JP2007516512A5 - - Google Patents

Download PDF

Info

Publication number
JP2007516512A5
JP2007516512A5 JP2006535537A JP2006535537A JP2007516512A5 JP 2007516512 A5 JP2007516512 A5 JP 2007516512A5 JP 2006535537 A JP2006535537 A JP 2006535537A JP 2006535537 A JP2006535537 A JP 2006535537A JP 2007516512 A5 JP2007516512 A5 JP 2007516512A5
Authority
JP
Japan
Prior art keywords
user
formula
authentication system
user authentication
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006535537A
Other languages
English (en)
Other versions
JP5086640B2 (ja
JP2007516512A (ja
Filing date
Publication date
Application filed filed Critical
Priority claimed from PCT/US2004/032507 external-priority patent/WO2005038573A2/en
Publication of JP2007516512A publication Critical patent/JP2007516512A/ja
Publication of JP2007516512A5 publication Critical patent/JP2007516512A5/ja
Application granted granted Critical
Publication of JP5086640B2 publication Critical patent/JP5086640B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

図7は、例えばeメールなどのメッセージの一部として送信されるデータの安全を確保する本発明の実施例を利用するシステム700を示す。システム700は、本発明の認証システム710を利用するメッセージ発信者705、受信者715、及び通信ネットワークを含む。発信者705及び受信者715の両方は、1つ以上のプロセッサ、記憶装置、及びメッセージ転送及び本発明による認証動作を支援するプログラムを含む。発信者705は、例えばeメールなどのメッセージを作成する。それは発信者が安全確保することを望むデータを含む。かかるメッセージ810のブロック図が図8に示される。データ820はメッセージの一部またはメッセージに添付されたファイルとして含まれてもよい。認証システム710は、メッセージ810及びデータ820を有するラッパー825を含み、ラッパー825は、認証セッションを開始して受信者715が適当な資格証明書を生成しなければデータ820へのアクセスを阻止する。次にメッセージは、例えば標準のeメールプロトコルを用いて、受信者715へ送信される。
受信で受信者715はメッセージを開こうとする。ラッパーは認証セッションを開始して、図3に示す配列を表示する。発信者に対する受領通知も生成されて、それは発信者705に対して開始されるべき同じ認証セッションを生じる。
発信者705は、発信者のユーザ式の結果を判断し、次に、通常メッセージを送信するために用いられる方法と異なった方法を介して結果を受信者715へ送信する。受信者が結果を入力し、正しければ、ラッパー825はデータ820へのアクセスを許可する。一旦データが閉じられると、認証セッションは終了する。メッセージを開く試みがなされる度に、別の認証が新しい配列から始まる。このようにして、配列は変数に割り当てられる新しい値を含んで、発信者のユーザ式を適用した結果を再び判断することを発信者705に要求する。従って、受信者715が再びメッセージを開こうとするか、または別の人にメッセージを転送しようとすると、ユーザ式の前の結果はもはやメッセージを開くために演算可能でなく、発信者705に報告されてもよい。

Claims (32)

