CN1705926A - 用户鉴别 - Google Patents
用户鉴别 Download PDFInfo
- Publication number
- CN1705926A CN1705926A CN200380101438.9A CN200380101438A CN1705926A CN 1705926 A CN1705926 A CN 1705926A CN 200380101438 A CN200380101438 A CN 200380101438A CN 1705926 A CN1705926 A CN 1705926A
- Authority
- CN
- China
- Prior art keywords
- pass
- user
- sentence
- row
- word
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2131—Lost password, e.g. recovery of lost or forgotten passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Machine Translation (AREA)
Abstract
在一种验证用户的方法中,在步骤12中,将通行证语句(Z1,Z2...ZN)与用户相关联,其中通行证语句包括顺序形成用户知道的语句的字组串。在步骤13,将通行证号码(Y1,Y2...YN)与用户相关联,其中通行证号码包括一串在0和9之间的数字。在步骤14,生成一个表,该表具有N+1列和十行。第一列利用数字0到9自上而下顺序地进行填充。字组Z1到Z8均包括在此表内,因此:Zp位于列P+1和行Yp内。然后,利用适当的字组来填充表中的其他单元,使得每个列包含相同类型的字组。知道其通行证语句并且看到该表的用户随后通过识别其中查找到其通行证语句中的第一字组的行号来确定其通行证号码,依此类推,并在步骤16输入它。在步骤17,比较该输入和来自步骤13的通行证号码。如果这些号码是相同的,则步骤18确定该用户是有效的。
Description
技术领域
本发明涉及一种验证用户的方法,并且涉及一种用于实现该方法的设备和系统。本发明也涉及一种软件产品,并且涉及一种计算机可读媒体。
背景技术
当设计员确定在设计系统或设备中口令或通行证号码(passnumber)必须是多长以及必须利用什么性质时,需要在通行证(pass)所赋予的安全性及其记忆性(memorability)之间作出权衡。短的通行证例如通常与ATM(自动取款机)一起使用的四位数字通行证不能赋予很多的安全性(可能的组合数目——包括“0000”——仅仅是10,000)。另一方面,特别是数字通行证的较长通行证很容易忘记。通常认为口令比同样长度的通行证号码更易于记忆。然而,利用数字输入设备诸如电话键板和电视或视频播放机遥控器,不容易使用口令。
在JP 09-114785、JP 2001-053739和WO 00/57370中公开了在用户验证中涉及字串的系统。在US 6,035,406和JP 07-336348中公开了其他的用户鉴别系统。
发明内容
本发明的目的是提供一种用户验证系统、设备和方法,实现数字通行证所拥有的安全性和可输入性益处以及口令(word-passed)通行证所拥有的记忆性益处。
根据本发明的第一方面,提供了一种验证用户的方法,该方法包括:将包括一串字组(Z1,Z2...ZN)的通行证语句与用户相关联;将包括一串数字字符(Y1,Y2...YN)的通行证号码与用户相关联;根据通行证号码和通行证语句生成一个表,该表在垂直或水平方向上具有列并且在另一个方向上具有行,其中通行证语句(Zp)的每个字组取决于通行证语句中在前字组的数目(P-1)而位于列中,并且取决于通行证语句中的相应字符(Yp)而位于行中;显示该表;接收包括一串数字字符的输入;将该输入与通行证号码进行比较;和根据该比较确定该输入是否是有效的输入。
生成步骤可以包括从存储设备中取回该表。虽然优选地生成步骤包括随机生成该表,但是允许通行证号码根据需要通行证号码的每一种情况而变化。优选地,用于生成该表的字组被存储在一个存储设备中。更优选地,存储在存储设备中的字组的数目近似等于该表中字组间隔的数目。这能够允许该表在使用相同的字组时根据每一种情况而变化,使得不能通过检查不同的表和识别这些表共用的字组来推断出通行证语句。优选地,利用字来填充表,使得从一侧到相对一侧的每一可能路由产生语法上正确的语句。这可以通过利用同样类型的字例如代词、形容词、过去分词或利用同样类型的字串填充每列中的单元来实现。
本发明也包括软件产品,其包括用于执行上述方法的计算机可执行指令,并且本发明包括计算机可读媒体,其中存储有这样的软件产品。
本发明也提供被安排用于实现上述方法的设备以及被安排用于实现该方法的系统。
附图说明
现在,将结合附图仅仅通过举例的方式来说明本发明的实施例,其中:
图1是说明根据本发明一个方面的方法的流程图;
图2和3是说明根据本发明一个方面的设备的各个实施例的示意图。
图4是根据本发明一个方面的系统的示意图;
图5是说明图4系统的组成部分的操作的流程图;和
