BG67503B1 - Метод за доказване идентичност и/или воля на потребител - Google Patents

Метод за доказване идентичност и/или воля на потребител Download PDF

Info

Publication number
BG67503B1
BG67503B1 BG113127A BG11312720A BG67503B1 BG 67503 B1 BG67503 B1 BG 67503B1 BG 113127 A BG113127 A BG 113127A BG 11312720 A BG11312720 A BG 11312720A BG 67503 B1 BG67503 B1 BG 67503B1
Authority
BG
Bulgaria
Prior art keywords
user
authentication
elements
information
user module
Prior art date
Application number
BG113127A
Other languages
English (en)
Other versions
BG113127A (bg
Inventor
Димитър Григоров
Анастасов Григоров Димитър
Original Assignee
Анастасов Григоров Димитър
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Анастасов Григоров Димитър filed Critical Анастасов Григоров Димитър
Priority to BG113127A priority Critical patent/BG67503B1/bg
Publication of BG113127A publication Critical patent/BG113127A/bg
Publication of BG67503B1 publication Critical patent/BG67503B1/bg

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Storage Device Security (AREA)

Abstract

Изобретението се отнася до метод за доказване на потребителска идентичност и/или воля, предназначен за извършване или разрешаване на комуникация между таблет, компютърно, мобилно или друго комуникационно или функционално устройство и потребител. Чрез метода се създават условия за постигане на по-високо ниво на сигурност при идентификация, включително и при пряко визуално или спомагано от технология наблюдение, но може също да се използва, като допълнение или заместител на други методи за идентичност и/или потребителска воля.

