JP2008204424A - グラフィカル・イメージ認証のための方法及びシステム - Google Patents

グラフィカル・イメージ認証のための方法及びシステム Download PDF

Info

Publication number
JP2008204424A
JP2008204424A JP2007162472A JP2007162472A JP2008204424A JP 2008204424 A JP2008204424 A JP 2008204424A JP 2007162472 A JP2007162472 A JP 2007162472A JP 2007162472 A JP2007162472 A JP 2007162472A JP 2008204424 A JP2008204424 A JP 2008204424A
Authority
JP
Japan
Prior art keywords
user
authentication
image
graphical
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007162472A
Other languages
English (en)
Inventor
Steven L Osborn
スティーブン・エル・オズボーン
Nicholas A Davis
ニコラス・エイ・デイヴィス
James L Sontag
ジェームズ・エル・ソンタグ
Joel Norvell
ジョエル・ノーヴェル
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Vidoop LLC
Original Assignee
Vidoop LLC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Vidoop LLC filed Critical Vidoop LLC
Publication of JP2008204424A publication Critical patent/JP2008204424A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06TIMAGE DATA PROCESSING OR GENERATION, IN GENERAL
    • G06T1/00General purpose image data processing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

【課題】動的グラフィカル・イメージを用いたパスワード・システムを提供すること。
【解決手段】グラフィカル・イメージをグリッド又はマトリクス状に配置して、ユーザ認証のために表情装置上に提供する。グラフィカル・イメージの種類は、指定された認証カテゴリと非認証カテゴリとのそれぞれから導かれる。グラフィカル・イメージに対応する一連のパスワード要素を、これらのグラフィカル・イメージを用いて表示する。ユーザは、組み合わされてパスワード入力を形成する認証カテゴリからのグラフィカル・イメージに対応する一連の1又は複数のパスワード要素を入力する(14)。認証サーバは、入力されたパスワードと動的なグラフィカル・イメージの特定の配列に対応する認証パスワードとを比較して、認証するかどうかを判断する(16)。
【選択図】図2

Description

本発明は、コンピュータ・システムとの関係でIDを認証する方法及びシステムに関する。特に、本発明は、グラフィカル・イメージIDの認証システムに関する。
特にインターネットなどの全世界的な広がりを有するコンピュータ・ネットワークは、個人や企業や組織が取引を行い文書や維持や音楽や映像を記憶し検索する態様に大きな影響を与えている。便利さ、使用の容易さ、オーバヘッド・コストの低さなどが、商品を購入したり秘密の取引を行う上でインターネットの使用が広く拡がった要因である。インターネットの進化の結果として、産業の全体が影響を受けている。
コンピュータ・システムやコンピュータ・ネットワークへの安全なアクセスは、伝統的には、ユーザ名及びパスワードの対を用いて保護されてきた。このためには、ユーザは、ユーザ名とパスワードとを認証されていない使用から保護することが必要である。ユーザ名とパスワードとが保護されていないと、アカウント及びファイルが危険にさらされることになる。不幸にも、多くの犯罪的な個人や企業が、認証されていない又は犯罪性の活動のために秘密情報を詐欺的に取得することに専心している。
秘密情報を取得するのに広く用いられているツールとして、キーストローク記録型(ロギング)ソフトウェアがあり、これは、ユーザがそのコンピュータにおいて何をタイプインしたのかをモニタし記録するプログラムである。このようなソフトウェアは、ウイルス、ワーム、トロイの木馬及びそれ以外のマルウェアの形態のペイロードを含む。キーストローク・ロギング・ソフトウェアは、ユーザがその晩に起こっていることを知ることなくユーザがコンピュータにおいてタイプしたことを暴くことが出来るのである。
企業や組織は、しばしば、キーストローク・ロギング・ソフトウェアを用いて、従業員の活動をモニタしている。また、家庭においてこの種のプログラムを用いて、子供たちのオンラインでの活動をモニタすることも可能である。しかし、このタイプのソフトウェアが広い範囲で利用されていることにより、許されていない又は犯罪的な使用に至り、結果として、世界中で驚くべき割合でIDの窃盗が生じている。
ますます多くの消費者や企業が購入や支払いのために電子的な方法を用いているため、これらの攻撃の基本的なターゲットは金融機関である。米国銀行協会によると、消費者の1月の支払いの45%だけが現金及び小切手でなされ、これは、2001年の57%、2003年の49%から低下している。この傾向は、明らかに、電子的な取引の隆盛を意味しており、その結果として、ID窃盗の余地を拡大している。
ログイン情報は、異なるキーが生じる判別可能な音声の高度な分析によって「聞く」ことが可能である。安価なマイクロフォンをキーボードの近くに配置することによって、驚くべき精度でタイプされている内容を暴くことが可能である。(http://www.schneier.com/blog/archives/2005/09/snooping_on_tex.html)本発明では、タイプされたキーストロークはユーザの真の認証パラメータにリンクすることができなくすることにより、ログイン・プロセスの成功裏での終了を記録しようとする試みをうち砕くことが出来る。
ログイン情報は、また、単純なスパイ行為すなわち「ショルダー・サーフィング」に対して脆弱である。というのは、悪意を持った人間が疑いなど持っていないユーザが自らのアカウントに記入する様子を見るからである。本発明は、このショルダー・サーフィング型の攻撃の成功可能性を著しく低下させる方法を用いる。
より強力なID認証を提供するには、ユーザ名/パスワードのパラダイムに加えて、追加的なセキュリティ機構が必要である。様々な試みがこれまで行われてきた。
企業や組織は、正当な顧客及びユーザを識別するために、高価な物理的な装置を用いている。既存の装置は、それぞれのユーザのために、30秒から60秒ごとに一意的なパスコードを生成する。攻撃者がユーザID及びパスワードを途中で取得しようとしても、その情報は、この装置によって表示される追加的な認証IDなしには、サイトへのアクセスに使えないことになっている。この装置は、ID又は情報窃盗の可能性を著しく低下させたが、企業及び個人ユーザの両方に負担をかけている。
企業は、物理的な装置を使うことに対する消費者の抵抗を受けている。ユーザが装置を持っていない場合には、そのユーザはサイトにアクセスすることが出来ない。この物理的な装置を購入し新たなシステムを実現するための巨大な初期コストだけでなく、この装置がなくなったり、盗まれたり、故障した場合には、企業は、更に大きなコストを負担することになる。この装置の商業的な使用に関しても、企業は、企業情報にアクセス出来ない労働者の生産性の損失というコストを負担し、更に、実際の装置を代替するコストも負担している。消費者の使用に関しては、装置をなくしたことによりその消費者が自分の口座にアクセス出来ない場合には、直接的なコストに加え、企業が装置をなくした消費者がアクセスを回復するのを助けるのに要する間接的なコストを負担すると、この装置によるシステムによって得られる効果を上回ってしまう。
ブロンダへの米国特許第5,559,961号は、グラフィカル・パスワードを利用するソリューションが与えられている。この米国特許では、静的なイメージが表示され、「タップ領域」と称されるスクリーンの上の所定の領域にユーザが特定のシーケンスで接触する。ユーザがディスプレイ上の様々な領域をタップすると、タップされた領域がスクリーンから成功裏のうちに取り除くことが出来る。スクリーン上のこれらの領域と、タップされるシーケンスとは、ユーザによって、最初の登録時に選択される。
スタブルフィールドへの米国特許出願公開第2003/0191947号は、コンピュータ・システムにログインする際のユーザのIDの認証のためにイメージとしてインクのしみ(inkblots)を用いている。ここで提案されている認証方法は、ユーザが自分のログイン情報を登録したときに識別したインクのしみのランダムなシーケンスの表示を提供することになっている。
ジャンセンへの米国特許出願公開第2004/0230843号は、ユーザによって選択されたイメージのシーケンスを用いたログイン認証プロセスであるが、ユーザをID窃盗から保護する際のイメージ・ベースの認証の潜在性を図解している。
ガスパリーニ他への米国特許出願公開第2005/0268100号及び第2005/0268101は、カスタマイゼーション情報として機能するイメージを含む双方向認証であって、企業がそれ自体をユーザに認証できる。しかし、それ以外は本発明とは、異なっている。
以上のように従来技術には短所があり、侵入者が用いるには極めて困難でありユーザにとっては適用し維持するのが非常に容易であるようなパスワード値を作成するのに必要な改善されたシステム及び方法が必要とされている。
発明の概要
本発明は、コンピュータ・システムへの安全な認証システム及び方法を提供する。本発明の更なる目的は、区別された視覚的なイメージのグリッドから1又は複数のイメージ・カテゴリをグラフィカルに認識することを必要とする認証及びセキュリティ・システムを提供することである。本発明の様々な側面は、以下の特定の応用例の任意のものに応用可能である。本発明は、スタンドアロンの認証システムとして、又は一体化された認証ソリューションに広告コンポーネントを生成する収入源として応用可能である。本発明は、また、既存のビジネス及び認証プロセスとのシームレスな一体化が可能である。本発明の複数の異なる側面は、個別的に、集合的に、又は、その組合せとして考察できる。
本発明のある側面は、新たな又は最初のユーザのための登録機構及びプロセスを提供する。登録の段階では、ユーザは、ユーザの認証シーケンスとして機能する一連の1又は複数のイメージ・カテゴリを選択することを要求される。
本発明の別の側面は、グラフィカル・イメージ認証をユーザに提供するシステム及び方法を提供する。本発明のこの側面によって提供される実施例は、ユーザに、ユーザ・ログインの時点でユーザ名を入力することを要求する。ユーザ名の有効性を確認した(有効化した)後で、予め定義されたカテゴリに対応するイメージのグリッドが表示される。それぞれのカテゴリから1つのイメージがグリッドの中のランダムな位置に現れる。利用可能なカテゴリの数がグリッドないのイメージの位置の数を超える場合には、表示されるカテゴリは、利用可能なカテゴリのプールの中から選択される。
本発明の好適実施例は、それぞれのイメージを、1又は複数の文字のランダムに生成されたシーケンスとオーバレイする。このシーケンスは、「イメージ鍵」又は「イメージID」として知られている。イメージ・グリッドの中で、ユーザは、予め選択された認証シーケンスに対応するイメージを識別し、それぞれの関連するイメージIDを提供されている入力フィールドの中に入力する。この明細書に記載されている本発明のこれらの及びそれ以外の実施例によると、ユーザのIDは、ユーザによって入力されたイメージIDと予め選択された認証シーケンスから導かれた正しいイメージIDとを一致させることによって認証することができる。
本発明の別の側面は、キーストローク・ロガーを用いた攻撃にたいして本質的に免疫性を有する認証システムを提供する。本発明の好適実施例は、1又は複数の文字のランダムに生成されたシーケンスであるそれぞれのイメージに対する対応するイメージIDを含む。認証機構によって先行して確立されているイメージIDとイメージ・カテゴリとの間には所定のマッピングが存在しうる。また、認証プロセスの間には、ユーザは、イメージのグラフィカルな識別によってそのマッピングを確認する。認証シーケンスは、一連の1又は複数のランダムに生成されたイメージIDを用いる又は入力するユーザによって入力される。表示されたイメージなしで、ユーザによって入力されたテキストは、有効にランダムな文字であり、ユーザの認証シーケンスに対するヒントを提供することはない。攻撃者は、キーストロークをキャプチャすることによってでは、ユーザのイメージ・カテゴリ認証シーケンスを確認することができない。本発明の好適実施例では、以後の認証プロセスの間には別のランダムに生成されたイメージIDを伴う異なるイメージを表示することにより、先に観察されたキーストローク又はパスワードの組は受け入れられない。本発明の別の実施例では、表示されたイメージの与えられた組から導かれた1又は複数のイメージIDの組合せは、認証のためのプロセス・コールの際のそれぞれのログイン又はステップにおいて新たなパスワードを提供することができる。
認証のための方法及びシステムを提供する本発明の更に別の側面では、ショルダ・サーフィングを含む攻撃の危険性が回避される。例えば、伝統的なユーザ名/パスワード認証システムは、攻撃者がログイン・プロセスの間にユーザによって入力されたキーストロークを視覚的に認識する場合には、脆弱性を有する。本発明では、攻撃者は、イメージIDの形式でユーザによって入力されたキーストロークと、イメージIDとイメージ・カテゴリとの間のマッピングのためのイメージのグラフィカルな認識との両方を視覚的に認識することが必要になる。ユーザの認証シーケンスは、これらの両方の情報がキャプチャされたときにのみ、危険にさらされる。従って、本発明のこの側面は、ユーザがパスワード情報を入力している間になされるような種類の攻撃を成功裏のうちに実行することをより困難にする。
人間以外の機械による(ブルート(brute)な)攻撃の場合には、認証プロセスの間に生成されたイメージのグリッドをレンダリングする本発明の好適実施例のためのサーチ空間は、(g)に等しい。
ここで、gはイメージ・グリッドの中の要素の数であり、nはユーザによって入力される認証シーケンスの長さである。例えば、本発明の合理的な実現は、グリッド・サイズが16で認証シーケンスの長さが3である場合を想定している。この結果として、機械による攻撃のサーチ空間は、16=4096となる。
平均では、機械による攻撃は、2048回の試みの後で成功する。これはセキュリティ・アルゴリズムの文脈では小さな数字に思えるが、危険性は、アルゴリズムの性質と追加的なセーフガードとによって軽減される。本発明の好適実施例におけるイメージIDとイメージ・カテゴリとの間のマッピングでは、イメージのグラフィカルな認識が要求される。イメージIDは、キャプチャ技術を用いてイメージ上において混乱させることが可能であり、人間によってだけ認識可能にすることができる。これは、機械による攻撃が人間によってなされなければならず、自動化できないことを意味する。自動化されたエージェントは、イメージIDをランダムに推測することしかできない。従って、この種の機械による攻撃の場合のサーチ空間は、(r(アールのエル乗のエヌ乗)である。
ここで、エルはイメージIDの長さ(レングス)であり、アールはイメージIDの範囲(レンジ)であり(感度の低い英字の場合には26であり、表示可能な文字の場合は96である)、エヌは認証シーケンスの長さである。合理的なポリシは、長さが2である英数字イメージIDを必要とする。この場合には、機械による攻撃のサーチ空間は、(26=308,915,776である。
キャプチャによる混乱を負かすことが出来る場合であっても、自動化されたプロセスがランダムなイメージからのイメージ・カテゴリを認識することは、現在の技術では、依然として不可能である(例えば、フォード社のマスタング(登録商標)のランダムなイメージを自動車として認識すること)。従って、自走化されたエージェントは、システマチックな機械による攻撃を実行することができず、それぞれの試みにおいて、ランダムなイメージIDを入力しなければならない。この攻撃は、平均では、4096回の試みの後で成功する可能性がある。
本発明の別の実施例によると、機械による攻撃による脅威は、不成功なログインの後で時間を定めた(計時された)ロックアウト・ポリシを実現することによって更に軽減される。合理的なポリシは、ログインの失敗が10回連続して生じた場合には、10分間の間だけは当該アカウントを一時的に停止することである。平均では、機械による攻撃が成功するのに要する時間は、10分*(4096−3)=40930分=28日である。
更に、イメージ・グリッドのサイズと、認証シーケンスの長さと、ロックアウト時間とが増加すると、機械によるサーチ時間を指数関数的に増加させる。
本発明のより好適な実施例は、ユーザ名/パスワードなどの伝統的なID認証パラダイムをセキュリティの追加的な層として実現することであり、それにより、システム全体によって提供されるセキュリティが強化される。
本発明の別の側面は、スポンサ付きの認証のためにシステム及び方法を提供する。詐欺や他のタイプの不法な活動に対する保護を提供することに加えて、本発明は、広告主によって供給された又は選択されたイメージ、説明及び/又は基準を表示することによって、広告キャンペーンを容易にすることができる。本発明の好適実施例は、ユーザによって見られる所定のグリッド又はそれ以外の配列の中に表示される一連の1又は複数のグラフィカル・イメージを提供する。ユーザは、認証プロセスを行っているのであるから、自分の完全な注意力を表示されているグラフィカル・イメージとそれに対応するイメージIDに向ける可能性が極めて高い。このレベルの注意力が存在しユーザによって予め選択されたイメージのカテゴリに基づく広告のターゲットを定めることが出来るのであるから、強力なマーケティング及び広告の機械が得られる。本発明の好適実施例は、オーディオ、ビデオ又はそれ以外の形式のメディア又はマルチメディアを用いて、イメージ・グリッドの中のイメージを代替したり増加させることにより、拡張が可能である。本発明のこの側面は、この出願において提出されている多数の他の好適実施例又はモデルを提供する。
本発明の他の実施例は、例えばネットワークでつながれた複数のコンピュータ・システム、自動金銭支払機(ATM)、携帯電話及び装置、パーソナル・デジタル・アシスタント(電子メール及びインターネット・アクセス機能を有するブラックベリー又は類似のデバイスを含むPDA)、オンライン・リテール・ウェブサイト及びバンキング・サービスなどのコンピュータ・ベースのシステムにセキュリティが講じられたデータ及び/又はパスワードを入力することを可能にする。今日用いられているコンピュータ・ベースのシステムの多くは、パスワードやアクセス・コードを入力するなど単一の認証ファクタに依存しているが、セキュリティが講じられた情報及びリソースへのアクセスを許容する前により強力な認証を提供するように本発明に従った修正が可能である。例えば、WANやLANなどのコンピュータ・ネットワークへのアクセスが可能なオフィスのコンピュータ環境では、個人ユーザのネットワーク・ネットワークへのアクセスは、本発明による動的グラフィカル・パスワード・システムによる制御が可能である。ユーザのパーソナル・コンピュータ(PC)などのネットワーク内のローカル・ノード又はそれ以外のクライアント・コンピュータにおいて、アクセスを提供することができる。表示機能を有するシステムは、ユーザ名又はイニシャル(ユーザIDと称することが出来る)を受け入れることによって、ユーザをネットワークに対して識別することができ、視覚的(ビジュアル)なグリッドなどのグラフィカル・イメージの動的な配列から導かれた1又は複数の適切なパスワード要素の入力の際に、ユーザを認証することができる。
オンライン・アプリケーションについては、ユーザは、インターネット上のワールド・ワイド・ウェブ(WWW)やそれ以外のオンライン・サービスなどのセキュリティが講じられたネットワーク上のリソースへのアクセスを得ることができる。これには、オンライン・バンキングのサービスや制限付きのアクセスのためのそれ以外の情報なども含まれる。更に、ユーザは、リテール・ウェブサイトを介して利用可能な製品やサービスの購入することを望むことがあろう。ユーザは、セキュリティが講じられたリソースへアクセスしたり取引を成立させるためにはクレジットカード番号や類似の情報を入力することを要するオンラインでの購入をする前に、本発明による動的グラフィカル・イメージ配列の概念によって認証されることが可能である。
ATMシステムでは、ユーザは、典型的には、当該ユーザをATMに対して認識する可読な磁気ストリップを有するカードを提供されている。ユーザが入力しなければならない従来型の静的な個人識別番号(PIN)に依存するのではなく、動的グラフィカル・アイコンの配列又はグリッドを提示し、認証カテゴリに属するアイコンに対応する対応のパスワード要素をユーザは入力することができるのである。本発明に関する様々な認証方法及びシステムに関してこの出願で説明されているように、パスワード要素は、複数のログオンや取引ごとに別のものにすることができる。パスワード要素は、通常はPIN入力に用いられる英数字キーパッドを介して入力することが出来る。1又は複数のパスワード要素が確認されると、ユーザは、現金の引き出しやオンラインでのバンキング取引を含むそれ以外の広範囲のバンキング行為などの取引を行うために銀行口座へのアクセスが許容される。例えば、金融に関する文書や小切手などの有価証券のデジタル的な表象やイメージを、認証の後でユーザに表示することが可能になる。現金化された小切手を、紙である小切手をイメージに変換可能な既知の小切手イメージ化システム(例えば、マーチャント・キャプチャ)による処理の後で、ユーザに表示することが可能である。更には、電子的な又は自動化された手形交換所(Automated Clearing House)の支払いの別の形式を、認証の後で、ユーザによって認証することも可能である。金融取引やeコマースの応用例を含むセキュリティが講じられたネットワーク上の行為の他の形式は、本発明によると、更に安全性を高めることが出来る。
上述したような及びそれ以外のセキュリティが講じられたシステムは、本発明による動的なグラフィカル・パスワード・システムを実装することによって、詐欺や窃盗から保護することができる。グラフィカル・イメージ配列の中のパスワード要素は好ましくはセッション又は取引ごとに変更されるので、そのような行為をしようとする人間が実際のパスワード・シーケンスの入力を観察した場合であっても、セキュリティの深刻な違反や損失は生じない。ユーザによるパスワード要素の入力を観察している人間はは、キー入力の観察だけからではパスワードの背後にある妥当な認証カテゴリ又は論理を容易に判断することは出来ない。その理由は、グラフィカル・イメージ又はアイコンの位置及び選択は、好ましくはランダム化されるからである。更に、表示されたグラフィカル・イメージの選択や、配列やグリッドの中での位置や、対応するパスワード要素は、好ましくは、認証プロセスの間で変動される。ユーザは、厳密なパスワードの文字を記憶することは必要なく、選択された認証カテゴリに属するグラフィカル・イメージを見て、そのイメージだけから対応するパスワード要素を入力することができる。従って、様々なタイプの肩越しにのぞき見るタイプの攻撃は、本発明によるこれらの及びそれ以外の概念を応用することによって、撃退することができる。
本発明のこれ以外の目的及び効果は、添付の図面を参照して以下の詳細な説明を読むことにょって理解できるはずである。以下の説明は、本発明の特定の実施例を説明する特定の詳細を含むが、本発明の範囲を限定する意図はない。むしろ、好適実施例の例示である。本発明のそれぞれの側面については、多くの変更が可能であり、当業者には明らかなはずである。本発明の範囲内で、その精神から逸脱することなく、様々な変更及び修正が可能である。
この明細書において言及されたすべての刊行物及び特許出願は、あたかもそれぞれの刊行物又は特許出願が特別にかつ個別に援用が指示されるのと同様に、この出願において援用される。
この出願において論じられる実施例は、本発明を用いる特定の態様を示しているに過ぎず、本発明の範囲を限定するものと解釈すべきではない。
本発明は、ある程度の具体性をもって説明されるが、本発明の構築とその構成要素の配列の詳細については本発明の精神及び範囲から逸脱することなく多くの修正が可能であることに注意すべきである。本発明は、例示の目的のためにこの出願において説明されている実施例には限定されないことを理解すべきである。
本発明は、コンピュータ・システムへのユーザIDの認証方法及びシステムを提供するのであるが、その際に、ユーザは、登録の間にカテゴリに基づいて認証シーケンスを選択し、以前に選択されたカテゴリに属するイメージをグラフィカルに認識することによって、ログインの間に認証シーケンスを再生することを要求される。
図面を詳細に参照すると、図1は、ユーザを登録し本発明を用いるための当初の登録プロセスの単純化された流れ図を図解している。登録の間には、ユーザ2には、ボックス4において初期登録スクリーンが提示され、このボックス4においてはダイアモンド6の中に所望のユーザ名が入力される。ユーザ名が与えられると、第2の登録スクリーンがボックス8として提示され、伝統的なパスワードとシステムのためのイメージ・カテゴリ認証シーケンスとが選択される。認証情報は、ダイアモンド9の中に入力され、ボックス10の中の認証データベースに記憶される。
次に図2を参照すると、図2は、本発明の好適実施例の単純化された流れ図を図解している。この実施例では、グラフィカル・イメージ認証及びセキュリティ・システムが伝統的なユーザ名/パスワード認証パラダイムと共に用いられ、システムにおけるセキュリティの全体的なレベルを高めている。全体的なプロセスは、コンピュータ・システムに対してIDを認証する複数の慎重なステップを含んでいる。例示であり限定を意味しないが、ユーザによって用いられるコンピュータ装置には、中央処理装置(CPU)とキーボード又はそれ以外の入力装置とモニタとを含むパーソナル・コンピュータ(PC)、パーソナル・デジタル・アシスタント(PDA)、銀行の自動支払装置(ATM)におけるユーザ端末、携帯電話などが含まれる。
ユーザ12は、ダイアモンド14として表されている自分のユーザ名などである第1のログイン・アカウントIDと伝統的なパスワードとを、キーボードなどの入力装置に入力する。例えば、ユーザ名は、広く知られているように、一連の英数字などでありうる。更に、例えば、パスワードも、広く知られているように、一連の英数字及び特別の文字でありうる。(図4には、伝統的なユーザ名/パスワードによるログイン・スクリーンの例が示されている。)
ユーザ名/パスワードは、ボックス16において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス20に示されているように表示され、ユーザは、ダイアモンド22においてイメージIDを正常に入力することができるが、どの試みも参照番号26によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。グリッドのセルは、(図5に示されているような)異なるカテゴリからのイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースからランダムに選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間の知覚及び認識が必要になり、認証プロセスに対する自動的な機械による(brute)攻撃を回避することができる。
ユーザは、ボックス36において、イメージにオーバレイされたイメージ鍵を入力することによって、認証シーケンスにおけるカテゴリに従ってグリッド上のイメージを選択する。一連のイメージ鍵は、ボックス38において、有効性確認のために認証サーバへ送られる。イメージ鍵の有効性が確認されると、ボックス40において、認証が成功裏になされる。イメージ鍵の有効性が確認されないと、認証は失敗し、ログイン・プロセスをもう一度開始しなければならない。18に示されている10分間の計時されたロックアウトは、ログインが3回失敗すると適用され、それにより、認証シーケンスを推測しようとする試みる機械による攻撃からの脅威に対処がなされる。
図3は、図2の好適実施例を拡張して広告を組み込んでいる本発明の別の実施例を図解している。この実施例のための登録プロセスは、図1に図解されている先に説明した実施例の場合と同一であり、ログイン・プロセスもまた図2に図解されているものと類似している。ユーザ42は、キーボードなどの入力装置において、ダイアモンド44によって表されている自分自身の名前などの第1のログイン・アカウントIDと伝統的なパスワードとを入力する。例えば、ユーザ名は、広く知られているように、一連の英数字などでありうる。更に、例えば、パスワードも、広く知られているように、一連の英数字及び特別の文字でありうる。ユーザ名/パスワードは、ボックス46において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス48に示されているように表示される。ユーザは、ダイアモンド58においてイメージIDを正常であるように入力することができるが、どの試みも参照番号68によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。
図4は、この出願において説明される本発明の任意の実施例において、認証情報の入力のためにユーザに対して表示される伝統的なユーザ名/パスワードのログイン・スクリーンの例を示している。
図5に示されているように、イメージ・グリッドのセルは、異なるカテゴリからの様々なイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースから選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間が必要になり、認証プロセスに対する自動的で機械による攻撃を回避することができる。
本発明の付随的な長所は、どのイメージがユーザのカテゴリの中にあるのかを判断するのにユーザがそれぞれの視覚的イメージを見ることが要求されることから生じる。イメージのアレイにおいて製品を表示するという広告の機会が、広告主に与えられる。ユーザは、適切なユーザによって選択されるイメージ・カテゴリを選択するために認証の間に提示されるそれぞれのイメージを見て認識しなければならないため、広告を無視することができない。
この実施例のためのデータベースにおけるイメージは、広告主によって提供される広告イメージを含む。グリッド上に表示されるために選択されるイメージは、ウェブサイトや広告キャンペーンやそれ以外のパラメータに基づく。ボックス48及び50に表示されるイメージ・グリッドは、同じように振る舞う。54におけるダイアモンドは省略され、52と60と56とを具体化している。ユーザが52の場合のようにカーソルをイメージの上に置くと、広告に関する追加的な情報及びリンクが提供される(そして、これは、ユーザによるカーソル移動がない場合には、それ以外の方法で自動的に表示される)。ユーザが広告リンクに従うことを選択する場合には、リンクの目的地は60に示されているように新たなウィンドウで開く。ユーザは、広告ウェブサイトのブラウジングを終了すると、ダイアモンド58を介してログイン・スクリーンに戻る。ユーザは、広告リンクを見た後でユーザ名及びパスワードを再度入力することは必要ない。あるいは、別の実施例では、ユーザは、広告リンクを見た後に、所定の時間が経過している場合には、セキュリティ上の目的のために、認証情報を再度入力するのが好ましい。ユーザが広告リンクを見終わったときには、イメージ・グリッドは、48及び50のそれぞれで、リフレッシュされ表示される。
ユーザ名/パスワードの有効性が50において確認されると、ユーザは、ボックス64において、イメージにオーバレイされたイメージ鍵を入力することによって、認証シーケンスにおけるカテゴリに従ってグリッド上のイメージを選択する。一連のイメージ鍵は、ボックス66において、有効性確認のために認証サーバへ送られる。イメージ鍵の有効性が確認されると、ボックス70において、認証が成功裏になされる。イメージ鍵の有効性が確認されないと、68において認証は失敗し、ログイン・プロセスをもう一度開始しなければならない。ボックス72において、10分間の計時されたロックアウトが、ログインが3回失敗すると適用され、それにより、認証シーケンスを推測しようとする試みる機械による攻撃からの脅威に対処がなされる。
図5に示されているように、本発明の好適実施例は、動的イメージの配列を生成する認証システムを提供する。数十年前に開発された従来型の静的なユーザ名及びパスワードのモデルとは異なり、動的イメージの配列は、好ましくは、ユーザに、ログインする前の最後の時点においてちょうど間に合うように入力することができる一時的又は継続的なアクセス・コードを提供する。この配列のイメージは、動的イメージ・グリッド・パターンとして特徴付けが可能であるように配列が可能であり、ユーザがログインする又は認証プロセスが要求される何らかの他の動作を実行する度に異なりうる及び/又は異なった配列が可能である。しかし、ユーザは、その配列の中でどのイメージを探して選択すべきかを知っている。その理由は、それらのイメージは、この出願の別の箇所で説明されているように、登録プロセスの間に当該ユーザ又は第三者によって指定され予め選択されたカテゴリに基づいているからである。ある配列の中の一連の1又は複数のグラフィカル・イメージを複数回のログイン又は複数回の認証プロセスの間で動的に変更することは可能であるのだが、予め選択されたカテゴリは、確立されたガイドラインに従って望まれる又は許容される限りは、ユーザの予測したものと同じままでとどまり続けるのである。本発明のこの実施例によって更に強力な認証が提供される場合であっても、その場合には静的な記憶が困難なパスワードや質問への回答への依存性は回避されるのであるが、アプリケーションによっては、ユーザが、望まれるとき(パスワード変更のオプション)に又は特定の時間が経過した後(確立されたプロトコルに従って必要とされる前にカテゴリを自発的に変更する多数の機会を提供する、パスワードの自動的な失効)でパスワード又はアクセス・コードの基礎として別のカテゴリのイメージに更新する又は別のカテゴリのイメージを選択することを要求される場合がある。
例えば、本発明のある好適実施例では、動的イメージ配列の中に表示されるイメージのカテゴリは、馬、花、山、お金、空間内の物体、船、飛行機、ゴルフ及び自動車を含む。これらのカテゴリの中のそれぞれに含まれる対象物のイメージは、本発明の好適実施例の場合には、3X3のグリッドやチックタックトウ型のグリッドなどの所定の配列に示すことが可能である。ユーザが登録手続きの間に自分のユーザ名を登録するときに、金融機関などの認証を要求する者が、1つのカテゴリを選択する又は指定する。
ユーザの選択の基礎は、その人間が容易に記憶できる何か、又は、例えば自動車などその人間が興味を有しているものでありうる。ログイン・プロセスの間に、ユーザは、自動車という選択されたカテゴリに属する配列の中に表示されている任意のイメージを探して見付けることができる。この中にある適切なイメージを特定する際に、ユーザは、当該カテゴリを表すイメージに対応するアクセス・コードを見ることができる。そのアクセス・コードは、ユーザがそのシステムにログインする際の又は特定の認証プロセスの間のパスワード又はパスワードの一部となる。そして、以後のプロセス又は次のログインのときには、選択されたカテゴリと選択されていないカテゴリとに属する様々なイメージが、好ましくはランダムな態様で配列される。これらのカテゴリを表すイメージは、それぞれのカテゴリの中の1ダース、数百又はそれ以上のイメージの中からランダムに選択することができる。イメージは、複数回のログインの間に又は複数回の認証プロセスの間に動的なイメージ配列を通じてランダムに登場し移動するので、そして、任意のカテゴリを表すイメージはそれぞれの時点で異なりうるから、認証システムにおいて一連の1又は複数のアクセス・コードを入力するには、人間レベルの認識が必要になる。イメージに対応するアクセス・コードは好ましくはそれぞれのログイン又は認証プロセスで異なるので、ユーザがキーストロークを記録されていたとしても、観察されたキーストロークは、将来のログイン又は認証プロセスにおいて無効である。更に、アクセス・コードと対応するイメージとのユーザによる選択の基礎は識別が比較的困難である。何がユーザにとっての基準点であるのか又はどのような理由でユーザがあるイメージをそれ以外のイメージの中から選択したのかは、通常の観察者(又は、詐欺を試みる者)には、容易に明らかにはならない。認証カテゴリ(共有された秘密)を明確に暴くことなしには、ユーザは、従って、認証プロセスを更なるセキュリティを持ちながら完了することができる。
本発明の他の実施例は、上述したプロセス及びシステムにおいて説明された特徴の中のいくつかを含む動的なグラフィカル・パスワード認証ソリューションを提供する。これらの認証システム及び方法は、より強力なユーザ認証を提供することができ、それにより、オンライン・アカウントやウェブサイトやインターネット又は企業のネットワーク・システムで利用可能なリソースへの認証されていないアクセスやその使用というリスクを減少することができる。本発明のこの側面によって提供されるグラフィカルなパスワードは、認証の基礎を形成する任意の数の選択されたカテゴリの中の1つに対応するイメージやアイコンを含む。
例えば図6に示されているように、所定の配列又はパターンに対応するアイコンなどの1又は複数のグラフィカル・イメージが、表示装置においてユーザに向けて表示される。表示イメージの中にあるそれぞれの表示されたアイコン(アイコン#1、#2、・・・)に対し、ユーザに示される対応するアクセス・コード又はパスワード要素(PE1、PE2、・・・)が存在しうる。これら一連の1又は複数のパスワード要素を、従って、ユーザは、その特定の認証プロセスのためのパスワードとして入力することができる。しかし、同一のパスワード又はパスワード要素の組合せは、本発明の好適実施例による以後の認証プロセスでは、うまく機能しない。表示されたアイコン自体の選択ではなくて、あるパターンの中のその配列又は位置とその対応するパスワード要素とは、好ましくは、それぞれの時点で異なっており、よって、動的な一時的グラフィカル・パスワードを生じることになる。本発明の他の実施例では、これらの特徴の中のそれぞれ又はすべてが動的であるために必要となるわけではなく、認証プロセスの最中で又は複数回の認証プロセスの間で静的(同一)であることもありうる点を理解してほしい。
動的なパスワードを構成する一連の1又は複数のグラフィカル・イメージと対応するパスワード要素とは、好ましくは、それぞれの認証プロセスの間で変更される。しかし、イメージの認証カテゴリは、許可を得た変更がなされるまで、当該ユーザに対しては同一であり不変である。グラフィカル・イメージの認証及び非認証カテゴリは、特定の対象物に限定されることはなく、任意の様々なテーマ又はトピックを含むことができる。これにより、広範囲な記憶が容易なカテゴリが許容され、ユーザは、従来型の文字ベースの文字ストリングを記憶することを要求されることがなくなり、また、別個のハード・トークン(例えば、RSAセキュアードIDトークンなど)によって周期的に生成される文字を入力する必要がなくなる。その理由は、パスワード要素が、直感的な対応するグラフィカル・イメージと同時に表示されるからである。図6に示されているグラフィカル・イメージ又はアイコンはユーザのために表示され、常に変更されるもののパスワード要素に対して識別可能な基準点として間接的に機能する。更に理解すべきであるのは、この1又は複数のグラフィカル・イメージが一連の行及び列(行列)、アレイ又は表示イメージの中の任意のそれ以外のパターンなどの選択された配列として構成可能だということである。
例えば、図6に図解されている表示装置は、2つのアイコンと2つの対応するパスワード要素を用いて表示イメージをレンダリングするための情報を受け取る。アイコン#1はロールズロイスのイメージ、アイコン#2はバナナのイメージでありうる。更に、アイコン#1は「AB」である対応するPE1を含み表示し、アイコン#2は「CD」である対応するPE2を含み表示する。他の箇所で説明されるような登録プロセスの間に、自動車を認証カテゴリとして選択したユーザは、認証のためにパスワード要素「AB」を入力する。他方で、認証カテゴリとして果物を選択したユーザは、認証のために「CD」を入力する。この表示装置に接続された認証サーバ・システム(図示せず)は、選択されたパスワード要素と当該認証プロセスのために生成された基準パスワードとを比較することができる。この出願において説明されるように、基準パスワードは、様々な乱数又は文字生成プログラムによって生成されうる。従って、偽のユーザや、又は、権限を有するユーザでさえも、表示イメージを見るまではどのようなパスワード要素を入力したらよいのかがわからないだけでなく、ユーザは、好ましくは、認証カテゴリを知っていて、非認証カテゴリからのものを無視しながら認証カテゴリに対応する著かkんてきなグラフィカル・アイコンを探すことになる。本発明の好適実施例は、それぞれの時点で、特定の認証カテゴリの中の異なるタイプのアイコンを及び/又は異なるパスワード要素(英数字、シンボル)をユーザに向けてレンダリングする。以後のセッション又は別の認証プロセスの間には、認証システム及び方法は、別の一連のアイコンを表示装置において異なるランダムなパターンで生成することができる。その際に異なる表示イメージの背景が好ましいし、認証及び非認証カテゴリの両方に対応する異なるアイコンを用いるのが好ましい。
本発明の別の実施例は、広告及びマーケティングの目的で認証プロセスの間にユーザの関心及び注意を引くことができる。例えば、図7に示されているように、スポンサ又は広告主によって金銭が支払われた複数の広告又はメッセージを有する動的なグラフィカル・イメージ・グリッドを表示することができる。企業の広告キャンペーンの一部として、1又は複数の広告を本発明による認証システム及び方法の中に導入することが可能である。そのような広告又はスポンサ付きのメッセージは、認証と広告収入との二重の目的で機能することが可能である。広告又はメッセージ自体は、認証カテゴリ又は非認証カテゴリに属しユーザによって見られるグラフィカル・イメージとして機能することができる。ユーザの注意は当該ユーザの認証カテゴリに関する広告に対する方が大きい可能性があるが、非認証ユーザに関する広告も表示されるのであるから同様に価値がある。
図7に示されている動的なイメージ・グリッドは、異なる複数のユーザのためのそれぞれの認証プロセスの間にレンダリングされうる。この配列は、任意の数の見られる対象としての広告を含みうるが、本発明の好適実施例は、それぞれが対応するパスワード要素(PE1から9)を有する3X3のグリッド(AD1から9)として配列された9個の広告を有するように示されている。本発明を実行するのに利用可能な認証カテゴリ及び非認証カテゴリは共に広範囲であるから、それぞれのカテゴリは、多くの異なるチャネルの中で広告の機会を提供する。例えば、自動車などのカテゴリを選択することができる。AD1及びAD9は、自動車メーカ#1(例えば、フォード社)によって販売される自動車のための広告を含みうる。AD2及びAD8は、ワイン・メーカ#1(例えば、ギャロ社)によって販売されるワイン・ボトルのための広告を含みうるし、AD3及びAD7は、化粧品会社#1(例えば、エイボン社)によって販売される化粧品のための広告を含みうる。動的なイメージ・グリッドを提示する際には、自動車の認証カテゴリを選択した又は割り当てられたユーザは、パスワード・フィールドの中に、PE1及びPE9に対して表示された文字をタイプ又は入力するだろう。認証カテゴリがワインである場合には、ユーザは、PE2及びPE8を選択する。化粧品が選択された認証カテゴリである場合には、ユーザは、PE3及びPE7を選択するだろう。以上の例の中のいくつかでは2又は3のパスワード要素で構成されるパスワードの使用について述べているが、認証のためには、任意の数のパスワードの数を用いることができる。
更に、ユーザが「赤」又は「赤いもの」というテーマを選択する場合には、広告は、消費者製品などの複数の市場を交差させることができる。例えば、AD1が赤いマスタングであり、AD2はカベルネ・ソーヴィニオンのボトルであり、AD3は口紅であるときには、認証パスワードはPE1+PE2+PE3という組合せになる。広告に加え、本発明のこの側面は、動的なグラフィカル・イメージ又はアイコンの配列を提供する本発明の他の実施例にも応用可能である。表示される物体をそれが何であるか、つまり、それ自体に基づいてカテゴリに分けるのではなく、本発明の別の実施例では、表示された物体の何らかの共通の属性、特徴、テーマ又は特性、つまり、そのものについての何かに基づくグラフィカル又はビジュアルなイメージ、アイコン又は広告のカテゴリを含みうる。例えば、ユーザは、「水に関係するもの」(海辺、プール、雨、ビン入りの水)、「丸いもの」(ゴルフ・ボール、熱気球、タイヤ)、「青いもの」(晴天、青い熱帯魚、青いシャツ、ガラス/プラスチックのためのリサイクル容器)、「木材から出来ているもの」(野球のバット、丸太小屋、木、森)など、表示されたイメージに関する何らかの属性に基づいて認証カテゴリを選択することができる。従って、広告主は、認証のためにユーザと第三者との間で共有されている秘密として機能する何らかの共通性に従って1又は複数の選択されたカテゴリに分類できる広範囲の製品広告を提示する機会が与えられる。
ここで述べている広告又はグラフィカル・イメージは人を認証する1つの方法として利用可能なカテゴリに含まれることを理解してほしい。広告又はグラフィカル・イメージは、また、非認証カテゴリに含まれる場合であっても、規則的に決められた表示サイクルの中でより頻繁に表示させることが可能である。配列又はグリッドの中に表示されるように選択される広告又はグラフィカル・イメージは、しかし、認証カテゴリの中には必ずしも含まれない場合であっても、ユーザの注意を引くことがある。その理由は、非認証カテゴリに対応するグラフィカル・イメージや広告も表示されるからである。
本発明の他の実施例では、パスワード要素(イメージID)が入力されるシーケンスは重要である場合と、認証の所望のレベルに左右される場合がある。その順序又はシーケンスが意味を持つときには(例えば、PE1+PE9)、順序が重要ではなく1又は複数のパスワード要素の任意のシーケンスで終了可能であるとき(例えば、PE1+PE9又はPE9+PE1)と比較すると、典型的にはより強力な認証が提供される。パスワードを入力するのに特定のシーケンスが要求されるような本発明の好適実施例では、直感的か明確かいずれかの入力順序がユーザに提供されうる。例えば、3X3のグリッドによって提示されるときには、ユーザに1から9までの連続的な数字を有する電話のキーパッドを思い出させるような命令は要求されない。入力順序は、従って、表示の上から下へ、そして、左から右にパスワード要素の中に文字を入力するというものである。
図8は、動的なグラフィカル・イメージを用いる様々な認証方法を提供する本発明の別の側面を説明する流れ図である。複数のグラフィカル・イメージは、1又は複数の利用可能なカテゴリに対応するデータベース又はコンピュータ・メモリの中に記憶することができる。多くの利用可能なカテゴリから、ユーザは、登録プロセスの間にそれら複数のカテゴリから1つの認証カテゴリを指定することができる。認証プロセスの間に、動的グラフィカル・イメージ配列は、少なくとも1つのグラフィカル・イメージと少なくとも1つの対応するイメージID又はパスワード要素を含むサーバ・システムによって生成される。例えば、ランダムなパスワード生成器は、「4847」などの認証プロセスに用いられる基準パスワードを構築することができる。パスワードの中のそれぞれの文字又は桁は、認証カテゴリに属する予め選択されたイメージに対してイメージID(又は、その一部)として割り当てられる。非認証カテゴリからの一連の他のグラフィカル・イメージもまた、配列に配分される非認証イメージIDが割り当てられる。サーバ・システムは、グラフィカル・イメージをユーザに提示すべきパターンをランダムに選択する(又は、選択しない)ように命令される。認証カテゴリに属するグラフィカル・イメージは、配列の中にランダムに配置され(又は、配置されず)、その対応するイメージIDもまた表示される。更に、非認証カテゴリからのグラフィカル・イメージは、配列の中の残りの部分にランダムに配置される(又は、配置されない)。例えば、1又は複数の自動車の4つのグラフィカル・イメージを、それぞれが対応するイメージID「4」、「8」、「4」及び「7」を有する自動車の認証カテゴリの一部として表示することができる。4X4のイメージ・グリッドが提供される本発明の実施例では(つまり、全体では、16のグラフィカル・イメージ)、自動車とは好ましくは全く関係のない非認証カテゴリからの12のグラフィカル・イメージが、配列に配分されるために表示される。生成された配列に対するイメージID情報及び関連データは、サーバ・システムによってメモリに記憶される。グラフィカル・イメージの配列又はレイアウト、イメージ自体、及び表示されるイメージIDの文字は、好ましくは、複数の認証プロセスの間で異なっている。あるいは、これらの特徴の中の任意のもの又はすべては、複数の認証プロセスの間で同一(静的)でもありうる。認証カテゴリは、上述した登録プロセスと類似の態様で達成可能な承認された変更がなされるまで、同一のまま維持することが可能である。
認証プロセスの間は、動的グラフィカル・イメージの配列は、表示装置又はクライアント・システムの中のディスプレイにおいてユーザに配信され提示される。ユーザは、指定された認証カテゴリに含まれるグラフィカル・イメージに対応する1又は複数のイメージID(例えば、4−8−4−7)を入力する。クライアント・システムは、ユーザから入力を受け取り、それをサーバ・システムに送る。サーバ・システムは、イメージID情報を記憶されている基準パスワード(例えば、4847)と比較する。ユーザ入力がサーバ・システムに記憶されている基準パスワードと一致する場合には、認証は完了であり、要求されているリソースやオンライン・アカウントや任意のそれ以外のセキュリティの対象となっている情報へのアクセスが付与される。イメージID情報又はパスワードが基準パスワードと一致しない場合には、アクセスは否定される。本発明の他の実施例の場合と同様に、ユーザが所定の回数の試みをすると、アカウント・ロックアウト又は任意のそれ以外の管理上の動作が発動され、例えば、ハッキング又は攻撃の可能性を指示するネットワーク・セキュリティ上の措置が講じられる。
図9には、本発明の他の実施例による認証システムが図解されている。サーバ・システムは、それぞれがパスワード要素と関連付けられている擬似ランダムに配置されたイメージ又はアイコンの配列を生成する認証サーバを含む、又は、そのような認証サーバとして構成することが可能である。この配列は1又は複数の認証イメージを含み、これらの認証イメージは、認証シーケンスの少なくとも一部と、認証シーケンスの少なくとも一部を形成しない1又は複数の非認証イメージ又はアイコンとの和を形成する。次に、この配列は、表示装置において表示されるためにクライアント・システムに送られる。ユーザは、この配列の中で選択されたイメージ又はアイコンに対応するイメージID又はパスワード要素を選択する又は入力する。選択されたパスワード要素は、次に、クライアント・システムによって、サーバ・システムに通信される。サーバ・システムは、ユーザが選択したパスワード要素と基準パスワードとを比較し、更に、サーバ・システムの中でメモリに記憶されている他の関連する認証データを用いて、関連情報を解析する。認証システムは、パスワード要素のシーケンシャルな又は非シーケンシャルな入力のいずれかを受け入れ、ユーザを適切に認証するように構成されている。基準パスワードと一致する1又は複数のパスワード要素の正しい入力により、ユーザ認証は完了する。
本発明の他の実施例のいくつかに関し、「パスワード」という用語は、リソースへのアクセスを制御するのに用いられる秘密の認証データの形式として説明することができる。現実の単語である必要はなく、例えば、一連の1又は複数の英数字又はシンボルでありうる。リソースへのアクセスを制御する際には、セキュリティと便利さとの間にはトレードオフの関係が存在することが多い。パスワード保護されたシステムのアクセス可能性は、所望のセキュリティのレベルを考慮した様々なパラメータに依存する。初期のパスワードの形式は可能性としては文字又は数字の数に制限があったが(例えば、最大で、4つ又は5つのみ)、今日では、この出願で考えている方法及びシステムにおいて用いることが可能なパスワードにはほとんど制限がない(例えば、6、7、8、9又はそれより多くの長さのシンボル、句読点及び装置入力を有する数字と大文字/小文字の文字との組合せ)。更に、選択されたパスワードの強度は、本発明による異なる応用例に応じて選択が可能である。より強力なセキュリティが要求されない応用例の場合には、比較的弱いパスワードを便利さのために採用し、ユーザにほんの数個の文字やパスワード要素の入力を促すことになる。より強力なセキュリティが必要な応用例では、より長いストリング及び/又は文字の組合せを含む比較的強力なパスワードを採用して、辞書や類字のソースからの単語の部分集合に基づく機械的な攻撃によりよく耐えるようにすることができる。更に、ソフトウェア・プログラム及び/又はハードウェア・デバイスとして提供することが出来る擬似乱数又は乱数生成器を本発明に組み入れることができる。ある場合には、乱数又は擬似乱数生成器から入力を受け取り、それからパスワードを作成することも可能である。任意の所望の長さを有する文字のストリングを生成することができる様々な既知のランダムなパスワード生成器を本発明による認証システム及び方法のために選択することが可能である。選択されたパスワード及びパスワード生成プログラムをカスタマイズ又は修正することにより、英数字とシンボルと文字などの混合物を生じるのに用いることが出来るパスワード要素の種類又はその組合せを設定する確立された又は所望のパスワード・ポリシに従うようにすることが可能である。
本発明によって提供される認証システムは、ユーザが対話可能なクライアント・システムと、ユーザがアクセスを望むサーバ・システムとを含みうる。
このサーバ(システム)は、リソース、データベース又はファイル・システム、若しくは私的な通信チャネルへのアクセスを制御することができる。このサーバは、また、コンピュータ可読なメモリと、コンパレータと、通信システムを介してクライアント・システムとの通信をサポートする適切なソフトウェアを備えたモデル又はネットワーク・アダプタなどの通信インターフェースとを含む。このサーバ・システムは、更に、セキュリティが講じられたネットワークと、ファイル・システム又はリソースと、別の箇所で説明したデータベースに記憶された情報とを含む。データベースは、認証及びそれ以外の目的(例えば、広告)のために表示可能なグラフィカル・イメージ又はアイコンの1又は複数のライブラリを含む。このサーバ・システムは、また、ファイル・サーバ(ウェブサイト・サーバ)と、認証サーバと、パスワード・データベースと、認証カテゴリ又は非認証カテゴリの一部として識別されるグラフィカル・イメージ又はアイコンのリポジトリ又はデータベースとを含む。
サーバ・システムにおけるメモリ・デバイスは、認証の間にユーザに向けて表示されるグラフィカル・イメージとイメージIDとの間の関係に関する情報を記憶することができる。メモリ・ルックアップテーブルは、この方法をマップするためにこの情報を記憶するのに用いられる。メモリは、ランダム・アクセス・メモリ(RAM)、フラッシュ・メモリ、ディスク・ドライブ、又はそれ以外の任意の再書き込み可能なメモリ技術を用いて実現される。応用例によっては、メモリは、リード・オンリ・メモリ(ROM)のような再書き込み可能ではないメモリを用いて実現される場合もある。
クライアント・システムは、デスクトップ又はラップトップ・コンピュータや、PDAや、ATMなど様々な装置や、若しくはキー入力パッド又はデータを入力するキーボードを有しグラフィカル・イメージを表示することができる任意の装置を含む。クライアント・システム・デバイスは、好ましくは、入力装置、表示装置、及びデータが入力装置からサーバ・システムに送信されることを可能にする適切な通信インターフェースを含む。この通信インターフェースは、モデム、ネットワーク・アダプタ、無線送信機/受信機、又は、それ以外の通信デバイスを、適切なソフトウェアと共に含む。表示装置は、コンピュータ・モニタやフラット・パネル・ディスプレイなど、様々なグラフィカル・イメージ又はアイコンを表示できる任意のタイプのディスプレイでよい。入力装置は、コンピュータ・キーボード又はキーパッドであるか、イメージID又はパスワード要素の入力が可能なそれ以外のそのような入力システムでありうる。
更に、クライアント・サーバ・システムは、無線ネットワークを含む様々な通信システムを介して通信することが出来る。この通信システムは、また、LAN、WAN、セルラのような無線システム、衛星若しくはパーソナル・コミュニケーション・サービシズ(PCS)システム又は専用線又は接続など、この技術分野で一般的に知られている様々なデータ通信システムを含む。この点で、サーバ側及びクライアント側への参照には、それらの間の直接の通信は必要ではなく、ちゅかんてきなコンピュータが存在することがありうる。更に、サーバとして機能しているコンピュータが、中間的なコンピュータに情報を送信し、中間的なコンピュータが次にその情報をユーザがデータを入力する別のコンピュータに送信することも可能である。ここで用いている「クライアント」及び「サーバ」という用語は、一般的なものであり、いわゆる「クライアント/サーバ」システムを意味しない。サーバ及びクライアントへの参照は、任意の2つの通信関係にあるコンピュータを有するピア・ツー・ピア・システム又はアーキテクチャに適用可能であり、その場合には、少なくとも1つのそのようなコンピュータがリソースを制御又は有し、別のコンピュータがリソースへのアクセスに用いられる。
図9に示されているように、ユーザは、サーバ・システムに記憶されているセキュリティが講じられたリソース又は情報にアクセスするための装置(クライアント)を選択する。ユーザは、アカウント番号、名前又はそれ以外のユーザ識別情報を用いて、サーバ・システムによって識別される。サーバ・システムは、ユーザが認識されているユーザであると判断すると、表示装置の上に提示するために配列された動的なグラフィカル・イメージ又はアイコンの配列を含む表示イメージを生成することができる。
本発明の別の実施例では、サーバは、好適実施例では擬似ランダムに、先行するユーザの選択か又はそうでなければ認証カテゴリの選択に基づいてグラフィカル・イメージを選択することによって表示イメージを生成する。あるいは、表示イメージは、予め確立されているルーチン又はコンピュータ・プログラムに従って予め生成されるか、又は表示され、データベース・システムに記憶される。表示イメージとグラフィカルな表示イメージ又はアイコンは、ビット・マップ・イメージ、ラスタ・イメージ又はそれ以外の任意の適切なイメージ・ファイル・フォーマットとして実現される。
表示イメージは、また、表示されるグラフィカル・イメージ又はアイコンのそれぞれに対応するイメージIDを含む。ユーザは、認証カテゴリの中のグラフィカル・イメージに対応するイメージIDシーケンスを入力する。本発明の好適実施例では、イメージの配列は、それぞれのサーバ・アクセス・リクエストと共に、擬似ランダム的に変動する。更に、表示イメージにおいて提示される特定のイメージ/スキーム及びイメージIDは、それぞれの認証プロセスと共に変動する。
本発明の実施例によってユーザ・パスワード情報又はそれ以外の認証データを入力するために、表示イメージの中のイメージを認証するための適切なイメージIDが、ユーザによって識別される。ユーザは、入力装置において、ユーザによるイメージIDを入力し、サーバ・システムに通信する。本発明のいくつかの好適な実施例では、パスワード情報が入力されるシーケンスは重要であり、その場合には、ユーザは入力の順序(左から右、右から左、上から下、下から上)を理解している又はそれについてアドバイスを受けている。サーバ・システムは、コンパレータを用いて、選択されたイメージIDと基準パスワード情報とを既に他の箇所で説明したように比較する。サーバ・システムの中のコンパレータは、ユーザによって入力された1又は複数のイメージIDと基準パスワード情報とを比較して、それらが相互に対応し一致するかどうかを判断する。もし一致する場合は、ユーザは、サーバ・システムへの適切なアクセスを許容される。コンパレータや、ここで説明している認証システム及び方法の任意のものにおいて実現されている上述のクライアント・サーバ・システムは、この技術分野において知られている技術を用いたソフトウェアを含むことに注意すべきである。
本発明の多くの実施例は、認証されていないアクセスを防止するための既存の認証システムに組み入れることが可能な動的なイメージ認証構成を提供することができる。サイバー犯罪は多くの場合に認証されていないユーザがオンライン・アカウント及びアプリケーションへのアクセスを得ることで開始されるのであるから、本発明の概念を実現することにより、より強力なユーザ認証を提供する防御のための第1のラインを作成することが可能になる。本発明の様々な実施例は、フィッシングなどの歴史的脅威を含むハッキングの形式を防止するのに有効なユーザ認証のための安全なログイン・ルーチンを提供する。同時に、今日現れている機械的な攻撃、キーストローク・ロギング、マン・イン・ザ・ミドル型のスパイ行為に対する有効な対策にもなりうる。本発明の追加的な実施例は、ネットワーク・ログイン、仮想プライベート・ネットワーク(VPN)アクセス、ウェブ・ベースのアプリケーション及びウェブサイトなどを含む様々な応用例に対して修正が可能である。
以上では、特定の実施例を用いて図解し説明をしてきたが、様々な修正が可能であり、考慮されうる。本発明は、明細書において提供された特定の例に限定されることは意図していない。本発明について、以上の明細書で説明してきたが、好適実施例の説明や図解は、限定を意味するようには解釈されるべきではない。以上で図面を参照して説明した実施例及びその修正は、本発明の精神及び範囲に含まれるものである。また、本発明のすべての側面は、様々な条件や変数に依存するここで用いた特定の構成には限定されない。本発明の実施例の形式及び詳細に関しては様々な修正が当業者には可能である。従って、本発明は、そのような修正、変更及び均等物をすべて含む。
グラフィカル・イメージ認証及びセキュリティ・システムに向けられた本発明との関係で用いられる登録プロセスの単純化された流れ図を図解している。 グラフィカル・イメージ認証及びセキュリティ・システムに向けられた本発明の好適実施例の単純化された流れ図を図解している。 本発明の別の実施例の単純化された流れ図を図解している。 図2又は図3に示された本発明の一部として組み入れられるスクリーン表示の例を図解している。 図2又は図3に示された本発明の一部として組み入れられるスクリーン表示の例を図解している。 アイコンの配列をレンダリングする表示装置の図解である。 広告キャンペーンに対応する様々なグラフィカル・イメージを含む動的グラフィカル・パスワード・グリッドを示している。 本発明によるユーザ認証方法を説明する流れ図である。 インターネットを介したユーザ認証のためのクライアント/サーバ・アーキテクチャの図解である。

Claims (25)

  1. ユーザを認証する方法であって、
    グラフィカル・イメージの認証カテゴリから選択された少なくとも1つのイメージとグラフィカル・イメージの非認証カテゴリから選択された少なくとも1つのイメージとを有しており対応するアクセス・コードをそれぞれが有するイメージの少なくとも1つの動的グラフィカル配列を生成するステップと、
    イメージの前記動的グラフィカル配列をユーザに提示するステップと、
    グラフィカル・イメージの前記認証カテゴリからのイメージに対応する一連の1又は複数のアクセス・コードを前記ユーザから入力として受け取るステップと、
    前記一連の1又は複数のアクセス・コードと認証基準コードとを比較して前記ユーザを認証するステップと、
    を含むことを特徴とする方法。
  2. 請求項1記載の方法において、
    前記入力が前記認証基準コードと一致しないと判断される場合には、前記ユーザへのアクセスを否定するステップと、
    を更に含むことを特徴とする方法。
  3. 請求項1記載の方法において、前記動的グラフィカル配列は、秘密情報へのアクセスをユーザに提供するコンピュータ装置に対応するディスプレイにおいて提示されることを特徴とする方法。
  4. 請求項1記載の方法において、前記複数のグラフィカル・イメージは、前記ユーザを認証するのとは別の目的のために前記ユーザに提示されるイメージを含むことを特徴とする方法。
  5. 請求項4記載の方法において、前記ユーザを認証する以外の前記目的は広告であることを特徴とする方法。
  6. 請求項1記載の方法において、イメージの前記動的グラフィカル配列は携帯型装置のディスプレイにおいて前記ユーザに提示されることを特徴とする方法。
  7. 請求項1記載の方法において、グラフィカル・イメージの認証カテゴリから選択された前記イメージは、イメージの前記動的グラフィカル配列の中にランダムに配列されていることを特徴とする方法。
  8. 請求項1記載の方法において、前記認証カテゴリから選択されたイメージのための前記アクセス・コードはランダムに選択されることを特徴とする方法。
  9. 請求項1記載の方法において、前記認証カテゴリからの前記イメージはランダムに選択されることを特徴とする方法。
  10. 請求項1記載の方法において、前記認証カテゴリは前記ユーザによって複数の異なるカテゴリから予め選択されることを特徴とする方法。
  11. ユーザを認証する方法であって、
    対応するパスワード要素をそれぞれが有する一連の1又は複数のグラフィカル・イメージを選択するステップであって、それぞれのグラフィカル・イメージはイメージの認証カテゴリと非認証カテゴリとから選択される、ステップと、
    前記一連の1又は複数のグラフィカル・イメージを装置のディスプレイにおいて提示するステップと、
    イメージの前記認証カテゴリに対応する少なくとも1つのグラフィカル・イメージに対応するパスワード要素を含むパスワード入力をユーザから受け取るステップと、
    前記パスワード入力が基準パスワードと一致するときには前記ユーザを認証するステップと、
    を含むことを特徴とする方法。
  12. 請求項11記載の方法において、前記グラフィカル・イメージはスポンサ付きのメッセージ62又は広告と関係することを特徴とする方法。
  13. 請求項11記載の方法において、前記パスワード要素は1又は複数の英数字又はシンボルから形成されていることを特徴とする方法。
  14. 請求項11記載の方法において、前記ユーザは、前記パスワード要素が前記ユーザによって特定のシーケンスで入力される場合にだけ認証されることを特徴とする方法。
  15. 請求項11記載の方法において、前記ユーザは、前記パスワード要素が前記ユーザによって入力される順序とは無関係に認証されることを特徴とする方法。
  16. 請求項11記載の方法において、前記装置のディスプレイはウェブ閲覧可能なコンピュータ又は携帯型装置であることを特徴とする方法。
  17. 請求項11記載の方法において、前記一連の1又は複数のグラフィカル・イメージは静的であり、以後の認証プロセスの間に再び提示されることを特徴とする方法。
  18. 請求項11記載の方法を実行するマシン可読命令を有するコンピュータ・プログラム製品。
  19. 請求項11記載の方法を実行するマシン可読命令を有するコンピュータ・プログラムを記憶したコンピュータ可読媒体を有するコンピュータ・システム。
  20. ユーザ認証と広告とのためのグラフィカル・インターフェースであって、
    広告の認証カテゴリと広告の非認証カテゴリとから選択された複数の広告を有する動的グラフィカル・イメージ・グリッドを含み、前記広告はそれぞれがパスワード要素を含み、少なくとも1つのパスワード要素が認証パスワードの少なくとも一部を形成することを特徴とするグラフィカル・インターフェース。
  21. 請求項20記載のグラフィカル・インターフェースにおいて、前記動的グラフィカル・イメージ・グリッドは3X3のグリッドとして構成されていることを特徴とするグラフィカル・インターフェース。
  22. 請求項20記載のグラフィカル・インターフェースにおいて、広告の前記認証カテゴリは登録プロセスの間にユーザによって選択されることを特徴とするグラフィカル・インターフェース。
  23. 請求項20記載のグラフィカル・インターフェースにおいて、前記複数の広告は前記動的グラフィカル・イメージ・グリッドの中にランダムに配列されていることを特徴とするグラフィカル・インターフェース。
  24. 請求項20記載のグラフィカル・インターフェースにおいて、前記複数の広告は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なり、それぞれの広告に対するパスワード要素は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なることを特徴とするグラフィカル・インターフェース。
  25. 請求項20記載のグラフィカル・インターフェースにおいて、前記動的グラフィカル・イメージ・グリッドの中における前記複数の広告の配置は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なることを特徴とするグラフィカル・インターフェース。
JP2007162472A 2007-02-21 2007-06-20 グラフィカル・イメージ認証のための方法及びシステム Pending JP2008204424A (ja)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
US11/677,562 US20070277224A1 (en) 2006-05-24 2007-02-21 Methods and Systems for Graphical Image Authentication

Publications (1)

Publication Number Publication Date
JP2008204424A true JP2008204424A (ja) 2008-09-04

Family

ID=39398430

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007162472A Pending JP2008204424A (ja) 2007-02-21 2007-06-20 グラフィカル・イメージ認証のための方法及びシステム

Country Status (8)

Country Link
US (2) US20070277224A1 (ja)
EP (1) EP2126773A1 (ja)
JP (1) JP2008204424A (ja)
KR (1) KR100812411B1 (ja)
CN (1) CN101663672A (ja)
AU (1) AU2008218262B2 (ja)
CA (1) CA2679153A1 (ja)
WO (1) WO2008103834A1 (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011165174A (ja) * 2010-12-20 2011-08-25 Cse:Kk コンテンツ提示型認証システム
JP2012074089A (ja) * 2012-01-19 2012-04-12 Sharp Corp 情報処理装置及びプログラム
JP5009422B2 (ja) * 2009-02-10 2012-08-22 シャープ株式会社 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム
JP2014059880A (ja) * 2013-09-25 2014-04-03 Konica Minolta Inc 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
JP2014211818A (ja) * 2013-04-19 2014-11-13 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
JP2015532751A (ja) * 2012-08-23 2015-11-12 ナティヴィダ,アレジャンドロ,ヴィー. 認証および/またはパスワード識別のための動的データ構造を生成するための方法
JP2021043968A (ja) * 2019-09-09 2021-03-18 クラウドワークス インコーポレイテッドCrowdWorks, Inc. ボット判別テストを活用したクラウドソーシング基盤のデータ収集方法

Families Citing this family (289)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004109454A2 (en) 2003-05-30 2004-12-16 Privaris, Inc. A man-machine interface for controlling access to electronic devices
AT413775B (de) * 2004-03-31 2006-05-15 Helmut Dipl Ing Schluderbacher Verfahren zur sicheren anmeldung an ein technisches system
US8145912B2 (en) 2005-03-01 2012-03-27 Qualcomm Incorporated System and method for using a visual password scheme
US7953983B2 (en) 2005-03-08 2011-05-31 Microsoft Corporation Image or pictographic based computer login systems and methods
US8448226B2 (en) * 2005-05-13 2013-05-21 Sarangan Narasimhan Coordinate based computer authentication system and methods
US8370639B2 (en) * 2005-06-16 2013-02-05 Sensible Vision, Inc. System and method for providing secure access to an electronic device using continuous facial biometrics
EP2020114A4 (en) 2006-05-24 2014-01-22 Vidoop L L C GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
US8844003B1 (en) 2006-08-09 2014-09-23 Ravenwhite Inc. Performing authentication
US11075899B2 (en) 2006-08-09 2021-07-27 Ravenwhite Security, Inc. Cloud authentication
GB0621189D0 (en) * 2006-10-25 2006-12-06 Payfont Ltd Secure authentication and payment system
US20080148366A1 (en) * 2006-12-16 2008-06-19 Mark Frederick Wahl System and method for authentication in a social network service
US8510814B2 (en) * 2007-01-31 2013-08-13 Binary Monkeys, Inc. Method and apparatus for network authentication of human interaction and user identity
AU2008213849A1 (en) * 2007-02-05 2008-08-14 Vidoop Llc Methods and systems for delivering sponsored out-of-band passwords
WO2008098029A1 (en) * 2007-02-06 2008-08-14 Vidoop, Llc. System and method for authenticating a user to a computer system
US8296659B1 (en) 2007-10-19 2012-10-23 Cellco Partnership Method for distinguishing a live actor from an automation
WO2008109661A2 (en) * 2007-03-05 2008-09-12 Vidoop, Llc. Method and system for securely caching authentication elements
US8601589B2 (en) * 2007-03-05 2013-12-03 Microsoft Corporation Simplified electronic messaging system
US20080235590A1 (en) * 2007-03-20 2008-09-25 At&T Knowledge Ventures, Lp System and method of accessing a multimedia timeline
US8745501B2 (en) * 2007-03-20 2014-06-03 At&T Knowledge Ventures, Lp System and method of displaying a multimedia timeline
WO2008124708A2 (en) * 2007-04-10 2008-10-16 Thomas Joseph Tomeny Identification and authentication using public templates and private patterns
US20080301786A1 (en) * 2007-06-01 2008-12-04 Shaun Cuttill Times 2 security system
US8413220B1 (en) * 2007-07-30 2013-04-02 Intuit Inc. System and method for user authentication
US8151343B1 (en) 2007-07-30 2012-04-03 Intuit Inc. Method and system for providing authentication credentials
EP2191610B1 (en) * 2007-09-07 2019-05-15 Dis-Ent, LLC Software based multi-channel polymorphic data obfuscation
WO2009039223A1 (en) * 2007-09-17 2009-03-26 Vidoop Llc Methods and systems for management of image-based password accounts
KR101600632B1 (ko) * 2007-09-24 2016-03-09 애플 인크. 전자 장치 내의 내장형 인증 시스템들
US20090113294A1 (en) * 2007-10-30 2009-04-30 Yahoo! Inc. Progressive captcha
US20090119177A1 (en) * 2007-11-05 2009-05-07 John Thomas K Outdoor and out of home advertising method and system
US9203833B2 (en) * 2007-12-05 2015-12-01 International Business Machines Corporation User authorization using an automated Turing Test
US8234695B2 (en) * 2007-12-21 2012-07-31 International Business Machines Corporation Network security management for ambiguous user names
US8424057B2 (en) 2007-12-28 2013-04-16 Ebay, Inc. Mobile anti-phishing
US8646040B2 (en) * 2007-12-31 2014-02-04 International Business Machines Corporation Method and system for securing access to an unsecure network utilizing a transparent identification member
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
KR100817767B1 (ko) * 2008-01-14 2008-03-31 알서포트 주식회사 아이콘 암호를 이용한 인증방법
US20090210937A1 (en) * 2008-02-15 2009-08-20 Alexander Kraft Captcha advertising
US20090240578A1 (en) * 2008-03-18 2009-09-24 Christopher James Lee Methods and systems for graphical security authentication and advertising
WO2009121437A1 (de) * 2008-03-31 2009-10-08 Albert Josef Zeier Dynamisches authentifizierungsverfahren
EP3382934A1 (en) 2008-04-01 2018-10-03 Nudata Security Inc. Systems and methods for implementing and tracking identification tests
US9842204B2 (en) 2008-04-01 2017-12-12 Nudata Security Inc. Systems and methods for assessing security risk
US8201227B2 (en) 2008-05-06 2012-06-12 International Business Machines Corporation System and method for authenticating an end user
KR100986850B1 (ko) 2008-05-29 2010-10-08 주식회사 네오플 게임을 이용한 비밀번호 입력 방법 및 장치
US8392975B1 (en) * 2008-05-29 2013-03-05 Google Inc. Method and system for image-based user authentication
EP2304545A4 (en) * 2008-06-12 2012-07-11 Ads Captcha Ltd TEMPORALLY RESOLVED AND SPATIALLY ACTIVATED FEEDBACK INPUT IN A USER AND ASSOCIATED METHOD
US8132255B2 (en) * 2008-06-16 2012-03-06 Intel Corporation Generating a challenge response image including a recognizable image
US8640227B2 (en) * 2008-06-23 2014-01-28 EchoStar Technologies, L.L.C. Apparatus and methods for dynamic pictorial image authentication
US8726355B2 (en) * 2008-06-24 2014-05-13 Gary Stephen Shuster Identity verification via selection of sensible output from recorded digital data
US20090328163A1 (en) * 2008-06-28 2009-12-31 Yahoo! Inc. System and method using streaming captcha for online verification
US8528045B2 (en) * 2008-07-22 2013-09-03 Next Access Technologies, Llc Methods and systems for secure key entry via communication networks
US8582957B2 (en) 2008-09-22 2013-11-12 EchoStar Technologies, L.L.C. Methods and apparatus for visually displaying recording timer information
US8473979B2 (en) 2008-09-30 2013-06-25 Echostar Technologies L.L.C. Systems and methods for graphical adjustment of an electronic program guide
US8572651B2 (en) 2008-09-22 2013-10-29 EchoStar Technologies, L.L.C. Methods and apparatus for presenting supplemental information in an electronic programming guide
US9357262B2 (en) 2008-09-30 2016-05-31 Echostar Technologies L.L.C. Systems and methods for graphical control of picture-in-picture windows
US8937687B2 (en) 2008-09-30 2015-01-20 Echostar Technologies L.L.C. Systems and methods for graphical control of symbol-based features in a television receiver
US8763045B2 (en) 2008-09-30 2014-06-24 Echostar Technologies L.L.C. Systems and methods for providing customer service features via a graphical user interface in a television receiver
US8098337B2 (en) * 2008-09-30 2012-01-17 Echostar Technologies L.L.C. Systems and methods for automatic configuration of a remote control device
US8397262B2 (en) 2008-09-30 2013-03-12 Echostar Technologies L.L.C. Systems and methods for graphical control of user interface features in a television receiver
US8793735B2 (en) * 2008-09-30 2014-07-29 EchoStar Technologies, L.L.C. Methods and apparatus for providing multiple channel recall on a television receiver
US8411210B2 (en) * 2008-09-30 2013-04-02 Echostar Technologies L.L.C. Systems and methods for configuration of a remote control device
US20100095371A1 (en) * 2008-10-14 2010-04-15 Mark Rubin Visual authentication systems and methods
EP2182457A1 (en) * 2008-10-31 2010-05-05 Gemalto SA Dynamic PIN verification for insecure environment
US9100614B2 (en) 2008-10-31 2015-08-04 Echostar Technologies L.L.C. Graphical interface navigation based on image element proximity
US8595804B2 (en) * 2008-11-06 2013-11-26 At&T Intellectual Property I, L.P. System and method for device security with a plurality of authentication modes
US7659869B1 (en) 2008-11-21 2010-02-09 Inernational Business Machines Corporation System and method for authenticating an end user
US8260718B2 (en) 2008-11-28 2012-09-04 International Business Machines Corporation System and method for authenticating an end user
US8260717B2 (en) 2008-11-28 2012-09-04 International Business Machines Corporation System and method for authenticating an end user
US8621578B1 (en) * 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
US20100162357A1 (en) * 2008-12-19 2010-06-24 Microsoft Corporation Image-based human interactive proofs
US9538355B2 (en) 2008-12-29 2017-01-03 Google Technology Holdings LLC Method of targeted discovery of devices in a network
US9148423B2 (en) * 2008-12-29 2015-09-29 Google Technology Holdings LLC Personal identification number (PIN) generation between two devices in a network
US8347103B2 (en) * 2009-01-13 2013-01-01 Nic, Inc. System and method for authenticating a user using a graphical password
JP5375352B2 (ja) * 2009-06-15 2013-12-25 コニカミノルタ株式会社 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
US8458485B2 (en) * 2009-06-17 2013-06-04 Microsoft Corporation Image-based unlock functionality on a computing device
US8904172B2 (en) * 2009-06-17 2014-12-02 Motorola Mobility Llc Communicating a device descriptor between two devices when registering onto a network
GB0910545D0 (en) 2009-06-18 2009-07-29 Therefore Ltd Picturesafe
JP5304509B2 (ja) * 2009-07-23 2013-10-02 コニカミノルタ株式会社 認証方法、認証装置および認証処理プログラム
US20110081640A1 (en) * 2009-10-07 2011-04-07 Hsia-Yen Tseng Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests
EP2489149B1 (en) * 2009-10-16 2019-04-17 Armorlog International Pty Ltd. System and method for improving security of user account access
US20110145899A1 (en) * 2009-12-10 2011-06-16 Verisign, Inc. Single Action Authentication via Mobile Devices
US8387126B2 (en) * 2009-12-14 2013-02-26 Telcordia Technologies, Inc. Systems and methods for authenticating a server by combining image recognition with codes
US8707453B2 (en) * 2010-01-29 2014-04-22 Christopher Liam Ivey System and method for restricting access to a computer system to live persons by means of semantic association of images
US8973154B2 (en) * 2010-02-02 2015-03-03 Kazu Yanagihara Authentication using transient event data
US20110231656A1 (en) * 2010-03-16 2011-09-22 Telcordia Technologies, Inc. System and methods for authenticating a receiver in an on-demand sender-receiver transaction
KR100992573B1 (ko) * 2010-03-26 2010-11-05 주식회사 아이그로브 휴대단말기를 이용한 인증 방법 및 시스템
WO2011124267A1 (en) * 2010-04-09 2011-10-13 Jasbir Singh Authentication system and method thereof
KR101039909B1 (ko) 2010-04-19 2011-06-09 인하대학교 산학협력단 해킹에 강한 사용자 인증 시스템 및 방법
US8984604B2 (en) * 2010-05-07 2015-03-17 Blackberry Limited Locally stored phishing countermeasure
EP2386972A1 (en) * 2010-05-11 2011-11-16 Thomson Licensing A method and a device for generating a secret value
CN101853350B (zh) * 2010-05-19 2012-01-11 北京幻想时代网络科技有限公司 一种动态图灵验证方法及装置
US8788834B1 (en) * 2010-05-25 2014-07-22 Symantec Corporation Systems and methods for altering the state of a computing device via a contacting sequence
CN102281137A (zh) * 2010-06-12 2011-12-14 杭州驭强科技有限公司 一种双向认证式挑战应答机制的动态密码认证方法
CN102347929A (zh) * 2010-07-28 2012-02-08 阿里巴巴集团控股有限公司 一种用户身份的验证方法及装置
US9064248B2 (en) * 2010-07-29 2015-06-23 Bank Of America Corporation Remote capture of multiple deposit items using a grid
CN102377747A (zh) * 2010-08-19 2012-03-14 鸿富锦精密工业(深圳)有限公司 登录验证系统及方法
US8667560B2 (en) * 2010-08-31 2014-03-04 At&T Intellectual Property I, L.P. Authenticating a user with picture messaging
US8756672B1 (en) 2010-10-25 2014-06-17 Wms Gaming, Inc. Authentication using multi-layered graphical passwords
GB2485156B (en) * 2010-11-02 2016-06-01 Ian Hawkes Michael Method and apparatus for securing network communications
US8788657B2 (en) 2010-12-09 2014-07-22 Wavemarket, Inc. Communication monitoring system and method enabling designating a peer
US9460299B2 (en) 2010-12-09 2016-10-04 Location Labs, Inc. System and method for monitoring and reporting peer communications
US9571590B2 (en) 2010-12-09 2017-02-14 Location Labs, Inc. System and method for improved detection and monitoring of online accounts
US9268956B2 (en) * 2010-12-09 2016-02-23 Location Labs, Inc. Online-monitoring agent, system, and method for improved detection and monitoring of online accounts
US9135426B2 (en) 2010-12-16 2015-09-15 Blackberry Limited Password entry using moving images
US8931083B2 (en) 2010-12-16 2015-01-06 Blackberry Limited Multi-layer multi-point or randomized passwords
US8661530B2 (en) 2010-12-16 2014-02-25 Blackberry Limited Multi-layer orientation-changing password
US8745694B2 (en) 2010-12-16 2014-06-03 Research In Motion Limited Adjusting the position of an endpoint reference for increasing security during device log-on
US8650624B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Obscuring visual login
US8650635B2 (en) 2010-12-16 2014-02-11 Blackberry Limited Pressure sensitive multi-layer passwords
US9258123B2 (en) 2010-12-16 2016-02-09 Blackberry Limited Multi-layered color-sensitive passwords
US8769641B2 (en) 2010-12-16 2014-07-01 Blackberry Limited Multi-layer multi-point or pathway-based passwords
US8863271B2 (en) * 2010-12-16 2014-10-14 Blackberry Limited Password entry using 3D image with spatial alignment
US8631487B2 (en) 2010-12-16 2014-01-14 Research In Motion Limited Simple algebraic and multi-layer passwords
US8635676B2 (en) 2010-12-16 2014-01-21 Blackberry Limited Visual or touchscreen password entry
GB2486706B (en) * 2010-12-21 2017-05-24 Sharp Kk Handset
IL210169A0 (en) 2010-12-22 2011-03-31 Yehuda Binder System and method for routing-based internet security
TWI426764B (zh) * 2011-01-31 2014-02-11 Gamania Digital Entertainment Co Ltd Randomly generate methods for verifying graphics and questionnaires
US20120194440A1 (en) * 2011-01-31 2012-08-02 Research In Motion Limited Electronic device and method of controlling same
US8655027B1 (en) 2011-03-25 2014-02-18 The United States of America, as represented by the Director, National Security Agency Method of image-based user authentication
US9122862B2 (en) * 2011-04-13 2015-09-01 Lenovo (Singapore) Pte. Ltd. Password input method using visual object
CN102739620A (zh) * 2011-04-14 2012-10-17 鸿富锦精密工业(深圳)有限公司 验证系统及方法
GB201106943D0 (en) * 2011-04-27 2011-06-01 Burkill Vance Improvements in or relating to password generation, recall and protection
US8769668B2 (en) 2011-05-09 2014-07-01 Blackberry Limited Touchscreen password entry
US8738908B2 (en) * 2011-05-10 2014-05-27 Softlayer Technologies, Inc. System and method for web-based security authentication
AU2011202415B1 (en) 2011-05-24 2012-04-12 Microsoft Technology Licensing, Llc Picture gesture authentication
JP4825318B1 (ja) * 2011-05-24 2011-11-30 昇司 児玉 認証システム及び方法
JP5143258B2 (ja) * 2011-06-17 2013-02-13 株式会社東芝 情報処理装置、情報処理方法及び制御プログラム
US9537848B2 (en) 2011-07-07 2017-01-03 Bottomline Technologies, Inc. Application security system and method
US8776213B2 (en) * 2011-07-07 2014-07-08 Bottomline Technologies (De), Inc. Mobile application security system and method
TWI460606B (zh) * 2011-07-15 2014-11-11 Ind Tech Res Inst 應用圖形稽碼機制之認證方法與系統
US8978975B2 (en) * 2011-07-18 2015-03-17 Accullink, Inc. Systems and methods for authenticating near field communcation financial transactions
US8910274B2 (en) 2011-07-28 2014-12-09 Xerox Corporation Multi-factor authentication using digital images of barcodes
US8566918B2 (en) 2011-08-15 2013-10-22 Bank Of America Corporation Method and apparatus for token-based container chaining
US9069943B2 (en) 2011-08-15 2015-06-30 Bank Of America Corporation Method and apparatus for token-based tamper detection
WO2013025581A1 (en) * 2011-08-15 2013-02-21 Bank Of America Corporation Apparatus and method for token-based access control
US8752123B2 (en) 2011-08-15 2014-06-10 Bank Of America Corporation Apparatus and method for performing data tokenization
US8474056B2 (en) 2011-08-15 2013-06-25 Bank Of America Corporation Method and apparatus for token-based virtual machine recycling
CN102360505B (zh) * 2011-08-16 2013-11-13 北京新媒传信科技有限公司 一种图形验证码生成方法
JP5581290B2 (ja) * 2011-09-27 2014-08-27 株式会社沖データ 画像処理装置
US8769624B2 (en) 2011-09-29 2014-07-01 Apple Inc. Access control utilizing indirect authentication
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
US9223948B2 (en) 2011-11-01 2015-12-29 Blackberry Limited Combined passcode and activity launch modifier
EP2790583B1 (en) 2011-12-13 2016-05-18 Koninklijke Philips N.V. Dose optimization based on outcome quality
US8959619B2 (en) 2011-12-21 2015-02-17 Fleet One, Llc. Graphical image password authentication method
US10754814B1 (en) * 2011-12-22 2020-08-25 Amazon Technologies, Inc. Methods and systems for image-based authentication
US8650627B2 (en) 2011-12-28 2014-02-11 Tata Consultancy Services Ltd. Computer implemented system and method for providing challenge-response solutions to authenticate a user
US9519769B2 (en) * 2012-01-09 2016-12-13 Sensible Vision, Inc. System and method for disabling secure access to an electronic device using detection of a predetermined device orientation
US20130182576A1 (en) * 2012-01-13 2013-07-18 Qualcomm Incorporated Context-aware mobile computing for automatic environment detection and re-establishment
US9183597B2 (en) 2012-02-16 2015-11-10 Location Labs, Inc. Mobile user classification system and method
US9648490B2 (en) 2012-03-01 2017-05-09 Qualcomm Incorporated Context-aware mobile computing for automatic environment detection and re-establishment
US9129102B2 (en) * 2012-03-23 2015-09-08 Paypal, Inc. Hardening security images
KR101523629B1 (ko) * 2012-03-30 2015-05-29 (주)네오위즈게임즈 로그인 인증 장치, 방법 및 이를 저장한 기록 매체
KR101201934B1 (ko) * 2012-04-17 2012-11-16 숭실대학교산학협력단 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치
GB2495567B (en) * 2012-04-19 2013-09-18 Wonga Technology Ltd Method and system for user authentication
EP2849082B1 (en) * 2012-05-04 2017-12-27 Rowem Inc Icon password setting apparatus and icon password setting method using keyword of icon
CN111310619B (zh) 2012-05-18 2021-06-04 苹果公司 用于操纵用户界面的设备、方法和图形用户界面
JP5994390B2 (ja) * 2012-05-24 2016-09-21 株式会社バッファロー 認証方法および無線接続装置
CN103457908B (zh) * 2012-05-29 2016-06-29 香港游戏橘子数位科技股份有限公司 结合字符与样式的验证方法
US8881251B1 (en) * 2012-05-30 2014-11-04 RememberIN, Inc. Electronic authentication using pictures and images
US20130340057A1 (en) * 2012-06-13 2013-12-19 Rawllin International Inc. Image Facilitated Password Generation User Authentication And Password Recovery
US9053312B2 (en) 2012-06-19 2015-06-09 Paychief, Llc Methods and systems for providing bidirectional authentication
US8997184B2 (en) 2012-06-22 2015-03-31 Paychief Llc Systems and methods for providing a one-time authorization
US9342611B2 (en) 2012-06-22 2016-05-17 Paychief Llc Systems and methods for transferring personal data using a symbology
KR101381583B1 (ko) 2012-06-27 2014-04-07 고려대학교 산학협력단 안전한 그래픽 패스워드 인증방법
US9887992B1 (en) 2012-07-11 2018-02-06 Microstrategy Incorporated Sight codes for website authentication
US9264415B1 (en) 2012-07-11 2016-02-16 Microstrategy Incorporated User credentials
CN102867025A (zh) * 2012-08-23 2013-01-09 百度在线网络技术(北京)有限公司 一种获取图片标注数据的方法和装置
US8904508B2 (en) * 2012-09-21 2014-12-02 International Business Machines Corporation System and method for real time secure image based key generation using partial polygons assembled into a master composite image
JP6099348B2 (ja) * 2012-10-10 2017-03-22 オリンパス株式会社 頭部装着型表示装置、ロック解除処理システム、プログラム及びロック解除の制御方法
US8775807B1 (en) 2012-10-26 2014-07-08 Microstrategy Incorporated Credential tracking
CN102957701A (zh) * 2012-11-05 2013-03-06 深圳市共进电子股份有限公司 防止telnet服务器被暴力攻击的验证方法及系统
US9640001B1 (en) 2012-11-30 2017-05-02 Microstrategy Incorporated Time-varying representations of user credentials
US9219720B1 (en) 2012-12-06 2015-12-22 Intuit Inc. Method and system for authenticating a user using media objects
US9311472B2 (en) * 2012-12-21 2016-04-12 Abbott Laboratories Methods and apparatus for authenticating user login
US10104554B2 (en) * 2013-03-11 2018-10-16 Time Warner Cable Enterprises Llc Access control, establishing trust in a wireless network
US9154303B1 (en) 2013-03-14 2015-10-06 Microstrategy Incorporated Third-party authorization of user credentials
US9172692B2 (en) * 2013-03-14 2015-10-27 William M. Langley Systems and methods for securely transferring authentication information between a user and an electronic resource
US9438685B2 (en) 2013-03-15 2016-09-06 Location Labs, Inc. System and method for display of user relationships corresponding to network-enabled communications
US9813411B2 (en) * 2013-04-05 2017-11-07 Antique Books, Inc. Method and system of providing a picture password proof of knowledge as a web service
CN103200011B (zh) * 2013-04-26 2016-04-13 福建伊时代信息科技股份有限公司 一种密码认证方法及装置
US9025834B2 (en) * 2013-05-29 2015-05-05 Sap Se Input validation, user and data authentication on potentially compromised mobile devices
AU2014203047B2 (en) * 2013-06-04 2019-01-24 Nowww.Us Pty Ltd A Login Process for Mobile Phones, Tablets and Other Types of Touch Screen Devices or Computers
GB2517136A (en) * 2013-07-05 2015-02-18 Logincident Ltd Authentication System and Method
CZ309308B6 (cs) * 2013-07-12 2022-08-17 Aducid S.R.O. Způsob zadávání tajné informace do elektronických digitálních zařízení
KR101359874B1 (ko) * 2013-09-09 2014-02-10 주성민 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
IN2013DE02920A (ja) * 2013-10-03 2015-04-10 Samsung India Electronics Pvt Ltd
CN110232273A (zh) * 2013-10-25 2019-09-13 华为技术有限公司 一种对用户进行认证的方法及终端
CN104660549B (zh) * 2013-11-19 2017-12-15 深圳市腾讯计算机系统有限公司 身份验证方法及装置
JP6068328B2 (ja) * 2013-12-27 2017-01-25 株式会社ソニー・インタラクティブエンタテインメント 情報処理装置および情報処理方法
CN103701614B (zh) * 2014-01-15 2018-08-10 网易宝有限公司 一种身份验证方法及装置
GB2522864A (en) * 2014-02-06 2015-08-12 Ibm User authentication using temporal knowledge of dynamic images
WO2015122716A1 (en) 2014-02-14 2015-08-20 Samsung Electronics Co., Ltd. Electronic device, method for authenticating user, and computer readable recording medium
US9813409B2 (en) * 2014-03-27 2017-11-07 Yahya Zia Method of dynamically adapting a graphical password sequence by executing computer-executable instructions stored on a non-transitory computer-readable medium
US10169565B2 (en) * 2014-03-27 2019-01-01 Yahya Zia Method of dynamically adapting a secure graphical password sequence
US10447838B2 (en) 2014-04-03 2019-10-15 Location Labs, Inc. Telephone fraud management system and method
US9323435B2 (en) 2014-04-22 2016-04-26 Robert H. Thibadeau, SR. Method and system of providing a picture password for relatively smaller displays
CN104182678A (zh) * 2014-04-24 2014-12-03 东莞盛世科技电子实业有限公司 密码验证装置及密码验证方法
CN105100005B (zh) * 2014-05-07 2020-06-30 腾讯科技(深圳)有限公司 身份验证方法及装置
US9324067B2 (en) 2014-05-29 2016-04-26 Apple Inc. User interface for payments
EP3149985A1 (en) 2014-06-02 2017-04-05 Antique Books Inc. Advanced proof of knowledge authentication
US9490981B2 (en) 2014-06-02 2016-11-08 Robert H. Thibadeau, SR. Antialiasing for picture passwords and other touch displays
EP2953048B1 (en) * 2014-06-03 2019-03-27 Nxp B.V. Mobile device, method of authenticating a user and computer program
US9264419B1 (en) * 2014-06-26 2016-02-16 Amazon Technologies, Inc. Two factor authentication with authentication objects
WO2016020767A1 (en) * 2014-08-07 2016-02-11 The Registrar, Graphic Era University A system and method for security enhancement
US9497186B2 (en) 2014-08-11 2016-11-15 Antique Books, Inc. Methods and systems for securing proofs of knowledge for privacy
US9361447B1 (en) 2014-09-04 2016-06-07 Emc Corporation Authentication based on user-selected image overlay effects
KR101625747B1 (ko) 2014-09-30 2016-05-31 한국정보통신주식회사 다중 선택 인증 장치 및 방법
US9460279B2 (en) 2014-11-12 2016-10-04 International Business Machines Corporation Variable image presentation for authenticating a user
KR101480892B1 (ko) * 2014-11-13 2015-01-13 아이벡스랩 주식회사 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법
CN105743937B (zh) * 2014-12-08 2021-02-19 创新先进技术有限公司 一种显示访问内容的方法及服务器
CN104468123A (zh) * 2014-12-12 2015-03-25 浪潮(北京)电子信息产业有限公司 一种身份认证方法及装置
US20160183088A1 (en) * 2014-12-20 2016-06-23 Ziv Yekutieli Smartphone Memory Diagnostics
KR101607300B1 (ko) 2015-01-05 2016-03-30 경일대학교산학협력단 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체
EP3048773B1 (en) * 2015-01-22 2019-12-11 Tata Consultancy Services Limited System and method for image based location specific password construction and authentication
CN104601332B (zh) * 2015-01-26 2018-04-06 上海众人网络安全技术有限公司 一种增强型动态二维码认证系统及其认证方法
CN105991612A (zh) * 2015-03-03 2016-10-05 阿里巴巴集团控股有限公司 用户身份认证方法和装置
AU2016202414A1 (en) * 2015-04-17 2016-11-03 Outbound Services Pty Ltd Method of authentication
US11265165B2 (en) 2015-05-22 2022-03-01 Antique Books, Inc. Initial provisioning through shared proofs of knowledge and crowdsourced identification
US11762989B2 (en) 2015-06-05 2023-09-19 Bottomline Technologies Inc. Securing electronic data by automatically destroying misdirected transmissions
US10198963B2 (en) 2015-06-18 2019-02-05 Googale (2009) Ltd. Secure computerized system, method and computer program product for children and/or pre-literate/illiterate users
US10853029B2 (en) 2015-06-18 2020-12-01 Googale (2009) Ltd. Computerized system including rules for a rendering system accessible to non-literate users via a touch screen
US10726118B2 (en) 2015-06-18 2020-07-28 Googale (2009) Ltd. Secured computerized system for children and/or pre-literate/illiterate users
US9871798B2 (en) 2015-06-18 2018-01-16 Googale (2009) Ltd. Computerized system facilitating secured electronic communication between and with children
WO2016206090A1 (zh) * 2015-06-26 2016-12-29 华为技术有限公司 双因子认证方法、装置和设备
US10482225B1 (en) 2015-07-14 2019-11-19 Melih Abdulhayoglu Method of authorization dialog organizing
US9288204B1 (en) 2015-08-28 2016-03-15 UniVaultage LLC Apparatus and method for cryptographic operations using enhanced knowledge factor credentials
FR3040811B1 (fr) 2015-09-04 2018-03-02 Worldline Procede d'autorisation d'une action par une authentification interactive et intuitive d'un utilisateur et dispositif associe
WO2017084337A1 (zh) * 2015-11-16 2017-05-26 腾讯科技(深圳)有限公司 一种身份验证方法、装置和系统
US20170163664A1 (en) 2015-12-04 2017-06-08 Bottomline Technologies (De) Inc. Method to secure protected content on a mobile device
US9977892B2 (en) * 2015-12-08 2018-05-22 Google Llc Dynamically updating CAPTCHA challenges
CN105763536B (zh) * 2016-01-29 2018-10-19 大连秘阵科技有限公司 基于动态图形密码的网络注册方法及系统
US10630675B2 (en) 2016-04-14 2020-04-21 Microsoft Technology Licensing, Llc Generating web service picture passwords with user-specific cypher keys
CN107341384A (zh) * 2016-04-28 2017-11-10 苏宁云商集团股份有限公司 一种业务验证方法及系统
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
JP2017211907A (ja) * 2016-05-27 2017-11-30 株式会社フォトロン 情報処理装置
US11163955B2 (en) 2016-06-03 2021-11-02 Bottomline Technologies, Inc. Identifying non-exactly matching text
US9950795B2 (en) 2016-06-10 2018-04-24 Panasonic Avionics Corporation Methods and systems for pairing a personal electronic device on a transportation vehicle
US10003971B2 (en) 2016-06-29 2018-06-19 Xerox Corporation Compartmentalized multi-factor authentication for mobile devices
EP3273377B1 (en) * 2016-07-21 2018-09-12 Deutsche Telekom AG System for dynamic image captcha
US10362609B2 (en) 2016-08-10 2019-07-23 Panasonic Avionics Corporation Methods and systems for automatically pairing a personal electronic device on a transportation vehicle
CN107784220A (zh) * 2016-08-30 2018-03-09 厦门雅迅网络股份有限公司 一种图形认证方法及系统
CN106407788A (zh) * 2016-08-31 2017-02-15 深圳天珑无线科技有限公司 一种解锁方法、装置及终端
US10366222B2 (en) * 2016-12-02 2019-07-30 International Business Machines Corporation Managing passwords using steganography
US10417410B2 (en) * 2017-03-27 2019-09-17 International Business Machines Corporation Access control to protected resource based on images at changing locations identifiable by their type
US10523648B2 (en) 2017-04-03 2019-12-31 Microsoft Technology Licensing, Llc Password state machine for accessing protected resources
US10956552B2 (en) * 2017-04-03 2021-03-23 Cleveland State University Shoulder-surfing resistant authentication methods and systems
CN106911722B (zh) * 2017-04-25 2020-03-31 北京帕斯沃得科技有限公司 一种智能密码签名身份鉴别双向认证方法及系统
US10127373B1 (en) 2017-05-05 2018-11-13 Mastercard Technologies Canada ULC Systems and methods for distinguishing among human users and software robots
US9990487B1 (en) 2017-05-05 2018-06-05 Mastercard Technologies Canada ULC Systems and methods for distinguishing among human users and software robots
US10007776B1 (en) 2017-05-05 2018-06-26 Mastercard Technologies Canada ULC Systems and methods for distinguishing among human users and software robots
CN107369016B (zh) * 2017-06-14 2021-02-02 维沃移动通信有限公司 支付方法和装置
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
KR102143148B1 (ko) 2017-09-09 2020-08-10 애플 인크. 생체측정 인증의 구현
JP2019067025A (ja) * 2017-09-29 2019-04-25 京セラドキュメントソリューションズ株式会社 画像形成装置
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
KR20210141438A (ko) * 2018-06-04 2021-11-23 조나단 페토 보안성 있는 사용자 인증 시스템 및 방법
US10885176B2 (en) 2018-06-11 2021-01-05 International Business Machines Corporation Image based passphrase for authentication
US10218708B1 (en) * 2018-06-21 2019-02-26 Capital One Services, Llc Systems for providing electronic items having customizable locking mechanism
US10162956B1 (en) * 2018-07-23 2018-12-25 Capital One Services, Llc System and apparatus for secure password recovery and identity verification
US11005971B2 (en) 2018-08-02 2021-05-11 Paul Swengler System and method for user device authentication or identity validation without passwords or matching tokens
US10795982B2 (en) * 2018-08-23 2020-10-06 International Business Machines Corporation CAPTCHA generation based on environment-specific vocabulary
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US10972498B2 (en) 2018-10-08 2021-04-06 International Business Machines Corporation Dynamic protection from detected to brute force attack
US10949524B2 (en) * 2018-10-31 2021-03-16 Rsa Security Llc User authentication using scene composed of selected objects
US10885177B2 (en) 2018-11-15 2021-01-05 Hcl Technologies Limited System and method for authentication of a user logging into an IT enabled application
US11599878B2 (en) * 2018-12-19 2023-03-07 Mastercard International Incorporated Systems and methods for identifying errors in transaction messages
US11416713B1 (en) 2019-03-18 2022-08-16 Bottomline Technologies, Inc. Distributed predictive analytics data set
US11210431B2 (en) * 2019-06-07 2021-12-28 Dell Products L.P. Securely entering sensitive information using a touch screen device
US11042555B1 (en) 2019-06-28 2021-06-22 Bottomline Technologies, Inc. Two step algorithm for non-exact matching of large datasets
US11921830B2 (en) * 2019-07-25 2024-03-05 Seaton Gras System and method for verifying unique user identification
CN110457886B (zh) * 2019-08-15 2023-05-26 福州京东方光电科技有限公司 显示屏解锁方法以及显示组件
US11269841B1 (en) 2019-10-17 2022-03-08 Bottomline Technologies, Inc. Method and apparatus for non-exact matching of addresses
CN110851814B (zh) * 2019-10-29 2023-04-25 南京航空航天大学 一种基于图像进行用户登陆的验证方法
US10880331B2 (en) * 2019-11-15 2020-12-29 Cheman Shaik Defeating solution to phishing attacks through counter challenge authentication
EP3832402A1 (fr) * 2019-12-06 2021-06-09 Tissot S.A. Procédé de connexion sécurisée d'une montre à un serveur distant
CN111432365B (zh) * 2020-03-19 2020-12-29 武汉谦屹达管理咨询有限公司 一种应用5g网络和区块链的金融大数据处理方法及系统
CN111669369A (zh) * 2020-05-08 2020-09-15 武汉文华众创空间管理有限公司 一种用于云存储数据的用户身份认证系统及方法
KR102320400B1 (ko) * 2020-07-07 2021-11-01 김태훈 조직의 출근 인원 비율을 기초로 하여 고객을 배정하는 고객 배정 시스템
US11449870B2 (en) 2020-08-05 2022-09-20 Bottomline Technologies Ltd. Fraud detection rule optimization
CN112491648B (zh) * 2020-11-17 2022-03-08 重庆美沣秦安汽车驱动系统有限公司 一种基于can通信矩阵的汽车通信数据转换方法及存储介质
CN112839026B (zh) * 2020-11-30 2022-07-26 中冶华天南京工程技术有限公司 基于随机网格与随机水印轮廓的行为验证码生成及验证方法
RU2754240C1 (ru) * 2020-12-16 2021-08-30 ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КуРэйт" (ООО "КуРэйт") Способ и система подтверждения транзакций с помощью случайно генерируемого графического ключа
US20230020997A1 (en) * 2021-03-04 2023-01-19 Regwez, Inc. Systems and methods for using media objects to create high entropy passwords
CN112966238B (zh) * 2021-03-09 2023-06-06 西安邮电大学 基于中文字符的身份认证方法
US11182468B1 (en) * 2021-05-18 2021-11-23 Capital One Services, Llc Methods and systems for facilitating secure authentication of user based on known data
US11544798B1 (en) 2021-08-27 2023-01-03 Bottomline Technologies, Inc. Interactive animated user interface of a step-wise visual path of circles across a line for invoice management
US11694276B1 (en) 2021-08-27 2023-07-04 Bottomline Technologies, Inc. Process for automatically matching datasets

Family Cites Families (102)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5465084A (en) * 1990-03-27 1995-11-07 Cottrell; Stephen R. Method to provide security for a computer and a device therefor
GB9125540D0 (en) * 1991-11-30 1992-01-29 Davies John H E Access control systems
US5276314A (en) * 1992-04-03 1994-01-04 International Business Machines Corporation Identity verification system resistant to compromise by observation of its use
US5428349A (en) * 1992-10-01 1995-06-27 Baker; Daniel G. Nondisclosing password entry system
TW299410B (ja) * 1994-04-04 1997-03-01 At & T Corp
US6788800B1 (en) 2000-07-25 2004-09-07 Digimarc Corporation Authenticating objects using embedded data
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
JP3764961B2 (ja) * 1995-11-30 2006-04-12 カシオ計算機株式会社 シークレットデータ記憶装置及びシークレットデータの読み出し方法
US5664099A (en) * 1995-12-28 1997-09-02 Lotus Development Corporation Method and apparatus for establishing a protected channel between a user and a computer system
US5948061A (en) * 1996-10-29 1999-09-07 Double Click, Inc. Method of delivery, targeting, and measuring advertising over networks
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
US6686931B1 (en) * 1997-06-13 2004-02-03 Motorola, Inc. Graphical password methodology for a microprocessor device accepting non-alphanumeric user input
JP3636902B2 (ja) * 1998-03-31 2005-04-06 富士通株式会社 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体
KR100306277B1 (ko) 1998-05-29 2001-11-02 윤종용 문자인식디지털휴대용전화기에서비밀기호등록및확인방법
US7130831B2 (en) 1999-02-08 2006-10-31 Copyright Clearance Center, Inc. Limited-use browser and security system
US7219368B2 (en) * 1999-02-11 2007-05-15 Rsa Security Inc. Robust visual passwords
US6102406A (en) 1999-06-07 2000-08-15 Steven A. Miles Internet-based advertising scheme employing scavenger hunt metaphor
US6981016B1 (en) * 1999-06-11 2005-12-27 Visage Development Limited Distributed client/server computer network
JP2001092785A (ja) 1999-09-20 2001-04-06 Sanyo Electric Co Ltd パスワード認証装置およびパスワード認証方法
US6950949B1 (en) * 1999-10-08 2005-09-27 Entrust Limited Method and apparatus for password entry using dynamic interface legitimacy information
US20050076357A1 (en) 1999-10-28 2005-04-07 Fenne Adam Michael Dynamic insertion of targeted sponsored video messages into Internet multimedia broadcasts
US6230199B1 (en) 1999-10-29 2001-05-08 Mcafee.Com, Inc. Active marketing based on client computer configurations
US6687836B1 (en) 1999-11-26 2004-02-03 Hewlett-Packard Development Company, L.P. Method and apparatus which enable a computer user to verify whether they have correctly input their password into a computer
US20020019768A1 (en) 1999-12-30 2002-02-14 Fredrickson James W. Method and system for managing advertisements
KR100435493B1 (ko) 2000-01-04 2004-06-09 주식회사 눈앤누브시스템 인터넷 광고 접속 사항 기록 시스템 및 그 방법
KR100479173B1 (ko) 2000-02-08 2005-03-25 최추환 인터넷과 각종 컴퓨터 및 컴퓨터 응용매체에서의 편집 및삭제방지를 위한 파일구조 및 이 파일을 이용한광고방법과 이를 위한 시스템
US20010037314A1 (en) 2000-03-30 2001-11-01 Ishikawa Mark M. System, method and apparatus for authenticating the distribution of data
US20010037468A1 (en) 2000-04-11 2001-11-01 Gaddis M. Norton Method and apparatus for creating unique image passwords
US6862594B1 (en) 2000-05-09 2005-03-01 Sun Microsystems, Inc. Method and apparatus to discover services using flexible search criteria
US6792466B1 (en) 2000-05-09 2004-09-14 Sun Microsystems, Inc. Trusted construction of message endpoints in a distributed computing environment
US6720860B1 (en) * 2000-06-30 2004-04-13 International Business Machines Corporation Password protection using spatial and temporal variation in a high-resolution touch sensitive display
EP1312030B1 (en) 2000-07-25 2011-08-24 Digimarc Corporation Authentication watermarks for packaged products
KR20020026636A (ko) * 2000-10-02 2002-04-12 이창용 컴퓨터 및 컴퓨터망에 로그인하는 방법
JP3695695B2 (ja) * 2000-12-25 2005-09-14 株式会社カイ・コーポレーション パスワードの生成照合システムおよびその方法
FR2819323B1 (fr) 2001-01-05 2003-04-25 Schlumberger Systems & Service Procede d'acces a un systeme securise
US20020094868A1 (en) 2001-01-16 2002-07-18 Alma Tuck Methods for interactive internet advertising, apparatuses and systems including same
US7254249B2 (en) 2001-03-05 2007-08-07 Digimarc Corporation Embedding location data in video
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
JP2004537116A (ja) * 2001-07-27 2004-12-09 マルティン セルゲーヴィッチ ヌヌパロフ コンピュータデータベースにアクセスする為のパスワードの入力方法およびその装置
US7093282B2 (en) * 2001-08-09 2006-08-15 Hillhouse Robert D Method for supporting dynamic password
GB0119629D0 (en) 2001-08-10 2001-10-03 Cryptomathic As Data certification method and apparatus
US7590859B2 (en) 2001-08-24 2009-09-15 Secure Computing Corporation System and method for accomplishing two-factor user authentication using the internet
US20030177248A1 (en) 2001-09-05 2003-09-18 International Business Machines Corporation Apparatus and method for providing access rights information on computer accessible content
US20040030934A1 (en) 2001-10-19 2004-02-12 Fumio Mizoguchi User selectable authentication interface and universal password oracle
US6993650B2 (en) 2001-10-31 2006-01-31 International Business Machines Corporation Authentications integrated into a boot code image
US20030093699A1 (en) 2001-11-15 2003-05-15 International Business Machines Corporation Graphical passwords for use in a data processing network
US20030177366A1 (en) * 2002-03-18 2003-09-18 Sun Microsystem, Inc., A Delaware Corporation Method and apparatus for dynamic personal identification number management
WO2003079204A1 (fr) 2002-03-19 2003-09-25 Fujitsu Limited Unite d'entree de mot de passe, procede d'entree de mot de passe et programme permettant l'execution de ce procede sur un ordinateur
US6980081B2 (en) * 2002-05-10 2005-12-27 Hewlett-Packard Development Company, L.P. System and method for user authentication
US7562222B2 (en) * 2002-05-10 2009-07-14 Rsa Security Inc. System and method for authenticating entities to users
US7243239B2 (en) 2002-06-28 2007-07-10 Microsoft Corporation Click passwords
KR20020077838A (ko) 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
JP4218299B2 (ja) * 2002-10-11 2009-02-04 ソニー株式会社 情報管理システム
KR20040047155A (ko) * 2002-11-29 2004-06-05 주식회사 인터아츠 다이나믹 아바타를 통한 인터넷 유해사이트 차단 및그래픽 아바타 인증시스템
KR100543699B1 (ko) * 2003-01-21 2006-01-20 삼성전자주식회사 사용자 인증 방법 및 장치
US20040250138A1 (en) 2003-04-18 2004-12-09 Jonathan Schneider Graphical event-based password system
US7549170B2 (en) * 2003-04-30 2009-06-16 Microsoft Corporation System and method of inkblot authentication
US8132011B2 (en) * 2003-05-09 2012-03-06 Emc Corporation System and method for authenticating at least a portion of an e-mail message
US8751801B2 (en) 2003-05-09 2014-06-10 Emc Corporation System and method for authenticating users using two or more factors
FI20030920A0 (fi) * 2003-06-19 2003-06-19 Nokia Corp Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite
US7337466B2 (en) 2003-07-08 2008-02-26 Intel Corporation Information hiding through time synchronization
US20040230843A1 (en) * 2003-08-20 2004-11-18 Wayne Jansen System and method for authenticating users using image selection
JP2005071202A (ja) * 2003-08-27 2005-03-17 Mnemonic Security Inc ユーザとシステムの相互認証システム
JP4306390B2 (ja) 2003-09-29 2009-07-29 日本電気株式会社 パスワード認証装置、方法及びプログラム
US7873995B2 (en) * 2003-09-29 2011-01-18 Avaya Inc. Method and apparatus for generating and reinforcing user passwords
EP1524629A1 (de) * 2003-10-17 2005-04-20 Swisscom Mobile AG Berechtigungskontrollverfahren sowie dafür geeignete Vorrichtungen
US7630513B2 (en) 2004-04-26 2009-12-08 Graphic Security Systems Corporation System and method for network-based object authentication
US20060020812A1 (en) 2004-04-27 2006-01-26 Shira Steinberg System and method of using human friendly representations of mathematical function results and transaction analysis to prevent fraud
US9245266B2 (en) 2004-06-16 2016-01-26 Callahan Cellular L.L.C. Auditable privacy policies in a distributed hierarchical identity management system
US7454623B2 (en) 2004-06-16 2008-11-18 Blame Canada Holdings Inc Distributed hierarchical identity management system authentication mechanisms
US7616764B2 (en) * 2004-07-07 2009-11-10 Oracle International Corporation Online data encryption and decryption
US7487213B2 (en) 2004-09-07 2009-02-03 Iconix, Inc. Techniques for authenticating email
US7413085B2 (en) 2004-09-07 2008-08-19 Iconix, Inc. Techniques for displaying emails listed in an email inbox
US7422115B2 (en) 2004-09-07 2008-09-09 Iconix, Inc. Techniques for to defeat phishing
US7747537B2 (en) 2004-10-14 2010-06-29 International Business Machines Corporation System and method for providing a secure intellectual property marketplace
US7021534B1 (en) 2004-11-08 2006-04-04 Han Kiliccote Method and apparatus for providing secure document distribution
US20060165005A1 (en) 2004-11-15 2006-07-27 Microsoft Corporation Business method for pay-as-you-go computer and dynamic differential pricing
WO2006064241A2 (en) 2004-12-16 2006-06-22 Mark Dwight Bedworth User validation using images
JP4327105B2 (ja) 2005-01-25 2009-09-09 株式会社ソニー・コンピュータエンタテインメント 描画方法、画像生成装置、および電子情報機器
CA2495445A1 (en) * 2005-01-29 2005-07-13 Hai Tao An arrangement and method of graphical password authentication
US20060183551A1 (en) 2005-02-15 2006-08-17 Shroeder Prudent Method for online advertising and gamming
US8145912B2 (en) * 2005-03-01 2012-03-27 Qualcomm Incorporated System and method for using a visual password scheme
US7953983B2 (en) 2005-03-08 2011-05-31 Microsoft Corporation Image or pictographic based computer login systems and methods
US20060206919A1 (en) * 2005-03-10 2006-09-14 Axalto Sa System and method of secure login on insecure systems
US20070033102A1 (en) 2005-03-29 2007-02-08 Microsoft Corporation Securely providing advertising subsidized computer usage
US7743256B2 (en) 2005-05-02 2010-06-22 Vince Yang Method for verifying authorized access
US7599525B2 (en) 2005-08-17 2009-10-06 Industrial Technology Research Institute Image password lock system by tracing position information of the organism or article feature
US7577994B1 (en) 2005-08-25 2009-08-18 Symantec Corporation Detecting local graphic password deciphering attacks
JP4422088B2 (ja) 2005-09-27 2010-02-24 Necネクサソリューションズ株式会社 画像配列型認証システム
NZ541711A (en) * 2005-09-28 2006-10-27 Chuan Pei Chen Human factors authentication using abstract definitions of viewable or audible objects
US20070174429A1 (en) * 2006-01-24 2007-07-26 Citrix Systems, Inc. Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment
US20070198846A1 (en) * 2006-02-20 2007-08-23 Fujitsu Limited Password input device, password input method, recording medium, and electronic apparatus
US7552467B2 (en) 2006-04-24 2009-06-23 Jeffrey Dean Lindsay Security systems for protecting an asset
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US20080052245A1 (en) 2006-08-23 2008-02-28 Richard Love Advanced multi-factor authentication methods
KR101130201B1 (ko) 2006-11-27 2012-03-30 엘지전자 주식회사 이미지 코드를 이용한 로그인 방법 및 그 단말기
US8601589B2 (en) 2007-03-05 2013-12-03 Microsoft Corporation Simplified electronic messaging system
US20080235788A1 (en) 2007-03-23 2008-09-25 University Of Ottawa Haptic-based graphical password
US9032298B2 (en) 2007-05-31 2015-05-12 Aditall Llc. Website application system for online video producers and advertisers
US8281147B2 (en) 2007-06-21 2012-10-02 Microsoft Corporation Image based shared secret proxy for secure password entry
US20090037339A1 (en) 2007-08-02 2009-02-05 Ncr Corporation Methods of authenticating a bank customer desiring to conduct an electronic check deposit transaction
US20090038006A1 (en) 2007-08-02 2009-02-05 Traenkenschuh John L User authentication with image password

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5009422B2 (ja) * 2009-02-10 2012-08-22 シャープ株式会社 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム
JP2011165174A (ja) * 2010-12-20 2011-08-25 Cse:Kk コンテンツ提示型認証システム
JP2012074089A (ja) * 2012-01-19 2012-04-12 Sharp Corp 情報処理装置及びプログラム
JP2015532751A (ja) * 2012-08-23 2015-11-12 ナティヴィダ,アレジャンドロ,ヴィー. 認証および/またはパスワード識別のための動的データ構造を生成するための方法
JP2014211818A (ja) * 2013-04-19 2014-11-13 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
JP2014059880A (ja) * 2013-09-25 2014-04-03 Konica Minolta Inc 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム
JP2021043968A (ja) * 2019-09-09 2021-03-18 クラウドワークス インコーポレイテッドCrowdWorks, Inc. ボット判別テストを活用したクラウドソーシング基盤のデータ収集方法

Also Published As

Publication number Publication date
AU2008218262A1 (en) 2008-08-28
WO2008103834A1 (en) 2008-08-28
EP2126773A1 (en) 2009-12-02
CA2679153A1 (en) 2008-08-28
US20120011564A1 (en) 2012-01-12
KR100812411B1 (ko) 2008-03-10
US8850519B2 (en) 2014-09-30
AU2008218262B2 (en) 2010-12-23
CN101663672A (zh) 2010-03-03
US20070277224A1 (en) 2007-11-29

Similar Documents

Publication Publication Date Title
KR100812411B1 (ko) 그래픽 이미지 인증을 위한 방법 및 시스템
US8117458B2 (en) Methods and systems for graphical image authentication
US7073067B2 (en) Authentication system and method based upon random partial digitized path recognition
AU2007268223B2 (en) Graphical image authentication and security system
JP4421892B2 (ja) ランダム部分的パターン認識に基づく認証システム及びその方法
US8732477B2 (en) Graphical image authentication and security system
CN101601222B (zh) 在线数据加密和解密
US20040225880A1 (en) Strong authentication systems built on combinations of "what user knows" authentication factors
US20130138968A1 (en) Graphical encryption and display of codes and text
JP2008537210A (ja) 安全保証されたデータ通信方法
Mondal et al. Transaction authorization from Know Your Customer (KYC) information in online banking
Mondal et al. Know your customer (KYC) based authentication method for financial services through the internet
Razvi et al. Implementation of graphical passwords in internet banking for enhanced security
Valcke Best practices in mobile security
CA2579826C (en) Authentication system and method based upon random partial digitized path recognition
Gayke et al. Secure Data Access using Steganography and Image Based Password
Yi et al. Implementation of One-Time Password in Online Banking System Among Malaysian Bank Users to Reduce Cyber Fraud
Suryawanshi et al. Online Payment System with Phishing and DDOS Detection and Prevention
Patel et al. Authentication for session password using colour and images
Basharat et al. Prevention of Online Transaction Using MAC Address of the Machine, OTP Two Layer Model to Identify Legitimate User
KS Securing Internet Banking with a Two-Shares Visual Cryptography Secret Image
Patel et al. Cheating Prevention in E-payment System using Visual Cryptography