图6是根据本发明一个方面的第二实施例系统的示意图。
具体实施方式
现在,参考图1描述验证用户的方法。参照图1,方法10在步骤11开始,此后,在步骤12中将通行证语句与用户相关联。此步骤涉及从电子存储器中读取一串字组,这些字组顺序形成用户所知道的语句。在此例子中,通行证语句(Z1,Z2...ZN)包括以下序列(在括弧内包括单独的字组):(I)(walked)(to the)(zoo)(and)(saw)(a)(monkey)(我走到动物园并看见一个猴子)。在步骤13,将通行证号码(Y1,Y2...YN)与用户相关联。通行证号码包括一串在0和9之间的数字,此串的长度(号码的数目)等于通行证语句中字组的数目N(这里N=8)。在此例子中,通行证号码是64310972。在步骤14,生成一个表。该表具有N+1列和十行。第一列自上而下顺序地被填充数字0到9。字组Z1到Z8均被包括在此表内利用通行证号码中相应数字的值和通行证语句中字组的数目所限定的位置上。因而可以定义以下关系:Zp置于列P+1和行Yp内。然后,可以利用适当的字组来填充此表中的其他单元,使得每个列包含相同类型的字组,例如名词、冠词、过去分词等等。这允许等于10N数量的语句从左至右穿越该表是可读取的。这些语句中的大多数将是没有意义的,但是每个在语法上都将是正确的。在步骤15,显示该表。在表1中显示一个例子。
| 0 | Fred | ran | Through the | car | and | threw | ones | tree |
| 1 | They | went | up the | zoo | then | slapped | the | shoe |
| 2 | Ma | sailed | across the | theatre | and | melted | its | monk |
| 3 | Rick | thought | to the | hill | then | breathed | their | bucket |
| 4 | She | walked | by the | box | but | froze | my | ticket |
| 5 | He | saw | around the | tourist | but | kicked | her | bike |
| 6 | I | talked | about the | bus | and | hung | mum′s | duster |
| 7 | Pa | rode | against the | car | but | dribbled | a | mug |
| 8 | Rob | swam | under the | TV | then | dropped | his | trolley |
| 9 | Peter | flew | into the | mallet | and | saw | dad′s | face |
表1
知道其通行证语句并且看到该表的用户然后确定其通行证号码。这可以通过查找其中找到了其通行证语句中的第一个字组的第二列中的行并且随之跟踪到第一列以查找相应数字来完成。这对于每个后续列继续,直到找到通行证号码。然后,使用例如键板进行输入。当然,用户可以在从表中确定每个数字时输入每个数字,以避免在输入通行证号码之前不得不记住N个数字。方法10保持在步骤16,直到输入通行证号码。在接收到一个输入时,在步骤17比较该输入和来自步骤13的通行证号码。如果比较步骤17确定这些号码是相同的,则步骤18确定用户是有效的。就此而论,将意识到,一列中的多个行包含相同的字组,对应于正确字组的任何数字都是可接受的。如果从不同角度来观察,可以考虑存在多个有效的通行证号码,对于顺序形成通行证语句的字组的每一个组合具有一个有效的通行证号码。如果输入与通行证号码不相同,则在步骤18作出无效的用户确定。方法10在步骤19结束。
在图2中显示了用于实现图1的方法的设备。参考图2,在20示意地显示了移动电话。它包括CPU(中央处理器)21,该CPU连接到存储器22、显示器23和数字键板24之中的每一个。也将提供包括收发信机、麦克风和扬声器或耳机的音频消息处理装置(未显示)。CPU21被加载存储器22中的适于控制该CPU以执行图1的步骤12-14的软件。这里,没有“用户注册”步骤。在步骤15,在显示器23上显示表,在此之后用户使用键板24输入一个输入。CPU21随后执行方法10的步骤17和18。通行证语句优选存储在存储器22中,以便由CPU21在步骤12再调用。替换地,例如,可以接收通行证语句作为SMS消息。
可替换的设备显示在图3中。这里,用户通过遥控器31操作电视机30,遥控器根据在包括数字0到9的键板32上被按下的键发送红外信号。在红外接收器33接收这些信号,该红外接收器33被连接到CPU34以及存储器35和显示控制器36。操作与图2实施例相同,除了由用户使用遥控器31上的键板32进行输入之外。
在图4中显示实现图1方法的系统。参考图4,系统40包括服务器计算机41和客户计算机42。服务器计算机41包括通信模块43和存储器44,每个都被连接到CPU45。
