JP2007516512A5 - - Google Patents
Download PDFInfo
- Publication number
- JP2007516512A5 JP2007516512A5 JP2006535537A JP2006535537A JP2007516512A5 JP 2007516512 A5 JP2007516512 A5 JP 2007516512A5 JP 2006535537 A JP2006535537 A JP 2006535537A JP 2006535537 A JP2006535537 A JP 2006535537A JP 2007516512 A5 JP2007516512 A5 JP 2007516512A5
- Authority
- JP
- Japan
- Prior art keywords
- user
- formula
- authentication system
- user authentication
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000000977 initiatory Effects 0.000 claims 2
- 239000011159 matrix material Substances 0.000 claims 2
- 230000004913 activation Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 1
Description
図7は、例えばeメールなどのメッセージの一部として送信されるデータの安全を確保する本発明の実施例を利用するシステム700を示す。システム700は、本発明の認証システム710を利用するメッセージ発信者705、受信者715、及び通信ネットワークを含む。発信者705及び受信者715の両方は、1つ以上のプロセッサ、記憶装置、及びメッセージ転送及び本発明による認証動作を支援するプログラムを含む。発信者705は、例えばeメールなどのメッセージを作成する。それは発信者が安全確保することを望むデータを含む。かかるメッセージ810のブロック図が図8に示される。データ820はメッセージの一部またはメッセージに添付されたファイルとして含まれてもよい。認証システム710は、メッセージ810及びデータ820を有するラッパー825を含み、ラッパー825は、認証セッションを開始して受信者715が適当な資格証明書を生成しなければデータ820へのアクセスを阻止する。次にメッセージは、例えば標準のeメールプロトコルを用いて、受信者715へ送信される。
受信で受信者715はメッセージを開こうとする。ラッパーは認証セッションを開始して、図3に示す配列を表示する。発信者に対する受領通知も生成されて、それは発信者705に対して開始されるべき同じ認証セッションを生じる。
発信者705は、発信者のユーザ式の結果を判断し、次に、通常メッセージを送信するために用いられる方法と異なった方法を介して結果を受信者715へ送信する。受信者が結果を入力し、正しければ、ラッパー825はデータ820へのアクセスを許可する。一旦データが閉じられると、認証セッションは終了する。メッセージを開く試みがなされる度に、別の認証が新しい配列から始まる。このようにして、配列は変数に割り当てられる新しい値を含んで、発信者のユーザ式を適用した結果を再び判断することを発信者705に要求する。従って、受信者715が再びメッセージを開こうとするか、または別の人にメッセージを転送しようとすると、ユーザ式の前の結果はもはやメッセージを開くために演算可能でなく、発信者705に報告されてもよい。
Claims (32)
- ユーザインタフェース及び認証システムを使用して実施されるユーザ認証方法であって、
ユーザを認証した場合には装置、サービス、アプリケーション、機能もしくはシステムへのアクセス許可を当該ユーザに与えるユーザ認証方法であり、
前記ユーザ認証方法は、
前記認証システムによって提供される複数の変数及び演算子の中から前記ユーザが選択した変数及び演算子で構成されるユーザ式を認証キーとして生成するステップと、
前記ユーザ式を前記認証システムに記憶させるステップと、
前記ユーザインタフェースの表示装置を利用して、変数の配列を前記ユーザに提示するステップと、を含み、
前記変数の配列は前記認証システムにより作成されたものであり、且つ、前記ユーザ式を構成している変数を含んでおり、前記変数の各々には値が割り当てられ、
前記ユーザ認証方法はさらに、
前記ユーザ式の一致する変数に前記割り当てられた値を当てはめて第1の結果を計算するステップと、
前記第1の結果を、前記ユーザインターフェースを介して前記認証システムに伝送するステップと、を含み、
前記第1の結果が前記認証システムによって計算された前記ユーザ式の別個独立の計算についての第2の結果に一致する場合、前記認証システムは前記ユーザを認証することを特徴とするユーザ認証方法。 - 前記変数が文字を含むことを特徴とする請求項1記載のユーザ認証方法。
- 前記変数の配列がアルファベット順の文字を含むことを特徴とする請求項1記載のユーザ認証方法。
- 前記割り当てられた値が数値を含むことを特徴とする請求項1記載のユーザ認証方法。
- 前記割り当てられた値がランダムに生成される数値を含むことを特徴とする請求項1記載のユーザ認証方法。
- 前記変数が10×10のマトリクスに配置されていることを特徴とする請求項1記載のユーザ認証方法。
- 前記ユーザにユーザ式を生成する助けを提供することを含む請求項1記載のユーザ認証方法。
- 前記ユーザ式が1つ以上のカスタム演算子を含むことを特徴とする請求項1記載のユーザ認証方法。
- 前記1つ以上のカスタム演算子は、ユーザ式変数と関連付けられて、前記関連付けられた変数からオフセットされた前記配列の変数からの値を当てはめる関数を含むことを特徴とする請求項8記載のユーザ認証方法。
- 前記ユーザ式は、前記ユーザ式で用いる演算子を含む1つ以上の関数を含むことを特徴とする請求項1記載のユーザ認証方法。
- 前記第1の結果を与えられる変数を有するローカル式と前記ユーザ式を有するリモート式とを生成するステップと、
前記ローカル式の計算が前記リモート式の計算と一致する場合に前記ユーザを認証するステップと、
をさらに含むことを特徴とする請求項1記載のユーザ認証方法。 - 前記ローカル式及び前記リモート式が、ランダムに選択されて順序付けされた少なくとも1つの変数、定数及び演算子を含むことを特徴とする請求項11記載のユーザ認証方法。
- 前記ローカル式が持ち運び可能な媒体に記憶されているか伝送可能であることを特徴とする請求項11記載のユーザ認証方法。
- 前記ローカル式の前記計算が、ローカルコンピュータ機器によって実施され、前記リモート式の計算が、前記ローカルコンピュータ機器から離隔した制御装置によって実施されることを特徴とする請求項11記載のユーザ認証方法。
- 前記第1の結果がダミーのキャラクタを含むように前記ユーザ式が構築されることを特徴とする請求項1記載のユーザ認証方法。
- 前記ユーザ式が、前記配列の変数に割り当てられた値を利用して、秘密のフレーズ内の特定の文字を指示することを特徴とする請求項1記載のユーザ認証方法。
- 前記ユーザ式が、起動時に前記ユーザに新しい配列を提示するリセット関数を含むことを特徴とする請求項1記載のユーザ認証方法。
- 前記ユーザが認証されると、前記ユーザがローカルサービスにアクセスすることが許可されることを特徴とする請求項1記載のユーザ認証方法。
- 前記変数の配列を前記ユーザに提示するステップがローカルコンピュータ機器によって実施され、前記ユーザ式の前記別個独立の計算が前記ローカルコンピュータ機器から離隔した制御装置によって実施され、前記ユーザは認証されるとサービスにアクセスすることを許可されることを特徴とする請求項1記載のユーザ認証方法。
- 前記ユーザ、サービス及び制御装置が、ネットワークを介して商取引に参加している企業体であることを特徴とする請求項19記載のユーザ認証方法。
- 請求項1による認証セッションを開始するラッパーを用意するステップと、
前記ラッパーにデータとともにメッセージを封入するステップと、
メッセージ受信者に対する第1の認証セッションとメッセージ発信者に対する第2の認証セッションとをメッセージを開こうとする試みで開始するステップと、
前記第2の認証セッションに基づいてユーザ式の結果を決定するステップと、
前記結果を前記第1の認証セッションに与えるステップと、
認証されると、前記受信者に前記メッセージ及びデータにアクセスすることを許可するステップと、
をさらに含む請求項1記載のユーザ認証方法。 - ユーザを認証した場合、当該ユーザに装置、サービス、アプリケーション、機能もしくはシステムへのアクセス許可を与えるユーザ認証システムであって、
前記ユーザ認証システムは認証キーを有し、
当該認証キーは、前記認証システムによって提供される複数の変数及び演算子の中から前記ユーザが選択した変数及び演算子で構成されるユーザ式であり、当該ユーザ式は前記認証システムに記憶され、
前記ユーザ認証システムはさらに、表示装置を備えたユーザインターフェースを含み、
前記表示装置は前記認証システムにより作成された変数の配列を前記ユーザに提示し、前記変数の配列は前記ユーザ式の前記変数を含んでおり、前記変数の配列の中の各変数には値が割り当てられ、
前記ユーザ認証システムはさらに、
前記変数の配列の中の変数に割り当てられた前記値を前記ユーザ式の一致する変数に当てはめることにより得られる第1の結果を保持し、当該第1の結果は前記ユーザによって計算されたものであり、当該第1の結果は前記ユーザインターフェースを介して前記認証システムに伝送され、
前記ユーザ認証システムはさらに、前記ユーザ式の別個独立した計算を実施して第2の結果を取得し、前記第1の結果が前記第2の結果と一致する場合に前記ユーザを認証する回路を、
を含むことを特徴とするユーザ認証システム。 - 前記変数が文字を含むことを特徴とする請求項22記載のユーザ認証システム。
- 前記変数の配列がアルファベット順の文字を含むことを特徴とする請求項22記載のユーザ認証システム。
- 前記割り当てられた値が数値を含むことを特徴とする請求項22記載のユーザ認証システム。
- 前記割り当てられた値がランダムに生成された数値を含むことを特徴とする請求項22記載のユーザ認証システム。
- 前記変数が10×10のマトリクスで配置されることを特徴とする請求項22記載のユーザ認証システム。
- 前記ユーザ式が1つ以上のカスタム演算子を含み、前記1つ以上のカスタム演算子は、ユーザ式変数と関連付けられて前記関連付けられた変数からオフセットされた前記配列の変数からの値を当てはめる関数を含むことを特徴とする請求項22記載のユーザ認証システム。
- 前記ユーザ式が前記ユーザ式において用いられる演算を含む1つ以上の関数を含むことを特徴とする請求項22記載のユーザ認証システム。
- 前記第1の結果を与えられる変数を有するローカル式の結果を記憶して計算するローカルコンピュータ機器と、
前記ユーザ式を有するリモート式の結果を記憶して計算し、前記ローカル式の前記結果が前記リモート式の前記結果と一致する場合に前記ユーザを認証する、前記ローカルコンピュータ機器から離隔している制御装置と、
をさらに含むことを特徴とする請求項22記載のユーザ認証システム。 - 前記ローカル式及び前記リモート式が、ランダムに選択されて順序付けされた少なくとも1つの変数、定数及び演算子を含むことを特徴とする請求項30記載のユーザ認証システム。
- 前記ローカル式が持ち運び可能な媒体に記憶されているか伝送可能であることを特徴とする請求項30記載のユーザ認証システム。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US51097103P | 2003-10-14 | 2003-10-14 | |
US60/510,971 | 2003-10-14 | ||
US54116004P | 2004-02-02 | 2004-02-02 | |
US60/541,160 | 2004-02-02 | ||
US54440004P | 2004-02-13 | 2004-02-13 | |
US60/544,400 | 2004-02-13 | ||
PCT/US2004/032507 WO2005038573A2 (en) | 2003-10-14 | 2004-10-04 | Authentication system |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2007516512A JP2007516512A (ja) | 2007-06-21 |
JP2007516512A5 true JP2007516512A5 (ja) | 2011-06-16 |
