹配板中的单元格匹配的单元格被识别为基准板中的单元格。
图16E示出了在沿箭头方向移动匹配板之后的结果。可以基于基准板和匹配板的形状使用假想的基准板描述匹配板的移动。根据关于板的形状的计算和匹配板，假想基准板的形状和数量可能不同。例如，假定图17中由实线表示的矩形单元格是基准板中的单元格，并且执行关于匹配板的计算，用于在左和右方向移动匹配板，可以提供由虚线表示的两个假想基准板，并且描述计算结果。
在某一形状的板中，描述关于匹配板的计算时可以不考虑假想基准板。例如，假定图18A示出了匹配板，并且图18B示出了基准板，在图18C同时示出匹配板和基准板的情况下，用户能够使得匹配板转动。假定当图18A的匹配板向右转动12次时，得到与图18A相同的匹配板，图18D示出了匹配板向右转动一次的结果。因此，图18D示出了不使用假想基准板的关于匹配板执行的计算结果。提供图18A、B和D的虚线只是用于绘出板的形状，并且实际上没有在用户界面上示出。
当关于匹配板执行计算时，在匹配板中的单元格转动并且移动出基准板的范围的情况下，根据匹配板的形状，用户视觉上可能感到不适。上述问题可以通过提供多个基准板来克服。在这时，因为多个基准板对该计算起相同作用，因此将多个基准板识别为一个基准板。例如，图19示出了在用户界面上示出九个基准板的情况。在这时，因为九个基准板关于计算起相同作用，它们被识别为一个基准板。
因为不能描述基准板和匹配板的所有可能形状和所有计算及其结果，可以认识到基准板和匹配板及其计算和结果属于本领域普通技术人员公知的范围之中。
在图14的方法中，当用户选择在匹配板中的一个单元格时，系统不知道用户选择了哪个单元格。将参考图20和22描述用于克服上述问题的方法。
图20是用于当系统知道口令长度时，使系统可知道用户选择的某一单元格的方法。参考图20，假定用户口令是P1P2…Pn。用户重复将步骤S202中选择的单元格与Pi(1＜i＜n)匹配的过程(S204)。因为系统知道口令长度，当用户执行步骤n次S204时，包括特定符号的至少多于一个单元格被发送给基准板(S207)。图21是示出了在基准板的九个单元格中存在特定符号*的实例的视图。用户将在步骤S202中选择的单元格与在基准板中包括特定符号的单元格进行匹配(S208)。
在步骤S207中，当在匹配板中由用户选择的单元格与在基准板中包括特定符号的单元格相匹配时，在基准板中包括特定符号的另外的单元格优选地不与匹配板中的单元格匹配。
图22是用于在系统不知道口令长度的情况下，使得系统能够知道用户选择的某一单元格的方法的流程图。参考图22，假定用户口令是P1P2…Pn。用户重复将在步骤S302中选择的单元格与Pi(1＜i＜n)匹配的过程(S307)。用户向系统发送步骤S304完成的信号(S307)。该系统示出在基准板中包括特定符号的至少多于一个单元格(S308)。用户将在步骤S302选择的单元格与在基准板中包括特定符号的单元格匹配(S309)。
还存在用于识别系统选择用于输入口令的单元格的多种方法。根据本发明的方法是多个实施例中的优选实施例。
图23是系统在以通过用户选择的单元格和基准板中的口令符号匹配的方式输入口令的方法中，基于图20的方法确定由用户输入的口令的过程的流程图。
假定系统在用户界面上示出基准板和匹配板，像图24A所示的，并且用户选择在匹配板中包括符号8的单元格，并且系统知道用户的口令长度是4，而且用户将匹配板中包括符号8的单元格与在符号板上包括符号1、5、2和8的单元格依次匹配。图24B示出了在匹配板上具有符号8的单元格和在基准板上包括符号1的单元格的匹配。图24C示出了在匹配板上具有符号8的单元格和在基准板上包括符号5的单元格的匹配。图24D示出了在匹配板上具有符号8的单元格和在基准板上包括符号2的单元格的匹配，并且图24E示出了在匹配板上具有符号8的单元格和在基准板上包括符号8的单元格的匹配。
假定当用户完成匹配板中的单元格与在基准板中包括口令符号的单元格的匹配时，系统在用户界面上示出由包括如图24F所示的特定符号的单元格形成的基准板。在上述假定下，用户对在匹配板中包括符号8的单元格和包括基准板的特定符号的单元格做匹配。在图24A中示出了上述操作的结果。参考图24F，在用户界面上示出了匹配板，但是为了帮助理解没有画出匹配板。
将参考图24B、C、D、E和F描述系统确定一个口令的过程。
系统在匹配板的单元格中存储符号，在这时，可能在匹配板上出现相同的两个单元格。匹配板可以以直线形状映射。因为可以将某一顺序号提供给直线板，可以将提供给单元格的顺序号识别为符号。能够看出匹配板的单元格包括符号。
图25A示出了将在匹配板的单元格中的符号存储在由9个位置形成的一维队列。
图25B示出了将在基准板中单元格中包括的符号与在图24B中匹配板的单元格中包括的每一符号匹配的结果存储在其中存储了该匹配板的单元格中包括的符号的区域。能够看出，与图25B、C、D、E和F中匹配的基准板中单元格中包括的符号处在相同行的符号被存储在其中存储了匹配板的单元格中包括的符号的区域。
图25C示出了将基准板中单元格中包括的符号与图24C中匹配板的单元格中包括的每一符号相匹配的结果存储在其中存储了匹配板的单元格中包括的符号的区域。这里，在一行存储的符号的顺序是匹配的顺序。
图25D示出了将基准板中单元格中包括的符号与图24D中匹配板的单元格中包括的每一符号相匹配的结果存储在其中存储了匹配板的单元格中包括的符号的区域。
图25E示出了将基准板中单元格中包括的符号与图24E中匹配板的单元格中包括的每一符号相匹配的结果存储在其中存储了匹配板的单元格中包括的符号的区域。
图25F示出了将基准板中单元格中包括的符号与图24F中匹配板的单元格中包括的每一符号相匹配的结果存储在其中存储了匹配板的单元格中包括的符号的区域。
图25F的最后一行包括一行中的特殊符号。当除了在包括特殊符号的行中的第一符号的其余符号顺序排列时，系统识别“1528”作为由用户输入的口令。在这时，在包括特殊符号的行中的第一符号是在口令中包括的符号。例如，当选择包括在匹配板中的单元格时，存在在用户和系统之间的约定，用于选择包括口令中的第一符号的单元格，系统可以识别包括在包括作为口令的特殊符号的行中的第一符号的其余符号的序列。
在通过将匹配板中由用户选择的单元格与口令符号匹配来输入口令的方法中，系统不通过图20的方法确定由用户输入的口令的方法包括在本领域普通技术人员熟知的现有技术的范围之中。
6)修改的实例图26和27示出了本发明的第一实施例的修改的实例，图26示出了基准板和匹配板以直线形状平行重叠的实例，并且图27示出了其中直线形状的匹配板和矩阵形状的基准板重叠的排列。
如图26A所示，可能以不互相重叠的方式平行排列基准板和匹配板。这里，在相同行中执行基准板的单元格和匹配板的单元格的匹配。
以和上述方法相同的方法实现用于输入口令的匹配方法。在口令是“1528”的情况下，用户选择某一单元格，例如，在匹配板中的8，并且使用所选单元格与包括基准板的口令的单元格依次匹配，如图26B到26E所示。匹配板的8最后和在基准板中显示的特定符号*匹配。