在安全链路46的另一端上,客户机42中的通信模块47允许与服务器41通信。CPU48被连接到通信模块47、显示器49和键板50。例如,服务器计算机41可以是金融业务计算机,而客户机42是ATM。现在,将参考图5描述操作。
参考图5,在服务器41上运行第一操作51,并且在客户机42上运行第二操作52。在步骤52a,在客户机42上例如从磁性记账卡(未显示)中接收用户详细资料(detail)。在步骤52b,将用户详细资料发送到服务器41,在步骤51a在服务器中接收这些用户详细资料。同时,在步骤52b,客户机42等待表的输入。在步骤51b,服务器41从其存储器44中检索与用户相关的通行证语句,然后在以上面根据图1所述的方式在步骤51d生成一个表之前,在步骤51c生成通行证号码。随后,在步骤51e上发送该表,在此之后,服务器41在步骤51f等待输入。当客户机42接收到表时,该客户机在步骤52c显示它,然后在步骤52d等待输入。当接收到输入时,在步骤52e将它发送到服务器41,在此之后,客户机42在步骤52f等待验证信号。当在服务器41上接收输入时,在步骤51g将之与通行证号码进行比较,并且在步骤51h确定有效性。如果用户是有效的,则在操作在步骤51j结束之前在步骤51k发送肯定的验证信号。否则,在步骤51j结束之前,在步骤51i发送否定的验证信号。在客户机42上,在步骤52g检查验证信号,并且在步骤52k结束之前,视情况而定用户在步骤52i被验证或在步骤52j未被验证。
在图6显示了一个可替换的系统。参考图6,对于相同的单元,保持了图4中的附图标记。这里,通行证语句存储在客户机42的存储器60中,并且服务器41并不知道它。在这个实施例中,在客户机42上全部执行图1的方法,服务器41必须将客户机接受为可信赖的。一旦客户机42已经验证用户,则该用户被赋予能够经由该客户机与服务器41通信。这里,客户机42可能已知道通行证语句,因为用户最初在该客户机上建立其帐户,或例如因为通行证语句是在通过该客户机读取的智能卡上被加密的。
在上述实施例中,可以通过从存储器中简单读取表来生成该表,而不是随机地对于每次注册生成表。在这种情况下,对于每次注册,表是相同的,这具有益处,即通行证号码总是相同的。但是,如果随机地在每次注册时生成表,这具有的好处是通行证号码每次是不同的,这避免在监视用户输入其输入号码串时被折衷的安全性。优选地,每次随机地生成表时,即使在不同的位置也使用相同的字。这个特点防止为了查看什么字组是多个表通用的而通过检查这多个表可推导出通行证语句。
在可替换的实施例中,在存储器中存储多个表,并且优选地随机地在用户注册时选择一个表。
通过阅读现在的公开文本,其他的变化和修改对于本领域技术人员来说是显而易见的。这样的变化和修改可以涉及本技术中已知的并且可以用于代替或除了在本文中已经说明的特性之外增加的等效的和其他的特性。尽管在本申请中对于特定的特性组合已经提出了权利要求书,但是应当理解:本发明的公开范围也包括在这里明确地或含蓄地公开的任何新颖特性或任何新颖性特征的组合或其任何概括,而不管其是否涉及与当前在任何权利要求中要求保护的本发明相同的发明,并且不管其是否缓解任何或者全部与本发明一样的技术问题。申请者因此提请注意:在本申请或从中导出的任何进一步申请的审查期间,可以对这样的特性和/或这样的特性组合提出新的权利要求书。
Claims (11)
1.一种验证用户的方法,该方法包括:
将包括一串字组(Z1,Z2…ZN)的通行证语句与用户相关联(12);
将包括一串数字字符(Y1,Y2…YN)的通行证号码与用户相关联(13);
根据通行证号码和通行证语句,生成一个表(14),该表在垂直或水平方向上具有列并且在另一个方向上具有行,其中通行证语句(Zp)的每个字组取决于通行证语句中在前字组(Zp-1)的数目而位于列中,并且取决于通行证语句中的相应字符(Yp)而位于行中;
显示该表(15);
接收包括一串数字字符的输入(16);
将该输入与通行证号码进行比较(17);和
根据该比较,确定该输入是否是有效的输入(18)。
2.根据权利要求1的方法,其中生成步骤包括从存储设备中再调用该表。
3.根据权利要求1的方法,其中生成步骤包括随机生成该表。
4.根据权利要求3的方法,其中将用于生成该表的字组存储在存储设备中。
5.根据权利要求4的方法,其中存储在存储设备中的字组的数量大约等于该表中字组间隔的数量。
6.根据前面任何一项权利要求所述的方法,其中利用字来填充该表,使得从第一字填充的列到最后字填充的列的每一个可能的路由都产生语法上正确的语句。
7.根据权利要求6的方法,其中利用字或利用相同类型的字串来填充每个列中的单元。
8.一种软件产品,包括用于执行根据前面任何一项权利要求所述的方法的计算机可执行指令,
9.一种计算机可读媒体,在该计算机可读媒体上存储根据权利要求8所述的软件产品。
10.一种设备,被安排用于实现根据权利要求1至7之中任何一项权利要求所述的方法。
11.一种系统,被安排用于实现根据权利要求1至7之中任何一项权利要求所述的方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB0224041.4 | 2002-10-16 | ||