Description

Област на техниката
Изобретението се отнася до метод за доказване на потребителска идентичност и/или воля, предназначен за извършване или разрешаване на комуникация между таблет, компютърно, мобилно или друго комуникационно или функционално устройство, система, услуга и потребител. Чрез метода се създават условия за постигане на по-високо ниво на сигурност при идентификация, включително и при пряко визуално или подпомагано от технология наблюдение, но може също да се използва, като допълнение или заместител на други методи за идентичност и/или потребителска воля.
Предшестващо състояние на техниката
Понастоящем са известни различни методи за доказване на потребителска идентичност и/или потребителска воля, които се разглеждат, като методи осигуряващи най-висока степен на сигурност за достъп, като са базирани на използването на допълнителни автономни устройства, притежание на потребителя, генериращи уникален за потребителя, за конкретния момент във времето и устройството идентифициращ динамичен код. Достъп до съдържащата се в устройството информация допълнително може да се осъществява чрез използването на ключ, парола или пин код, които са известни само на потребителя. Подобен метод за идентификация на потребителя и/или потребителска воля може да се прилага и върху устройство, което не е собственост на потребителя, както и на обществени места. В такива случаи достъпът на потребителя се осъществява, като се изпрати парола ключ, пин код, който е еднократен и валиден само за конкретната потребителска сесия, т. е. за осъществяване на идентификация на потребителя за конкретен период от време.
Известен е метод за идентификация и/или потребителска воля, който се прилага включително и в случаи на необходимост от достъп до информация, когато от потребителя не се изисква нито адрес, нито устройство, а известният на потребителя ключ, код или парола се вписва в работен прозорец на уеб сайт, който се достъпва през международна комуникационна мрежа (Интернет или Интранет уеб среда).
Описаният метод за достъп и идентификация да се осъществява от всяка комуникационна точка, без каквото и да било ограничение по отношение на място и/или устройство за достъп.
Описаният метод има недостатък, отнасящ се основно до степента на сигурност, поради наличието на разпространени методи за проследяване вписването на паролата чрез записване на клавишни комбинации и последователности и/или записване на движения на курсора, (keyloggers), както и възможните методи за снемане на показанията на екрана (screen recorders).
От друга страна, поради необходимостта за лесно и бързо осъществяване на идентификация и особено при употреба на обществени места, паролите с голяма степен на сигурност се въвеждат относително бавно. За целта е възприет метод за въвеждане на опростени пароли, каквито са “пин кодове”, които обаче не съдържат необходимата математическа сложност. Всички видове пароли съдържат определена степен на риск и могат да бъдат визуално проследени, копирани или добити при прихващане на комуникационния протокол на устройствата.
Известни са методи за доказване на потребителска идентичност, самоличност и воля, които включват индивидуално устройство, с инсталирана хардуерно криптирана уникална потребителска идентификационна информация, което се използва с прилежащ за употребата му софтуер (електронен подпис), като обмена на информацията се извършва на базата на частни и обществени ключове.
Достъп до управляващ софтуер се извършва чрез въвеждане на парола или пин код, когато индивидуалното устройство е свързано към операционната система. Този метод за идентификация може да бъде определен, като притежаващ достатъчна сигурност, но в същото време потребителят има неудобството да притежава собствено устройство, както и периодично да обновява физическо устройство и записаната информация от всеки потребител, необходимостта от инсталиране на софтуер за поддръжката на устройството от операционната система, като съвместимостта и поддръжката е условна и значително ограничена.
Съществуват редица прецеденти по отношение на сигурността при използването на този метод, които се дължат на неправилно съхранение и опазване на устройството. При тези случаи след прихващане на пин кода или паролата за идентификация на управляващия софтуер на устройството, се осъществява неправомерен достъп до физическото устройство или до компютърна система, при наличието на активно включено устройство, а също и по време на стартиран управляващ софтуер на извършване на потребителска воля или идентификация, като в последния случай не винаги е необходимо предварителното разполагане с пин кода или паролата за управляващия софтуер.
Известни са методи за идентификация на потребител, при които е предвидено допълнително снемане на биометрична потребителска информация. Съществуващите методи дават относително добра сигурност при идентифициране на потребителя и/или потребителска воля. Съществен недостатък е изискването на определени биометрични устройства към използваното устройство и/или операционна система, които са различни видове и към момента няма създадени стандартни правила и изисквания за различните видове устройства, които да направят метода универсален.
Понастоящем идентификацията се извършва, като приложението не управлява директно биометричното устройство, а потребителят изпраща запитване към него чрез въвеждане на предварително записани биометрични данни и след сравняването им устройството връща двоичен отговор - да или не. Практиката показва, че в определени случай е възможно да се получи погрешно или измамно биометрично удостоверяване, поради което за препоръчване е да се използва удостоверяване на базата на разпознаването на изображение (например портретна снимка) на упълномощено лице.
Известен е метод за идентификация чрез използване на изображение на лице (US 20180039845). Удостоверяването се прилага за целите на предоставяне на достъп на потребител до физическо пространство, например офис, както и достъп до виртуално пространство, до финансови сметки, както и възможност на потребител да извършва парични сделки, включително и не само за използване на едно или няколко устройства за лична комуникация. По този начин чрез манипулиране на комуникацията между управляващите драйвери или междинният слой между софтуерните приложения и операционната система (мидълуеър) на устройство с коментираното приложение, извършващо запитването, резултатите могат да се манипулират и са зависими от конкретните модели устройства, драйвери, мидълуеър и други. По тази причина е трудно да се даде реално преценка на степента за сигурност, която предоставя описания метод. В определени случаи изискваната биометрична информация е възможно да бъде предварително придобита или снета от потребителя, включително и налична възможност успешно да бъде сравнена пред биометричното устройство.
Известен е метод за графично представяне на цифрово-буквено-символна информация. В прозорец на визуализация, като изображение е представена поредица от букви, цифри или символи. Методът допуска определена степен на деформация на изобразената информация. Потребителят трябва да възпроизведе, като текст изобразената комбинация в прозорец за въвеждане. Този метод се отличава със степен на сигурност, която е по-ниска, в сравнение с използването на стандартната парола, съставена от букви, цифри и символи от стандартна QWERTY клавиатура, заради вероятността за грешно разпознаване на отделни деформирани изображения. Подобно на предходно описания метод, този е също недостатъчно сигурен от гледна точка на възможността на извършване на визуална асоциация, извършена от друг потребител, като не гарантира необходимата сигурност срещу компютърно генерираните опити за възпроизвеждане на комбинации.
Известен е метод за идентификация на потребител, при който потребителят от собствено устройство, с инсталирана операционна система може да зададе траектория на движение върху предварително от произволно избрано от него изображение отделни части. При идентифицирането си потребителят трябва да възпроизведе предварително зададена или част от траекторията на движение с определено приближение, които да маркира чрез затворени полигони, вектори или точки. Недостатък на описаният метод е недостатъчната му сигурност от гледна точка на възможните математически комбинации, както и поради факта, че има краен брой траектории на движение върху едно цялостно визуализирано графично изображение.
Нивото на сигурност допълнително предполага възможност за използване на методи за снемане на показанията на екрана (screen recorders).
Известен е метод за идентификация на потребител - ЕР 2493228, съгласно който потребителят избира графичен обект, разделя го на отделни области, които са подредени въз основа на графично представена информация, представляващо матрица, състояща се от “m” реда, с “n” колони. Във всеки елемент на матрицата има графично изображение. Въз основа на предварително зададени указания за идентификация потребителят трябва да избере един или повече определени елементи, които са дефинирани от затворени в полигони правилни геометрични области от матрицата на база на визуална асоциация.
Описаният метод е недостатъчно сигурен от гледна точка на възможността от визуална асоциация, извършена от друг потребител, но гарантира определена сигурност срещу компютърно генериране на опити за възпроизвеждане на комбинации. Нивото на сигурност допълнително предполага възможност за използване на методи за снемане на показанията на екрана (screen recorders). Друг недостатък на метода е крайния брой елементи на матрицата, което дава ограничен брой пермутации на вероятните решения, както и цялостното извеждане на цялото изображение, което дава допълнителни ограничения по отношение на съвместимостта и универсалната поддръжка с различни операционни системи, устройства и др.
Известна е патентна публикация BG 112680 в която е описан метод за доказване на потребителска идентичност и/или воля, който включва визуализиране в дадена работна потребителска площ, която има едно или повече полета, при което във всяко поле се визуализират два или повече елементи, единият от които е избран от потребителя и съответно - верен, а другите елементи са подвеждаща информация. При генериране на потребителска сесия, комбинацията на вярната идентификационна и подвеждаща информация в една зона осигуряват защита при визуално наблюдение или осъществено такова с технически средства, доколкото не може да се установи причината за маркиране на предварително избраното поле. Елементът, който е предварително избран от потребителя за вярна идентификационна информация може да се визуализира всеки път при нова сесия, на различно място в полето и в комбинация с други елементи на системата, извлечени от нейната библиотека и на случаен принцип, разположени в зоната.
Техническа същност на изобретението
Предвид на описаното по-горе известно ниво на техниката в разглежданата област, задача на изобретението е да се предложи метод за доказване на потребителска идентичност и/или воля, който се отличава с повишена степен на сигурност на достъп, като повишава сигурността на идентификация и верификация и подобрява надеждността на достъп до системата в цялост.