如图27A所示，循环行多重排列，并且基于基准板的宽度，直线形状的匹配板和具有矩阵形状的基准板重叠。
用于输入口令的匹配方法类似于上述方法。在口令是“1528”的情况下，用户选择某一单元格，例如，在匹配板中的第一单元格并且使用所选单元格与包括基准板的口令的单元格依次匹配，如图27B到27E所示。匹配板的第一单元格最后和在基准板中显示的特定符号*匹配。
如上所述，在根据本发明第一实施例的口令系统中，基准板和匹配板重叠或分开，并且在用户界面上示出。基准板和匹配板的每一个由至少多于两个单元格形成。匹配板对于用户的计算起作用，并且基准板对于用户的计算不起作用。用户在匹配板中选择某一单元格，并且以将所选单元格与在基准板中包括口令符号的单元格相匹配的方式输入口令。在这时，匹配板的其它单元格和基准板的其它单元格同时以多个进行匹配。因此，其它人不知道在匹配板和基准板的单元格的多个匹配对中与包括口令符号的单元格相匹配的单元格，使得即使其它人观看口令的输入过程也不能知道口令。
在本发明第一实施例的上述描述中，匹配板对于用户的计算起作用，并且基准板对于用户的计算不起作用。但是，在本发明的另一实施例中，可能存在相反的情况。用于在匹配板中选择某一单元格，并且将所选单元格和基准板中包括口令符号的单元格匹配，由此输入口令。相反的情况也有可能。可能对本发明的第一实施例作出多种修改，但是对于本领域普通技术人员是显而易见的，从而省略详细例子。
2.第二实施例一用于通过选择某一匹配单元格输入口令的口令系统图28和29是在基准板中选择与匹配板中的口令符号相匹配的单元格并输入口令的过程的流程图。
图28是在系统知道口令长度的情况下在基准板中选择与匹配板中的口令符号相匹配的单元格并输入口令的过程的流程图。参考图28，假定用户的口令是P1P2…Pn，系统在用户界面上示出匹配板和基准板(S502)。系统使得匹配板从用户界面消失(S503)。在匹配板从用户界面消失的情况下，用户重复在步骤502中的用于选择基准板中与匹配板中包括口令符号Pi(1＜i＜n)的单元格相匹配的单元格的过程(S504)。
图29是在系统不知道口令长度的情况下，用于通过在基准板中选择与匹配板中的口令符号相匹配的单元格来输入口令的过程的流程图。参考图27，假定用户的口令是P1P2…Pn，系统在用户界面上示出匹配板和基准板(S602)。系统使得匹配板从用户界面消失(S603)。在匹配板从用户界面消失的情况下，用户重复步骤502中的用于选择在基准板中与匹配板中包括口令符号Pi(1＜i＜n)的单元格相匹配的单元格的过程(S604)。用户通知系统完成口令输入(S607)。
在图28和29的方法中，不需要在用户界面上n次示出匹配板和基准板。例如，假定用户的口令是P1P2…Pn，并且n表示偶数。当系统遇到在用户界面上的第j个匹配板和基准板(1＜j＜n/2)时，用户依次选择基准板中与第j个匹配板中的口令符号P2j-1和P2j相匹配的单元格。当匹配板遇到基准板一次时输出双重口令。因此，在用于通过选择基准板中与匹配板中的口令符号相匹配的单元格而输入口令的方法中，当在用户界面上示出匹配板和基准板时，可以看出，由用户输入的口令符号的数量是在用户和系统之间约定的。
在图28和29的方法中，当系统在用户界面上示出匹配板和基准板时，优选地，在匹配板中的单元格和在基准板中的单元格基于1∶1匹配方法来匹配。因此，匹配板的所有单元格和基准板的所有单元格匹配，使得不知道口令符号的其它人即使看到用户输入口令的过程，他们也不知道在匹配板中包括口令符号的并与用户在基准板中选择的单元格相匹配的单元格。
在图26和27的方法中，优选地，以某一非恢复提取顺序(non-recovering extraction sequence)示出在匹配板中的口令符号。即使当他们没有以该顺序示出，也没有关系。用户在基准板中选择与匹配板中包括口令符号的单元格相匹配的单元格，不需要在基准板中的所有单元格不同。在他们全部相同的情况下，用户可能对选择某一单元格混淆，因此所有单元格相同不是优选的。
在图27和28的方法中，使用输入设备执行基准板中与匹配板中包括口令符号的单元格相匹配的单元格的选择。
在图29的方法中，其中系统不知道口令长度，用户可以使用输入设备传送完成口令输入的信号给系统。例如，用户可以使用鼠标的左键用于选择基准板中与匹配板中包括口令符号的单元格相匹配的单元格，并且用户可以使用鼠标右键通知系统完成了口令输入。
在图28和29的方法中，因为选择基准板中与匹配板中包括口令符号的单元格相匹配的单元格，因此必须在匹配板中提供包括某一口令符号的单元格。例如，假定口令符号是0到9之间的数字，应该在匹配板中存在包括0到9之间的某一数字的单元格。
在图28和29的方法中，作为匹配板从用户界面消失的实例，需要向系统通知在匹配板中包括口令符号的单元格的位置，或者在经过了系统中设置的时间之后。假定图30A示出了匹配板，并且图30B示出了基准板，图30D示出了匹配板从其中用户界面上示出匹配板和基准板的图30C的状态中消失。
图31是基于图28中操作的系统操作的流程图。参考图28，系统在用户界面上示出匹配板和基准板(S701)。系统使匹配板从用户界面上消失(S702)。当用户在基准单元格中选择单元格时，将包括在匹配板中与步骤S701中选择的单元格相匹配的单元格的符号识别为口令符号。
图32示出了用于确定口令符号的过程。假定系统在用户界面上示出了匹配板和基准板，如图32A所示，并且图32B示出了匹配板从用户界面消失的状态。另外，进一步假定用户想要输入的口令符号是6。用户在如图32B所示的基准板中选择与图32A所示的匹配板中包括符号6的单元格相匹配的单元格。这里，用户选择包括图32B的符号2的单元格，并且系统确定用户想要输入的在与图32A的基准板中包括符号2的单元格相匹配的包括符号6的单元格中的符号6时的口令符号。
图33示出了本发明的第二实施例的修改的实例，并且其是基准板和匹配板不重叠而是平行排列的实例。在基准板和匹配板不重叠而以直线形状排列的情况下，可以知道能够以和上述方法相同的方式输入口令。
3.第三实施例一用于基于与确定单元格的匹配输入口令的口令系统在本发明第三实施例的描述中，首先描述通过匹配某一单元格输入口令的方法。第二，将描述形成双重口令的真实图像基准符号集合和真实图像匹配符号集合。第三，将描述用于双重口令的输入方法的用户界面。第四，将描述适于上述口令输入方法和口令输入过程的口令系统。
1)通过匹配单元格的口令输入方法在本发明的第三实施例中，用户根据某一匹配规则来匹配基准板和匹配板的某一单元格，并且通过至少多于一次的重复匹配处理来执行口令输入。在这时，为了伪装为口令输入所匹配的特定单元格对，执行每对单元格的假匹配。因此，混合并匹配多个单元格，这样，即使其他人看到口令输入过程，也不能识别用于输入口令的真实单元格匹配，使得该其他人不能知道口令。
图34A和34B是用于描述根据本发明第三实施例的口令输入方法的视图。图34A示出了在匹配前的基准板和匹配板，并且图34B示出了匹配后的基准板和匹配板。