  1. ユーザインタフェース及び認証システムを使用して実施されるユーザ認証方法であって、
    ユーザを認証した場合には装置、サービス、アプリケーション、機能もしくはシステムへのアクセス許可を当該ユーザに与えるユーザ認証方法であり、
    前記ユーザ認証方法は、
    前記認証システムによって提供される複数の変数及び演算子の中から前記ユーザが選択した変数及び演算子で構成されるユーザ式を認証キーとして生成するステップと、
    前記ユーザ式を前記認証システムに記憶させるステップと、
    記ユーザインタフェースの表示装置を利用して、変数の配列を前記ユーザに提示するステップと、を含み、
    前記変数の配列は前記認証システムにより作成されたものであり、且つ、前記ユーザ式を構成している変数を含んでおり、前記変数の各々には値が割り当てられ、
    前記ユーザ認証方法はさらに、
    前記ユーザ式の一致する変数に前記割り当てられた値を当てはめて第1の結果を計算するステップと、
    前記第1の結果を、前記ユーザインターフェースを介して前記認証システムに伝送するステップと、を含み、
    前記第1の結果が前記認証システムによって計算された前記ユーザ式の別個独立の計算についての第2の結果に一致する場合、前記認証システムは前記ユーザを認証することを特徴とするユーザ認証方法。
  2. 前記変数が文字を含むことを特徴とする請求項1記載のユーザ認証方法。
  3. 前記変数の配列がアルファベット順の文字を含むことを特徴とする請求項1記載のユーザ認証方法。
  4. 前記割り当てられた値が数値を含むことを特徴とする請求項1記載のユーザ認証方法。
  5. 前記割り当てられた値がランダムに生成される数値を含むことを特徴とする請求項1記載のユーザ認証方法。
  6. 前記変数が10×10のマトリクスに配置されていることを特徴とする請求項1記載のユーザ認証方法。
  7. 前記ユーザにユーザ式を生成する助けを提供することを含む請求項1記載のユーザ認証方法。
  8. 前記ユーザ式が1つ以上のカスタム演算子を含むことを特徴とする請求項1記載のユーザ認証方法。
  9. 前記1つ以上のカスタム演算子は、ユーザ式変数と関連付けられて、前記関連付けられた変数からオフセットされた前記配列の変数からの値を当てはめる関数を含むことを特徴とする請求項8記載のユーザ認証方法。
  10. 前記ユーザ式は、前記ユーザ式で用いる演算子を含む1つ以上の関数を含むことを特徴とする請求項1記載のユーザ認証方法。
  11. 記第1の結果を与えられる変数を有するローカル式と前記ユーザ式を有するリモート式とを生成するステップと、
    前記ローカル式の計算が前記リモート式の計算と一致する場合に前記ユーザを認証するステップと、
    さらに含むことを特徴とする請求項1記載のユーザ認証方法。
  12. 前記ローカル式及び前記リモート式が、ランダムに選択されて順序付けされ少なくとも1つの変数、定数及び演算子を含むことを特徴とする請求項11記載のユーザ認証方法。
  13. 前記ローカル式が持ち運び可能な媒体に記憶されているか伝送可能であることを特徴とする請求項11記載のユーザ認証方法。
  14. 前記ローカル式の前記計算が、ローカルコンピュータ機器によって実施され、前記リモート式の計算が、前記ローカルコンピュータ機器から離隔した制御装置によって実施されることを特徴とする請求項11記載のユーザ認証方法。
  15. 前記第1の結果がダミーのキャラクタを含むように前記ユーザ式が構築されることを特徴とする請求項1記載のユーザ認証方法。
  16. 前記ユーザ式が、前記配列の変数に割り当てられた値を利用して、秘密のフレーズ内の特定の文字を指示することを特徴とする請求項1記載のユーザ認証方法。
  17. 前記ユーザ式が、起動時に前記ユーザに新しい配列を提示するリセット関数を含むことを特徴とする請求項1記載のユーザ認証方法。
  18. 前記ユーザが認証されると、前記ユーザがローカルサービスにアクセスすること許可されることを特徴とする請求項1記載のユーザ認証方法。
  19. 記変数の配列を前記ユーザに提示するステップがローカルコンピュータ機器によって実施され、前記ユーザ式の前記別個計算が前記ローカルコンピュータ機器から離隔した制御装置によって実施され、前記ユーザは認証されるとサービスにアクセスすることを許可されることを特徴とする請求項1記載のユーザ認証方法。