JP5086640B2 JP5086640B2 (ja) | 2012-11-28 |
Family
ID=34468364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006535537A Expired - Fee Related JP5086640B2 (ja) | 2003-10-14 | 2004-10-04 | 認証システム |
Country Status (10)
Country | Link |
---|---|
US (1) | US7143440B2 (ja) |
EP (1) | EP1676393B1 (ja) |
JP (1) | JP5086640B2 (ja) |
KR (1) | KR101108660B1 (ja) |
CN (1) | CN1894882B (ja) |
AU (1) | AU2004282865B2 (ja) |
CA (1) | CA2542985C (ja) |
IL (1) | IL175062A (ja) |
TW (1) | TWI355838B (ja) |
WO (1) | WO2005038573A2 (ja) |
Families Citing this family (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7725712B2 (en) * | 2003-10-14 | 2010-05-25 | Syferlock Technology Corporation | User authentication system and method |
AU2004282865B2 (en) * | 2003-10-14 | 2009-05-28 | Syferlock Technology Corporation | Authentication system |
JP4547210B2 (ja) * | 2004-08-27 | 2010-09-22 | 株式会社エヌ・ティ・ティ・ドコモ | クライアント端末、サービス提供装置及びサービス発見方法 |
US20100199100A1 (en) * | 2004-08-30 | 2010-08-05 | Norman Frank Goertzen | Secure Access by a User to a Resource |
US7689831B2 (en) * | 2004-08-30 | 2010-03-30 | Passrules Canadian Security Inc. | Method and system for securing interface access via visual array paths in combination with hidden operators |
CN101421737B (zh) * | 2006-03-01 | 2011-04-20 | 诺曼·弗兰克·格岑 | 用于通过可视阵列路径结合隐藏运算符保护界面访问安全的方法和系统 |
EP1868126B1 (en) * | 2006-06-16 | 2011-08-10 | Thomson Licensing | Device and method for discovering emulated clients |
US8301897B2 (en) * | 2006-08-23 | 2012-10-30 | Cisco Technology, Inc. | Challenge-based authentication protocol |
US8327420B2 (en) * | 2006-10-30 | 2012-12-04 | Girish Chiruvolu | Authentication system and method |
CA2692083C (en) | 2007-06-26 | 2017-06-06 | G3-Vision Limited | Authentication system and method |
JP2009272737A (ja) * | 2008-05-01 | 2009-11-19 | Panasonic Corp | 秘匿認証システム |
KR20130087010A (ko) * | 2010-06-15 | 2013-08-05 | 톰슨 라이센싱 | 개인 데이터의 안전한 입력을 위한 방법 및 장치 |
TW201310959A (zh) * | 2011-08-31 | 2013-03-01 | Ibm | 動態提供演算式密碼/盤問鑑定的方法與電腦裝置 |
US20140157382A1 (en) * | 2012-11-30 | 2014-06-05 | SunStone Information Defense, Inc. | Observable authentication methods and apparatus |
US9473465B2 (en) | 2014-09-29 | 2016-10-18 | Utah State University | Lingual transformation based encryption |
US9391962B2 (en) | 2014-09-29 | 2016-07-12 | Utah State University | Multi-node encryption |
JP6322549B2 (ja) * | 2014-10-28 | 2018-05-09 | 株式会社野村総合研究所 | 認証システム、認証方法および認証プログラム |
US11151243B1 (en) * | 2018-06-22 | 2021-10-19 | Thomas M. McNamara, Jr. | Password hopping system and method |
Family Cites Families (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4184148A (en) | 1975-05-22 | 1980-01-15 | Id Code Industries, Inc. | Identification devices and systems |
US4198619A (en) | 1976-10-28 | 1980-04-15 | Atalla Technovations Corporation | Programmable security system and method |