如图所示，提供了由在其上侧的多个单元格形成的基准板1，以及由在其下侧的多个单元格形成的匹配板2。这里，在基准板1排列的单元格的号码是按顺序的，并且在匹配板3中排列的单元格的号码是非顺序的。符号板1和匹配板3可以在显示设备的图像用户界面类型上显示。
用户通过基于某一匹配规则将符号板1中的特定单元格与匹配板3中的特定单元格相匹配的方式输入口令。匹配规则指的是在相同垂直行中排列符号板1和匹配板3的单元格。
假定为口令输入所匹配的单元格是符号板1的3和匹配板3的5，如图34A所示，符号板1的3和匹配板3的5在执行匹配之前没有彼此垂直排列。在附图中，符号板1的3和匹配板3的5被画上了特定阴影线以便于理解。在实际情况下，将其以和其它单元格相同的类型示出在用户界面上。
用户在向右方向对匹配板3循环四次(或在向左方向循环五次)，用于口令输入，并且如图34B所示，符号板1的3和匹配板3的5在相同垂直行中排列。在这时，在符号板1和匹配板3中垂直行中匹配的一对单元格5分别是(1，2)，(2，9)，(3，5)，(4，7)，(5，6)，(6，1)，(7，3)，(8，4)和(9，8)。总数目是9。上述数对是当以向右循环方向四次移动匹配板3时获得的全部数对。但是，用于口令输入的单元格的真实匹配对是(3，5)，并且单元格的其余八对用于伪装单元格的真实匹配对(3，5)。
在一次口令身份认证期间执行上述匹配至少多于一次。因此，即使口令输入过程暴露给其他人，该其他人也不能识别输入的口令。将描述以上述方式输入的口令的身份认证过程。
图35是用于描述根据本发明第三实施例的、基于普通集合概念实现的口令输入方法的视图。参考附图，假定存在具有n个数字(n是自然数)作为集合元素的集合，用户选择集合A的一个元素和集合B的一个元素用于口令输入，并且匹配所选的两个元素。另外，在这时，集合A和B的其它元素基于某一匹配规则彼此匹配。
对于用于匹配两个集合A和B的两个单元格的方法，存在改变属于某一集合的元素的排列顺序的方法。例如，改变集合B的元素的排列顺序。因此，在具有改变的排列顺序的集合B和集合A之间的基于某一匹配规则产生所匹配的元素的集合C。
将基于口令输入过程描述上述元素的匹配过程。首先，在步骤S1中，提供集合A和B的每个元素。在步骤S2中，改变集合B的元素的排列顺序。在步骤S3中，基于集合A和集合B’的元素的匹配顺序产生由匹配的元素对形成的集合C。基于产生的集合C实现身份认证。
这里，用作匹配基准的集合A的某一元素被称为真实基准单元格(RRC)，并且用作伪装RRC的其余元素被称为虚拟基准单元格(VRC)。用于匹配RRC的集合B的某一元素被称为真实匹配单元格(RMC)。并且用于伪装RMC的其余元素被称为虚拟匹配单元格(VMC)。例如，如图36A和34A所示，提供了分别用在基准板和匹配板中的真实基准单元格和虚拟基准单元格，以及真实匹配单元格和虚拟匹配单元格。
当对集合A的RRC和集合B的RMC做匹配时，集合A的VRC和集合B的VMC也匹配。集合A和集合B基于某一匹配规则所匹配的集合C的各个对(pair)被称为匹配单元格组(MCG)。例如，如图36B和34B所示，示出了真实匹配的RRC和RMC，以及虚拟匹配的VRC和VMC，以及在所匹配的单元格对中的MCG。
另外，执行RRC和RMC的匹配至少多于一次。如图37A到37D所示，重复执行多个单元格匹配过程，由此输入口令。如图所示，提供阴影的符号用于帮助更好的理解描述。在用户界面上其以与其它符号相同的形状示出。
在每个图中，上侧的内容是基准板7和匹配板9在匹配后的状态，并且在下侧的内容是在匹配之前的。在匹配规则中，符号板7的RRC和匹配板9的RMC在相同的垂直行中排列。例如，假定RRC是3、7、2、9并且RMC是5、1、6、6，为了匹配RRC和RMC，如图37A到37D所示，使用符号板6和匹配板9顺序匹配3和5、7和1、2和6以及9和6。
这里，由多个RRC形成的符号组被称为真实基准单元格组(RRCG)，并且由多个RMC形成的组被称为真实匹配单元格组(RMCG)。这里，RRCG是3729，并且RMCG是5166。
在根据本发明第三实施例的口令输入方法中，当匹配一个RRC和RMC时，匹配多个VRC和VMC。因此，观看口令输入过程的第三人不能识别那个符号匹配对应于RRC和RMC，由此防止泄漏口令。
在上述实例中，包括RRC和VRC的单元格数量和包括RMC和VMC的单元格数量相同(在该实施例中，该相同的数量是9)，但是它们不需要相同。即，它们在本发明的另外实施例中可能不同。例如，在上侧排列的符号行的数量是9，而在下侧排列的符号行的数量是7。
2)双重口令，以及RRCG和RMCG的产生因为在本发明第三实施例的口令输入方法中使用的口令和在通常口令系统中使用的口令不同，在本发明第三实施例中使用的口令被称为双重口令。
用在通常口令系统中的口令是其中符号顺序排列的符号组。因此，需要根据指定为口令的符号组按某一顺序依次将口令输入到口令系统。例如，在将信用卡的口令设置为2976的情况下，当要在在自动柜员机(ATM)中使用信用卡时，用户应该使用ATM上提供的数字键盘顺序输入2、9、7和6。
但是，双重口令不同于传统的上述输入方法的口令。双重口令由RRCG和RMCG形成。双重口令可以是RRCG或RMCG或由其导出。因此，由RRCG和RMCG形成的符号组被称为双重口令。更加详细的说，参考图38A到38D和图39A和39B详细描述从双重口令确定RRCG和RMCG的多种方法。
首先，描述由RRCG和RMCG形成双重口令的实例。例如，当双重口令是37295166时，前四个数字3729被定义为RRCG，并且后四个数字5166被定义为RMCG。在这个情况下，真实匹配的RRC和RMC的顺序的对是(3，5)，(7，1)，(2，6)和(9，6)。用于从双重口令产生RRCG和RMCG的方法可以如下实现。如图38A所示，在定义了双重口令的情况下，RRCG和RMCG如下。RRC和RMC的顺序的对可以如下实现。
双重口令X1X2X3…Xn-2Xn-1X1X1X2X3…Xn-2Xn-1Xn(n是自然数)RRCGX1X2X3…Xn-2Xn-1XnRMCGY1Y2Y3…Yn-2Yn-1YnRRC和RMC的顺序对(RRCi，RMCi)(Xi，Yi)(1≤i≤n)第二，描述由RRCG和RMCG形成双重口令的实例。
使用从双重口令中交替选择的数字的组形成RRCG和RMCG。例如，当双重口令是37295166时，RRCG和RMCG分别是3256和7916。在这个情况下，用于输入口令真实匹配的RRC和RMC的顺序对是(3，7)，(2，9)，(5，1)和(6，6)。用于从双重口令产生RRCG和RMCG的方法如下实现。如图38B所示，在定义双重口令的情况下，RRCG和RMCG如下。RRC和RMC的顺序对可以如下表示。
双重口令X1Y1X2Y2X3Y3…Xn-2Yn-2Xn-1Yn-1XnYn(n是自然数)RRCGX1X2X3…Xn-2Xn-1Xn