Друга задача на изобретението е да се предложи метод, който да е универсален и приложим за достъп до всякакви комуникационни средства, системи и услуги, както и да се ползва, като добавка към съществуващи методи на идентификация и верификация.
Задачата на изобретението се решава с метод за доказване на потребителска идентичност и/или воля, при който модул на потребителя предварително избира най-малко един удостоверяващ елемент в работна система, като при откриване на сесия за достъп, в работната зона на сесията, модулът на потребителя разпознава избрани от него удостоверяващи елементи в предварително определена от него удостоверяваща последователност.
Съгласно изобретението след изборът на удостоверяващи елементи модулът на потребителя задава релативен модел на избор и въвежда идентификационна информация, като определя една най-малко една релация за всеки един удостоверяващ елемент от идентификационна информация спрямо идентификационния избор, определяща разположение на споменатите елементи като отместване, прескачане по посока, или друг признак, зададен към удостоверяващият елемент, след което в една работна сесия на удостоверяване модулът на потребителя открива удостоверяващите елементи и нанася в работната зона на сесията своят идентификационен избор, в който се съдържат удостоверяващите елементи и релативният модел включващ въвеждане на удостоверяваща информация в предварително избраната последователност на удостоверяващите елементи.
Съгласно едно предпочитано изпълнение на метода след изборът на удостоверяващи елементи методът на потребителя задава релативен модел на избор и въвежда идентификационна информация, като определя една най-малко една релация за всеки един удостоверяващ елемент от идентификационна информация спрямо идентификационния избор, след което модулът на потребителя извършва идентификационна настройка, като избира един или повече елементи, които образуват изискваща информация, при което в работна сесия системата предоставя на модулът на потребителя комуникационни елементи за определяне на произволни действия, които са разположени в работна област, зона поле за идентификационен избор, при което модулът на потребителя разпознава избраните от него, като изискваща информация комуникационни елементи и следва указанията на системата като извършва указаните допълнителни или отнемащи манипулации в работната сесия до получаването на достъп до работната система.
Съгласно едно предпочитано изпълнение предварително избраните удостоверяващи елементи може да са представени като буква, цифра, символи, имена, изображение, снимка, комбинации от съответстващи или насочващи цветове, изведени на множество редове или поредност.
Потребителят може да избира също, като релации и комбинация от изместване и посока или разстояние и прескачане на удостоверяващи елементи от удостоверяващата последователност.
Съгласно изобретението предварително зададените елементи за идентификационна информация могат да бъдат статични или подвижни изображения, както и пространствени, обемни изображения.
Съгласно едно предпочитано изпълнение на метода всяка потребителска сесия е валидна само за предварително определен период от време.
Съгласно едно предпочитано изпълнение на изобретението удостоверяващ елемент може да бъде едно или повече двуизмерно изображение. Удостоверяващ обект може да бъде една или повече триизмерна графична повърхнина. Съгласно едно вариантно изпълнение на изобретението удостоверяващ елемент може да е графичен обект, който е комбинация от двуизмерно и триизмерно изображения. Удостоверяващ елемент може да е изпълнен, като движещ се обект.
Всеки отделен удостоверяващ елемент има отделна релативна връзка на избор. Когато модулът на потребителя избира повече от един удостоверяващи елементи, той задава общи или индивидуални релативни връзки на избор за всеки един от тях.
С релативния модел се избират релативни връзки, които определят разстояние, разположение, изместване, добавяне, отнемане, асоцииране или друг вид релативна връзка или действие/я между удостоверяващите елементи и елементите на идентификационната информация.
Модулът на потребителят може да избира, като релативни връзки комбинации от изместване и посока спрямо удостоверяващи елементи, или разстояние и прескачане на удостоверяващи елементи или добавяне, повтаряне или отнемане на удостоверяващи елементи. В зависимост от конкретното изпълнение на метода модулът на потребителя се ориентира, следва или следи гласови, текстови, видео, асоциативни или други релативни връзки и/или комуникация, моделиращи и променящи идентификационната информация в дадена сесия.
Модулът на потребителя може да окаже в системата един или повече релативни модели, спрямо удостоверяващата информация, изградени от релативни връзки за всеки елемент от удостоверяващата информация, които да се редуват циклично. Релативните връзки, както и релативните модели, могат да са обвързани с изискваща информация от дадена система, която да нарушава цикличността или връзките и да реализира уникална релативност за всяка нова сесия. Тази изискваща информация, може да бъде част от удостоверяващата информация, да се помества в полето за идентификация при дадена сесия или да е изведена в отделен модул. Тя може и да представлява звуков, картинен, текстови, асоциативен или друг начин на комуникация, между потребител и система, определяна предварително в системата от него за изискваща. Метода допуска съчетанието на повече от един такъв начин за визуализиране на изискваща информация в даден процес по идентификация и верификация, което повишава нивото на сигурност.
Методът за доказване идентичност и/или воля на потребител осигурява повишена степен на сигурност при осъществяване на достъп от потребител до работна система, като предпазва и ограничава възможността трети лица да разпознават избраните от модула на потребителя удостоверяващи елементи, тъй като при всяка нова сесия за достъп благодарение на определените релации местоположението на удостоверяващите елементи се променя и по този начин се постига по-висока степен на сигурност на достъпа. Броят на удостоверяващите елементи не е ограничен и се определя от модула на потребителя, като по-големият брой елементи в една комбинация дава по-голяма сигурност на достъпа.
Методът за доказване на идентичност и воля на потребител позволява използване на удостоверяващи елементи каквито са двумерни и/или тримерни изображения и повърхности, движещи се обекти, включително и лични снимки на модула на потребителя, чието разнообразие създава условия за голяма вариативност на комбинации от елементи, съответно постигане на по-висока степен на сигурност при разпознаване на избраната от модула на потребителя комбинация от удостоверяващи елементи. Методът съгласно изобретението се отличава още и с предимството, че в цялост гарантира по-високо ниво на сигурност в сравнение с известните методи, като осигурява сигурност на достъпа, която елиминира възможности за нерегламентирано софтуерно проследяване, както и за осъществяване на визуално проследяване и запомняне на избраната от модула на потребителя удостоверяваща поредност на удостоверяващите елементи. Това се дължи на обстоятелството, че модула на потребителя получава възможност по същество в рамките на една работна сесия никога да не маркира визуално, съответно да не показва избраната от него последователност на посочване на удостоверяващите елементи.
Идентификационният избор е начинът, по който модулът на потребителя практически е защитен, защото чрез него е възможно никога да не се използват удостоверяващите елементи или тяхната поредност, които са известни само на потребителя и на работната система. Чрез прилагането на идентификационният избор и релативният модел се осъществява успешна тайна комуникация между модулът на потребителя и устройство, система или услуга. Това обстоятелство, като цяло повишава сигурността, защото при визуално проследяване от друго лице или проследяване чрез технически средства, доколкото при всяка нова работна сесия в работното поле, където се осъществява идентификационният избор, удостоверяващите елементи се разполагат на случаен принцип, а мотивът на модула на потребителя за маркиране на даден удостоверяващ елемент или поредност от удостоверяващи елементи не става ясен и не може да бъде разгадан от други лица. Причината е в това, че практически при започване на всяка нова сесия модулът на потребителя ще маркира различни елементи, разположени на различни места, в различни комбинации.
Методът е приложим и работи успешно във всички известни мрежови и операционни среди, като е възможно във всяка нова работна сесия, един елемент да бъде необходимо да се посочи повече от един път. По този начин се затруднява извличането на информация при директно визуално или спомогнато от технология наблюдение на потребителските действия за наблюдение на манипулациите по въвеждане на означенията.
Методът съгласно изобретението ограничава възможностите за използване на стандартните методи за проследяване действията на модула на потребителя, например чрез записване на клавишни комбинации и последователности и/или записване на движения на курсора, (keyloggers), или снемане на показанията на екрана (screen recorders), както и не изисква използване на допълнителни идентифициращи устройства от какъвто и да е вид, както и без допълнителни криптиращи изисквания към използваните операционни системи. Методът може да се използва, като допълнение или заместител на други методи за идентичност и/или потребителска воля, съответно и може да бъде прилаган на обществени места и/или върху устройства, които не са персонална собственост на модула на потребителя.
Пояснение на приложените фигури
По-нататък в описанието на изобретението ще бъде представено едно примерно изпълнение на метода за доказване на потребителска идентичност, което е онагледено е помощта на придружаващите описанието чертежи, където:
Фигура 1 - представлява зона за нанасяне на удостоверяващи елементи;
Фигура 2 - представя разположение на комуникационни елементи за определяне на неизвестни произволни действия;
Фигура 3 - примерно изпълнение на зона за изискваща информация;
Фигура 4 - представя работна област с визуализиране на две колони от комуникационни елементи (отляво и отдясно), представляващи изискваща информация от системата за нанасяне на допълнителни или отнемащи действия;
Фигура 5 - примери за изискваща информация по цвят (зелен цвят).
Примери за изпълнение на изобретението
По-нататък в описанието ще бъде представено едно примерно изпълнение на метода за доказване на идентичност на модула на потребител и/или потребителска воля, като описаната последователност от операции и характеризиращите ги параметри могат да бъдат приложени в различни вариантни изпълнения и модификации, които имат еквивалентно действие или функционално предназначение и осигуряват описаният полезен ефект от използването на метода за доказване идентичност на потребител. В този смисъл примерното изпълнение на метода съгласно изобретението трябва да се разглежда и тълкува за илюстрация на идеята на предложеното техническо решение, което не ограничава използването и на други вариантни изпълнения.