  20. 前記ユーザ、サービス及び制御装置が、ネットワークを介して商取引に参加している企業体であることを特徴とする請求項19記載のユーザ認証方法。
  21. 請求項1による認証セッションを開始するラッパーを用意するステップと、
    前記ラッパーにデータとともにメッセージを封入するステップと、
    メッセージ受信者に対する第1の認証セッションとメッセージ発信者に対する第2の認証セッションとをメッセージを開こうとする試みで開始するステップと、
    前記第2の認証セッションに基づいてユーザ式の結果決定するステップと、
    前記結果を前記第1の認証セッションに与えるステップと、
    認証されると、前記受信者に前記メッセージ及びデータにアクセスすることを許可するステップと、
    をさらに含む請求項1記載のユーザ認証方法。
  22. ユーザを認証した場合、当該ユーザに装置、サービス、アプリケーション、機能もしくはシステムへのアクセス許可を与えるユーザ認証システムであって、
    前記ユーザ認証システムは認証キーを有し、
    当該認証キーは、前記認証システムによって提供される複数の変数及び演算子の中から前記ユーザが選択した変数及び演算子で構成されるユーザ式であり当該ユーザ式は前記認証システムに記憶され、
    前記ユーザ認証システムはさらに、表示装置を備えたユーザインターフェースを含み、
    前記表示装置は前記認証システムにより作成された変数の配列を前記ユーザに提示し、前記変数の配列は前記ユーザ式の前記変数を含んでおり、前記変数の配列の中の各変数には値が割り当てられ、
    前記ユーザ認証システムはさらに、
    記変数の配列の中の変数に割り当てられた前記値を前記ユーザ式の一致する変数に当てはめることにより得られる第1の結果を保持し、当該第1の結果は前記ユーザによって計算されたものであり、当該第1の結果は前記ユーザインターフェースを介して前記認証システムに伝送され
    前記ユーザ認証システムはさらに、前記ユーザ式別個立した計算を実施して第2の結果を取得し、前記第1の結果が前記第2の結果と一致する場合に前記ユーザを認証する回路
    を含むことを特徴とするユーザ認証システム。
  23. 前記変数が文字を含むことを特徴とする請求項22記載のユーザ認証システム。
  24. 前記変数の配列がアルファベット順の文字を含むことを特徴とする請求項22記載のユーザ認証システム。
  25. 前記割り当てられた値が数値を含むことを特徴とする請求項22記載のユーザ認証システム。
  26. 前記割り当てられた値がランダムに生成された数値を含むことを特徴とする請求項22記載のユーザ認証システム。
  27. 前記変数10×10のマトリクスで配置されることを特徴とする請求項22記載のユーザ認証システム。
  28. 前記ユーザ式が1つ以上のカスタム演算子を含み、前記1つ以上のカスタム演算子は、ユーザ式変数と関連付けられて前記関連付けられた変数からオフセットされた前記配列の変数からの値を当てはめる関数を含むことを特徴とする請求項22記載のユーザ認証システム。
  29. 前記ユーザ式が前記ユーザ式において用いられる演算を含む1つ以上の関数を含むことを特徴とする請求項22記載のユーザ認証システム。
  30. 前記第1の結果を与えられる変数を有するローカル式の結果を記憶して計算するローカルコンピュータ機器と、
    前記ユーザ式を有するリモート式の結果を記憶して計算し、前記ローカル式の前記結果が前記リモート式の前記結果と一致する場合に前記ユーザを認証する、前記ローカルコンピュータ機器から離隔している制御装置と、
    さらに含むことを特徴とする請求項22記載のユーザ認証システム。
  31. 前記ローカル式及び前記リモート式が、ランダムに選択されて順序付けされ少なくとも1つの変数、定数及び演算子を含むことを特徴とする請求項30記載のユーザ認証システム。
  32. 前記ローカル式が持ち運び可能な媒体に記憶されているか伝送可能であることを特徴とする請求項30記載のユーザ認証システム。
JP2006535537A 2003-10-14 2004-10-04 認証システム Expired - Fee Related JP5086640B2 (ja)

Applications Claiming Priority (7)

Application Number Priority Date Filing Date Title
US51097103P 2003-10-14 2003-10-14
US60/510,971 2003-10-14
US54116004P 2004-02-02 2004-02-02
US60/541,160 2004-02-02
US54440004P 2004-02-13 2004-02-13
US60/544,400 2004-02-13
PCT/US2004/032507 WO2005038573A2 (en) 2003-10-14 2004-10-04 Authentication system

Publications (3)

Publication Number Publication Date
JP2007516512A JP2007516512A (ja) 2007-06-21
JP2007516512A5 true JP2007516512A5 (ja) 2011-06-16
JP5086640B2 JP5086640B2 (ja) 2012-11-28

Family

ID=34468364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006535537A Expired - Fee Related JP5086640B2 (ja) 2003-10-14 2004-10-04 認証システム

Country Status (10)

Country Link
US (1) US7143440B2 (ja)
EP (1) EP1676393B1 (ja)
JP (1) JP5086640B2 (ja)
KR (1) KR101108660B1 (ja)
CN (1) CN1894882B (ja)
AU (1) AU2004282865B2 (ja)
CA (1) CA2542985C (ja)
IL (1) IL175062A (ja)
TW (1) TWI355838B (ja)
WO (1) WO2005038573A2 (ja)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7725712B2 (en) * 2003-10-14 2010-05-25 Syferlock Technology Corporation User authentication system and method
AU2004282865B2 (en) * 2003-10-14 2009-05-28 Syferlock Technology Corporation Authentication system
JP4547210B2 (ja) * 2004-08-27 2010-09-22 株式会社エヌ・ティ・ティ・ドコモ クライアント端末、サービス提供装置及びサービス発見方法
US20100199100A1 (en) * 2004-08-30 2010-08-05 Norman Frank Goertzen Secure Access by a User to a Resource
US7689831B2 (en) * 2004-08-30 2010-03-30 Passrules Canadian Security Inc. Method and system for securing interface access via visual array paths in combination with hidden operators
CN101421737B (zh) * 2006-03-01 2011-04-20 诺曼·弗兰克·格岑 用于通过可视阵列路径结合隐藏运算符保护界面访问安全的方法和系统
EP1868126B1 (en) * 2006-06-16 2011-08-10 Thomson Licensing Device and method for discovering emulated clients
US8301897B2 (en) * 2006-08-23 2012-10-30 Cisco Technology, Inc. Challenge-based authentication protocol
US8327420B2 (en) * 2006-10-30 2012-12-04 Girish Chiruvolu Authentication system and method
CA2692083C (en) 2007-06-26 2017-06-06 G3-Vision Limited Authentication system and method
JP2009272737A (ja) * 2008-05-01 2009-11-19 Panasonic Corp 秘匿認証システム
KR20130087010A (ko) * 2010-06-15 2013-08-05 톰슨 라이센싱 개인 데이터의 안전한 입력을 위한 방법 및 장치
TW201310959A (zh) * 2011-08-31 2013-03-01 Ibm 動態提供演算式密碼/盤問鑑定的方法與電腦裝置
US20140157382A1 (en) * 2012-11-30 2014-06-05 SunStone Information Defense, Inc. Observable authentication methods and apparatus
US9473465B2 (en) 2014-09-29 2016-10-18 Utah State University Lingual transformation based encryption
US9391962B2 (en) 2014-09-29 2016-07-12 Utah State University Multi-node encryption
JP6322549B2 (ja) * 2014-10-28 2018-05-09 株式会社野村総合研究所 認証システム、認証方法および認証プログラム
US11151243B1 (en) * 2018-06-22 2021-10-19 Thomas M. McNamara, Jr. Password hopping system and method

Family Cites Families (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4184148A (en) 1975-05-22 1980-01-15 Id Code Industries, Inc. Identification devices and systems
US4198619A (en) 1976-10-28 1980-04-15 Atalla Technovations Corporation Programmable security system and method
FR2469760A1 (fr) 1979-11-09 1981-05-22 Cii Honeywell Bull Procede et systeme d'identification de personnes demandant l'acces a certains milieux
GB2112190B (en) 1981-12-23 1985-12-18 Omron Tateisi Electronics Co Personal identification system
US4779224A (en) 1985-03-12 1988-10-18 Moseley Donald R Identity verification method and apparatus
US4964163A (en) 1988-04-04 1990-10-16 Motorola, Inc. Method and apparatus for controlling access to a communication system
US5265162A (en) 1990-01-16 1993-11-23 George Bush Portable pin card
US5130519A (en) 1990-01-16 1992-07-14 George Bush Portable pin card
US5239583A (en) 1991-04-10 1993-08-24 Parrillo Larry A Method and apparatus for improved security using access codes
US5163097A (en) 1991-08-07 1992-11-10 Dynamicserve, Ltd. Method and apparatus for providing secure access to a limited access system
CA2074769C (en) 1991-08-09 2001-03-20 International Business Machines Corporation Formula processor
US5251259A (en) 1992-08-20 1993-10-05 Mosley Ernest D Personal identification system
US5428349A (en) 1992-10-01 1995-06-27 Baker; Daniel G. Nondisclosing password entry system
US5754652A (en) 1994-12-14 1998-05-19 Lucent Technologies Inc. Method and apparatus for secure pin entry
US5682475A (en) * 1994-12-30 1997-10-28 International Business Machines Corporation Method and system for variable password access
US5793866A (en) * 1995-12-13 1998-08-11 Motorola, Inc. Communication method and device
EP0804003A3 (en) * 1996-04-26 2000-11-15 Canon Kabushiki Kaisha Digital signature method and communication system
JPH10307799A (ja) * 1997-02-28 1998-11-17 Media Konekuto:Kk コンピュータ通信網における身元確認方法及び身元確認装置
US5971272A (en) 1997-08-19 1999-10-26 At&T Corp. Secured personal identification number
JP3781874B2 (ja) * 1997-09-05 2006-05-31 富士通株式会社 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体
US6571336B1 (en) 1998-02-12 2003-05-27 A. James Smith, Jr. Method and apparatus for securing a list of passwords and personal identification numbers
US6253328B1 (en) 1998-02-12 2001-06-26 A. James Smith, Jr. Method and apparatus for securing passwords and personal identification numbers
US7111324B2 (en) * 1999-01-15 2006-09-19 Safenet, Inc. USB hub keypad
US6587853B1 (en) * 1999-05-19 2003-07-01 Plum Software Associates, Inc. System that employs inferencing for troubleshooting complex user authentication problems
US6833847B1 (en) * 1999-12-21 2004-12-21 International Business Machines Corporation Visual wizard launch pad
US6246769B1 (en) 2000-02-24 2001-06-12 Michael L. Kohut Authorized user verification by sequential pattern recognition and access code acquisition
KR100402358B1 (ko) 2001-03-02 2003-10-22 설동석 간접적인 패스워드 입력을 통한 사용자 확인방법 및 그 장치
US20030037261A1 (en) * 2001-03-26 2003-02-20 Ilumin Corporation Secured content delivery system and method
US6944663B2 (en) * 2002-03-06 2005-09-13 Sun Microsystems, Inc. Method and apparatus for using client puzzles to protect against denial-of-service attacks
AU2004282865B2 (en) * 2003-10-14 2009-05-28 Syferlock Technology Corporation Authentication system
US7923526B2 (en) * 2004-09-01 2011-04-12 Eastman Chemical Company Sulfopolyesters having improved clarity in water-dispersible formulations and products made therefrom

Similar Documents

Publication Publication Date Title
US9756021B2 (en) Secure messaging
JP2007516512A5 (ja)
US9344896B2 (en) Method and system for delivering a command to a mobile device
US8302175B2 (en) Method and system for electronic reauthentication of a communication party
US20070156836A1 (en) System and method for electronic chat identity validation
EP1955252A1 (en) Human factors authentication
JP5086640B2 (ja) 認証システム
JP2010517121A5 (ja)
JP5260533B2 (ja) ユーザ認証システム及びその方法
WO2018118029A1 (en) Authenticate a first device based on a push message to a second device
HUE029848T2 (en) Procedure and device for establishing a secure connection on a communication network
JPWO2009113157A1 (ja) 認証装置、認証方法、およびデータ利用方法
JP6325654B2 (ja) ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム
JP2004240806A (ja) インターネットに接続可能な携帯電話を用いた個人認証システム及びその方法
KR20050070381A (ko) 원타임 패스워드 기반 인증 시스템
KR20090096258A (ko) 우회네트워크를 이용한 일회용암호 기반의 인증방법과 이를지원하는 시스템
JP4671686B2 (ja) ネットワークファイルシステム及び認証方法
KR20030041942A (ko) 인터넷 가입자 보안 시스템 및 그 방법
CN101175324A (zh) 一种用户卡的安全保障方法
WO2023079625A1 (ja) 認証システム、認証方法、及び、プログラム
US20230169160A1 (en) Method and system for user authentication
JP2021093063A (ja) 情報処理装置、認証システム、情報処理方法、および認証方法
EP3416348A1 (en) Method for managing a link between two users