RMCGY1Y2Y3…Yn-2Yn-1YnRRC和RMC的顺序对(RRCi，RMCi)(Xi，Yi)(1≤i≤n)第三，在双重口令是RRCG的情况下，从上述双重口令导出RMCG。例如，当双重口令是37295166时，将同样的整个数组用作RRCG，并且从其导出RMCG。例如，导出规则是使用通过转动RRCG一次获得的数组。在这个情况下，RMCG变为72951663。为输入口令真实匹配的RRC和RMC的顺序对是(3，7)，(7，2)，(2，9)，(9，5)，(5，1)，(1，6)，(6，6)，(6，3)。用于从双重口令产生RRCG和RMCG的方法如下实现。如图38C所示，在定义双重口令的情况下，RRCG和RMCG如下。RRC和RMC的顺序对可以如下实现。
双重口令X1X2X3…Xn-2Xn-1Xn(n是自然数)RRCGX1X2X3…Xn-2Xn-1XnRMCGY1Y2Y3…Yn-2Yn-1YnRRC和RMC的顺序对(RRCi，RMCi)(Xi，Xi+1)(1≤i≤n-1)，(X1，Xi)(i＝n)第四，双重口令的一部分是RRCG。包括部分RRCG的另一部分是RMCG。例如，当双重口令是37295166时，除了最后一个数字的剩余组3729516用作RRCG。除了第一数字的剩余组7295166用作RMCG。为输入口令真实匹配的RRC和RMC的顺序对是(3，7)，(7，2)，(2，9)，(9，5)，(5，1)，(1，6)，(6，6)。用于从双重口令产生RRCG和RMCG的方法如下实现。如图38D所示，在定义双重口令的情况下，RRCG和RMCG如下。RRC和RMC的顺序的对可以如下实现。
双重口令X1X2X3…Xn-2Xn-1Xn(n是自然数)RRCGX1X2X3…Xn-2Xn-1Xn-1RMCGX2X3…Xn-2Xn-1Xn-1XnRRC和RMC的顺序对(RRCi，RMCi)(Xi，Xi+1)(1≤i≤n-1)
如上所述，存在用于从双重口令产生RRCG和RMCG的多种方法，从双重口令产生的RRCG和RMCG具有1∶1的关系。它们可能具有1∶n和n∶1的关系。例如，如图39A和39B所示，从双重口令中仅产生一个RRC作为RRCG，并且将剩余的符号组产生为RMCG。另外，可以是相反的产生。在这时，RRC和RMC的顺序对可以表示如下RRC和RMC的顺序对(RRCi，RMCi)(X1，Xi+1)(1≤i≤n-1)RRC和RMC的顺序对(RRCi，RMCi)(Xi，Xn)(1≤i≤n-1)可以以多种方法修改和应用用于从双重口令产生RRCG和RMCG的方法，以及用于形成RRC和RMC的顺序对的方法。上述多种修改和应用对本领域普通技术人员是显而易见的。在本发明中描述的其它修改和应用可以包括在本发明的构思中。另外，在双重口令的基本应用中，也可以用三重口令，以及四重口令或更多重的口令。应该考虑用户实现上述应用和扩展。即，用户容易记住双重口令，并且用于输入双重口令的符号匹配过程简单。
3)用于双重口令输入的用户界面和口令系统基于单元格匹配的口令输入方法可以基于具有用户界面和口令身份认证过程的口令系统实现。
图40是示出了根据本发明优选实施例的口令系统和采用该口令系统的主系统之间的关系的框图。口令系统30提供用户界面20使得用户10能够输入双重口令。用户界面20包括用于用户通过匹配单元格输入双重口令的界面部件。口令系统30接收从用户通过用户界面20输入的双重口令，并且执行身份认证，并使得经身份认证的人能够访问主系统40。
用户界面20不限于下面描述的实施例。提供下面描述的用户界面20的有限实施例仅用于帮助理解本发明。基于采用口令系统30的主系统40的特性，对用户界面20的详细结构做出的多种修改和应用对本领域普通技术人员来说是显而易见的。例如，在口令系统30安装在个人计算机系统的情况下，用户界面20可以包括图形用户界面。在其安装在电子门锁系统上的情况下，用户界面20可以包括机械系统和电子电路。
将更详细地描述用户界面20和口令系统30的结构。图41是示出了根据本发明的用于口令系统的用户界面的基本结构的视图，并且图42是示出了本发明的口令系统的用户身份认证处理的流程图。
根据本发明的双重口令系统30包括显示控制单元31、单元格产生单元32、匹配单元格处理单元33、身份认证处理单元34和存储器35。用于双重口令输入的用户界面20包括显示单元22和匹配单元24。
如图41和42所示，在步骤S10中，单元格产生单元32产生在显示单元22上显示的包含在基准板和匹配板的每一单元格中的一组单元格，并且将该组单元格提供给显示控制单元31。在步骤S20中，显示控制单元31包括提供给基准板和匹配板的单元格的符号组并且输出到显示单元22。使得基准板和匹配板在显示单元22上显示。
在步骤S30中，用户10使用匹配单元24来匹配显示单元22上显示的基准板和匹配板的单元格。在步骤S40中，匹配单元格处理单元33基于用户通过匹配单元24的输入产生匹配的单元格组MCG。在步骤S50中，将产生的组输入到身份认证处理单元34。在步骤S60中，身份认证处理单元34基于在存储器35中存储的身份认证基准信息36执行口令身份认证过程。将在下面描述详细过程。
在口令系统中，与现有口令系统不同，产生用于输入双重口令的单元格组并且显示给用户。另外，基于匹配的单元格组MCG的身份认证处理和现有口令系统在它们的特性上不同。将提供详细描述。
将参考图43到55描述基于主系统40的用户界面20的详细实施例。
图43是示出了根据本发明的基于主系统的用户界面的实施例的视图。口令系统30可以被安装在比如具有图形用户界面的系统这样的主系统40上，例如，个人计算机系统、PDA、ATM金融终端等。在这时，用户界面20包括显示设备50作为显示单元22，比如CRT显示设备、LCD设备等和图形用户界面60。另外，进一步提供输入设备54作为匹配单元24，比如键盘设备、点击(pointing)设备等。
在显示设备50的屏幕52上显示的图形用户界面60包括基准板61和匹配板62。用户10使用输入设备54以输入双重口令。在基准板61和/或匹配板62上排列的单元格根据用户10的控制循环移动。
在循环显示方法中，固定地显示基准板61，并且匹配板62以向左或向右方向循环。另外，因为在基准板61上排列的符号行用作匹配的基准，优选地，显示顺序是按顺序显示，使得可快速识别RRC。但是，存在某一复杂性使得用户能够容易地识别RRC，基准板61的排列的顺序可以按无顺序随机显示。优选地，在匹配板62上排列的符号是基于非恢复方法随机显示的。
在循环显示的另一方法中，可以沿不同方向循环并显示基准板61和匹配板62。但是，在存在某一复杂性使得用户能够容易地识别RRC的情况下，可以基于非顺序方法随机显示基准板61的排列循序。优选地，随机显示在匹配板62上排列的符号。
在另一循环显示方法中，可以沿不同方向循环并显示基准板61和匹配板62。可以固定地显示基准板61，并且可以循环和显示匹配板62的每个单元格，其从它的原始位置移动到上侧或下侧。除了上述方法，在多种方法中可以修改和应用上述循环显示方法。上述应用和修改是本领域普通技术人员显而易见的。