Други детайлни аспекти на настоящото изобретение са описани във връзка с прилагане на метода съгласно примерното изпълнение на изобретението. С оглед създаване на улеснение по отношение възприемане на примерното изпълнение на признаците на метода съгласно изобретението по-нататък представяме основни, базисни термини, с тяхното функционално предназначение и приложение, както се използвани в описанието:
а) „работна сесия“ - под понятието работна сесия се разбира съвкупност от действия, които се извършват между модула на потребителя и работна система за удостоверяване или вход в дадена услуга, система, активна в рамките на предварително определен период от време.
б) терминът „работна система“ означава компютърна мрежа, компютърно устройство, мобилно комуникационно устройство, карта за финансови операции, карта за достъп до офиси, помещения и други системи или устройства, изискващи удостоверяване на достъп.
в) терминът „удостоверяващ елемент“ се използва за един или повече знаци (цифри, букви, фигури, снимки, цветове, форми и т. н.), които се предоставят от дадена работна система за работа с нея. Когато модулът на потребителя избира повече от един удостоверяващ елемент, той определя последователност и ги въвежда в работната система.
г) терминът „релативен модел“ - определя разположение, разстояние, изместване, свързване или друг вид връзка (релация) между удостоверяващите елементи на идентификационна информация. По същество това е указание от модулът на потребителя към системата и определя начина на комуникация „потребител-система“.
д) терминът „идентификационна информация“ се отнася за вече запаметените в работната система релативни връзки, определени от потребителя в тяхната последователност, които в последствие при всяка работна сесия трябва да бъдат спазени или променяни, съобразно изискванията на работната система, ако има такива в дадената работна сесия.
е) терминът „идентификационен избор“, представлява последователност от действия, които модулът на потребителя трябва да извърши в рамките на една работна сесия, за осигуряване на достъпа му до дадено комуникационно средство, услуга, система или за извършване на определена операция.
ж) термин „изискваща информация“ е изискване на работната система за промяна на идентификационната информация в рамките на една работна сесия, чрез която се осъществява успешна идентификация или верификация. Тя е допълнително ниво на защита, което като опция може да се определи предварително от модулът на потребителя в дадена система и изисква при всяка работна сесия или при част от работните сесии да се извършат специфични действия, които модулът на потребителя трябва да изпълни, като посока, вид действия, добавяне, отнемане от идентификационната информация и т. н. Тя може да е постоянна, циклична или на случаен принцип, като това се осъществява чрез елементите на изискващата информация, които може да са цифри, цветове, букви, форми, гласови команди, видео съобщения. Те могат да са изнесени в отделен модул или да са поместени в модула за идентификация и верификация. Елементите на изискващата информация могат да са еднотипни или в комбинация, като образуват последователност, която модулът на потребителя предварително задава в работната система, както и да добавят или отнемат действия от идентификационния избор. Те могат да са определени на база асоциативни връзки или да представляват конкретни системни изисквания. Елементите, които модулът на потребителя избере и определи в последователност практически му показват начина на действие. Например гледа най-горе разположената в дясно цифра на полето за идентификация и тази цифра определя броят на отстоянията от удостоверяващият елемент, които модулът на потребителя трябва да направи, като единствено спазва посоката. По същият начин модулът на потребителя изпълнява действията, ако има ред или редове с изискваща информация, които са разположени в различни полета, с различни цветове. В този случай модулът на потребителя винаги гледа определен сектор, където се намира предварително избраният от него цвят и какъвто знак се визуализира, например буква, той се добавя към избраната комбинация от удостоверяващи елементи (парола).
Методът за доказване идентичност на потребител се провежда в следната последователност:
Първоначално модулът на потребителя предварително избира удостоверяващ елемент в работната система (цифра, буква, знак и т. н.). При наличие на повече от един удостоверяващ елемент, модулът на потребителя избира и задава последователност от удостоверяващи елементи, които по същество представляват парола, пин код, поредност или друг избор на потребителя.
След изборът на удостоверяващ елемент или поредност от удостоверяващи елементи, които по своята същност представляват удостоверяваща информация, модулът на потребителя има възможност да зададе релативен модел на избор, който представлява задаване в системата на вид действие/я, което и то впоследствие модулът на потребителя ще извършва във всяка работна сесия по удостоверяване, спрямо един елемент от избраната последователност от удостоверяващи елементи или за някои елементи, които са част/и от удостоверяващата информация или за цялата последователност на удостоверяващата информация. По този начин може да се приложи индивидуално релативно действие спрямо елемент на удостоверяващата последователност или за цялата последователност или за някаква част от нея.
Релативният модел е окончателното указание от модула на потребителя към системата по отношение на всички релативни връзки в последователността на удостоверяващите елементи, като по този начин се формира идентификационна информация.
След като е определен релативният модел на избор чрез избраните от модулът на потребителя релативни действия по отношение на един или повече удостоверяващи елемента, модулът на потребителя може да пристъпи към задаване, определяне на правилата или принципа на изискващата информация, ако модулът на потребителя желае да има такава. Тези индивидуални връзки, както и временни изисквания от системата, ако има такива в дадена работна сесия, трябва да бъдат спазвани, като последователност и инструкции, за да се постигне успешно удостоверяване и достъп но работната система. В процеса на удостоверяване модулът на потребителя извършва идентификационен избор, който представлява последователност от действия, по въвеждане на идентификационната информация в дадена работна сесия по удостоверяване, съобразена с изискването на работната системата относно идентификационната информация за конкретната работна сесия.
Едно примерно изпълнение на метода съгласно изобретението е представено във вариант, при който модулът на потребителя използва, като удостоверяващи елементи комбинация от най-малко четири знака, например пин код.
Модулът на потребителят избира удостоверяващи елементи Ii, I2, I3... I к
Съгласно едно вариантно изпълнение на метода елементите на удостоверяваща информация могат да бъдат визуализирани в последователност 1, 2, 3...к, различна спрямо предварителното им задаване от модула на потребителя. Например, при зададен от потребителя релативен модел, той може да направи избор за идентификационни елементи, които да са разположени например с изместване X елемента наляво спрямо избраният удостоверяващ елемент I1, I2, I3.
Така при удостоверяване на идентичност в една открита сесия, за да се извърши успешно удостоверяване, модулът на потребителя трябва да извърши идентификационен избор на поредност от елементи Ui, U2, U3 ... Uk, при което:
- Ui да е визуализираният елемент на X елемента отляво наIi,
- U2 да е визуализираният елемент на X елемента отляво наI
- U3 да е визуализираният елемент на X елемента отляво наI1,
- UK да е визуализираният елемент на X елемента отляво на IK
По такъв начин при стартиране на всяка сесия, ако тя размества на случаен принцип удостоверяващите елементи в себе си, с които борави, за успешна идентификация се маркират различни полета или елементи на дадена работна система, като последователността на удостоверяващите елементи се явява част от заблуждаваща информация, която представляват всички елементи на системата, които в конкретната сесия не са маркирани.
При други вариантни изпълнения на метода, като релации за действия модулът на потребителя може да избира и друг вид действия, освен вече посоченото изместване в ляво, например да определи посока, прескачане на избирани елементи от дадена последователност и т. н.
При едно вариантно изпълнение на метода е предвидено за всеки елемент от удостоверяващата информация да бъдат зададени индивидуални релации на действие. По този начин, в горепосочения пример X вече не е константа, а може да бъде различен при всеки следващ избор от последователността. Независимо от това, самото действие може да бъде различно за всеки следващ избор от последователността. Предвидена е алтернативна възможност работната система да представи или да не представя допълнителна указваща или изискваща информация за поредността или вида на действията.
При това вариантно изпълнение модулът на потребителя предварително е избрал опция - системата да определи броя на действията, като той знае само определеното от него релативно действие - определена е посоката, която е задал предварително. Ако изискващата информация за брой на отстояние се генерира на случаен принцип, то в такъв случай и самият модул на потребителя няма да знае точно, какво точно трябва да направи всеки път. Изискващата информация може да бъде изнесена в отделен модул или да се помести, като част от модула за въвеждане на идентификационен избор, като може да е смесена с удостоверяващата информация, поместена в работната зона на всяка нова сесия, което ще я превърне в подвеждаща информация. По този начин методът гарантира уникалност на всеки идентификационен избор, като в същото време не допуска явна свързаност с последователността на прилагане на удостоверяващите елементи, действителната удостоверяваща информация, която остава известна само на модулът на потребителя и не се работи с нея в процеса на удостоверяване, а ако наложи в дадена сесия да се оперира с нея, то в следваща може да не е така.
В резултат методът осигурява многократно повишена степен на сигурност, тъй като на практика е възможно никога реално не се избира действителен удостоверяващ елемент и/или поредица, а действията на потребителя в дадена система са тайна комуникация между него и системата. Използването на релативен модел на избор върху удостоверяващи елементи, съчетан с изискваща информация, позволява реализиране на варианти от отделни идентификационни избори, в последователност от работни сесии, които съобразно комуникацията с работната система и нейните изисквания създават динамична комуникация и многократно увеличена сигурност на модула на потребителя срещу наблюдение или проследяване от други лица, намиращи се в близост до потребителя по време на удостоверяването.