| GBGB0224041.4A GB0224041D0 (en) | 2002-10-16 | 2002-10-16 | Validating a user |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1705926A true CN1705926A (zh) | 2005-12-07 |
Family
ID=9945996
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200380101438.9A Pending CN1705926A (zh) | 2002-10-16 | 2003-10-08 | 用户鉴别 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20050289352A1 (zh) |
| EP (1) | EP1554641A1 (zh) |
| JP (1) | JP2006503366A (zh) |
| CN (1) | CN1705926A (zh) |
| AU (1) | AU2003264826A1 (zh) |
| GB (1) | GB0224041D0 (zh) |
| WO (1) | WO2004036393A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101320407B (zh) * | 2006-12-06 | 2011-04-06 | 国际商业机器公司 | 提供基于图案的用户密码访问的方法和装置 |
| CN105447374A (zh) * | 2014-09-11 | 2016-03-30 | 塔塔咨询服务有限公司 | 用于产生和找回授权码的计算机实施系统及方法 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2434472A (en) | 2005-12-01 | 2007-07-25 | Jonathan Geoffrey Milt Craymer | Verification using one-time transaction codes |
| JP3939736B1 (ja) * | 2006-03-27 | 2007-07-04 | 株式会社シー・エス・イー | ユーザ認証システム、およびその方法 |
| GB2489527B (en) * | 2011-04-01 | 2014-01-01 | Voicevault Ltd | Voice verification system |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5465084A (en) * | 1990-03-27 | 1995-11-07 | Cottrell; Stephen R. | Method to provide security for a computer and a device therefor |
| JP3764961B2 (ja) * | 1995-11-30 | 2006-04-12 | カシオ計算機株式会社 | シークレットデータ記憶装置及びシークレットデータの読み出し方法 |
| JPH10307799A (ja) * | 1997-02-28 | 1998-11-17 | Media Konekuto:Kk | コンピュータ通信網における身元確認方法及び身元確認装置 |
| US6035406A (en) * | 1997-04-02 | 2000-03-07 | Quintet, Inc. | Plurality-factor security system |
| US6571336B1 (en) * | 1998-02-12 | 2003-05-27 | A. James Smith, Jr. | Method and apparatus for securing a list of passwords and personal identification numbers |
| US6424953B1 (en) * | 1999-03-19 | 2002-07-23 | Compaq Computer Corp. | Encrypting secrets in a file for an electronic micro-commerce system |
| JP3312335B2 (ja) * | 1999-07-30 | 2002-08-05 | 株式会社コムスクエア | 利用者認証方法、利用者認証システムおよび記録媒体 |
| US8769680B2 (en) * | 2003-06-12 | 2014-07-01 | International Business Machines Corporation | Alert passwords for detecting password attacks on systems |
-
2002
- 2002-10-16 GB GBGB0224041.4A patent/GB0224041D0/en not_active Ceased
-
2003