在单元格的显示类型中，可以按直线形状和按多种形状显示基准板61和匹配板62。例如，如图44A到44D所示，可以具有圆形或矩阵形状。另外，可以以数字、字符、图形、画面及其组合形成排列的单元格。另外，可以以彩色显示排列的单元格使得用户能够容易地识别。例如，匹配板62和单元格可以具有不同颜色，并且在圆圈中具有数字。确定用于选择颜色的方法使得用户能够快速识别符号。在单元格的显示方法中可以有多种应用。它也是本领域普通技术人员显而易见的。因为没有在附图中示出，即使随机排列单元格，当在循环中存在某一规则时，可以在板中形成单元格。
在固定显示基准板61或匹配板62以识别的情况下，可以省略其显示。例如，在基准板61上顺序显示数字1-9的情况下，用户能够容易地识别基准板61，使得如图45所示，省略其显示。
在本发明的另一实施例中，如图46所示，基准板61和匹配板62可以具有交换的显示形状。例如，顺序排列在匹配板62中排列的符号，并且基于非恢复方法随机排列在基准板61上排列的符号的顺序。另外，可以固定匹配板62，并且根据用户的控制循环和显示基准板61。上述修改是本领域普通技术人员显而易见的。
在本发明的另一实施例中，如图47所示，同时平行的显示至少多于两个匹配板62。用户通过使用每个单元格顺序执行与基准板61的符号匹配来输入双重口令。在匹配板62上显示的单元格的数量由RMCG的数量确定。可能小于RMCG的数量。当循环和移动单元格时未显示的单元格可能出现和显示。
在本发明的上述说明中，为了符号匹配，对符号行做循环。在本发明的另一实施例中，可以直接输入符号行的循环移动距离。如图48所示，在图形用户界面60上提供另外的输入窗口63，使得可以由用户直接输入匹配板62的循环移动距离。例如，在RRCG是作为一个RRC的3，并且RMCG是5618的情况下，以向右方向循环匹配板62的数字5、6、1和8，并且对于基准板61的单元格3匹配。在这时，循环移动距离是4倍、2倍、1倍和7倍。因此，在输入窗口63上输入4217。
如图49所示，可以在图形用户界面60上提供多个匹配控制按钮64用于循环和匹配符号行。匹配控制按钮64包括向左、向右循环移动按钮、开始/复位按钮、匹配按钮和和输入完成按钮。
在本发明的另一实施例中，可以自动循环基准板61或匹配板62，并且当基准板61的RRC和匹配板62的RMC匹配时用户执行输入操作。例如，如图50所示，当匹配板62自动循环时，用户键入在图形用户界面60上显示的进入(enter)按钮65并且通知符号匹配，或者可以键入输入设备54的进入按键。在附图中，由匹配板62的虚线指示的箭头表示转动方向，但是实际上没有显示。
图形用户界面并不限于上述说明。可以组合至少多于两个上述实施例。另外，考虑用户的状态和安全性，在基准板61和匹配板62中排列的单元格的数量可以限于某一数量。例如，在要求增加安全性的情况下，需要增加排列的单元格数量，并且在要求快速输入和处理口令的情况下，减少排列的单元格数量。
根据本发明的双重口令系统可以被安装在机械系统和具有电子电路的系统上，例如，比如电子门锁的锁定系统，以及通行控制系统。双重口令系统可以和机械系统和安装在主系统上的电子电路协同工作。在这个情况下，用户界面的构成如下。
图51是示出了和电子电路协同工作的双重口令系统的用户界面的实例的视图。图52是示出了显示一个匹配板的实例的视图，并且图53是示出了图51的用户界面的电路结构的视图。
参考附图，提供口令输入面板70作为用户界面用于在比如电子门锁或通行控制系统的主系统40中输入双重口令。口令输入面板70包括作为显示单元、用于显示符号组的LCD71。在LCD71中，显示用于显示RRC和VRC的基准板72以及用于显示RMC和VMC的匹配板73的图像。如图52所示，仅在LCD71上显示匹配板73，并且在口令输入面板70的前表面的上侧提供基准板显示区域72a，由此打印和显示相应单元格。另外，作为匹配单元，在口令输入面板70的前表面上提供了多个匹配控制按钮74。作为匹配控制按钮74，存在向左和向右循环移动按钮、开始/复位按钮、匹配按钮和输入完成按钮。
口令输入面板70包括LCD控制电路和按钮输入处理电路75，并响应从口令系统30提供的显示控制信号，在LCD71上显示基准板72和匹配板73。用户使用匹配控制按钮74输入双重口令。LCD控制电路和按钮输入处理电路75接收匹配控制按钮74的输入并且将其提供给双重口令系统30。
图54是示出了和机械系统协同工作的口令系统的用户界面的实例的视图。图55是示出了图54的用户界面的电路结构的实例的视图。
如图所示，口令输入面板80包括在前表面上侧的基准板显示区域81，并且显示RRC和VRC的符号被打印和显示。用于显示RMC和VMC的匹配板包括与多个轮83耦合的轮机构82。在每个轮83上循环和打印多个符号。
口令输入面板80包括轮驱动和转动角度检测电路85，用于响应来自双重口令系统30的显示控制信号来驱动轮机制82。用户使用匹配控制按钮74输入双重口令。以轮适于在向上和向下方向转动轮机构82的方式构成匹配控制按钮74，并且组合适于产生匹配输入信号的按钮。轮驱动和转动角度检测电路85接收轮控制按钮84的输入并将其提供给双重口令系统30。
可以使用上述图形用户界面实现使用轮机构82的双重口令系统的用户界面。即，可以使用图形用户界面显示基准板和/或匹配板，并且基于向上和向下移动方法实现。在这时，由提供另外的输入设备或通过在屏幕上显示轮控制按钮来实现向上和向下循环移动的控制。
当循环和移动匹配板时，能够使用向左或向右(向上或向下)方向键执行匹配输入。例如，当通过沿一个方向循环单元格而将指定的匹配板的某一单元格与基准板的某一单元格匹配时，执行反向转换。当判断转换循环方向的时间是匹配状态时，不需要另外地提供用于匹配输入的按钮。
如上所述，基于主系统30的特性，用于根据本发明的双重口令系统的双重口令输入的用户界面可以以多种方式实现。在没有在本发明的上述实施例中描述的用户界面方法中，可以由本领域普通技术人员采用基于符号匹配的口令输入方法。
4)采用双重口令的口令系统的身份认证处理参考图41和42，将通过一步一步的方法详细描述双重口令系统的身份认证处理。
如图41和42所示，在双重口令身份认证处理的步骤S10中，单元格产生单元32产生在显示单元22上显示的一组单元格。当单元格产生单元32产生在基准板和匹配板上排列的单元格时，基于非恢复方法随机执行单元格的产生顺序，或者基于某一顺序执行产生，或以组合的方法执行。
例如，在基准板中排列单元格的情况下，可以基于非恢复方法以某一顺序随机产生在匹配板中排列的单元格。可以基于非恢复方法随机产生在基准板和匹配板中排列的单元格。可以基于非恢复方法随机产生在匹配板中排列的单元格。可以通过转动在匹配板中排列的单元格的顺序来产生在基准板中排列的单元格。
作为另一实例，基于在存储器35中存储的身份认证基准信息36来提取RRCG和RMCG。并且基于提取的信息确定符号的排列顺序。以用户感到易于输入双重口令的顺序确定符号的排列顺序。例如，可以按匹配板的转动次数在某一范围之内的方式确定符号的排列顺序。
图56示出了以匹配板的转动次数在某一范围之内的方式确定符号的排列顺序的实例。在以向右方向自动转动匹配板62的情况下，当双重口令是134672时，RRCG是147，并且RMCG是362，以378612954产生在匹配板62中排列的单元格组。