В едно вариантно изпълнение на метода за доказване на идентичност и воля на потребител се създава възможност за допълнително повишаване сигурността на удостоверяване на идентичност и воля на модула на потребителя. При прилагането на това вариантно изпълнение на метода, в хода на удостоверяването, във всяка работна сесия се използва допълнително изискваща информация, неизвестна предварително, дори и на самият модул на потребителя. Изискващата информация представлява по своята същност динамичен брой добавяни или отнемани действия от предварително определената последователност от удостоверяващи елементи. За целите на поясняване прилагаме пояснения на използваните термини както следва:
а) „работна сесия“ - под понятието работна сесия се разбира съвкупност от действия, които се извършват между модула на потребителя и работна система за удостоверяване или вход в дадена услуга, система, активна за предварително определен период от време.
б) терминът „работна система“ означава компютърна мрежа, компютърно устройство, мобилно комуникационно устройство, карта за финансови операции, карта за достъп до офиси, помещения и други системи, услуги или устройства, изискващи удостоверяване на достъп.
в) терминът „удостоверяващ елемент“ се използва за един или повече елементи (цифри, букви, фигури, снимки, цветове, форми и т. н.), които се предоставят от дадена работна система за работа с нея. Когато модулът на потребителя избира повече от един удостоверяващ елемент, той определя последователност, която въвежда в работната система.
г) „изискваща информация“ - този термин се отнася до информация, която се подава от работната система в дадена работна сесия и която указва на модулът на потребителя дали да отнеме или добави произволни действия, към удостоверяващият елемент/и, колко да бъдат и/или къде да са разположени спрямо удостоверяващите елементи, за постигане на успешно удостоверяване. Тя се състои от изискващи елементи.
д) „изискващи елементи“ - това са всички елементи, с които разполага дадена работна система за подаване на изискваща информация към потребителя в дадена работна сесия, каквито са цифри, букви, цветове, форми, последователности, снимки и т. н. При откриване на една работна сесия, за улеснение и повишава на сигурността изискващите елементи могат да се подават от работната система в полетата за изискваща информация.
За да се постигне необходимата сигурност при удостоверяването, изискващите елементи следва да са повече от един, като колкото повече изискващи елементи предоставя дадена система и комбинации между тях, толкова по-висока степен на сигурност се получава при удостоверяване. Съвкупността на повече от един изискващи елементи образуват „замаскирана информация“, благодарение на което модулът на потребителя остава защитен при удостоверяване.
е) „поле за изискваща информация“ - това е място с конкретна очертана форма или свободна форма, в което модулът на потребителя по време на работна сесия открива, намира своята конкретна изискваща информация съобразно настройките, които предварително е направил и разбира какво тя изисква от него. То може да е обвързано с изискващите елементи, да е фиксирано с постоянно местоположение или не, както и да носи допълнително конкретна изискваща информация или да не носи такава. Неговата функционалност и начин на комуникация се настройва първоначално от модула на потребителя, като така впоследствие той разбира в дадена удостоверителна сесия, какво да прави с удостоверяващата последователност от удостоверяващи елемент/и, например - дали да добави към нея произволни манипулации и колко да бъдат или да отнеме от нея манипулации и колко да бъдат. В тези полета на практика, освен изискващата информация може да се помества и заблуждаваща информация, като те могат за удобство да се поместват в модули.
ж) „модули“ за полета с изискваща информация - това е мястото с конкретна очертана форма или не, в което се поместват две или повече полета за изискваща информация. Това може да е както с цел удобство и ориентация, така и с цел допълнителна или указваща изискваща информация, например цвят, форма и т. н., които всеки път може да са различни и да указват дали попадналият в тях елемент на изискващата информация е отнемащ или добавящ към удостоверяващата последователност. В тези модули, на практика, освен изискващата информация се помества и заблуждаваща информация.
з) „заблуждаваща информация“ - е съвкупността от всички елементи, които е възможно да представляват някакъв вид изискваща информация, като цифри, букви, цветове, форми, поредност, съвкупности и т. н., те могат да са в модулите или в полето за изискваща информация, около него, в полето за удостоверяване или разположени другаде в дадена удостоверителна работна сесия.
и) „критерии“ за определяне на предварително неизвестни и произволни действия - това е начинът или правилата по които дадена система ще показва изискващата информация към модула на потребителя в дадена работна сесия, разположена в множеството заблуждаваща информация. Ключът към вярното й разчитане знае само модулът на потребителя, защото той предварително настройва системата за правилата за постигане на успешно удостоверяване. Критериите, в дадена работна сесия, определят и изискват конкретен брой произволни действия по добавяне към удостоверяващата информация или отнемане от нея, както и могат да окажат дали в началото, края или разположена някъде между елементите на удостоверяващата информация да се разположат произволните действия. Критериите са избраните от модула на потребителя възможности, предоставени от дадена система за указване на изискваща информация, в определена от него последователност или съвкупност, като това може да се изразява чрез местоположение или чрез модулите или чрез елементите на изискващата информация, като цвят, цифри, букви, форми и т. н. Критериите се задават чрез настройка на видовете елементи, които могат да съставят изискваща информация, като в последствие модулът на потребителя следи само вида на елементите, които е настроил и в тях намира конкретиката, която трябва да изпълни.
й) „произволни действия“ - това е възможността на модулът на потребителя да спази изискването от системата за брой и/или местоположение на идентификационната информация, спрямо удостоверяващите елементи, като самите действия върху работната площ, където модулът на потребителя разпознава собствените си удостоверяващи елементи в множеството от удостоверяващи елементи в дадена работна сесия, могат да са произволни. Това значи да се направят точният брой манипулации, изисквани от системата, независимо дали са повтарящи се, последователни или други действия в полето за нанасяне на удостоверяваща информация и идентификационен избор.
к) „идентификационна настройка“ - това е окончателното указание от модулът на потребителя към системата, за критериите на изискващата информация и всички детайли около нея, с които той ще работи в последващи етапи.
л) терминът „идентификационен избор“, представлява последователност от действия, които модулът на потребителят трябва да извърши в рамките на една работна сесия, за осигуряване на достъпа му до дадено комуникационно средство, услуга, система или за извършване на определена операция.
Методът съгласно вариантното изпълнение се провежда в следната последователност: системата предлага елементи за удостоверяване, при което модулът на потребителя избира последователност от тях и ги въвежда в системата. След това извършва процес по идентификационна настройка на системата за определяне на критерии на изискващата информация за неизвестни произволни действия във всяка последваща работна сесия, по същество - задава начин на комуникация между модулът на потребителя и работната система в процеса на удостоверяване на идентичност, чрез който работната система му съобщава посредством комуникационните елементи за определяне на неизвестни произволни действия, колко допълнителни или отнемащи манипулации той трябва да извърши в дадената работна сесия в полето за идентификационен избор, спрямо удостоверяващите елементи и ако е настроена системата да окаже изискване за местоположение на произволни действия спрямо удостоверяващата последователност в полето за идентификационен избор, той трябва да спази. При споменатата предварителна идентификационна настройка, модулът на потребителя избира един или повече видове елементи, които да образуват самостоятелно или в комбинация изискващата информация, като цветове, букви, символи, снимки, цифри и т. н.
В едно примерно изпълнение на метода, системата работи с цифри, като удостоверяващи елементи, от които модулът на потребителя предварително трябва да избере поредност и да фиксира удостоверителната си информация в системата. За идентификационна информация, системата предлага на потребителя възможност за избор на два вида опции, първото е да избере един цвят от няколко и втората опция е да избере и настрои предварително, дали в началото на удостоверителната информация или в края ще извършва произволни действия. Броят на тези действия ще се определи от системата на случаен принцип и тя ще покаже на модулът на потребителя, какво иска от него всяка нова работната сесия чрез елементите на изискващата информация, които в случая са цифри, поместени в два модула от двете страни на полето за нанасяне на удостоверяваща информация и идентификационен избор. В случая модулът на потребителя е завършил процеса по избор на удостоверяваща информация (пример: 1, 2, 3) и процеса по идентификационната настройка, като е указал на системата, че винаги ще добавя в края на удостоверителната информация (1, 2, 3), произволните манипулации, както и че чрез зеленият цвят ще е комуникацията със системата - т. е. каквато цифра в зелен цвят визуализира системата във всяка удостоверяваща работна сесия, толкова допълнителни произволни действия той ще добавя в края на удостоверяващата си информация. За успешно преминаване на удостоверителен процес, чрез идентификационния избор, в дадена удостоверителна работна сесия, както е показано на фигура 4, удостоверителните елементи са разположени в удобна за ползване от модулът на потребителя работна зона, поместена между два модула е полета, които са без очертания, в които са поместени изискващи елементи, съответно отляво и отдясно спрямо удостоверяващите елементи на работната система. Тези изискващи елементи по същество представляват заблуждаваща информация, като само един от тях - зеленият, който модулът на потребителя предварително е указал в системата, е изискваща информация от система за нанасяне на определен брой допълнителни произволни действия, които се нанасят в полето за удостоверяване чрез идентификационен избор.
В този случай модулът на потребителя първо трябва да нанесе своята удостоверителната информация (1, 2, 3) и след нея да направи толкова произволни действия (маркирания в полето за идентификационен избор), колкото зелената цифра изисква. В случая изискващите елементи на изискващата информация са самостоятелно разположени в полета без очертания, но в тях може да се поставят два ли повече елемента, които да са в комбинация и да носят конкретна изискваща информация, като например (+1) или (-2) или стандартно изписване на число (3) или наклонено число (3). По този начин в предварителната настройка, чрез избора на конкретен/и комуникационен/и елементи, потребителя задава начин на комуникация. Той е важен, защото в последствие, при всяка работна сесия по удостоверяване, чрез него потребителят е защитен, защото в множеството от комуникационни елементи, това са всички елементи от които той избира и които могат всеки път да сменят местата и комбинациите си, само потребителя знае какво или къде да гледа и кой от комуникационните елементи е изискваща информация от системата към него за отнемане или добавяне на произволни действия, а всички други комуникационни елементи за определяне на неизвестни произволни действия, се явяват като заблуждаваща информация, която всъщност предпазва при визуално наблюдение или софтуерно проследяване. Те може да са цифри, букви, цветове, форми, знаци и т. н., които да са в комбинация по между си, да са в общи или разделени полета и зони или да са самостоятелни, като в даден случай могат да липсват и това също да ръководи потребителя, а произволните действия, са действия, които потребителя може да направи където и както пожелае в работната област, като повтаряемоста на даден допълнителен, изискван от системата, удостоверяващ елемент не е от значение, а само броя манипулации върху работната площ за удостоверяване. Така модулът на потребителя всеки път може да прави различни действия, да маркира различни удостоверяващи елементи, зони, площи и т. н., което всъщност добавя сигурност при удостоверяване, особено в комбинация с това че той не знае предварително колко или къде, ако дадена система има ограничения, ще му се наложи да прави това.
В едно примерно изпълнение на метода, ако работната област на системата се състои от полигони 12 (зони, полета), а до тях са поместени два реда с изискваща информация. В случая това са цифри в различни цветове. Модулът на потребителя предварително избира елемент за комуникация - в случая приемаме единият от тези цветове - зеленият цвят. Също така в този пример, когато цифрите са наклонени се отменят действия, а когато са прави се добавят действия, като тяхното разполагане в реда за изискваща информация става на случаен принцип. Така при всяка нова работна сесия, зелената цифра най-вероятно ще се намира на различно място в реда за изискваща информация и ще оказва колко допълнителни или отнемащи манипулации трябва да направи модулът на потребителя в дадената работна сесия. Така всеки път модулът на потребителя знае какво да гледа, но не знае точното място на изискващата информация и каква ще е тя.
Чрез многообразието на изискващи елементи се постига защита на модула на потребителя от визуално проследяване и софтуерно наблюдение, защото при всяка работна сесия за удостоверяване, множеството от изискващи елементи всеки път могат да разменят разположението и комбинациите между тях, при което само модулът на потребителя, който е избрал критериите за изискваща информация знае кой от визуализираните елементи е част или цялата изискваща информация от системата към него, предназначена за отнемане или добавяне на произволни действия, а всички други елементи за определяне на неизвестни произволни действия, се явяват като заблуждаваща информация, която всъщност предпазва при визуално наблюдение или софтуерно проследяване. Тези елементи може да са цифри, букви, цветове, форми, знаци и т. н., които да са в комбинация по между си, да са в общи или разделени полета и модули или да са самостоятелни, като в даден случай могат да липсват и това също да ръководи модулът на потребителя в дадена посока, а произволните действия са действия, които модулът на потребителя може да направи където и както пожелае в работната област за идентификационен избор, като за целите на удостоверяването е важен броят на манипулациите, които се извършват върху работната площ и идентификационен избор, което е изискването от системата чрез изискващата информация. В тези случаи повтаряемоста на дадено допълнително действие, изисквано от системата, не е от значение за правилно удостоверяване. Така модулът на потребителя, за този който го наблюдава или следи, ще изглежда че всеки път извършва различни действия, маркира различни удостоверяващи елементи, зони, площи и т. н., при което практически се добавя по-висока степен на сигурност при удостоверяване, особено в комбинация с това, че потребителят не знае предварително колко манипулации ще трябва да извърши.
Методът позволява и вариантно изпълнение, в което системата може да се настрои така че чрез един от изискващите елементи да указва изискване за ограничение на мястото за нанасяне на произволни действия в полето за идентификационен избор, а чрез друг елемент да показва броят на произволните действия.
Пример: Модулът на потребителят настройва системата предварително че ще следи най-горната част на десният ред за изискване за маркиране на поле, а в левият ред ще следи зелената цифра, която ще оказва броя на допълнителните манипулации. При активна работна сесия на удостоверяване критериите за определяне на неизвестни действия се извеждат в поле за изискваща информация (ред, решетка, поле), което може както да бъде, така и да не да бъде и част от областта за изпълнение на идентификационната последователност. При всяка нова сесия се извеждат нови и различни стойности в полето за изискваща информация. Местоположението на полето или критерия за изискваща информация е известно единствено на потребителя, като по този начин само той има знанието къде е информацията за изискванията на системата.
Комуникацията м/у тях може да тече по различни начини, като целта е в мястото за изискваща информация да има повече елементи - цифри, букви, цветове, форми и т. н. Важна особеност е възможността за комбиниране на елементи и генериране на смесена (комбинирана) изискваща информация. Това е групиране на различни елементи, форми и цветове, но не единствено в комбинации определени от модула на потребителя. Колкото повече елементи има, толкова повече комбинации и вариантни изпълнения могат да се получат. Модулът на потребителя има възможности да избира още в началото, какво и как му е удобно да следи и в последствие да се ръководи от него.
При прилагане на този вариант на метода, след като модулът на потребителя е настроил системата предварително така, че един от видовете изискващи елементи да указва броят на действията, а другият да указва изискване за местоположение, той ще трябва да направи произволни действия в част от полето за нанасяне на идентификационният избор, като тази част (зона) е например реда до елемента на изискваща информация за ограничаване на полето за нанасяне, което е известно само на модулът на потребителя, защото той го е настроил така.
Важна особеност е възможността за комбиниране на изискващи елементи и генериране на смесена (комбинирана) изискваща информация. Това е групиране на различни изискващи елементи, форми и цветове, но не единствено, в комбинации, като числа със знаци +, - или наклонени числа или елементи с различно оцветяване или растер и т. н. Колкото повече изискващи елементи има, толкова повече комбинации и вариантни изпълнения могат да се получат. Модулът на потребителят има възможност в началото да избира начини на комуникация със системата както му е удобно, които в последствие да следи и да се ръководи от тях. Указва се на системата, че всеки път модулът на потребителя наблюдава определена зона и каквото попадне в нея е изискване от системата към потребителя за да бъде изпълнено. Всяка сесия на това поле може да има положителна стойност на някоя цифра или отрицателна, със знак -, което значи че когато е положителна ще се добавят толкова произволни манипулации върху работната площ, колкото системата изисква, съответно ако цифрата е с отрицателна стойност ще се отнемат манипулации от основната парола или ПИН. Също така модулът на потребителя може да настрои системата и по друг начин, например да гледа цифрите с определен цвят (фиг. 5). Така винаги неговият цвят (зелен) може да показва различни цифри и да е на различно място в полето за изискваща информация, което дава защита на модулът на потребителя. Възможни са и други вариантни изпълнения, като комбинации от цифри и букви - цифрите показват броя, а буквите могат да оказват специфичен ред или място, където да се направят допълнителните манипулации.
Възможни са и други вариантни изпълнения, като модулът на потребителят избира комбинации от цифри и букви, като цифрите ще показват броят, а буквите могат да указват специфичен ред или място, където да се направят допълнителните манипулации в зоната за идентификационен избор.
Естествено изложените до тук примери показва възможности за много и различни вариантни изпълнения, като винаги в основата е това, че самият модул на потребителя не знае колко, къде и какви манипулации му предстои да направи, като един път може да добавя, а следващият да отнема от основната удостоверяваща последователност (парола или пин и т. н.), като само той знае принципа на комуникация със системата, протичащ през мястото за изискваща информация, което може да е отделен модул или част от модул за въвеждане на идентификационна информация, което го прави лесен и удобен за интеграция.
Методът за идентификация представлява отлична добавка към сега използвани методи за доказване на идентичност, като не изисква допълнителна или различна тяхна функционалност, а само добавя или отнема от предварително заложеното в дадена система. Това може да са пароли, ПИН кодове, знаци и т. н. с които работи дадена система. Към тях се добавя модули/и (полета, зони), на удобна и лесно видима позиция за потребителя и от тези модули (полета, зони), които може да са очертани (видими) или неочертани (невидими), както и с променлива форма, която може също да се ползва за белег на функционалност, се визуализира изискващата информация от системата за действие/я, бездействие или липса на такова/ива.
За разлика от досега познати методи, където модулът на потребителя предварително задава постоянен пин код, и в последствие указва на системата дали в края, началото му или някъде в него ще добавя стойност, която винаги е постоянна, с настоящия метод действията всеки път са различни и това увеличава многократно степента на сигурност, защото вариациите се умножават, а и начина на комуникация - система - модул на потребителя е променлива и само модулът на потребителя знае ключа към нея.
Описанието на примерното изпълнение на настоящото изобретение е представено само за илюстрация и не е предназначено да бъде разглеждано, като изчерпателно или ограничено до това изпълнения. Методът позволява реализация на много на брой модификации и варианти, които съдържат обхвата и духа на идеята, част от които могат да бъдат и очевидни за специалистите в областта.

Claims (2)

  1. Метод за доказване на потребителска идентичност и/или воля, при който модул на потребителя предварително избира вида на удостоверяващ знак в работна система, като избира най-малко един удостоверяващ елемент, след което модулът на потребителя задава определена последователност на избраните елементи, като при откриване на сесия за достъп, модулът на потребителя разпознава избраните от него удостоверяващи елементи в предварително определената от него изборна последователност, характеризиращ се с това, че след изборът на удостоверяващи елементи, модулът на потребителя задава релативен модел на избор и въвежда идентификационна информация, като определя една, най-малко една релация за всеки един удостоверяващ елемент от идентификационна информация спрямо идентификационния избор, след което в една работна сесия на удостоверяване модулът на потребителя извършва идентификационен избор, включващ въвеждане на удостоверяваща информация в предварително избраната последователност на удостоверяващите елементи.
  2. Метод за доказване на потребителска идентичност и/или воля, при който модул на потребителят предварително избира вида на удостоверяващ знак в работна система, като избира най-малко един удостоверяващ елемент, след което модулът на потребителя задава определена последователност на избраните елементи, като при откриване на сесия за достъп модулът на потребителя разпознава избраните от него удостоверяващи елементи в предварително определената от него изборна последователност, характеризиращ се с това, че след изборът на удостоверяващи елементи модулът на потребителят задава релативен модел на избор и въвежда идентификационна информация, като определя една, най-малко една релация за всеки един удостоверяващ елемент от идентификационна информация спрямо идентификационния избор, след което модулът на потребителя извършва идентификационна настройка, като избира един или повече елементи, които образуват изискваща информация, при което в работна сесия системата визуализира на модула на потребителя комуникационни елементи за определяне на произволни действия, които са разположени в работна област, зона или поле за идентификационен избор, при което модулът на потребителя разпознава избраните от него, като изискваща информация комуникационни елементи и следва указанията на системата, като извършва указаните допълнителни или отнемащи манипулации в работната сесия до получаването на достъп до работната система.
BG113127A 2020-04-28 2020-04-28 Метод за доказване идентичност и/или воля на потребител BG67503B1 (bg)

Priority Applications (1)

Application Number Priority Date Filing Date Title
BG113127A BG67503B1 (bg) 2020-04-28 2020-04-28 Метод за доказване идентичност и/или воля на потребител

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
BG113127A BG67503B1 (bg) 2020-04-28 2020-04-28 Метод за доказване идентичност и/или воля на потребител

Publications (2)

Publication Number Publication Date
BG113127A BG113127A (bg) 2021-11-15
BG67503B1 true BG67503B1 (bg) 2023-03-15

Family

ID=80735380

Family Applications (1)

Application Number Title Priority Date Filing Date
BG113127A BG67503B1 (bg) 2020-04-28 2020-04-28 Метод за доказване идентичност и/или воля на потребител

Country Status (1)

Country Link
BG (1) BG67503B1 (bg)

Also Published As

Publication number Publication date
BG113127A (bg) 2021-11-15

Similar Documents

Publication Publication Date Title
US6118872A (en) Apparatus and method for controlling secret data by using positions of input image points on an image and a sequence of the positions
US6209104B1 (en) Secure data entry and visual authentication system and method
JP2837784B2 (ja) 機密保護装置へのアクセスを与えるシステム
US9507928B2 (en) Preventing the discovery of access codes
CN101183941B (zh) 随机隐询式密码认证技术
JP2005535990A (ja) セルマッチングによって入力されたパスワードを処理するための方法及びシステム
US20140143844A1 (en) Secure Access by a User to a Resource
US20100199100A1 (en) Secure Access by a User to a Resource
Haque et al. A new graphical password: combination of recall & recognition based approach
Salman et al. A graphical PIN entry system with shoulder surfing resistance
KR101188016B1 (ko) 진동을 이용한 패스워드 입력 방법
BG67503B1 (bg) Метод за доказване идентичност и/или воля на потребител
KR102014408B1 (ko) 이미지 터치 패스워드를 이용한 사용자 인증 방법 및 이를 위한 컴퓨터 프로그램
WO2019157574A1 (en) Method for proving user identity and or user's choice
US10263972B1 (en) Authenticating by labeling
KR101051037B1 (ko) 사용자 인증 방법
Sugumar et al. Cursor masquerade: Masking of authentic cursor using random numeric keypad and spurious cursors
KR20170094532A (ko) 그래픽 요소를 이용한 보안 키 입력 시스템 및 입력방법
Ray et al. GPOD: an efficient and secure graphical password authentication system by fast object detection
KR101432936B1 (ko) 랜덤 매칭을 이용한 안전한 사용자 인증 방법 및 장치
JP2005078251A (ja) 文字入力方法
Devaki et al. A novel way of ICON based authentication methods
KR20240116464A (ko) 상호 인증 시스템 및 방법
CA3236094A1 (en) Mutual authentication system and method
KR20110040267A (ko) 2개 이상의 문자로 구성되는 사용자 인증 패스워드를 이용한 사용자 인증 방법