FR2469760A1 (fr) | 1979-11-09 | 1981-05-22 | Cii Honeywell Bull | Procede et systeme d'identification de personnes demandant l'acces a certains milieux |
GB2112190B (en) | 1981-12-23 | 1985-12-18 | Omron Tateisi Electronics Co | Personal identification system |
US4779224A (en) | 1985-03-12 | 1988-10-18 | Moseley Donald R | Identity verification method and apparatus |
US4964163A (en) | 1988-04-04 | 1990-10-16 | Motorola, Inc. | Method and apparatus for controlling access to a communication system |
US5265162A (en) | 1990-01-16 | 1993-11-23 | George Bush | Portable pin card |
US5130519A (en) | 1990-01-16 | 1992-07-14 | George Bush | Portable pin card |
US5239583A (en) | 1991-04-10 | 1993-08-24 | Parrillo Larry A | Method and apparatus for improved security using access codes |
US5163097A (en) | 1991-08-07 | 1992-11-10 | Dynamicserve, Ltd. | Method and apparatus for providing secure access to a limited access system |
CA2074769C (en) | 1991-08-09 | 2001-03-20 | International Business Machines Corporation | Formula processor |
US5251259A (en) | 1992-08-20 | 1993-10-05 | Mosley Ernest D | Personal identification system |
US5428349A (en) | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
US5754652A (en) | 1994-12-14 | 1998-05-19 | Lucent Technologies Inc. | Method and apparatus for secure pin entry |
US5682475A (en) * | 1994-12-30 | 1997-10-28 | International Business Machines Corporation | Method and system for variable password access |
US5793866A (en) * | 1995-12-13 | 1998-08-11 | Motorola, Inc. | Communication method and device |
EP0804003A3 (en) * | 1996-04-26 | 2000-11-15 | Canon Kabushiki Kaisha | Digital signature method and communication system |
JPH10307799A (ja) * | 1997-02-28 | 1998-11-17 | Media Konekuto:Kk | コンピュータ通信網における身元確認方法及び身元確認装置 |
US5971272A (en) | 1997-08-19 | 1999-10-26 | At&T Corp. | Secured personal identification number |
JP3781874B2 (ja) * | 1997-09-05 | 2006-05-31 | 富士通株式会社 | 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体 |
US6571336B1 (en) | 1998-02-12 | 2003-05-27 | A. James Smith, Jr. | Method and apparatus for securing a list of passwords and personal identification numbers |
US6253328B1 (en) | 1998-02-12 | 2001-06-26 | A. James Smith, Jr. | Method and apparatus for securing passwords and personal identification numbers |
US7111324B2 (en) * | 1999-01-15 | 2006-09-19 | Safenet, Inc. | USB hub keypad |
US6587853B1 (en) * | 1999-05-19 | 2003-07-01 | Plum Software Associates, Inc. | System that employs inferencing for troubleshooting complex user authentication problems |
US6833847B1 (en) * | 1999-12-21 | 2004-12-21 | International Business Machines Corporation | Visual wizard launch pad |
US6246769B1 (en) | 2000-02-24 | 2001-06-12 | Michael L. Kohut | Authorized user verification by sequential pattern recognition and access code acquisition |
KR100402358B1 (ko) | 2001-03-02 | 2003-10-22 | 설동석 | 간접적인 패스워드 입력을 통한 사용자 확인방법 및 그 장치 |
US20030037261A1 (en) * | 2001-03-26 | 2003-02-20 | Ilumin Corporation | Secured content delivery system and method |
US6944663B2 (en) * | 2002-03-06 | 2005-09-13 | Sun Microsystems, Inc. | Method and apparatus for using client puzzles to protect against denial-of-service attacks |
AU2004282865B2 (en) * | 2003-10-14 | 2009-05-28 | Syferlock Technology Corporation | Authentication system |
US7923526B2 (en) * | 2004-09-01 | 2011-04-12 | Eastman Chemical Company | Sulfopolyesters having improved clarity in water-dispersible formulations and products made therefrom |
-
2004
- 2004-10-04 AU AU2004282865A patent/AU2004282865B2/en not_active Ceased
- 2004-10-04 WO PCT/US2004/032507 patent/WO2005038573A2/en active Application Filing
- 2004-10-04 KR KR1020067009284A patent/KR101108660B1/ko active IP Right Grant
- 2004-10-04 JP JP2006535537A patent/JP5086640B2/ja not_active Expired - Fee Related
- 2004-10-04 CA CA2542985A patent/CA2542985C/en not_active Expired - Fee Related
- 2004-10-04 EP EP04794022.6A patent/EP1676393B1/en active Active
- 2004-10-04 CN CN2004800365946A patent/CN1894882B/zh not_active Expired - Fee Related
- 2004-10-13 US US10/964,408 patent/US7143440B2/en active Active
- 2004-10-13 TW TW093130939A patent/TWI355838B/zh not_active IP Right Cessation
-
2006
- 2006-04-20 IL IL175062A patent/IL175062A/en active IP Right Grant
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9756021B2 (en) | Secure messaging | |
JP2007516512A5 (ja) | ||
US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
US8302175B2 (en) | Method and system for electronic reauthentication of a communication party | |
US20070156836A1 (en) | System and method for electronic chat identity validation | |
EP1955252A1 (en) | Human factors authentication | |
JP5086640B2 (ja) | 認証システム | |
JP2010517121A5 (ja) | ||
JP5260533B2 (ja) | ユーザ認証システム及びその方法 | |
WO2018118029A1 (en) | Authenticate a first device based on a push message to a second device | |
HUE029848T2 (en) | Procedure and device for establishing a secure connection on a communication network | |
JPWO2009113157A1 (ja) | 認証装置、認証方法、およびデータ利用方法 | |
JP6325654B2 (ja) | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム | |
JP2004240806A (ja) | インターネットに接続可能な携帯電話を用いた個人認証システム及びその方法 | |
KR20050070381A (ko) | 원타임 패스워드 기반 인증 시스템 | |
KR20090096258A (ko) | 우회네트워크를 이용한 일회용암호 기반의 인증방법과 이를지원하는 시스템 | |
JP4671686B2 (ja) | ネットワークファイルシステム及び認証方法 | |
KR20030041942A (ko) | 인터넷 가입자 보안 시스템 및 그 방법 | |
CN101175324A (zh) | 一种用户卡的安全保障方法 | |
WO2023079625A1 (ja) | 認証システム、認証方法、及び、プログラム | |
US20230169160A1 (en) | Method and system for user authentication | |
JP2021093063A (ja) | 情報処理装置、認証システム、情報処理方法、および認証方法 | |
EP3416348A1 (en) | Method for managing a link between two users |