在初始显示状态中，因为先前匹配和显示数字1和3以及4和6，通过两次按下进入按钮65来匹配数字1和3以及4和6。当以向右方向移动匹配板62一栏时，匹配数字7和2，并且之后键入进入按钮65。即，可根据用户的便利确定符号的排列顺序。
但是，应该排除在全部单元格匹配中没有单元格的循环和移动的情况。在全部单元格匹配的情况下，仅输入进入按钮65会减弱安全性。即，应该执行至少多于一次的单元格移动以获得所需的安全性。即，应该是执行单元格的排列而不发生过度的循环和移动，并且获得所需的安全性。这里，重要的是对用户输入双重口令提供最大便利。
另外，在双重口令系统的身份认证处理中，提供用于输入双重口令和输入提供给用户的固有ID的步骤。例如，在主系统40是具有多个用户的系统的情况下，需要单独输入用户的ID。将在下面提供详细说明。在用户输入另外的ID的身份认证处理中，进一步提供用于使用输入的ID从存储器35中提取身份认证基准信息36的步骤。
在双重口令的输入处理中，可以执行一次用于确定符号排列顺序和产生符号组的处理，或者可以在每个单元格匹配期间重复执行。
产生的单元格组被提供给显示控制单元31。在步骤S20中，显示控制单元31输出产生的单元格组给显示单元22。显示单元20根据显示控制单元31的控制显示单元格组。用于显示单元格组的方法可根据在用于输入双重口令的用户界面的多种实施例中的一个来实现。
在步骤S30中，用户10使用匹配单元24来匹配在显示单元22上显示的符号。在步骤S40中，匹配单元格处理单元33基于由用户通过匹配单元24的输入产生匹配的单元格组MCG。将参考图57A到57D描述产生MCG的实例。
如图所示，提供在基准板90和匹配板91中画上阴影的符号以便于理解。当在用户界面上示出时，以和其它符号相同的方式显示。
在RRC是3、7、2和9，并且RMC是5、1、6和6的情况下，用户基于匹配步骤顺序匹配基准板90和匹配板91的3和5、7和1、2和6、以及9和6。在此时，在图58中示出产生的MCG。在每一步骤产生的MCG(MCG_1-MCG_4)被输入到身份认证处理单元34(步骤S50)。
在确定了基准板90中排列的符号的顺序的情况下，在匹配时仅将在匹配板91中排列的符号发送给身份认证处理单元34。这里，只传送关于第一匹配的在匹配板91中排列的符号的全部信息，并且从第二匹配的时间传送关于匹配板91的转动数的信息。另外，在基准板90中没有确定符号顺序的情况下，在匹配时顺序发送基准板90和匹配板91中的所有符号。
可以基于用户界面的特性以多种形式修改或应用被发送给身份认证处理单元34的信息。上述修改和应用对本领域普通技术人员是显而易见的。另外，在完成口令输入时，可以执行一次向身份认证处理单元34的传送。无论何时执行一次拼接，可以实现传送。
在步骤S60中，身份认证处理单元34基于在存储器35中存储的身份认证基准信息36执行口令身份认证过程。图59示出了显示口令身份认证过程的详细过程的流程图。
如图59所示，身份认证处理单元34从步骤S61接收MCG。在步骤S62从存储器35拼接身份认证基准信息36。在本发明的实施例中，身份认证基准信息是双重口令。在步骤S63中，从双重口令导出RRCG和RMCG。在步骤S64，通过MCG确定与从双重口令导出的RRCG匹配的单元格。例如，如图60所示，在RRCG是3729的情况下，匹配的MCG的符号是5、1、6和6。
在步骤S65中，比较在MCG中某一符号组和由双重口令导出的双重口令RMCG。在S66中，判断两个符号是否匹配。在它们匹配的情况下，在步骤S67允许访问系统，并且，在它们不匹配的情况下，在步骤S68拒绝访问系统。
这里，在存储器35中存储的身份认证基准信息可以是双重口令或被分为RRCG和RMCG并存储，或者存储RRCG和RMCG之一。例如，如图60所示，当形成RRCG和RMCG时，存储RRCG，并且导出和使用RMCG。在身份认证处理当中输入用户ID的情况下，可以基于输入的ID从存储器35拼接身份认证基准信息36。
双重口令系统的身份认证处理适于单一用户系统。在多个用户系统的情况下，进一步提供用于输入双重口令和用户ID的步骤。如图61所示，身份认证处理单元34基于用户ID拼接在存储器35中存储的相应的身份认证基准信息37。
在多个用户系统的情况下，可以执行身份认证处理而不输入另外的用户ID。例如，如图62所示，可以将输入的MCG应用为索引。这里，单元格产生单元32使用MCG拼接身份认证基准信息。可以使用输入设备和图形用户界面中的按钮实现用于输入用户ID的方法。另外，单一用户系统可以包括用于输入用户ID的过程。
5)采用双重口令的口令系统的应用根据本发明的口令系统可以适于要求口令输入的任意类型的系统。例如，本发明可以适于个人计算机系统、锁定系统、ATM金融终端、PDA、手机、因特网银行系统、计算机交易系统等。
在图63中示出了本发明的口令系统30被安装在单独的系统100上的情况。安装在单独系统100上的双重口令系统30的用户界面20可以以内部类型或外部类型安装。例如，在个人计算机系统的情况下，用户界面20可以由图形用户界面或输入设备或其组合形成。
图64是示出了在网络环境下，本发明的双重口令系统安装在主系统的实例的视图。并且图65是示出了在网络环境下，口令系统安装在通信终端上的实例的视图。
本发明的口令系统可以在网络环境下使用。如图64所示，口令系统30可以被安装在通过通信网络120连接的主系统40上。通信终端110从主系统40通过通信网络120接收单元格的组信息，并且使用用户界面20显示，并且用户使用用户界面20输入双重口令。通过输入双重口令发生的信息，例如，匹配的单元格组MCG，由通信终端110通过通信网络120输入到安装在主系统40上的双重口令系统30。从通信终端110传送到主系统40的信息可以按照与单元格匹配期间的单元格循环移动距离一样多的某一量传送。
可以对传送的信息加密或者和安全平台耦合。这里，传送的信息可以包括用户ID信息。在MCG具有索引功能的情况下，例如，在仅示出用户ID的情况下，仅传送MCG，可能具有多种其它修改。
如果在通信终端110中存储用户ID，用户仅输入双重口令，并且省略另外的ID输入过程。在此时，安装在主系统40上的双重口令系统30使用从通信终端110提供的用户ID执行在存储器中的双重口令、真实基准单元格组和真实匹配单元格组的拼接。
在本发明的另一实施例中，如图65所示，双重口令系统30可以被安装在通信终端110上。在这个情况下，通过通信终端110执行身份认证处理。
如上所述，在根据本发明的双重口令系统30中，如图41所示的用户界面20和其它元件可以被安装在单独系统200或由有线或无线计算机网络方法和通信网络连接的通信终端110上，或者被安装在主系统40上。元件的一部分可能分立和单独构成。例如，可以在通信终端110或主系统40中提供适于存储身份认证基准信息36的存储器35。
在本发明的上述实施例中，仅采用符号的匹配作为实例。在本发明的匹配方法中，像拼图板那样组装一个图像或着基于双重口令输入方法组装特定数字。
工业应用性在基于本发明的单元格匹配的口令输入方法中，即使当口令输入过程直接暴露给其他人时，其他人不能识别在匹配板和基准板中提供的多个匹配的单元格对中用于口令输入的匹配的单元格。因此，在本发明中，能够防止口令泄露给观看口令输入过程的其他人。另外，能够克服用户在口令输入期间的不便以增强系统的安全性。
因为在不脱离本发明的精神和本质特征的情况下，其可以具体表现为多种形式，应该理解除非特别说明，上述的实施例不由任意的前述描述的细节所限制，而是应该在权利要求书中定义的精神和范围内被广泛的理解，并且因此，所有在权利要求范围，或范围的等效物内的修改和变更都应包含权利要求书所定义的范围内。
权利要求
1.一种通过单元格匹配的输入口令的方法，其包括步骤其中在用户界面上显示匹配板和基准板的步骤；其中用户在匹配板上选择某一单元格的步骤；以及其中对用户通过计算选择的该匹配板的某一单元格和基准板的包括口令符号的单元格做匹配的步骤。
2.如权利要求1所述的方法，其中，该用户选择的匹配板的单元格和基准板的包括口令符号的单元格匹配的步骤中，同时，用户未选择的该匹配板的单元格与基准板的具有非口令符号的单元格匹配。
3.如权利要求1所述的方法，其中，为了将匹配板的某一单元格与基准板的包括口令符号的单元格相匹配，执行关于匹配板的计算。
4.如权利要求3所述的方法，其中，所述关于匹配板所执行的计算是该匹配板的移动。
5.如权利要求1所述的方法，其中，该包括在基准板的各单元格中的各符号按照恢复提取顺序或它们的大小顺序显示。
6.如权利要求1所述的方法，其中，该匹配板的单元格全部互相不同或全部相同或部分不同。
7.如权利要求1所述的方法，其中，使用输入设备对该匹配板的单元格和基准板的单元格做匹配。
8.如权利要求1所述的方法，其中，当执行关于匹配板的计算时，转动和移动该匹配板的在该基准板的范围之外的一个或多个单元格。
9.如权利要求1所述的方法，其中，对用户从该匹配板中选择的单元格与该基准板的包括口令符号的单元格之间的匹配的完成通知给系统。
10.如权利要求1或9所述的方法，其中，当用于匹配用户从该匹配板中选择的单元格和基准板的口令符号的过程完成时，将用户从该匹配板中选择的单元格通知系统。
11.如权利要求10所述的方法，其中，所述用户从匹配板中选择的单元格通知系统的步骤包括其中在该基准板上显示包括特定符号的至少多于一个单元格的步骤；以及其中用户从该匹配板中选择的单元格与包括该基准板的特定符号的单元格做匹配的步骤。
12.如权利要求11所述的方法，其中，当用户从该匹配板中选择的单元格与包括基准板的特定符号的单元格相匹配时，包括基准板的特定符号的其它单元格不与匹配板的任何单元格做匹配。
13.如权利要求1所述的方法，其中，多个基准板不互相重叠，并且同时，在用户界面上显示。
14.如权利要求1所述的方法，其中，与该匹配板的每个单元格顺序匹配的该基准板的各符号是口令的候选物，用于由此执行用户身份认证处理。
15.如权利要求12所述的方法，其中，与该匹配板的与包括特定符号的单元格相匹配的各单元格顺序匹配的该基准板的各符号被分组和处理成口令。
16.如权利要求1所述的方法，其中，当用户选择匹配符号的单元格时，则该用户选择包括了他的口令中的一个口令符号的单元格。
17.一种用于通过单元格匹配输入口令的方法，包括步骤其中在用户界面上显示匹配板和基准板的步骤；其中关于该匹配板执行计算的步骤；以及其中用户选择与该匹配板的包括口令符号的单元格相匹配的该基准板的单元格的步骤。
18.如权利要求17所述的方法，其中，该关于匹配板所执行的计算不在用户界面上示出。
19.如权利要求18所述的方法，其中，用户传送某一信号使得该匹配板不在用户界面上示出。
20.如权利要求18所述的方法，其中，在将该匹配板在用户界面上示出之后经过一定时间该匹配板消失。
21.如权利要求17所述的方法，其中，在关于该匹配板执行计算之后，用户选择与该匹配板的包括口令符号的至少多于一个单元格相匹配的该基准板的单元格的步骤被执行至少多于两次。
22.如权利要求17所述的方法，其中，当在用户界面上显示匹配板和基准板时，匹配板的单元格和基准板的单元格通过1∶1的匹配方法进行匹配。
23.如权利要求17所述的方法，其中，该匹配板的口令符号被以非恢复提取顺序或某一顺序示出。
24.如权利要求17所述的方法，其中，该基准板的各单元格全部不同或全部相同或部分相同。
25.如权利要求17所述的方法，进一步包括其中将用户选择与该匹配板的包括口令符号的单元格相匹配的该基准板的单元格的过程的完成通知给系统的步骤。
26.如权利要求17所述的方法，其中，该由包括某一口令符号的单元格形成的匹配板被示出。
27.如权利要求17所述的方法，其中，当用户选择基准板的单元格时，与用户选择的单元格相匹配的基准板的单元格中所包括的符号被处理作为口令符号。
28.一种口令系统，包括显示装置，其具有基准板和匹配板，在该基准板中排列和显示多个单元格，该多个单元格包括作为匹配基准的一个真实基准单元格，并且该多个单元格包括用于伪装该真实基准单元格的多个虚拟基准单元格；在该匹配板中排列并显示多个单元格，且该多个单元格具有和该真实基准单元格匹配的一个真实匹配单元格、和用于伪装该真实匹配单元格的多个虚拟匹配单元格；单元格产生装置，其用于产生在该基准板和该匹配板上显示的一组单元格；显示控制装置，其用于接收有关由单元格产生装置产生的一组单元格的信息并在基准板和匹配板上排列和显示；匹配装置，其用于对真实基准单元格和真实匹配单元格做匹配，使得用户输入口令；匹配单元格处理装置，其用于当在基准板和匹配板上排列的符号由匹配装置进行匹配时，产生一组匹配的单元格，并且输入到身份认证处理装置中；存储器，其用于存储身份认证基准消息；以及身份认证处理装置，其用于执行身份认证处理，该身份认证处理用于基于身份认证基准信息判断真实匹配单元格是否与在该组匹配的单元格中包括的真实基准单元格相匹配，并允许或拒绝用户对主系统的访问。
29.如权利要求28所述的系统，其中，该包括在基准板和匹配板上排列的单元格中的符号是数字、字符、图形、图像及其组合。
30.如权利要求29所述的系统，其中，该在基准板和匹配板上排列的符号具有至少多于两种不同的颜色。
31.如权利要求28所述的系统，其中，由所述符号产生装置确定其中在基准板和匹配板上排列的符号的数目相同或不同的单元格组的单元格的数量。
32.如权利要求28所述的系统，其中，所述显示控制装置不显示基准板而是仅显示匹配板，并且用户想象在基准板上排列的符号并且将真实匹配单元格与想象的真实基准单元格相匹配。
33.如权利要求1所述的系统，其中，当通过至少多于一个符号匹配，将多个真实基准单元格与多个真实匹配单元格相匹配时，同时显示至少多于一个基准板和至少多于一个匹配板。
34.如权利要求1所述的系统，其中，在基准板或匹配板上排列的该符号被循环和移动，由此对真实基准单元格和真实匹配单元格做匹配。
35.如权利要求34所述的系统，其中，所述基准板或匹配板是自动循环的。
36.如权利要求28到33所述的系统中的任一个，其中，该基准板或匹配板的循环和移动距离被直接输入，以对真实基准单元格和真实匹配单元格做匹配。
37.如权利要求28所述的系统，其中，所述基准板和匹配板被显示在使用图形用户界面的显示装置上。
38.如权利要求28所述的系统，其中，所述显示装置包括用于显示基准板或匹配板、以及循环显示排列的符号的机械机构。
39.如权利要求38所述的系统，其中，所述机械机构包括用于循环显示多个符号的多个轮，以及用于控制该各轮的轮控制按钮。
40.如权利要求28所述的系统，其中，所述符号产生装置基于非恢复方法随机产生在基准板和/或匹配板上排列的符号的顺序。
41.如权利要求28所述的系统，其中，用户ID连同基于符号匹配的口令输入一起被输入。
42.如权利要求28所述的系统，其中，所述符号产生装置基于身份认证基准板产生在基准板和/或匹配板上显示的一组单元格，并且确定所述各单元格的排列顺序，使得当用户对真实基准单元格和真实匹配单元格做匹配时，在一定范围内执行最小循环。
43.如权利要求28所述的系统，其中，所述符号产生装置基于用户ID拼接身份认证基准信息。
44.如权利要求28所述的系统，其中，所述身份认证处理装置基于匹配的单元格组或用户ID拼接身份认证基准信息。
45.如权利要求28所述的系统，其中，所述存储在存储器中的身份认证基准信息是一组真实基准单元格和一组真实匹配单元格。
46.如权利要求45所述的系统，其中，当在真实基准单元格组和真实匹配单元格组之间的一个能够导出另一个时，将能够导出另一个的那个存储作为身份认证基准信息。
47.如权利要求28所述的系统，其中，所述存储在存储器中的身份认证基准信息是能够导出该真实基准单元格组和该真实匹配单元格组的信息。
48.如权利要求28所述的系统，其中，和该主系统通过通信网络连接的通信终端的该用户界面具有显示装置和匹配装置。
49.如权利要求48所述的系统，其中，所述通信终端在用户输入口令时，将基准板或匹配板的循环和移动距离传送给该主系统，并且选择性地加密该传送信息。
50.如权利要求48所述的系统，其中，所述通信终端包括用户ID，并且该身份认证处理装置基于用户ID拼接身份认证基准信息。
51.一种口令系统的用户身份认证方法，包括步骤用于产生包括用作匹配基准的一个真实基准单元格和用于伪装该真实基准单元格的多个虚拟基准单元格的第一单元格组，以及产生包括与该真实基准单元格相匹配的一个真实匹配单元格和用于伪装该真实匹配单元格的多个虚拟匹配单元格的第二单元格组的步骤；用于在显示装置上显示用于显示第一单元格组的基准板和用于显示第二单元格组的匹配板的步骤；用于由匹配装置输入用于对基准板的真实基准单元格和匹配板的真实匹配单元格做匹配的双重口令的步骤；用于在基准板和匹配板的各符号相匹配时，产生一组匹配的单元格并输入到身份认证处理装置中的步骤；以及基于用于身份认证处理的身份认证基准信息和所输入的匹配的符号组，执行用于允许或拒绝用户对主系统进行访问的身份认证处理的步骤。
52.如权利要求51所述的方法，其中，在用于产生第一和第二单元格组的步骤中，第一和第二单元格组的排列顺序中的一个具有固定的排列顺序，并且其另一个具有非恢复随机顺序。
53.如权利要求51所述的方法，其中，用于产生第一和第二单元格组的步骤中，第一和第二单元格组的排列顺序分别具有非恢复随机顺序。
54.如权利要求52或53所述的方法，其中，所述用于产生第一和第二单元格组的步骤包括用于拼接身份认证基准信息的步骤，并且该第一和第二单元格组是基于该拼接的身份认证基准信息产生的，且当用户对真实基准单元格和真实匹配单元格做匹配时，确定单元格的排列顺序，以便在一定范围内执行循环。
55.如权利要求51所述的方法，进一步包括用于输入用户ID的步骤。
56.如权利要求54所述的方法，其中，所述用于产生第一和第二单元格组的步骤包括基于所输入的用户ID拼接该身份认证基准信息的步骤，并且该第一和第二单元格组是基于该拼接的身份认证基准信息产生的，且当用户对真实基准单元格和真实匹配单元格做匹配时，确定单元格的排列顺序，以便在一定范围内执行循环。
57.如权利要求51所述的方法，其中，所述身份认证处理步骤包括用于拼接身份认证基准信息的步骤；用于从该身份认证基准信息导出真实基准单元格组和真实匹配单元格组的步骤；用于确定匹配的单元格组中与导出的真实基准单元格组相匹配的单元格的步骤；用于对确定的单元格组和导出的真实匹配的单元格组进行比较的步骤；以及基于该比较结果允许或拒绝用户对主系统进行访问的步骤。
58.如权利要求57所述的方法，进一步包括用于输入用户ID的步骤，其中基于在身份认证处理步骤中输入的用户ID拼接身份认证基准信息。
59.如权利要求57所述的方法，其中，在所述身份认证处理步骤中，基于匹配的单元格组拼接该身份认证基准信息。
60.如权利要求57所述的方法，其中，在所述用于从该身份认证基准信息导出真实基准单元格组和真实匹配单元格组的步骤中，当身份认证基准信息是X1Y1X2Y2X3Y3...Xn-2Yn-2Xn-1Yn-1XnYn时，该真实基准单元格被导出为X1X2X3...Xn-2Xn-1Xn，并且该真实匹配单元格被导出为Y1Y2Y3...Yn-2Yn-1Yn。
61.如权利要求57所述的方法，其中，在所述用于从该身份认证基准信息导出真实基准单元格组和真实匹配单元格组的步骤中，当该身份认证基准信息是X1X2X3...Xn-2Xn-1Xn时，该真实基准单元格被导出为X1X2X3...Xn-2Xn-1，并且真实匹配单元格被导出为X2X3...Xn-2Xn- 1Xn。
62.如权利要求57所述的方法，其中，在所述用于从该身份认证基准信息导出真实基准单元格组和真实匹配单元格组的步骤中，当该身份认证基准信息是X1X2X3...Xn-2Xn-1Xn时，该真实基准单元格被导出为X1X2X3...Xn-2Xn-1Xn，并且真实匹配单元格被导出为X2X3...Xn-2Xn- 1XnX1。
63.如权利要求51所述的方法，进一步包括当将匹配的单元格组信息通过通信网络提供给执行身份认证处理步骤的身份认证处理装置时，用于对匹配的单元格组信息进行加密的步骤。
64.权利要求51所述的方法，其中，在将匹配的单元格组信息通过通信网络提供给执行身份认证处理步骤的身份认证处理装置时，该匹配的单元格组信息被用作显示通信终端的索引信息。
全文摘要
本发明公开了一种口令系统。描述了用于在所公开的口令系统中用户身份认证的方法。本发明的口令系统是由一种口令输入方法实现的先进口令系统，其能够防止口令泄露给直接观看口令输入过程的其他人。提供了适于上述方法的用户界面。用户界面提供至少多于两个的板。在两个板上排列的单元格通过提供给用户的匹配单元来匹配。在这时，用于口令输入匹配的单元格同时和用于伪装该口令输入的单元格匹配，使得第三方的人不能识别哪个单元格是用于口令输入的。
文档编号H04L9/32GK1675629SQ03819461
公开日2005年9月28日 申请日期2003年8月9日 优先权日2002年8月9日
发明者朴承培 申请人:朴承培