- 2003-10-08 AU AU2003264826A patent/AU2003264826A1/en not_active Abandoned
- 2003-10-08 EP EP03808835A patent/EP1554641A1/en not_active Withdrawn
- 2003-10-08 CN CN200380101438.9A patent/CN1705926A/zh active Pending
- 2003-10-08 US US10/531,011 patent/US20050289352A1/en not_active Abandoned
- 2003-10-08 WO PCT/IB2003/004484 patent/WO2004036393A1/en active Application Filing
- 2003-10-08 JP JP2004544582A patent/JP2006503366A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101320407B (zh) * | 2006-12-06 | 2011-04-06 | 国际商业机器公司 | 提供基于图案的用户密码访问的方法和装置 |
| CN105447374A (zh) * | 2014-09-11 | 2016-03-30 | 塔塔咨询服务有限公司 | 用于产生和找回授权码的计算机实施系统及方法 |
| CN105447374B (zh) * | 2014-09-11 | 2018-08-21 | 塔塔咨询服务有限公司 | 用于产生和找回授权码的计算机实施系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20050289352A1 (en) | 2005-12-29 |
| EP1554641A1 (en) | 2005-07-20 |
| JP2006503366A (ja) | 2006-01-26 |
| WO2004036393A1 (en) | 2004-04-29 |
| AU2003264826A1 (en) | 2004-05-04 |
| GB0224041D0 (en) | 2002-11-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102300182B (zh) | 一种基于短信的身份验证方法、系统和装置 | |
| CN101496344B (zh) | 网上银钱支付和身份确认的带自设认证算式的方法和系统 | |
| CN102158488B (zh) | 动态口令生成方法及装置、认证方法及系统 | |
| CN101110667B (zh) | 用户认证方法和用户认证系统 | |
| CN104660481A (zh) | 即时通讯消息处理方法及装置 | |
| CN103001770B (zh) | 一种用户验证方法、服务器及系统 | |
| CN102790674A (zh) | 身份验证方法、设备和系统 | |
| CN109271757B (zh) | 一种软件的离线激活方法及系统 | |
| CN105814591A (zh) | 一种验证信息的传输方法及终端 | |
| CN102598641A (zh) | 以通信装置识别码及动态密码作为网络身份验证与辨识诈骗电话的方法 | |
| CN102411817A (zh) | 一种鉴别银行自助设备的方法及系统 | |
| CN1436336A (zh) | 使用便携终端的电子结算方法 | |
| CN108154365A (zh) | 一种生成动态二维码的安全设备、方法及系统 | |
| CN107797724A (zh) | 坐席录屏方法、装置、计算机设备和计算机可读存储介质 | |
| CN106411950A (zh) | 基于区块链交易id的认证方法、装置及系统 | |
| US11146570B2 (en) | Method for obtaining font map, character display device and system, electronic signature token | |
| CN102802150A (zh) | 手机号码验证方法、系统以及终端 | |
| CN101398951B (zh) | 电子卡验证方法和电子卡服务平台 | |
| CN106559386A (zh) | 一种认证方法及装置 | |
| CN1705926A (zh) | 用户鉴别 | |
| CN106991769A (zh) | 一种基于二维码的取款系统 | |
| CN100535937C (zh) | 用于数字通信系统中的用户鉴别的方法和系统 | |
| CN101588578B (zh) | 一种碰撞攻击检测方法及装置 | |
| CN201974884U (zh) | 车载系统 | |
| CN106372937A (zh) | 一种凭证发放系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |