JP2008204424A - グラフィカル・イメージ認証のための方法及びシステム - Google Patents
グラフィカル・イメージ認証のための方法及びシステム Download PDFInfo
- Publication number
- JP2008204424A JP2008204424A JP2007162472A JP2007162472A JP2008204424A JP 2008204424 A JP2008204424 A JP 2008204424A JP 2007162472 A JP2007162472 A JP 2007162472A JP 2007162472 A JP2007162472 A JP 2007162472A JP 2008204424 A JP2008204424 A JP 2008204424A
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- image
- graphical
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06T—IMAGE DATA PROCESSING OR GENERATION, IN GENERAL
- G06T1/00—General purpose image data processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
Abstract
【課題】動的グラフィカル・イメージを用いたパスワード・システムを提供すること。
【解決手段】グラフィカル・イメージをグリッド又はマトリクス状に配置して、ユーザ認証のために表情装置上に提供する。グラフィカル・イメージの種類は、指定された認証カテゴリと非認証カテゴリとのそれぞれから導かれる。グラフィカル・イメージに対応する一連のパスワード要素を、これらのグラフィカル・イメージを用いて表示する。ユーザは、組み合わされてパスワード入力を形成する認証カテゴリからのグラフィカル・イメージに対応する一連の1又は複数のパスワード要素を入力する(14)。認証サーバは、入力されたパスワードと動的なグラフィカル・イメージの特定の配列に対応する認証パスワードとを比較して、認証するかどうかを判断する(16)。
【選択図】図2
【解決手段】グラフィカル・イメージをグリッド又はマトリクス状に配置して、ユーザ認証のために表情装置上に提供する。グラフィカル・イメージの種類は、指定された認証カテゴリと非認証カテゴリとのそれぞれから導かれる。グラフィカル・イメージに対応する一連のパスワード要素を、これらのグラフィカル・イメージを用いて表示する。ユーザは、組み合わされてパスワード入力を形成する認証カテゴリからのグラフィカル・イメージに対応する一連の1又は複数のパスワード要素を入力する(14)。認証サーバは、入力されたパスワードと動的なグラフィカル・イメージの特定の配列に対応する認証パスワードとを比較して、認証するかどうかを判断する(16)。
【選択図】図2
Description
本発明は、コンピュータ・システムとの関係でIDを認証する方法及びシステムに関する。特に、本発明は、グラフィカル・イメージIDの認証システムに関する。
特にインターネットなどの全世界的な広がりを有するコンピュータ・ネットワークは、個人や企業や組織が取引を行い文書や維持や音楽や映像を記憶し検索する態様に大きな影響を与えている。便利さ、使用の容易さ、オーバヘッド・コストの低さなどが、商品を購入したり秘密の取引を行う上でインターネットの使用が広く拡がった要因である。インターネットの進化の結果として、産業の全体が影響を受けている。
コンピュータ・システムやコンピュータ・ネットワークへの安全なアクセスは、伝統的には、ユーザ名及びパスワードの対を用いて保護されてきた。このためには、ユーザは、ユーザ名とパスワードとを認証されていない使用から保護することが必要である。ユーザ名とパスワードとが保護されていないと、アカウント及びファイルが危険にさらされることになる。不幸にも、多くの犯罪的な個人や企業が、認証されていない又は犯罪性の活動のために秘密情報を詐欺的に取得することに専心している。
秘密情報を取得するのに広く用いられているツールとして、キーストローク記録型(ロギング)ソフトウェアがあり、これは、ユーザがそのコンピュータにおいて何をタイプインしたのかをモニタし記録するプログラムである。このようなソフトウェアは、ウイルス、ワーム、トロイの木馬及びそれ以外のマルウェアの形態のペイロードを含む。キーストローク・ロギング・ソフトウェアは、ユーザがその晩に起こっていることを知ることなくユーザがコンピュータにおいてタイプしたことを暴くことが出来るのである。
企業や組織は、しばしば、キーストローク・ロギング・ソフトウェアを用いて、従業員の活動をモニタしている。また、家庭においてこの種のプログラムを用いて、子供たちのオンラインでの活動をモニタすることも可能である。しかし、このタイプのソフトウェアが広い範囲で利用されていることにより、許されていない又は犯罪的な使用に至り、結果として、世界中で驚くべき割合でIDの窃盗が生じている。
ますます多くの消費者や企業が購入や支払いのために電子的な方法を用いているため、これらの攻撃の基本的なターゲットは金融機関である。米国銀行協会によると、消費者の1月の支払いの45%だけが現金及び小切手でなされ、これは、2001年の57%、2003年の49%から低下している。この傾向は、明らかに、電子的な取引の隆盛を意味しており、その結果として、ID窃盗の余地を拡大している。
ログイン情報は、異なるキーが生じる判別可能な音声の高度な分析によって「聞く」ことが可能である。安価なマイクロフォンをキーボードの近くに配置することによって、驚くべき精度でタイプされている内容を暴くことが可能である。(http://www.schneier.com/blog/archives/2005/09/snooping_on_tex.html)本発明では、タイプされたキーストロークはユーザの真の認証パラメータにリンクすることができなくすることにより、ログイン・プロセスの成功裏での終了を記録しようとする試みをうち砕くことが出来る。
ログイン情報は、また、単純なスパイ行為すなわち「ショルダー・サーフィング」に対して脆弱である。というのは、悪意を持った人間が疑いなど持っていないユーザが自らのアカウントに記入する様子を見るからである。本発明は、このショルダー・サーフィング型の攻撃の成功可能性を著しく低下させる方法を用いる。
より強力なID認証を提供するには、ユーザ名/パスワードのパラダイムに加えて、追加的なセキュリティ機構が必要である。様々な試みがこれまで行われてきた。
企業や組織は、正当な顧客及びユーザを識別するために、高価な物理的な装置を用いている。既存の装置は、それぞれのユーザのために、30秒から60秒ごとに一意的なパスコードを生成する。攻撃者がユーザID及びパスワードを途中で取得しようとしても、その情報は、この装置によって表示される追加的な認証IDなしには、サイトへのアクセスに使えないことになっている。この装置は、ID又は情報窃盗の可能性を著しく低下させたが、企業及び個人ユーザの両方に負担をかけている。
企業は、物理的な装置を使うことに対する消費者の抵抗を受けている。ユーザが装置を持っていない場合には、そのユーザはサイトにアクセスすることが出来ない。この物理的な装置を購入し新たなシステムを実現するための巨大な初期コストだけでなく、この装置がなくなったり、盗まれたり、故障した場合には、企業は、更に大きなコストを負担することになる。この装置の商業的な使用に関しても、企業は、企業情報にアクセス出来ない労働者の生産性の損失というコストを負担し、更に、実際の装置を代替するコストも負担している。消費者の使用に関しては、装置をなくしたことによりその消費者が自分の口座にアクセス出来ない場合には、直接的なコストに加え、企業が装置をなくした消費者がアクセスを回復するのを助けるのに要する間接的なコストを負担すると、この装置によるシステムによって得られる効果を上回ってしまう。
ブロンダへの米国特許第5,559,961号は、グラフィカル・パスワードを利用するソリューションが与えられている。この米国特許では、静的なイメージが表示され、「タップ領域」と称されるスクリーンの上の所定の領域にユーザが特定のシーケンスで接触する。ユーザがディスプレイ上の様々な領域をタップすると、タップされた領域がスクリーンから成功裏のうちに取り除くことが出来る。スクリーン上のこれらの領域と、タップされるシーケンスとは、ユーザによって、最初の登録時に選択される。
スタブルフィールドへの米国特許出願公開第2003/0191947号は、コンピュータ・システムにログインする際のユーザのIDの認証のためにイメージとしてインクのしみ(inkblots)を用いている。ここで提案されている認証方法は、ユーザが自分のログイン情報を登録したときに識別したインクのしみのランダムなシーケンスの表示を提供することになっている。
ジャンセンへの米国特許出願公開第2004/0230843号は、ユーザによって選択されたイメージのシーケンスを用いたログイン認証プロセスであるが、ユーザをID窃盗から保護する際のイメージ・ベースの認証の潜在性を図解している。
ガスパリーニ他への米国特許出願公開第2005/0268100号及び第2005/0268101は、カスタマイゼーション情報として機能するイメージを含む双方向認証であって、企業がそれ自体をユーザに認証できる。しかし、それ以外は本発明とは、異なっている。
以上のように従来技術には短所があり、侵入者が用いるには極めて困難でありユーザにとっては適用し維持するのが非常に容易であるようなパスワード値を作成するのに必要な改善されたシステム及び方法が必要とされている。
本発明は、コンピュータ・システムへの安全な認証システム及び方法を提供する。本発明の更なる目的は、区別された視覚的なイメージのグリッドから1又は複数のイメージ・カテゴリをグラフィカルに認識することを必要とする認証及びセキュリティ・システムを提供することである。本発明の様々な側面は、以下の特定の応用例の任意のものに応用可能である。本発明は、スタンドアロンの認証システムとして、又は一体化された認証ソリューションに広告コンポーネントを生成する収入源として応用可能である。本発明は、また、既存のビジネス及び認証プロセスとのシームレスな一体化が可能である。本発明の複数の異なる側面は、個別的に、集合的に、又は、その組合せとして考察できる。
本発明のある側面は、新たな又は最初のユーザのための登録機構及びプロセスを提供する。登録の段階では、ユーザは、ユーザの認証シーケンスとして機能する一連の1又は複数のイメージ・カテゴリを選択することを要求される。
本発明の別の側面は、グラフィカル・イメージ認証をユーザに提供するシステム及び方法を提供する。本発明のこの側面によって提供される実施例は、ユーザに、ユーザ・ログインの時点でユーザ名を入力することを要求する。ユーザ名の有効性を確認した(有効化した)後で、予め定義されたカテゴリに対応するイメージのグリッドが表示される。それぞれのカテゴリから1つのイメージがグリッドの中のランダムな位置に現れる。利用可能なカテゴリの数がグリッドないのイメージの位置の数を超える場合には、表示されるカテゴリは、利用可能なカテゴリのプールの中から選択される。
本発明の好適実施例は、それぞれのイメージを、1又は複数の文字のランダムに生成されたシーケンスとオーバレイする。このシーケンスは、「イメージ鍵」又は「イメージID」として知られている。イメージ・グリッドの中で、ユーザは、予め選択された認証シーケンスに対応するイメージを識別し、それぞれの関連するイメージIDを提供されている入力フィールドの中に入力する。この明細書に記載されている本発明のこれらの及びそれ以外の実施例によると、ユーザのIDは、ユーザによって入力されたイメージIDと予め選択された認証シーケンスから導かれた正しいイメージIDとを一致させることによって認証することができる。
本発明の別の側面は、キーストローク・ロガーを用いた攻撃にたいして本質的に免疫性を有する認証システムを提供する。本発明の好適実施例は、1又は複数の文字のランダムに生成されたシーケンスであるそれぞれのイメージに対する対応するイメージIDを含む。認証機構によって先行して確立されているイメージIDとイメージ・カテゴリとの間には所定のマッピングが存在しうる。また、認証プロセスの間には、ユーザは、イメージのグラフィカルな識別によってそのマッピングを確認する。認証シーケンスは、一連の1又は複数のランダムに生成されたイメージIDを用いる又は入力するユーザによって入力される。表示されたイメージなしで、ユーザによって入力されたテキストは、有効にランダムな文字であり、ユーザの認証シーケンスに対するヒントを提供することはない。攻撃者は、キーストロークをキャプチャすることによってでは、ユーザのイメージ・カテゴリ認証シーケンスを確認することができない。本発明の好適実施例では、以後の認証プロセスの間には別のランダムに生成されたイメージIDを伴う異なるイメージを表示することにより、先に観察されたキーストローク又はパスワードの組は受け入れられない。本発明の別の実施例では、表示されたイメージの与えられた組から導かれた1又は複数のイメージIDの組合せは、認証のためのプロセス・コールの際のそれぞれのログイン又はステップにおいて新たなパスワードを提供することができる。
認証のための方法及びシステムを提供する本発明の更に別の側面では、ショルダ・サーフィングを含む攻撃の危険性が回避される。例えば、伝統的なユーザ名/パスワード認証システムは、攻撃者がログイン・プロセスの間にユーザによって入力されたキーストロークを視覚的に認識する場合には、脆弱性を有する。本発明では、攻撃者は、イメージIDの形式でユーザによって入力されたキーストロークと、イメージIDとイメージ・カテゴリとの間のマッピングのためのイメージのグラフィカルな認識との両方を視覚的に認識することが必要になる。ユーザの認証シーケンスは、これらの両方の情報がキャプチャされたときにのみ、危険にさらされる。従って、本発明のこの側面は、ユーザがパスワード情報を入力している間になされるような種類の攻撃を成功裏のうちに実行することをより困難にする。
人間以外の機械による(ブルート(brute)な)攻撃の場合には、認証プロセスの間に生成されたイメージのグリッドをレンダリングする本発明の好適実施例のためのサーチ空間は、(g)nに等しい。
ここで、gはイメージ・グリッドの中の要素の数であり、nはユーザによって入力される認証シーケンスの長さである。例えば、本発明の合理的な実現は、グリッド・サイズが16で認証シーケンスの長さが3である場合を想定している。この結果として、機械による攻撃のサーチ空間は、163=4096となる。
平均では、機械による攻撃は、2048回の試みの後で成功する。これはセキュリティ・アルゴリズムの文脈では小さな数字に思えるが、危険性は、アルゴリズムの性質と追加的なセーフガードとによって軽減される。本発明の好適実施例におけるイメージIDとイメージ・カテゴリとの間のマッピングでは、イメージのグラフィカルな認識が要求される。イメージIDは、キャプチャ技術を用いてイメージ上において混乱させることが可能であり、人間によってだけ認識可能にすることができる。これは、機械による攻撃が人間によってなされなければならず、自動化できないことを意味する。自動化されたエージェントは、イメージIDをランダムに推測することしかできない。従って、この種の機械による攻撃の場合のサーチ空間は、(rl)n(アールのエル乗のエヌ乗)である。
ここで、エルはイメージIDの長さ(レングス)であり、アールはイメージIDの範囲(レンジ)であり(感度の低い英字の場合には26であり、表示可能な文字の場合は96である)、エヌは認証シーケンスの長さである。合理的なポリシは、長さが2である英数字イメージIDを必要とする。この場合には、機械による攻撃のサーチ空間は、(262)3=308,915,776である。
キャプチャによる混乱を負かすことが出来る場合であっても、自動化されたプロセスがランダムなイメージからのイメージ・カテゴリを認識することは、現在の技術では、依然として不可能である(例えば、フォード社のマスタング(登録商標)のランダムなイメージを自動車として認識すること)。従って、自走化されたエージェントは、システマチックな機械による攻撃を実行することができず、それぞれの試みにおいて、ランダムなイメージIDを入力しなければならない。この攻撃は、平均では、4096回の試みの後で成功する可能性がある。
本発明の別の実施例によると、機械による攻撃による脅威は、不成功なログインの後で時間を定めた(計時された)ロックアウト・ポリシを実現することによって更に軽減される。合理的なポリシは、ログインの失敗が10回連続して生じた場合には、10分間の間だけは当該アカウントを一時的に停止することである。平均では、機械による攻撃が成功するのに要する時間は、10分*(4096−3)=40930分=28日である。
更に、イメージ・グリッドのサイズと、認証シーケンスの長さと、ロックアウト時間とが増加すると、機械によるサーチ時間を指数関数的に増加させる。
本発明のより好適な実施例は、ユーザ名/パスワードなどの伝統的なID認証パラダイムをセキュリティの追加的な層として実現することであり、それにより、システム全体によって提供されるセキュリティが強化される。
本発明の別の側面は、スポンサ付きの認証のためにシステム及び方法を提供する。詐欺や他のタイプの不法な活動に対する保護を提供することに加えて、本発明は、広告主によって供給された又は選択されたイメージ、説明及び/又は基準を表示することによって、広告キャンペーンを容易にすることができる。本発明の好適実施例は、ユーザによって見られる所定のグリッド又はそれ以外の配列の中に表示される一連の1又は複数のグラフィカル・イメージを提供する。ユーザは、認証プロセスを行っているのであるから、自分の完全な注意力を表示されているグラフィカル・イメージとそれに対応するイメージIDに向ける可能性が極めて高い。このレベルの注意力が存在しユーザによって予め選択されたイメージのカテゴリに基づく広告のターゲットを定めることが出来るのであるから、強力なマーケティング及び広告の機械が得られる。本発明の好適実施例は、オーディオ、ビデオ又はそれ以外の形式のメディア又はマルチメディアを用いて、イメージ・グリッドの中のイメージを代替したり増加させることにより、拡張が可能である。本発明のこの側面は、この出願において提出されている多数の他の好適実施例又はモデルを提供する。
本発明の他の実施例は、例えばネットワークでつながれた複数のコンピュータ・システム、自動金銭支払機(ATM)、携帯電話及び装置、パーソナル・デジタル・アシスタント(電子メール及びインターネット・アクセス機能を有するブラックベリー又は類似のデバイスを含むPDA)、オンライン・リテール・ウェブサイト及びバンキング・サービスなどのコンピュータ・ベースのシステムにセキュリティが講じられたデータ及び/又はパスワードを入力することを可能にする。今日用いられているコンピュータ・ベースのシステムの多くは、パスワードやアクセス・コードを入力するなど単一の認証ファクタに依存しているが、セキュリティが講じられた情報及びリソースへのアクセスを許容する前により強力な認証を提供するように本発明に従った修正が可能である。例えば、WANやLANなどのコンピュータ・ネットワークへのアクセスが可能なオフィスのコンピュータ環境では、個人ユーザのネットワーク・ネットワークへのアクセスは、本発明による動的グラフィカル・パスワード・システムによる制御が可能である。ユーザのパーソナル・コンピュータ(PC)などのネットワーク内のローカル・ノード又はそれ以外のクライアント・コンピュータにおいて、アクセスを提供することができる。表示機能を有するシステムは、ユーザ名又はイニシャル(ユーザIDと称することが出来る)を受け入れることによって、ユーザをネットワークに対して識別することができ、視覚的(ビジュアル)なグリッドなどのグラフィカル・イメージの動的な配列から導かれた1又は複数の適切なパスワード要素の入力の際に、ユーザを認証することができる。
オンライン・アプリケーションについては、ユーザは、インターネット上のワールド・ワイド・ウェブ(WWW)やそれ以外のオンライン・サービスなどのセキュリティが講じられたネットワーク上のリソースへのアクセスを得ることができる。これには、オンライン・バンキングのサービスや制限付きのアクセスのためのそれ以外の情報なども含まれる。更に、ユーザは、リテール・ウェブサイトを介して利用可能な製品やサービスの購入することを望むことがあろう。ユーザは、セキュリティが講じられたリソースへアクセスしたり取引を成立させるためにはクレジットカード番号や類似の情報を入力することを要するオンラインでの購入をする前に、本発明による動的グラフィカル・イメージ配列の概念によって認証されることが可能である。
ATMシステムでは、ユーザは、典型的には、当該ユーザをATMに対して認識する可読な磁気ストリップを有するカードを提供されている。ユーザが入力しなければならない従来型の静的な個人識別番号(PIN)に依存するのではなく、動的グラフィカル・アイコンの配列又はグリッドを提示し、認証カテゴリに属するアイコンに対応する対応のパスワード要素をユーザは入力することができるのである。本発明に関する様々な認証方法及びシステムに関してこの出願で説明されているように、パスワード要素は、複数のログオンや取引ごとに別のものにすることができる。パスワード要素は、通常はPIN入力に用いられる英数字キーパッドを介して入力することが出来る。1又は複数のパスワード要素が確認されると、ユーザは、現金の引き出しやオンラインでのバンキング取引を含むそれ以外の広範囲のバンキング行為などの取引を行うために銀行口座へのアクセスが許容される。例えば、金融に関する文書や小切手などの有価証券のデジタル的な表象やイメージを、認証の後でユーザに表示することが可能になる。現金化された小切手を、紙である小切手をイメージに変換可能な既知の小切手イメージ化システム(例えば、マーチャント・キャプチャ)による処理の後で、ユーザに表示することが可能である。更には、電子的な又は自動化された手形交換所(Automated Clearing House)の支払いの別の形式を、認証の後で、ユーザによって認証することも可能である。金融取引やeコマースの応用例を含むセキュリティが講じられたネットワーク上の行為の他の形式は、本発明によると、更に安全性を高めることが出来る。
上述したような及びそれ以外のセキュリティが講じられたシステムは、本発明による動的なグラフィカル・パスワード・システムを実装することによって、詐欺や窃盗から保護することができる。グラフィカル・イメージ配列の中のパスワード要素は好ましくはセッション又は取引ごとに変更されるので、そのような行為をしようとする人間が実際のパスワード・シーケンスの入力を観察した場合であっても、セキュリティの深刻な違反や損失は生じない。ユーザによるパスワード要素の入力を観察している人間はは、キー入力の観察だけからではパスワードの背後にある妥当な認証カテゴリ又は論理を容易に判断することは出来ない。その理由は、グラフィカル・イメージ又はアイコンの位置及び選択は、好ましくはランダム化されるからである。更に、表示されたグラフィカル・イメージの選択や、配列やグリッドの中での位置や、対応するパスワード要素は、好ましくは、認証プロセスの間で変動される。ユーザは、厳密なパスワードの文字を記憶することは必要なく、選択された認証カテゴリに属するグラフィカル・イメージを見て、そのイメージだけから対応するパスワード要素を入力することができる。従って、様々なタイプの肩越しにのぞき見るタイプの攻撃は、本発明によるこれらの及びそれ以外の概念を応用することによって、撃退することができる。
本発明のこれ以外の目的及び効果は、添付の図面を参照して以下の詳細な説明を読むことにょって理解できるはずである。以下の説明は、本発明の特定の実施例を説明する特定の詳細を含むが、本発明の範囲を限定する意図はない。むしろ、好適実施例の例示である。本発明のそれぞれの側面については、多くの変更が可能であり、当業者には明らかなはずである。本発明の範囲内で、その精神から逸脱することなく、様々な変更及び修正が可能である。
この明細書において言及されたすべての刊行物及び特許出願は、あたかもそれぞれの刊行物又は特許出願が特別にかつ個別に援用が指示されるのと同様に、この出願において援用される。
この出願において論じられる実施例は、本発明を用いる特定の態様を示しているに過ぎず、本発明の範囲を限定するものと解釈すべきではない。
本発明は、ある程度の具体性をもって説明されるが、本発明の構築とその構成要素の配列の詳細については本発明の精神及び範囲から逸脱することなく多くの修正が可能であることに注意すべきである。本発明は、例示の目的のためにこの出願において説明されている実施例には限定されないことを理解すべきである。
本発明は、コンピュータ・システムへのユーザIDの認証方法及びシステムを提供するのであるが、その際に、ユーザは、登録の間にカテゴリに基づいて認証シーケンスを選択し、以前に選択されたカテゴリに属するイメージをグラフィカルに認識することによって、ログインの間に認証シーケンスを再生することを要求される。
図面を詳細に参照すると、図1は、ユーザを登録し本発明を用いるための当初の登録プロセスの単純化された流れ図を図解している。登録の間には、ユーザ2には、ボックス4において初期登録スクリーンが提示され、このボックス4においてはダイアモンド6の中に所望のユーザ名が入力される。ユーザ名が与えられると、第2の登録スクリーンがボックス8として提示され、伝統的なパスワードとシステムのためのイメージ・カテゴリ認証シーケンスとが選択される。認証情報は、ダイアモンド9の中に入力され、ボックス10の中の認証データベースに記憶される。
次に図2を参照すると、図2は、本発明の好適実施例の単純化された流れ図を図解している。この実施例では、グラフィカル・イメージ認証及びセキュリティ・システムが伝統的なユーザ名/パスワード認証パラダイムと共に用いられ、システムにおけるセキュリティの全体的なレベルを高めている。全体的なプロセスは、コンピュータ・システムに対してIDを認証する複数の慎重なステップを含んでいる。例示であり限定を意味しないが、ユーザによって用いられるコンピュータ装置には、中央処理装置(CPU)とキーボード又はそれ以外の入力装置とモニタとを含むパーソナル・コンピュータ(PC)、パーソナル・デジタル・アシスタント(PDA)、銀行の自動支払装置(ATM)におけるユーザ端末、携帯電話などが含まれる。
ユーザ12は、ダイアモンド14として表されている自分のユーザ名などである第1のログイン・アカウントIDと伝統的なパスワードとを、キーボードなどの入力装置に入力する。例えば、ユーザ名は、広く知られているように、一連の英数字などでありうる。更に、例えば、パスワードも、広く知られているように、一連の英数字及び特別の文字でありうる。(図4には、伝統的なユーザ名/パスワードによるログイン・スクリーンの例が示されている。)
ユーザ名/パスワードは、ボックス16において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス20に示されているように表示され、ユーザは、ダイアモンド22においてイメージIDを正常に入力することができるが、どの試みも参照番号26によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。グリッドのセルは、(図5に示されているような)異なるカテゴリからのイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースからランダムに選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間の知覚及び認識が必要になり、認証プロセスに対する自動的な機械による(brute)攻撃を回避することができる。
ユーザ名/パスワードは、ボックス16において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス20に示されているように表示され、ユーザは、ダイアモンド22においてイメージIDを正常に入力することができるが、どの試みも参照番号26によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。グリッドのセルは、(図5に示されているような)異なるカテゴリからのイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースからランダムに選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間の知覚及び認識が必要になり、認証プロセスに対する自動的な機械による(brute)攻撃を回避することができる。
ユーザは、ボックス36において、イメージにオーバレイされたイメージ鍵を入力することによって、認証シーケンスにおけるカテゴリに従ってグリッド上のイメージを選択する。一連のイメージ鍵は、ボックス38において、有効性確認のために認証サーバへ送られる。イメージ鍵の有効性が確認されると、ボックス40において、認証が成功裏になされる。イメージ鍵の有効性が確認されないと、認証は失敗し、ログイン・プロセスをもう一度開始しなければならない。18に示されている10分間の計時されたロックアウトは、ログインが3回失敗すると適用され、それにより、認証シーケンスを推測しようとする試みる機械による攻撃からの脅威に対処がなされる。
図3は、図2の好適実施例を拡張して広告を組み込んでいる本発明の別の実施例を図解している。この実施例のための登録プロセスは、図1に図解されている先に説明した実施例の場合と同一であり、ログイン・プロセスもまた図2に図解されているものと類似している。ユーザ42は、キーボードなどの入力装置において、ダイアモンド44によって表されている自分自身の名前などの第1のログイン・アカウントIDと伝統的なパスワードとを入力する。例えば、ユーザ名は、広く知られているように、一連の英数字などでありうる。更に、例えば、パスワードも、広く知られているように、一連の英数字及び特別の文字でありうる。ユーザ名/パスワードは、ボックス46において有効性が確認される。入力されたユーザ名/パスワードのために認証が失敗する場合には、正常のような外観を有するイメージの偽のグリッドが、ボックス48に示されているように表示される。ユーザは、ダイアモンド58においてイメージIDを正常であるように入力することができるが、どの試みも参照番号68によって示されているように失敗する。ユーザ名/パスワードの対が認証される場合には、イメージ・グリッドが生成されボックス34に表示される。
図4は、この出願において説明される本発明の任意の実施例において、認証情報の入力のためにユーザに対して表示される伝統的なユーザ名/パスワードのログイン・スクリーンの例を示している。
図5に示されているように、イメージ・グリッドのセルは、異なるカテゴリからの様々なイメージを表示する。グリッドにおけるカテゴリの位置は、ランダム化されている。それぞれのカテゴリに対する特定のイメージは、当該特定のカテゴリに対するイメージのデータベースから選択される。それぞれのイメージは、ランダムに生成された一意的なイメージ鍵を用いてオーバレイされる。キャプチャ技術を用いてイメージ鍵を混乱させることにより、イメージ鍵をマシン可読でなくすることができる。これにより、ログインを達成するのに人間が必要になり、認証プロセスに対する自動的で機械による攻撃を回避することができる。
本発明の付随的な長所は、どのイメージがユーザのカテゴリの中にあるのかを判断するのにユーザがそれぞれの視覚的イメージを見ることが要求されることから生じる。イメージのアレイにおいて製品を表示するという広告の機会が、広告主に与えられる。ユーザは、適切なユーザによって選択されるイメージ・カテゴリを選択するために認証の間に提示されるそれぞれのイメージを見て認識しなければならないため、広告を無視することができない。
この実施例のためのデータベースにおけるイメージは、広告主によって提供される広告イメージを含む。グリッド上に表示されるために選択されるイメージは、ウェブサイトや広告キャンペーンやそれ以外のパラメータに基づく。ボックス48及び50に表示されるイメージ・グリッドは、同じように振る舞う。54におけるダイアモンドは省略され、52と60と56とを具体化している。ユーザが52の場合のようにカーソルをイメージの上に置くと、広告に関する追加的な情報及びリンクが提供される(そして、これは、ユーザによるカーソル移動がない場合には、それ以外の方法で自動的に表示される)。ユーザが広告リンクに従うことを選択する場合には、リンクの目的地は60に示されているように新たなウィンドウで開く。ユーザは、広告ウェブサイトのブラウジングを終了すると、ダイアモンド58を介してログイン・スクリーンに戻る。ユーザは、広告リンクを見た後でユーザ名及びパスワードを再度入力することは必要ない。あるいは、別の実施例では、ユーザは、広告リンクを見た後に、所定の時間が経過している場合には、セキュリティ上の目的のために、認証情報を再度入力するのが好ましい。ユーザが広告リンクを見終わったときには、イメージ・グリッドは、48及び50のそれぞれで、リフレッシュされ表示される。
ユーザ名/パスワードの有効性が50において確認されると、ユーザは、ボックス64において、イメージにオーバレイされたイメージ鍵を入力することによって、認証シーケンスにおけるカテゴリに従ってグリッド上のイメージを選択する。一連のイメージ鍵は、ボックス66において、有効性確認のために認証サーバへ送られる。イメージ鍵の有効性が確認されると、ボックス70において、認証が成功裏になされる。イメージ鍵の有効性が確認されないと、68において認証は失敗し、ログイン・プロセスをもう一度開始しなければならない。ボックス72において、10分間の計時されたロックアウトが、ログインが3回失敗すると適用され、それにより、認証シーケンスを推測しようとする試みる機械による攻撃からの脅威に対処がなされる。
図5に示されているように、本発明の好適実施例は、動的イメージの配列を生成する認証システムを提供する。数十年前に開発された従来型の静的なユーザ名及びパスワードのモデルとは異なり、動的イメージの配列は、好ましくは、ユーザに、ログインする前の最後の時点においてちょうど間に合うように入力することができる一時的又は継続的なアクセス・コードを提供する。この配列のイメージは、動的イメージ・グリッド・パターンとして特徴付けが可能であるように配列が可能であり、ユーザがログインする又は認証プロセスが要求される何らかの他の動作を実行する度に異なりうる及び/又は異なった配列が可能である。しかし、ユーザは、その配列の中でどのイメージを探して選択すべきかを知っている。その理由は、それらのイメージは、この出願の別の箇所で説明されているように、登録プロセスの間に当該ユーザ又は第三者によって指定され予め選択されたカテゴリに基づいているからである。ある配列の中の一連の1又は複数のグラフィカル・イメージを複数回のログイン又は複数回の認証プロセスの間で動的に変更することは可能であるのだが、予め選択されたカテゴリは、確立されたガイドラインに従って望まれる又は許容される限りは、ユーザの予測したものと同じままでとどまり続けるのである。本発明のこの実施例によって更に強力な認証が提供される場合であっても、その場合には静的な記憶が困難なパスワードや質問への回答への依存性は回避されるのであるが、アプリケーションによっては、ユーザが、望まれるとき(パスワード変更のオプション)に又は特定の時間が経過した後(確立されたプロトコルに従って必要とされる前にカテゴリを自発的に変更する多数の機会を提供する、パスワードの自動的な失効)でパスワード又はアクセス・コードの基礎として別のカテゴリのイメージに更新する又は別のカテゴリのイメージを選択することを要求される場合がある。
例えば、本発明のある好適実施例では、動的イメージ配列の中に表示されるイメージのカテゴリは、馬、花、山、お金、空間内の物体、船、飛行機、ゴルフ及び自動車を含む。これらのカテゴリの中のそれぞれに含まれる対象物のイメージは、本発明の好適実施例の場合には、3X3のグリッドやチックタックトウ型のグリッドなどの所定の配列に示すことが可能である。ユーザが登録手続きの間に自分のユーザ名を登録するときに、金融機関などの認証を要求する者が、1つのカテゴリを選択する又は指定する。
ユーザの選択の基礎は、その人間が容易に記憶できる何か、又は、例えば自動車などその人間が興味を有しているものでありうる。ログイン・プロセスの間に、ユーザは、自動車という選択されたカテゴリに属する配列の中に表示されている任意のイメージを探して見付けることができる。この中にある適切なイメージを特定する際に、ユーザは、当該カテゴリを表すイメージに対応するアクセス・コードを見ることができる。そのアクセス・コードは、ユーザがそのシステムにログインする際の又は特定の認証プロセスの間のパスワード又はパスワードの一部となる。そして、以後のプロセス又は次のログインのときには、選択されたカテゴリと選択されていないカテゴリとに属する様々なイメージが、好ましくはランダムな態様で配列される。これらのカテゴリを表すイメージは、それぞれのカテゴリの中の1ダース、数百又はそれ以上のイメージの中からランダムに選択することができる。イメージは、複数回のログインの間に又は複数回の認証プロセスの間に動的なイメージ配列を通じてランダムに登場し移動するので、そして、任意のカテゴリを表すイメージはそれぞれの時点で異なりうるから、認証システムにおいて一連の1又は複数のアクセス・コードを入力するには、人間レベルの認識が必要になる。イメージに対応するアクセス・コードは好ましくはそれぞれのログイン又は認証プロセスで異なるので、ユーザがキーストロークを記録されていたとしても、観察されたキーストロークは、将来のログイン又は認証プロセスにおいて無効である。更に、アクセス・コードと対応するイメージとのユーザによる選択の基礎は識別が比較的困難である。何がユーザにとっての基準点であるのか又はどのような理由でユーザがあるイメージをそれ以外のイメージの中から選択したのかは、通常の観察者(又は、詐欺を試みる者)には、容易に明らかにはならない。認証カテゴリ(共有された秘密)を明確に暴くことなしには、ユーザは、従って、認証プロセスを更なるセキュリティを持ちながら完了することができる。
本発明の他の実施例は、上述したプロセス及びシステムにおいて説明された特徴の中のいくつかを含む動的なグラフィカル・パスワード認証ソリューションを提供する。これらの認証システム及び方法は、より強力なユーザ認証を提供することができ、それにより、オンライン・アカウントやウェブサイトやインターネット又は企業のネットワーク・システムで利用可能なリソースへの認証されていないアクセスやその使用というリスクを減少することができる。本発明のこの側面によって提供されるグラフィカルなパスワードは、認証の基礎を形成する任意の数の選択されたカテゴリの中の1つに対応するイメージやアイコンを含む。
例えば図6に示されているように、所定の配列又はパターンに対応するアイコンなどの1又は複数のグラフィカル・イメージが、表示装置においてユーザに向けて表示される。表示イメージの中にあるそれぞれの表示されたアイコン(アイコン#1、#2、・・・)に対し、ユーザに示される対応するアクセス・コード又はパスワード要素(PE1、PE2、・・・)が存在しうる。これら一連の1又は複数のパスワード要素を、従って、ユーザは、その特定の認証プロセスのためのパスワードとして入力することができる。しかし、同一のパスワード又はパスワード要素の組合せは、本発明の好適実施例による以後の認証プロセスでは、うまく機能しない。表示されたアイコン自体の選択ではなくて、あるパターンの中のその配列又は位置とその対応するパスワード要素とは、好ましくは、それぞれの時点で異なっており、よって、動的な一時的グラフィカル・パスワードを生じることになる。本発明の他の実施例では、これらの特徴の中のそれぞれ又はすべてが動的であるために必要となるわけではなく、認証プロセスの最中で又は複数回の認証プロセスの間で静的(同一)であることもありうる点を理解してほしい。
動的なパスワードを構成する一連の1又は複数のグラフィカル・イメージと対応するパスワード要素とは、好ましくは、それぞれの認証プロセスの間で変更される。しかし、イメージの認証カテゴリは、許可を得た変更がなされるまで、当該ユーザに対しては同一であり不変である。グラフィカル・イメージの認証及び非認証カテゴリは、特定の対象物に限定されることはなく、任意の様々なテーマ又はトピックを含むことができる。これにより、広範囲な記憶が容易なカテゴリが許容され、ユーザは、従来型の文字ベースの文字ストリングを記憶することを要求されることがなくなり、また、別個のハード・トークン(例えば、RSAセキュアードIDトークンなど)によって周期的に生成される文字を入力する必要がなくなる。その理由は、パスワード要素が、直感的な対応するグラフィカル・イメージと同時に表示されるからである。図6に示されているグラフィカル・イメージ又はアイコンはユーザのために表示され、常に変更されるもののパスワード要素に対して識別可能な基準点として間接的に機能する。更に理解すべきであるのは、この1又は複数のグラフィカル・イメージが一連の行及び列(行列)、アレイ又は表示イメージの中の任意のそれ以外のパターンなどの選択された配列として構成可能だということである。
例えば、図6に図解されている表示装置は、2つのアイコンと2つの対応するパスワード要素を用いて表示イメージをレンダリングするための情報を受け取る。アイコン#1はロールズロイスのイメージ、アイコン#2はバナナのイメージでありうる。更に、アイコン#1は「AB」である対応するPE1を含み表示し、アイコン#2は「CD」である対応するPE2を含み表示する。他の箇所で説明されるような登録プロセスの間に、自動車を認証カテゴリとして選択したユーザは、認証のためにパスワード要素「AB」を入力する。他方で、認証カテゴリとして果物を選択したユーザは、認証のために「CD」を入力する。この表示装置に接続された認証サーバ・システム(図示せず)は、選択されたパスワード要素と当該認証プロセスのために生成された基準パスワードとを比較することができる。この出願において説明されるように、基準パスワードは、様々な乱数又は文字生成プログラムによって生成されうる。従って、偽のユーザや、又は、権限を有するユーザでさえも、表示イメージを見るまではどのようなパスワード要素を入力したらよいのかがわからないだけでなく、ユーザは、好ましくは、認証カテゴリを知っていて、非認証カテゴリからのものを無視しながら認証カテゴリに対応する著かkんてきなグラフィカル・アイコンを探すことになる。本発明の好適実施例は、それぞれの時点で、特定の認証カテゴリの中の異なるタイプのアイコンを及び/又は異なるパスワード要素(英数字、シンボル)をユーザに向けてレンダリングする。以後のセッション又は別の認証プロセスの間には、認証システム及び方法は、別の一連のアイコンを表示装置において異なるランダムなパターンで生成することができる。その際に異なる表示イメージの背景が好ましいし、認証及び非認証カテゴリの両方に対応する異なるアイコンを用いるのが好ましい。
本発明の別の実施例は、広告及びマーケティングの目的で認証プロセスの間にユーザの関心及び注意を引くことができる。例えば、図7に示されているように、スポンサ又は広告主によって金銭が支払われた複数の広告又はメッセージを有する動的なグラフィカル・イメージ・グリッドを表示することができる。企業の広告キャンペーンの一部として、1又は複数の広告を本発明による認証システム及び方法の中に導入することが可能である。そのような広告又はスポンサ付きのメッセージは、認証と広告収入との二重の目的で機能することが可能である。広告又はメッセージ自体は、認証カテゴリ又は非認証カテゴリに属しユーザによって見られるグラフィカル・イメージとして機能することができる。ユーザの注意は当該ユーザの認証カテゴリに関する広告に対する方が大きい可能性があるが、非認証ユーザに関する広告も表示されるのであるから同様に価値がある。
図7に示されている動的なイメージ・グリッドは、異なる複数のユーザのためのそれぞれの認証プロセスの間にレンダリングされうる。この配列は、任意の数の見られる対象としての広告を含みうるが、本発明の好適実施例は、それぞれが対応するパスワード要素(PE1から9)を有する3X3のグリッド(AD1から9)として配列された9個の広告を有するように示されている。本発明を実行するのに利用可能な認証カテゴリ及び非認証カテゴリは共に広範囲であるから、それぞれのカテゴリは、多くの異なるチャネルの中で広告の機会を提供する。例えば、自動車などのカテゴリを選択することができる。AD1及びAD9は、自動車メーカ#1(例えば、フォード社)によって販売される自動車のための広告を含みうる。AD2及びAD8は、ワイン・メーカ#1(例えば、ギャロ社)によって販売されるワイン・ボトルのための広告を含みうるし、AD3及びAD7は、化粧品会社#1(例えば、エイボン社)によって販売される化粧品のための広告を含みうる。動的なイメージ・グリッドを提示する際には、自動車の認証カテゴリを選択した又は割り当てられたユーザは、パスワード・フィールドの中に、PE1及びPE9に対して表示された文字をタイプ又は入力するだろう。認証カテゴリがワインである場合には、ユーザは、PE2及びPE8を選択する。化粧品が選択された認証カテゴリである場合には、ユーザは、PE3及びPE7を選択するだろう。以上の例の中のいくつかでは2又は3のパスワード要素で構成されるパスワードの使用について述べているが、認証のためには、任意の数のパスワードの数を用いることができる。
更に、ユーザが「赤」又は「赤いもの」というテーマを選択する場合には、広告は、消費者製品などの複数の市場を交差させることができる。例えば、AD1が赤いマスタングであり、AD2はカベルネ・ソーヴィニオンのボトルであり、AD3は口紅であるときには、認証パスワードはPE1+PE2+PE3という組合せになる。広告に加え、本発明のこの側面は、動的なグラフィカル・イメージ又はアイコンの配列を提供する本発明の他の実施例にも応用可能である。表示される物体をそれが何であるか、つまり、それ自体に基づいてカテゴリに分けるのではなく、本発明の別の実施例では、表示された物体の何らかの共通の属性、特徴、テーマ又は特性、つまり、そのものについての何かに基づくグラフィカル又はビジュアルなイメージ、アイコン又は広告のカテゴリを含みうる。例えば、ユーザは、「水に関係するもの」(海辺、プール、雨、ビン入りの水)、「丸いもの」(ゴルフ・ボール、熱気球、タイヤ)、「青いもの」(晴天、青い熱帯魚、青いシャツ、ガラス/プラスチックのためのリサイクル容器)、「木材から出来ているもの」(野球のバット、丸太小屋、木、森)など、表示されたイメージに関する何らかの属性に基づいて認証カテゴリを選択することができる。従って、広告主は、認証のためにユーザと第三者との間で共有されている秘密として機能する何らかの共通性に従って1又は複数の選択されたカテゴリに分類できる広範囲の製品広告を提示する機会が与えられる。
ここで述べている広告又はグラフィカル・イメージは人を認証する1つの方法として利用可能なカテゴリに含まれることを理解してほしい。広告又はグラフィカル・イメージは、また、非認証カテゴリに含まれる場合であっても、規則的に決められた表示サイクルの中でより頻繁に表示させることが可能である。配列又はグリッドの中に表示されるように選択される広告又はグラフィカル・イメージは、しかし、認証カテゴリの中には必ずしも含まれない場合であっても、ユーザの注意を引くことがある。その理由は、非認証カテゴリに対応するグラフィカル・イメージや広告も表示されるからである。
本発明の他の実施例では、パスワード要素(イメージID)が入力されるシーケンスは重要である場合と、認証の所望のレベルに左右される場合がある。その順序又はシーケンスが意味を持つときには(例えば、PE1+PE9)、順序が重要ではなく1又は複数のパスワード要素の任意のシーケンスで終了可能であるとき(例えば、PE1+PE9又はPE9+PE1)と比較すると、典型的にはより強力な認証が提供される。パスワードを入力するのに特定のシーケンスが要求されるような本発明の好適実施例では、直感的か明確かいずれかの入力順序がユーザに提供されうる。例えば、3X3のグリッドによって提示されるときには、ユーザに1から9までの連続的な数字を有する電話のキーパッドを思い出させるような命令は要求されない。入力順序は、従って、表示の上から下へ、そして、左から右にパスワード要素の中に文字を入力するというものである。
図8は、動的なグラフィカル・イメージを用いる様々な認証方法を提供する本発明の別の側面を説明する流れ図である。複数のグラフィカル・イメージは、1又は複数の利用可能なカテゴリに対応するデータベース又はコンピュータ・メモリの中に記憶することができる。多くの利用可能なカテゴリから、ユーザは、登録プロセスの間にそれら複数のカテゴリから1つの認証カテゴリを指定することができる。認証プロセスの間に、動的グラフィカル・イメージ配列は、少なくとも1つのグラフィカル・イメージと少なくとも1つの対応するイメージID又はパスワード要素を含むサーバ・システムによって生成される。例えば、ランダムなパスワード生成器は、「4847」などの認証プロセスに用いられる基準パスワードを構築することができる。パスワードの中のそれぞれの文字又は桁は、認証カテゴリに属する予め選択されたイメージに対してイメージID(又は、その一部)として割り当てられる。非認証カテゴリからの一連の他のグラフィカル・イメージもまた、配列に配分される非認証イメージIDが割り当てられる。サーバ・システムは、グラフィカル・イメージをユーザに提示すべきパターンをランダムに選択する(又は、選択しない)ように命令される。認証カテゴリに属するグラフィカル・イメージは、配列の中にランダムに配置され(又は、配置されず)、その対応するイメージIDもまた表示される。更に、非認証カテゴリからのグラフィカル・イメージは、配列の中の残りの部分にランダムに配置される(又は、配置されない)。例えば、1又は複数の自動車の4つのグラフィカル・イメージを、それぞれが対応するイメージID「4」、「8」、「4」及び「7」を有する自動車の認証カテゴリの一部として表示することができる。4X4のイメージ・グリッドが提供される本発明の実施例では(つまり、全体では、16のグラフィカル・イメージ)、自動車とは好ましくは全く関係のない非認証カテゴリからの12のグラフィカル・イメージが、配列に配分されるために表示される。生成された配列に対するイメージID情報及び関連データは、サーバ・システムによってメモリに記憶される。グラフィカル・イメージの配列又はレイアウト、イメージ自体、及び表示されるイメージIDの文字は、好ましくは、複数の認証プロセスの間で異なっている。あるいは、これらの特徴の中の任意のもの又はすべては、複数の認証プロセスの間で同一(静的)でもありうる。認証カテゴリは、上述した登録プロセスと類似の態様で達成可能な承認された変更がなされるまで、同一のまま維持することが可能である。
認証プロセスの間は、動的グラフィカル・イメージの配列は、表示装置又はクライアント・システムの中のディスプレイにおいてユーザに配信され提示される。ユーザは、指定された認証カテゴリに含まれるグラフィカル・イメージに対応する1又は複数のイメージID(例えば、4−8−4−7)を入力する。クライアント・システムは、ユーザから入力を受け取り、それをサーバ・システムに送る。サーバ・システムは、イメージID情報を記憶されている基準パスワード(例えば、4847)と比較する。ユーザ入力がサーバ・システムに記憶されている基準パスワードと一致する場合には、認証は完了であり、要求されているリソースやオンライン・アカウントや任意のそれ以外のセキュリティの対象となっている情報へのアクセスが付与される。イメージID情報又はパスワードが基準パスワードと一致しない場合には、アクセスは否定される。本発明の他の実施例の場合と同様に、ユーザが所定の回数の試みをすると、アカウント・ロックアウト又は任意のそれ以外の管理上の動作が発動され、例えば、ハッキング又は攻撃の可能性を指示するネットワーク・セキュリティ上の措置が講じられる。
図9には、本発明の他の実施例による認証システムが図解されている。サーバ・システムは、それぞれがパスワード要素と関連付けられている擬似ランダムに配置されたイメージ又はアイコンの配列を生成する認証サーバを含む、又は、そのような認証サーバとして構成することが可能である。この配列は1又は複数の認証イメージを含み、これらの認証イメージは、認証シーケンスの少なくとも一部と、認証シーケンスの少なくとも一部を形成しない1又は複数の非認証イメージ又はアイコンとの和を形成する。次に、この配列は、表示装置において表示されるためにクライアント・システムに送られる。ユーザは、この配列の中で選択されたイメージ又はアイコンに対応するイメージID又はパスワード要素を選択する又は入力する。選択されたパスワード要素は、次に、クライアント・システムによって、サーバ・システムに通信される。サーバ・システムは、ユーザが選択したパスワード要素と基準パスワードとを比較し、更に、サーバ・システムの中でメモリに記憶されている他の関連する認証データを用いて、関連情報を解析する。認証システムは、パスワード要素のシーケンシャルな又は非シーケンシャルな入力のいずれかを受け入れ、ユーザを適切に認証するように構成されている。基準パスワードと一致する1又は複数のパスワード要素の正しい入力により、ユーザ認証は完了する。
本発明の他の実施例のいくつかに関し、「パスワード」という用語は、リソースへのアクセスを制御するのに用いられる秘密の認証データの形式として説明することができる。現実の単語である必要はなく、例えば、一連の1又は複数の英数字又はシンボルでありうる。リソースへのアクセスを制御する際には、セキュリティと便利さとの間にはトレードオフの関係が存在することが多い。パスワード保護されたシステムのアクセス可能性は、所望のセキュリティのレベルを考慮した様々なパラメータに依存する。初期のパスワードの形式は可能性としては文字又は数字の数に制限があったが(例えば、最大で、4つ又は5つのみ)、今日では、この出願で考えている方法及びシステムにおいて用いることが可能なパスワードにはほとんど制限がない(例えば、6、7、8、9又はそれより多くの長さのシンボル、句読点及び装置入力を有する数字と大文字/小文字の文字との組合せ)。更に、選択されたパスワードの強度は、本発明による異なる応用例に応じて選択が可能である。より強力なセキュリティが要求されない応用例の場合には、比較的弱いパスワードを便利さのために採用し、ユーザにほんの数個の文字やパスワード要素の入力を促すことになる。より強力なセキュリティが必要な応用例では、より長いストリング及び/又は文字の組合せを含む比較的強力なパスワードを採用して、辞書や類字のソースからの単語の部分集合に基づく機械的な攻撃によりよく耐えるようにすることができる。更に、ソフトウェア・プログラム及び/又はハードウェア・デバイスとして提供することが出来る擬似乱数又は乱数生成器を本発明に組み入れることができる。ある場合には、乱数又は擬似乱数生成器から入力を受け取り、それからパスワードを作成することも可能である。任意の所望の長さを有する文字のストリングを生成することができる様々な既知のランダムなパスワード生成器を本発明による認証システム及び方法のために選択することが可能である。選択されたパスワード及びパスワード生成プログラムをカスタマイズ又は修正することにより、英数字とシンボルと文字などの混合物を生じるのに用いることが出来るパスワード要素の種類又はその組合せを設定する確立された又は所望のパスワード・ポリシに従うようにすることが可能である。
本発明によって提供される認証システムは、ユーザが対話可能なクライアント・システムと、ユーザがアクセスを望むサーバ・システムとを含みうる。
このサーバ(システム)は、リソース、データベース又はファイル・システム、若しくは私的な通信チャネルへのアクセスを制御することができる。このサーバは、また、コンピュータ可読なメモリと、コンパレータと、通信システムを介してクライアント・システムとの通信をサポートする適切なソフトウェアを備えたモデル又はネットワーク・アダプタなどの通信インターフェースとを含む。このサーバ・システムは、更に、セキュリティが講じられたネットワークと、ファイル・システム又はリソースと、別の箇所で説明したデータベースに記憶された情報とを含む。データベースは、認証及びそれ以外の目的(例えば、広告)のために表示可能なグラフィカル・イメージ又はアイコンの1又は複数のライブラリを含む。このサーバ・システムは、また、ファイル・サーバ(ウェブサイト・サーバ)と、認証サーバと、パスワード・データベースと、認証カテゴリ又は非認証カテゴリの一部として識別されるグラフィカル・イメージ又はアイコンのリポジトリ又はデータベースとを含む。
サーバ・システムにおけるメモリ・デバイスは、認証の間にユーザに向けて表示されるグラフィカル・イメージとイメージIDとの間の関係に関する情報を記憶することができる。メモリ・ルックアップテーブルは、この方法をマップするためにこの情報を記憶するのに用いられる。メモリは、ランダム・アクセス・メモリ(RAM)、フラッシュ・メモリ、ディスク・ドライブ、又はそれ以外の任意の再書き込み可能なメモリ技術を用いて実現される。応用例によっては、メモリは、リード・オンリ・メモリ(ROM)のような再書き込み可能ではないメモリを用いて実現される場合もある。
クライアント・システムは、デスクトップ又はラップトップ・コンピュータや、PDAや、ATMなど様々な装置や、若しくはキー入力パッド又はデータを入力するキーボードを有しグラフィカル・イメージを表示することができる任意の装置を含む。クライアント・システム・デバイスは、好ましくは、入力装置、表示装置、及びデータが入力装置からサーバ・システムに送信されることを可能にする適切な通信インターフェースを含む。この通信インターフェースは、モデム、ネットワーク・アダプタ、無線送信機/受信機、又は、それ以外の通信デバイスを、適切なソフトウェアと共に含む。表示装置は、コンピュータ・モニタやフラット・パネル・ディスプレイなど、様々なグラフィカル・イメージ又はアイコンを表示できる任意のタイプのディスプレイでよい。入力装置は、コンピュータ・キーボード又はキーパッドであるか、イメージID又はパスワード要素の入力が可能なそれ以外のそのような入力システムでありうる。
更に、クライアント・サーバ・システムは、無線ネットワークを含む様々な通信システムを介して通信することが出来る。この通信システムは、また、LAN、WAN、セルラのような無線システム、衛星若しくはパーソナル・コミュニケーション・サービシズ(PCS)システム又は専用線又は接続など、この技術分野で一般的に知られている様々なデータ通信システムを含む。この点で、サーバ側及びクライアント側への参照には、それらの間の直接の通信は必要ではなく、ちゅかんてきなコンピュータが存在することがありうる。更に、サーバとして機能しているコンピュータが、中間的なコンピュータに情報を送信し、中間的なコンピュータが次にその情報をユーザがデータを入力する別のコンピュータに送信することも可能である。ここで用いている「クライアント」及び「サーバ」という用語は、一般的なものであり、いわゆる「クライアント/サーバ」システムを意味しない。サーバ及びクライアントへの参照は、任意の2つの通信関係にあるコンピュータを有するピア・ツー・ピア・システム又はアーキテクチャに適用可能であり、その場合には、少なくとも1つのそのようなコンピュータがリソースを制御又は有し、別のコンピュータがリソースへのアクセスに用いられる。
図9に示されているように、ユーザは、サーバ・システムに記憶されているセキュリティが講じられたリソース又は情報にアクセスするための装置(クライアント)を選択する。ユーザは、アカウント番号、名前又はそれ以外のユーザ識別情報を用いて、サーバ・システムによって識別される。サーバ・システムは、ユーザが認識されているユーザであると判断すると、表示装置の上に提示するために配列された動的なグラフィカル・イメージ又はアイコンの配列を含む表示イメージを生成することができる。
本発明の別の実施例では、サーバは、好適実施例では擬似ランダムに、先行するユーザの選択か又はそうでなければ認証カテゴリの選択に基づいてグラフィカル・イメージを選択することによって表示イメージを生成する。あるいは、表示イメージは、予め確立されているルーチン又はコンピュータ・プログラムに従って予め生成されるか、又は表示され、データベース・システムに記憶される。表示イメージとグラフィカルな表示イメージ又はアイコンは、ビット・マップ・イメージ、ラスタ・イメージ又はそれ以外の任意の適切なイメージ・ファイル・フォーマットとして実現される。
表示イメージは、また、表示されるグラフィカル・イメージ又はアイコンのそれぞれに対応するイメージIDを含む。ユーザは、認証カテゴリの中のグラフィカル・イメージに対応するイメージIDシーケンスを入力する。本発明の好適実施例では、イメージの配列は、それぞれのサーバ・アクセス・リクエストと共に、擬似ランダム的に変動する。更に、表示イメージにおいて提示される特定のイメージ/スキーム及びイメージIDは、それぞれの認証プロセスと共に変動する。
本発明の実施例によってユーザ・パスワード情報又はそれ以外の認証データを入力するために、表示イメージの中のイメージを認証するための適切なイメージIDが、ユーザによって識別される。ユーザは、入力装置において、ユーザによるイメージIDを入力し、サーバ・システムに通信する。本発明のいくつかの好適な実施例では、パスワード情報が入力されるシーケンスは重要であり、その場合には、ユーザは入力の順序(左から右、右から左、上から下、下から上)を理解している又はそれについてアドバイスを受けている。サーバ・システムは、コンパレータを用いて、選択されたイメージIDと基準パスワード情報とを既に他の箇所で説明したように比較する。サーバ・システムの中のコンパレータは、ユーザによって入力された1又は複数のイメージIDと基準パスワード情報とを比較して、それらが相互に対応し一致するかどうかを判断する。もし一致する場合は、ユーザは、サーバ・システムへの適切なアクセスを許容される。コンパレータや、ここで説明している認証システム及び方法の任意のものにおいて実現されている上述のクライアント・サーバ・システムは、この技術分野において知られている技術を用いたソフトウェアを含むことに注意すべきである。
本発明の多くの実施例は、認証されていないアクセスを防止するための既存の認証システムに組み入れることが可能な動的なイメージ認証構成を提供することができる。サイバー犯罪は多くの場合に認証されていないユーザがオンライン・アカウント及びアプリケーションへのアクセスを得ることで開始されるのであるから、本発明の概念を実現することにより、より強力なユーザ認証を提供する防御のための第1のラインを作成することが可能になる。本発明の様々な実施例は、フィッシングなどの歴史的脅威を含むハッキングの形式を防止するのに有効なユーザ認証のための安全なログイン・ルーチンを提供する。同時に、今日現れている機械的な攻撃、キーストローク・ロギング、マン・イン・ザ・ミドル型のスパイ行為に対する有効な対策にもなりうる。本発明の追加的な実施例は、ネットワーク・ログイン、仮想プライベート・ネットワーク(VPN)アクセス、ウェブ・ベースのアプリケーション及びウェブサイトなどを含む様々な応用例に対して修正が可能である。
以上では、特定の実施例を用いて図解し説明をしてきたが、様々な修正が可能であり、考慮されうる。本発明は、明細書において提供された特定の例に限定されることは意図していない。本発明について、以上の明細書で説明してきたが、好適実施例の説明や図解は、限定を意味するようには解釈されるべきではない。以上で図面を参照して説明した実施例及びその修正は、本発明の精神及び範囲に含まれるものである。また、本発明のすべての側面は、様々な条件や変数に依存するここで用いた特定の構成には限定されない。本発明の実施例の形式及び詳細に関しては様々な修正が当業者には可能である。従って、本発明は、そのような修正、変更及び均等物をすべて含む。
Claims (25)
- ユーザを認証する方法であって、
グラフィカル・イメージの認証カテゴリから選択された少なくとも1つのイメージとグラフィカル・イメージの非認証カテゴリから選択された少なくとも1つのイメージとを有しており対応するアクセス・コードをそれぞれが有するイメージの少なくとも1つの動的グラフィカル配列を生成するステップと、
イメージの前記動的グラフィカル配列をユーザに提示するステップと、
グラフィカル・イメージの前記認証カテゴリからのイメージに対応する一連の1又は複数のアクセス・コードを前記ユーザから入力として受け取るステップと、
前記一連の1又は複数のアクセス・コードと認証基準コードとを比較して前記ユーザを認証するステップと、
を含むことを特徴とする方法。 - 請求項1記載の方法において、
前記入力が前記認証基準コードと一致しないと判断される場合には、前記ユーザへのアクセスを否定するステップと、
を更に含むことを特徴とする方法。 - 請求項1記載の方法において、前記動的グラフィカル配列は、秘密情報へのアクセスをユーザに提供するコンピュータ装置に対応するディスプレイにおいて提示されることを特徴とする方法。
- 請求項1記載の方法において、前記複数のグラフィカル・イメージは、前記ユーザを認証するのとは別の目的のために前記ユーザに提示されるイメージを含むことを特徴とする方法。
- 請求項4記載の方法において、前記ユーザを認証する以外の前記目的は広告であることを特徴とする方法。
- 請求項1記載の方法において、イメージの前記動的グラフィカル配列は携帯型装置のディスプレイにおいて前記ユーザに提示されることを特徴とする方法。
- 請求項1記載の方法において、グラフィカル・イメージの認証カテゴリから選択された前記イメージは、イメージの前記動的グラフィカル配列の中にランダムに配列されていることを特徴とする方法。
- 請求項1記載の方法において、前記認証カテゴリから選択されたイメージのための前記アクセス・コードはランダムに選択されることを特徴とする方法。
- 請求項1記載の方法において、前記認証カテゴリからの前記イメージはランダムに選択されることを特徴とする方法。
- 請求項1記載の方法において、前記認証カテゴリは前記ユーザによって複数の異なるカテゴリから予め選択されることを特徴とする方法。
- ユーザを認証する方法であって、
対応するパスワード要素をそれぞれが有する一連の1又は複数のグラフィカル・イメージを選択するステップであって、それぞれのグラフィカル・イメージはイメージの認証カテゴリと非認証カテゴリとから選択される、ステップと、
前記一連の1又は複数のグラフィカル・イメージを装置のディスプレイにおいて提示するステップと、
イメージの前記認証カテゴリに対応する少なくとも1つのグラフィカル・イメージに対応するパスワード要素を含むパスワード入力をユーザから受け取るステップと、
前記パスワード入力が基準パスワードと一致するときには前記ユーザを認証するステップと、
を含むことを特徴とする方法。 - 請求項11記載の方法において、前記グラフィカル・イメージはスポンサ付きのメッセージ62又は広告と関係することを特徴とする方法。
- 請求項11記載の方法において、前記パスワード要素は1又は複数の英数字又はシンボルから形成されていることを特徴とする方法。
- 請求項11記載の方法において、前記ユーザは、前記パスワード要素が前記ユーザによって特定のシーケンスで入力される場合にだけ認証されることを特徴とする方法。
- 請求項11記載の方法において、前記ユーザは、前記パスワード要素が前記ユーザによって入力される順序とは無関係に認証されることを特徴とする方法。
- 請求項11記載の方法において、前記装置のディスプレイはウェブ閲覧可能なコンピュータ又は携帯型装置であることを特徴とする方法。
- 請求項11記載の方法において、前記一連の1又は複数のグラフィカル・イメージは静的であり、以後の認証プロセスの間に再び提示されることを特徴とする方法。
- 請求項11記載の方法を実行するマシン可読命令を有するコンピュータ・プログラム製品。
- 請求項11記載の方法を実行するマシン可読命令を有するコンピュータ・プログラムを記憶したコンピュータ可読媒体を有するコンピュータ・システム。
- ユーザ認証と広告とのためのグラフィカル・インターフェースであって、
広告の認証カテゴリと広告の非認証カテゴリとから選択された複数の広告を有する動的グラフィカル・イメージ・グリッドを含み、前記広告はそれぞれがパスワード要素を含み、少なくとも1つのパスワード要素が認証パスワードの少なくとも一部を形成することを特徴とするグラフィカル・インターフェース。 - 請求項20記載のグラフィカル・インターフェースにおいて、前記動的グラフィカル・イメージ・グリッドは3X3のグリッドとして構成されていることを特徴とするグラフィカル・インターフェース。
- 請求項20記載のグラフィカル・インターフェースにおいて、広告の前記認証カテゴリは登録プロセスの間にユーザによって選択されることを特徴とするグラフィカル・インターフェース。
- 請求項20記載のグラフィカル・インターフェースにおいて、前記複数の広告は前記動的グラフィカル・イメージ・グリッドの中にランダムに配列されていることを特徴とするグラフィカル・インターフェース。
- 請求項20記載のグラフィカル・インターフェースにおいて、前記複数の広告は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なり、それぞれの広告に対するパスワード要素は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なることを特徴とするグラフィカル・インターフェース。
- 請求項20記載のグラフィカル・インターフェースにおいて、前記動的グラフィカル・イメージ・グリッドの中における前記複数の広告の配置は前記動的グラフィカル・イメージ・グリッドのそれぞれのレンダリングの間で異なることを特徴とするグラフィカル・インターフェース。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US11/677,562 US20070277224A1 (en) | 2006-05-24 | 2007-02-21 | Methods and Systems for Graphical Image Authentication |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008204424A true JP2008204424A (ja) | 2008-09-04 |
Family
ID=39398430
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007162472A Pending JP2008204424A (ja) | 2007-02-21 | 2007-06-20 | グラフィカル・イメージ認証のための方法及びシステム |
Country Status (8)
Country | Link |
---|---|
US (2) | US20070277224A1 (ja) |
EP (1) | EP2126773A1 (ja) |
JP (1) | JP2008204424A (ja) |
KR (1) | KR100812411B1 (ja) |
CN (1) | CN101663672A (ja) |
AU (1) | AU2008218262B2 (ja) |
CA (1) | CA2679153A1 (ja) |
WO (1) | WO2008103834A1 (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011165174A (ja) * | 2010-12-20 | 2011-08-25 | Cse:Kk | コンテンツ提示型認証システム |
JP2012074089A (ja) * | 2012-01-19 | 2012-04-12 | Sharp Corp | 情報処理装置及びプログラム |
JP5009422B2 (ja) * | 2009-02-10 | 2012-08-22 | シャープ株式会社 | 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム |
JP2014059880A (ja) * | 2013-09-25 | 2014-04-03 | Konica Minolta Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
JP2014211818A (ja) * | 2013-04-19 | 2014-11-13 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
JP2015532751A (ja) * | 2012-08-23 | 2015-11-12 | ナティヴィダ,アレジャンドロ,ヴィー. | 認証および/またはパスワード識別のための動的データ構造を生成するための方法 |
JP2021043968A (ja) * | 2019-09-09 | 2021-03-18 | クラウドワークス インコーポレイテッドCrowdWorks, Inc. | ボット判別テストを活用したクラウドソーシング基盤のデータ収集方法 |
Families Citing this family (289)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004109454A2 (en) | 2003-05-30 | 2004-12-16 | Privaris, Inc. | A man-machine interface for controlling access to electronic devices |
AT413775B (de) * | 2004-03-31 | 2006-05-15 | Helmut Dipl Ing Schluderbacher | Verfahren zur sicheren anmeldung an ein technisches system |
US8145912B2 (en) | 2005-03-01 | 2012-03-27 | Qualcomm Incorporated | System and method for using a visual password scheme |
US7953983B2 (en) | 2005-03-08 | 2011-05-31 | Microsoft Corporation | Image or pictographic based computer login systems and methods |
US8448226B2 (en) * | 2005-05-13 | 2013-05-21 | Sarangan Narasimhan | Coordinate based computer authentication system and methods |
US8370639B2 (en) * | 2005-06-16 | 2013-02-05 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using continuous facial biometrics |
EP2020114A4 (en) | 2006-05-24 | 2014-01-22 | Vidoop L L C | GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM |
US20070277224A1 (en) | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
US9189603B2 (en) | 2006-05-24 | 2015-11-17 | Confident Technologies, Inc. | Kill switch security method and system |
US8844003B1 (en) | 2006-08-09 | 2014-09-23 | Ravenwhite Inc. | Performing authentication |
US11075899B2 (en) | 2006-08-09 | 2021-07-27 | Ravenwhite Security, Inc. | Cloud authentication |
GB0621189D0 (en) * | 2006-10-25 | 2006-12-06 | Payfont Ltd | Secure authentication and payment system |
US20080148366A1 (en) * | 2006-12-16 | 2008-06-19 | Mark Frederick Wahl | System and method for authentication in a social network service |
US8510814B2 (en) * | 2007-01-31 | 2013-08-13 | Binary Monkeys, Inc. | Method and apparatus for network authentication of human interaction and user identity |
AU2008213849A1 (en) * | 2007-02-05 | 2008-08-14 | Vidoop Llc | Methods and systems for delivering sponsored out-of-band passwords |
WO2008098029A1 (en) * | 2007-02-06 | 2008-08-14 | Vidoop, Llc. | System and method for authenticating a user to a computer system |
US8296659B1 (en) | 2007-10-19 | 2012-10-23 | Cellco Partnership | Method for distinguishing a live actor from an automation |
WO2008109661A2 (en) * | 2007-03-05 | 2008-09-12 | Vidoop, Llc. | Method and system for securely caching authentication elements |
US8601589B2 (en) * | 2007-03-05 | 2013-12-03 | Microsoft Corporation | Simplified electronic messaging system |
US20080235590A1 (en) * | 2007-03-20 | 2008-09-25 | At&T Knowledge Ventures, Lp | System and method of accessing a multimedia timeline |
US8745501B2 (en) * | 2007-03-20 | 2014-06-03 | At&T Knowledge Ventures, Lp | System and method of displaying a multimedia timeline |
WO2008124708A2 (en) * | 2007-04-10 | 2008-10-16 | Thomas Joseph Tomeny | Identification and authentication using public templates and private patterns |
US20080301786A1 (en) * | 2007-06-01 | 2008-12-04 | Shaun Cuttill | Times 2 security system |
US8413220B1 (en) * | 2007-07-30 | 2013-04-02 | Intuit Inc. | System and method for user authentication |
US8151343B1 (en) | 2007-07-30 | 2012-04-03 | Intuit Inc. | Method and system for providing authentication credentials |
EP2191610B1 (en) * | 2007-09-07 | 2019-05-15 | Dis-Ent, LLC | Software based multi-channel polymorphic data obfuscation |
WO2009039223A1 (en) * | 2007-09-17 | 2009-03-26 | Vidoop Llc | Methods and systems for management of image-based password accounts |
KR101600632B1 (ko) * | 2007-09-24 | 2016-03-09 | 애플 인크. | 전자 장치 내의 내장형 인증 시스템들 |
US20090113294A1 (en) * | 2007-10-30 | 2009-04-30 | Yahoo! Inc. | Progressive captcha |
US20090119177A1 (en) * | 2007-11-05 | 2009-05-07 | John Thomas K | Outdoor and out of home advertising method and system |
US9203833B2 (en) * | 2007-12-05 | 2015-12-01 | International Business Machines Corporation | User authorization using an automated Turing Test |
US8234695B2 (en) * | 2007-12-21 | 2012-07-31 | International Business Machines Corporation | Network security management for ambiguous user names |
US8424057B2 (en) | 2007-12-28 | 2013-04-16 | Ebay, Inc. | Mobile anti-phishing |
US8646040B2 (en) * | 2007-12-31 | 2014-02-04 | International Business Machines Corporation | Method and system for securing access to an unsecure network utilizing a transparent identification member |
US8600120B2 (en) | 2008-01-03 | 2013-12-03 | Apple Inc. | Personal computing device control using face detection and recognition |
KR100817767B1 (ko) * | 2008-01-14 | 2008-03-31 | 알서포트 주식회사 | 아이콘 암호를 이용한 인증방법 |
US20090210937A1 (en) * | 2008-02-15 | 2009-08-20 | Alexander Kraft | Captcha advertising |
US20090240578A1 (en) * | 2008-03-18 | 2009-09-24 | Christopher James Lee | Methods and systems for graphical security authentication and advertising |
WO2009121437A1 (de) * | 2008-03-31 | 2009-10-08 | Albert Josef Zeier | Dynamisches authentifizierungsverfahren |
EP3382934A1 (en) | 2008-04-01 | 2018-10-03 | Nudata Security Inc. | Systems and methods for implementing and tracking identification tests |
US9842204B2 (en) | 2008-04-01 | 2017-12-12 | Nudata Security Inc. | Systems and methods for assessing security risk |
US8201227B2 (en) | 2008-05-06 | 2012-06-12 | International Business Machines Corporation | System and method for authenticating an end user |
KR100986850B1 (ko) | 2008-05-29 | 2010-10-08 | 주식회사 네오플 | 게임을 이용한 비밀번호 입력 방법 및 장치 |
US8392975B1 (en) * | 2008-05-29 | 2013-03-05 | Google Inc. | Method and system for image-based user authentication |
EP2304545A4 (en) * | 2008-06-12 | 2012-07-11 | Ads Captcha Ltd | TEMPORALLY RESOLVED AND SPATIALLY ACTIVATED FEEDBACK INPUT IN A USER AND ASSOCIATED METHOD |
US8132255B2 (en) * | 2008-06-16 | 2012-03-06 | Intel Corporation | Generating a challenge response image including a recognizable image |
US8640227B2 (en) * | 2008-06-23 | 2014-01-28 | EchoStar Technologies, L.L.C. | Apparatus and methods for dynamic pictorial image authentication |
US8726355B2 (en) * | 2008-06-24 | 2014-05-13 | Gary Stephen Shuster | Identity verification via selection of sensible output from recorded digital data |
US20090328163A1 (en) * | 2008-06-28 | 2009-12-31 | Yahoo! Inc. | System and method using streaming captcha for online verification |
US8528045B2 (en) * | 2008-07-22 | 2013-09-03 | Next Access Technologies, Llc | Methods and systems for secure key entry via communication networks |
US8582957B2 (en) | 2008-09-22 | 2013-11-12 | EchoStar Technologies, L.L.C. | Methods and apparatus for visually displaying recording timer information |
US8473979B2 (en) | 2008-09-30 | 2013-06-25 | Echostar Technologies L.L.C. | Systems and methods for graphical adjustment of an electronic program guide |
US8572651B2 (en) | 2008-09-22 | 2013-10-29 | EchoStar Technologies, L.L.C. | Methods and apparatus for presenting supplemental information in an electronic programming guide |
US9357262B2 (en) | 2008-09-30 | 2016-05-31 | Echostar Technologies L.L.C. | Systems and methods for graphical control of picture-in-picture windows |
US8937687B2 (en) | 2008-09-30 | 2015-01-20 | Echostar Technologies L.L.C. | Systems and methods for graphical control of symbol-based features in a television receiver |
US8763045B2 (en) | 2008-09-30 | 2014-06-24 | Echostar Technologies L.L.C. | Systems and methods for providing customer service features via a graphical user interface in a television receiver |
US8098337B2 (en) * | 2008-09-30 | 2012-01-17 | Echostar Technologies L.L.C. | Systems and methods for automatic configuration of a remote control device |
US8397262B2 (en) | 2008-09-30 | 2013-03-12 | Echostar Technologies L.L.C. | Systems and methods for graphical control of user interface features in a television receiver |
US8793735B2 (en) * | 2008-09-30 | 2014-07-29 | EchoStar Technologies, L.L.C. | Methods and apparatus for providing multiple channel recall on a television receiver |
US8411210B2 (en) * | 2008-09-30 | 2013-04-02 | Echostar Technologies L.L.C. | Systems and methods for configuration of a remote control device |
US20100095371A1 (en) * | 2008-10-14 | 2010-04-15 | Mark Rubin | Visual authentication systems and methods |
EP2182457A1 (en) * | 2008-10-31 | 2010-05-05 | Gemalto SA | Dynamic PIN verification for insecure environment |
US9100614B2 (en) | 2008-10-31 | 2015-08-04 | Echostar Technologies L.L.C. | Graphical interface navigation based on image element proximity |
US8595804B2 (en) * | 2008-11-06 | 2013-11-26 | At&T Intellectual Property I, L.P. | System and method for device security with a plurality of authentication modes |
US7659869B1 (en) | 2008-11-21 | 2010-02-09 | Inernational Business Machines Corporation | System and method for authenticating an end user |
US8260718B2 (en) | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8260717B2 (en) | 2008-11-28 | 2012-09-04 | International Business Machines Corporation | System and method for authenticating an end user |
US8621578B1 (en) * | 2008-12-10 | 2013-12-31 | Confident Technologies, Inc. | Methods and systems for protecting website forms from automated access |
US20100162357A1 (en) * | 2008-12-19 | 2010-06-24 | Microsoft Corporation | Image-based human interactive proofs |
US9538355B2 (en) | 2008-12-29 | 2017-01-03 | Google Technology Holdings LLC | Method of targeted discovery of devices in a network |
US9148423B2 (en) * | 2008-12-29 | 2015-09-29 | Google Technology Holdings LLC | Personal identification number (PIN) generation between two devices in a network |
US8347103B2 (en) * | 2009-01-13 | 2013-01-01 | Nic, Inc. | System and method for authenticating a user using a graphical password |
JP5375352B2 (ja) * | 2009-06-15 | 2013-12-25 | コニカミノルタ株式会社 | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
US8458485B2 (en) * | 2009-06-17 | 2013-06-04 | Microsoft Corporation | Image-based unlock functionality on a computing device |
US8904172B2 (en) * | 2009-06-17 | 2014-12-02 | Motorola Mobility Llc | Communicating a device descriptor between two devices when registering onto a network |
GB0910545D0 (en) | 2009-06-18 | 2009-07-29 | Therefore Ltd | Picturesafe |
JP5304509B2 (ja) * | 2009-07-23 | 2013-10-02 | コニカミノルタ株式会社 | 認証方法、認証装置および認証処理プログラム |
US20110081640A1 (en) * | 2009-10-07 | 2011-04-07 | Hsia-Yen Tseng | Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests |
EP2489149B1 (en) * | 2009-10-16 | 2019-04-17 | Armorlog International Pty Ltd. | System and method for improving security of user account access |
US20110145899A1 (en) * | 2009-12-10 | 2011-06-16 | Verisign, Inc. | Single Action Authentication via Mobile Devices |
US8387126B2 (en) * | 2009-12-14 | 2013-02-26 | Telcordia Technologies, Inc. | Systems and methods for authenticating a server by combining image recognition with codes |
US8707453B2 (en) * | 2010-01-29 | 2014-04-22 | Christopher Liam Ivey | System and method for restricting access to a computer system to live persons by means of semantic association of images |
US8973154B2 (en) * | 2010-02-02 | 2015-03-03 | Kazu Yanagihara | Authentication using transient event data |
US20110231656A1 (en) * | 2010-03-16 | 2011-09-22 | Telcordia Technologies, Inc. | System and methods for authenticating a receiver in an on-demand sender-receiver transaction |
KR100992573B1 (ko) * | 2010-03-26 | 2010-11-05 | 주식회사 아이그로브 | 휴대단말기를 이용한 인증 방법 및 시스템 |
WO2011124267A1 (en) * | 2010-04-09 | 2011-10-13 | Jasbir Singh | Authentication system and method thereof |
KR101039909B1 (ko) | 2010-04-19 | 2011-06-09 | 인하대학교 산학협력단 | 해킹에 강한 사용자 인증 시스템 및 방법 |
US8984604B2 (en) * | 2010-05-07 | 2015-03-17 | Blackberry Limited | Locally stored phishing countermeasure |
EP2386972A1 (en) * | 2010-05-11 | 2011-11-16 | Thomson Licensing | A method and a device for generating a secret value |
CN101853350B (zh) * | 2010-05-19 | 2012-01-11 | 北京幻想时代网络科技有限公司 | 一种动态图灵验证方法及装置 |
US8788834B1 (en) * | 2010-05-25 | 2014-07-22 | Symantec Corporation | Systems and methods for altering the state of a computing device via a contacting sequence |
CN102281137A (zh) * | 2010-06-12 | 2011-12-14 | 杭州驭强科技有限公司 | 一种双向认证式挑战应答机制的动态密码认证方法 |
CN102347929A (zh) * | 2010-07-28 | 2012-02-08 | 阿里巴巴集团控股有限公司 | 一种用户身份的验证方法及装置 |
US9064248B2 (en) * | 2010-07-29 | 2015-06-23 | Bank Of America Corporation | Remote capture of multiple deposit items using a grid |
CN102377747A (zh) * | 2010-08-19 | 2012-03-14 | 鸿富锦精密工业(深圳)有限公司 | 登录验证系统及方法 |
US8667560B2 (en) * | 2010-08-31 | 2014-03-04 | At&T Intellectual Property I, L.P. | Authenticating a user with picture messaging |
US8756672B1 (en) | 2010-10-25 | 2014-06-17 | Wms Gaming, Inc. | Authentication using multi-layered graphical passwords |
GB2485156B (en) * | 2010-11-02 | 2016-06-01 | Ian Hawkes Michael | Method and apparatus for securing network communications |
US8788657B2 (en) | 2010-12-09 | 2014-07-22 | Wavemarket, Inc. | Communication monitoring system and method enabling designating a peer |
US9460299B2 (en) | 2010-12-09 | 2016-10-04 | Location Labs, Inc. | System and method for monitoring and reporting peer communications |
US9571590B2 (en) | 2010-12-09 | 2017-02-14 | Location Labs, Inc. | System and method for improved detection and monitoring of online accounts |
US9268956B2 (en) * | 2010-12-09 | 2016-02-23 | Location Labs, Inc. | Online-monitoring agent, system, and method for improved detection and monitoring of online accounts |
US9135426B2 (en) | 2010-12-16 | 2015-09-15 | Blackberry Limited | Password entry using moving images |
US8931083B2 (en) | 2010-12-16 | 2015-01-06 | Blackberry Limited | Multi-layer multi-point or randomized passwords |
US8661530B2 (en) | 2010-12-16 | 2014-02-25 | Blackberry Limited | Multi-layer orientation-changing password |
US8745694B2 (en) | 2010-12-16 | 2014-06-03 | Research In Motion Limited | Adjusting the position of an endpoint reference for increasing security during device log-on |
US8650624B2 (en) | 2010-12-16 | 2014-02-11 | Blackberry Limited | Obscuring visual login |
US8650635B2 (en) | 2010-12-16 | 2014-02-11 | Blackberry Limited | Pressure sensitive multi-layer passwords |
US9258123B2 (en) | 2010-12-16 | 2016-02-09 | Blackberry Limited | Multi-layered color-sensitive passwords |
US8769641B2 (en) | 2010-12-16 | 2014-07-01 | Blackberry Limited | Multi-layer multi-point or pathway-based passwords |
US8863271B2 (en) * | 2010-12-16 | 2014-10-14 | Blackberry Limited | Password entry using 3D image with spatial alignment |
US8631487B2 (en) | 2010-12-16 | 2014-01-14 | Research In Motion Limited | Simple algebraic and multi-layer passwords |
US8635676B2 (en) | 2010-12-16 | 2014-01-21 | Blackberry Limited | Visual or touchscreen password entry |
GB2486706B (en) * | 2010-12-21 | 2017-05-24 | Sharp Kk | Handset |
IL210169A0 (en) | 2010-12-22 | 2011-03-31 | Yehuda Binder | System and method for routing-based internet security |
TWI426764B (zh) * | 2011-01-31 | 2014-02-11 | Gamania Digital Entertainment Co Ltd | Randomly generate methods for verifying graphics and questionnaires |
US20120194440A1 (en) * | 2011-01-31 | 2012-08-02 | Research In Motion Limited | Electronic device and method of controlling same |
US8655027B1 (en) | 2011-03-25 | 2014-02-18 | The United States of America, as represented by the Director, National Security Agency | Method of image-based user authentication |
US9122862B2 (en) * | 2011-04-13 | 2015-09-01 | Lenovo (Singapore) Pte. Ltd. | Password input method using visual object |
CN102739620A (zh) * | 2011-04-14 | 2012-10-17 | 鸿富锦精密工业(深圳)有限公司 | 验证系统及方法 |
GB201106943D0 (en) * | 2011-04-27 | 2011-06-01 | Burkill Vance | Improvements in or relating to password generation, recall and protection |
US8769668B2 (en) | 2011-05-09 | 2014-07-01 | Blackberry Limited | Touchscreen password entry |
US8738908B2 (en) * | 2011-05-10 | 2014-05-27 | Softlayer Technologies, Inc. | System and method for web-based security authentication |
AU2011202415B1 (en) | 2011-05-24 | 2012-04-12 | Microsoft Technology Licensing, Llc | Picture gesture authentication |
JP4825318B1 (ja) * | 2011-05-24 | 2011-11-30 | 昇司 児玉 | 認証システム及び方法 |
JP5143258B2 (ja) * | 2011-06-17 | 2013-02-13 | 株式会社東芝 | 情報処理装置、情報処理方法及び制御プログラム |
US9537848B2 (en) | 2011-07-07 | 2017-01-03 | Bottomline Technologies, Inc. | Application security system and method |
US8776213B2 (en) * | 2011-07-07 | 2014-07-08 | Bottomline Technologies (De), Inc. | Mobile application security system and method |
TWI460606B (zh) * | 2011-07-15 | 2014-11-11 | Ind Tech Res Inst | 應用圖形稽碼機制之認證方法與系統 |
US8978975B2 (en) * | 2011-07-18 | 2015-03-17 | Accullink, Inc. | Systems and methods for authenticating near field communcation financial transactions |
US8910274B2 (en) | 2011-07-28 | 2014-12-09 | Xerox Corporation | Multi-factor authentication using digital images of barcodes |
US8566918B2 (en) | 2011-08-15 | 2013-10-22 | Bank Of America Corporation | Method and apparatus for token-based container chaining |
US9069943B2 (en) | 2011-08-15 | 2015-06-30 | Bank Of America Corporation | Method and apparatus for token-based tamper detection |
WO2013025581A1 (en) * | 2011-08-15 | 2013-02-21 | Bank Of America Corporation | Apparatus and method for token-based access control |
US8752123B2 (en) | 2011-08-15 | 2014-06-10 | Bank Of America Corporation | Apparatus and method for performing data tokenization |
US8474056B2 (en) | 2011-08-15 | 2013-06-25 | Bank Of America Corporation | Method and apparatus for token-based virtual machine recycling |
CN102360505B (zh) * | 2011-08-16 | 2013-11-13 | 北京新媒传信科技有限公司 | 一种图形验证码生成方法 |
JP5581290B2 (ja) * | 2011-09-27 | 2014-08-27 | 株式会社沖データ | 画像処理装置 |
US8769624B2 (en) | 2011-09-29 | 2014-07-01 | Apple Inc. | Access control utilizing indirect authentication |
US9002322B2 (en) | 2011-09-29 | 2015-04-07 | Apple Inc. | Authentication with secondary approver |
US9223948B2 (en) | 2011-11-01 | 2015-12-29 | Blackberry Limited | Combined passcode and activity launch modifier |
EP2790583B1 (en) | 2011-12-13 | 2016-05-18 | Koninklijke Philips N.V. | Dose optimization based on outcome quality |
US8959619B2 (en) | 2011-12-21 | 2015-02-17 | Fleet One, Llc. | Graphical image password authentication method |
US10754814B1 (en) * | 2011-12-22 | 2020-08-25 | Amazon Technologies, Inc. | Methods and systems for image-based authentication |
US8650627B2 (en) | 2011-12-28 | 2014-02-11 | Tata Consultancy Services Ltd. | Computer implemented system and method for providing challenge-response solutions to authenticate a user |
US9519769B2 (en) * | 2012-01-09 | 2016-12-13 | Sensible Vision, Inc. | System and method for disabling secure access to an electronic device using detection of a predetermined device orientation |
US20130182576A1 (en) * | 2012-01-13 | 2013-07-18 | Qualcomm Incorporated | Context-aware mobile computing for automatic environment detection and re-establishment |
US9183597B2 (en) | 2012-02-16 | 2015-11-10 | Location Labs, Inc. | Mobile user classification system and method |
US9648490B2 (en) | 2012-03-01 | 2017-05-09 | Qualcomm Incorporated | Context-aware mobile computing for automatic environment detection and re-establishment |
US9129102B2 (en) * | 2012-03-23 | 2015-09-08 | Paypal, Inc. | Hardening security images |
KR101523629B1 (ko) * | 2012-03-30 | 2015-05-29 | (주)네오위즈게임즈 | 로그인 인증 장치, 방법 및 이를 저장한 기록 매체 |
KR101201934B1 (ko) * | 2012-04-17 | 2012-11-16 | 숭실대학교산학협력단 | 가변 패스워드를 이용한 사용자 단말기의 패스워드 인증 방법 및 그 장치 |
GB2495567B (en) * | 2012-04-19 | 2013-09-18 | Wonga Technology Ltd | Method and system for user authentication |
EP2849082B1 (en) * | 2012-05-04 | 2017-12-27 | Rowem Inc | Icon password setting apparatus and icon password setting method using keyword of icon |
CN111310619B (zh) | 2012-05-18 | 2021-06-04 | 苹果公司 | 用于操纵用户界面的设备、方法和图形用户界面 |
JP5994390B2 (ja) * | 2012-05-24 | 2016-09-21 | 株式会社バッファロー | 認証方法および無線接続装置 |
CN103457908B (zh) * | 2012-05-29 | 2016-06-29 | 香港游戏橘子数位科技股份有限公司 | 结合字符与样式的验证方法 |
US8881251B1 (en) * | 2012-05-30 | 2014-11-04 | RememberIN, Inc. | Electronic authentication using pictures and images |
US20130340057A1 (en) * | 2012-06-13 | 2013-12-19 | Rawllin International Inc. | Image Facilitated Password Generation User Authentication And Password Recovery |
US9053312B2 (en) | 2012-06-19 | 2015-06-09 | Paychief, Llc | Methods and systems for providing bidirectional authentication |
US8997184B2 (en) | 2012-06-22 | 2015-03-31 | Paychief Llc | Systems and methods for providing a one-time authorization |
US9342611B2 (en) | 2012-06-22 | 2016-05-17 | Paychief Llc | Systems and methods for transferring personal data using a symbology |
KR101381583B1 (ko) | 2012-06-27 | 2014-04-07 | 고려대학교 산학협력단 | 안전한 그래픽 패스워드 인증방법 |
US9887992B1 (en) | 2012-07-11 | 2018-02-06 | Microstrategy Incorporated | Sight codes for website authentication |
US9264415B1 (en) | 2012-07-11 | 2016-02-16 | Microstrategy Incorporated | User credentials |
CN102867025A (zh) * | 2012-08-23 | 2013-01-09 | 百度在线网络技术(北京)有限公司 | 一种获取图片标注数据的方法和装置 |
US8904508B2 (en) * | 2012-09-21 | 2014-12-02 | International Business Machines Corporation | System and method for real time secure image based key generation using partial polygons assembled into a master composite image |
JP6099348B2 (ja) * | 2012-10-10 | 2017-03-22 | オリンパス株式会社 | 頭部装着型表示装置、ロック解除処理システム、プログラム及びロック解除の制御方法 |
US8775807B1 (en) | 2012-10-26 | 2014-07-08 | Microstrategy Incorporated | Credential tracking |
CN102957701A (zh) * | 2012-11-05 | 2013-03-06 | 深圳市共进电子股份有限公司 | 防止telnet服务器被暴力攻击的验证方法及系统 |
US9640001B1 (en) | 2012-11-30 | 2017-05-02 | Microstrategy Incorporated | Time-varying representations of user credentials |
US9219720B1 (en) | 2012-12-06 | 2015-12-22 | Intuit Inc. | Method and system for authenticating a user using media objects |
US9311472B2 (en) * | 2012-12-21 | 2016-04-12 | Abbott Laboratories | Methods and apparatus for authenticating user login |
US10104554B2 (en) * | 2013-03-11 | 2018-10-16 | Time Warner Cable Enterprises Llc | Access control, establishing trust in a wireless network |
US9154303B1 (en) | 2013-03-14 | 2015-10-06 | Microstrategy Incorporated | Third-party authorization of user credentials |
US9172692B2 (en) * | 2013-03-14 | 2015-10-27 | William M. Langley | Systems and methods for securely transferring authentication information between a user and an electronic resource |
US9438685B2 (en) | 2013-03-15 | 2016-09-06 | Location Labs, Inc. | System and method for display of user relationships corresponding to network-enabled communications |
US9813411B2 (en) * | 2013-04-05 | 2017-11-07 | Antique Books, Inc. | Method and system of providing a picture password proof of knowledge as a web service |
CN103200011B (zh) * | 2013-04-26 | 2016-04-13 | 福建伊时代信息科技股份有限公司 | 一种密码认证方法及装置 |
US9025834B2 (en) * | 2013-05-29 | 2015-05-05 | Sap Se | Input validation, user and data authentication on potentially compromised mobile devices |
AU2014203047B2 (en) * | 2013-06-04 | 2019-01-24 | Nowww.Us Pty Ltd | A Login Process for Mobile Phones, Tablets and Other Types of Touch Screen Devices or Computers |
GB2517136A (en) * | 2013-07-05 | 2015-02-18 | Logincident Ltd | Authentication System and Method |
CZ309308B6 (cs) * | 2013-07-12 | 2022-08-17 | Aducid S.R.O. | Způsob zadávání tajné informace do elektronických digitálních zařízení |
KR101359874B1 (ko) * | 2013-09-09 | 2014-02-10 | 주성민 | 가상입력수단을 이용하는 일회용 패스워드 생성 장치 및 생성 방법 |
US9898642B2 (en) | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
IN2013DE02920A (ja) * | 2013-10-03 | 2015-04-10 | Samsung India Electronics Pvt Ltd | |
CN110232273A (zh) * | 2013-10-25 | 2019-09-13 | 华为技术有限公司 | 一种对用户进行认证的方法及终端 |
CN104660549B (zh) * | 2013-11-19 | 2017-12-15 | 深圳市腾讯计算机系统有限公司 | 身份验证方法及装置 |
JP6068328B2 (ja) * | 2013-12-27 | 2017-01-25 | 株式会社ソニー・インタラクティブエンタテインメント | 情報処理装置および情報処理方法 |
CN103701614B (zh) * | 2014-01-15 | 2018-08-10 | 网易宝有限公司 | 一种身份验证方法及装置 |
GB2522864A (en) * | 2014-02-06 | 2015-08-12 | Ibm | User authentication using temporal knowledge of dynamic images |
WO2015122716A1 (en) | 2014-02-14 | 2015-08-20 | Samsung Electronics Co., Ltd. | Electronic device, method for authenticating user, and computer readable recording medium |
US9813409B2 (en) * | 2014-03-27 | 2017-11-07 | Yahya Zia | Method of dynamically adapting a graphical password sequence by executing computer-executable instructions stored on a non-transitory computer-readable medium |
US10169565B2 (en) * | 2014-03-27 | 2019-01-01 | Yahya Zia | Method of dynamically adapting a secure graphical password sequence |
US10447838B2 (en) | 2014-04-03 | 2019-10-15 | Location Labs, Inc. | Telephone fraud management system and method |
US9323435B2 (en) | 2014-04-22 | 2016-04-26 | Robert H. Thibadeau, SR. | Method and system of providing a picture password for relatively smaller displays |
CN104182678A (zh) * | 2014-04-24 | 2014-12-03 | 东莞盛世科技电子实业有限公司 | 密码验证装置及密码验证方法 |
CN105100005B (zh) * | 2014-05-07 | 2020-06-30 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
US9324067B2 (en) | 2014-05-29 | 2016-04-26 | Apple Inc. | User interface for payments |
EP3149985A1 (en) | 2014-06-02 | 2017-04-05 | Antique Books Inc. | Advanced proof of knowledge authentication |
US9490981B2 (en) | 2014-06-02 | 2016-11-08 | Robert H. Thibadeau, SR. | Antialiasing for picture passwords and other touch displays |
EP2953048B1 (en) * | 2014-06-03 | 2019-03-27 | Nxp B.V. | Mobile device, method of authenticating a user and computer program |
US9264419B1 (en) * | 2014-06-26 | 2016-02-16 | Amazon Technologies, Inc. | Two factor authentication with authentication objects |
WO2016020767A1 (en) * | 2014-08-07 | 2016-02-11 | The Registrar, Graphic Era University | A system and method for security enhancement |
US9497186B2 (en) | 2014-08-11 | 2016-11-15 | Antique Books, Inc. | Methods and systems for securing proofs of knowledge for privacy |
US9361447B1 (en) | 2014-09-04 | 2016-06-07 | Emc Corporation | Authentication based on user-selected image overlay effects |
KR101625747B1 (ko) | 2014-09-30 | 2016-05-31 | 한국정보통신주식회사 | 다중 선택 인증 장치 및 방법 |
US9460279B2 (en) | 2014-11-12 | 2016-10-04 | International Business Machines Corporation | Variable image presentation for authenticating a user |
KR101480892B1 (ko) * | 2014-11-13 | 2015-01-13 | 아이벡스랩 주식회사 | 인증 패턴 결정 방법 및 그 방법을 이용한 결제 방법 |
CN105743937B (zh) * | 2014-12-08 | 2021-02-19 | 创新先进技术有限公司 | 一种显示访问内容的方法及服务器 |
CN104468123A (zh) * | 2014-12-12 | 2015-03-25 | 浪潮(北京)电子信息产业有限公司 | 一种身份认证方法及装置 |
US20160183088A1 (en) * | 2014-12-20 | 2016-06-23 | Ziv Yekutieli | Smartphone Memory Diagnostics |
KR101607300B1 (ko) | 2015-01-05 | 2016-03-30 | 경일대학교산학협력단 | 캐릭터 이미지를 이용한 패스워드 인증을 위한 장치 및 이를 위한 방법 및 이 방법이 기록된 컴퓨터 판독 가능한 기록매체 |
EP3048773B1 (en) * | 2015-01-22 | 2019-12-11 | Tata Consultancy Services Limited | System and method for image based location specific password construction and authentication |
CN104601332B (zh) * | 2015-01-26 | 2018-04-06 | 上海众人网络安全技术有限公司 | 一种增强型动态二维码认证系统及其认证方法 |
CN105991612A (zh) * | 2015-03-03 | 2016-10-05 | 阿里巴巴集团控股有限公司 | 用户身份认证方法和装置 |
AU2016202414A1 (en) * | 2015-04-17 | 2016-11-03 | Outbound Services Pty Ltd | Method of authentication |
US11265165B2 (en) | 2015-05-22 | 2022-03-01 | Antique Books, Inc. | Initial provisioning through shared proofs of knowledge and crowdsourced identification |
US11762989B2 (en) | 2015-06-05 | 2023-09-19 | Bottomline Technologies Inc. | Securing electronic data by automatically destroying misdirected transmissions |
US10198963B2 (en) | 2015-06-18 | 2019-02-05 | Googale (2009) Ltd. | Secure computerized system, method and computer program product for children and/or pre-literate/illiterate users |
US10853029B2 (en) | 2015-06-18 | 2020-12-01 | Googale (2009) Ltd. | Computerized system including rules for a rendering system accessible to non-literate users via a touch screen |
US10726118B2 (en) | 2015-06-18 | 2020-07-28 | Googale (2009) Ltd. | Secured computerized system for children and/or pre-literate/illiterate users |
US9871798B2 (en) | 2015-06-18 | 2018-01-16 | Googale (2009) Ltd. | Computerized system facilitating secured electronic communication between and with children |
WO2016206090A1 (zh) * | 2015-06-26 | 2016-12-29 | 华为技术有限公司 | 双因子认证方法、装置和设备 |
US10482225B1 (en) | 2015-07-14 | 2019-11-19 | Melih Abdulhayoglu | Method of authorization dialog organizing |
US9288204B1 (en) | 2015-08-28 | 2016-03-15 | UniVaultage LLC | Apparatus and method for cryptographic operations using enhanced knowledge factor credentials |
FR3040811B1 (fr) | 2015-09-04 | 2018-03-02 | Worldline | Procede d'autorisation d'une action par une authentification interactive et intuitive d'un utilisateur et dispositif associe |
WO2017084337A1 (zh) * | 2015-11-16 | 2017-05-26 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
US20170163664A1 (en) | 2015-12-04 | 2017-06-08 | Bottomline Technologies (De) Inc. | Method to secure protected content on a mobile device |
US9977892B2 (en) * | 2015-12-08 | 2018-05-22 | Google Llc | Dynamically updating CAPTCHA challenges |
CN105763536B (zh) * | 2016-01-29 | 2018-10-19 | 大连秘阵科技有限公司 | 基于动态图形密码的网络注册方法及系统 |
US10630675B2 (en) | 2016-04-14 | 2020-04-21 | Microsoft Technology Licensing, Llc | Generating web service picture passwords with user-specific cypher keys |
CN107341384A (zh) * | 2016-04-28 | 2017-11-10 | 苏宁云商集团股份有限公司 | 一种业务验证方法及系统 |
DK179186B1 (en) | 2016-05-19 | 2018-01-15 | Apple Inc | REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION |
JP2017211907A (ja) * | 2016-05-27 | 2017-11-30 | 株式会社フォトロン | 情報処理装置 |
US11163955B2 (en) | 2016-06-03 | 2021-11-02 | Bottomline Technologies, Inc. | Identifying non-exactly matching text |
US9950795B2 (en) | 2016-06-10 | 2018-04-24 | Panasonic Avionics Corporation | Methods and systems for pairing a personal electronic device on a transportation vehicle |
US10003971B2 (en) | 2016-06-29 | 2018-06-19 | Xerox Corporation | Compartmentalized multi-factor authentication for mobile devices |
EP3273377B1 (en) * | 2016-07-21 | 2018-09-12 | Deutsche Telekom AG | System for dynamic image captcha |
US10362609B2 (en) | 2016-08-10 | 2019-07-23 | Panasonic Avionics Corporation | Methods and systems for automatically pairing a personal electronic device on a transportation vehicle |
CN107784220A (zh) * | 2016-08-30 | 2018-03-09 | 厦门雅迅网络股份有限公司 | 一种图形认证方法及系统 |
CN106407788A (zh) * | 2016-08-31 | 2017-02-15 | 深圳天珑无线科技有限公司 | 一种解锁方法、装置及终端 |
US10366222B2 (en) * | 2016-12-02 | 2019-07-30 | International Business Machines Corporation | Managing passwords using steganography |
US10417410B2 (en) * | 2017-03-27 | 2019-09-17 | International Business Machines Corporation | Access control to protected resource based on images at changing locations identifiable by their type |
US10523648B2 (en) | 2017-04-03 | 2019-12-31 | Microsoft Technology Licensing, Llc | Password state machine for accessing protected resources |
US10956552B2 (en) * | 2017-04-03 | 2021-03-23 | Cleveland State University | Shoulder-surfing resistant authentication methods and systems |
CN106911722B (zh) * | 2017-04-25 | 2020-03-31 | 北京帕斯沃得科技有限公司 | 一种智能密码签名身份鉴别双向认证方法及系统 |
US10127373B1 (en) | 2017-05-05 | 2018-11-13 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
US9990487B1 (en) | 2017-05-05 | 2018-06-05 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
US10007776B1 (en) | 2017-05-05 | 2018-06-26 | Mastercard Technologies Canada ULC | Systems and methods for distinguishing among human users and software robots |
CN107369016B (zh) * | 2017-06-14 | 2021-02-02 | 维沃移动通信有限公司 | 支付方法和装置 |
KR102185854B1 (ko) | 2017-09-09 | 2020-12-02 | 애플 인크. | 생체측정 인증의 구현 |
KR102143148B1 (ko) | 2017-09-09 | 2020-08-10 | 애플 인크. | 생체측정 인증의 구현 |
JP2019067025A (ja) * | 2017-09-29 | 2019-04-25 | 京セラドキュメントソリューションズ株式会社 | 画像形成装置 |
US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
KR20210141438A (ko) * | 2018-06-04 | 2021-11-23 | 조나단 페토 | 보안성 있는 사용자 인증 시스템 및 방법 |
US10885176B2 (en) | 2018-06-11 | 2021-01-05 | International Business Machines Corporation | Image based passphrase for authentication |
US10218708B1 (en) * | 2018-06-21 | 2019-02-26 | Capital One Services, Llc | Systems for providing electronic items having customizable locking mechanism |
US10162956B1 (en) * | 2018-07-23 | 2018-12-25 | Capital One Services, Llc | System and apparatus for secure password recovery and identity verification |
US11005971B2 (en) | 2018-08-02 | 2021-05-11 | Paul Swengler | System and method for user device authentication or identity validation without passwords or matching tokens |
US10795982B2 (en) * | 2018-08-23 | 2020-10-06 | International Business Machines Corporation | CAPTCHA generation based on environment-specific vocabulary |
US11100349B2 (en) | 2018-09-28 | 2021-08-24 | Apple Inc. | Audio assisted enrollment |
US10860096B2 (en) | 2018-09-28 | 2020-12-08 | Apple Inc. | Device control using gaze information |
US10972498B2 (en) | 2018-10-08 | 2021-04-06 | International Business Machines Corporation | Dynamic protection from detected to brute force attack |
US10949524B2 (en) * | 2018-10-31 | 2021-03-16 | Rsa Security Llc | User authentication using scene composed of selected objects |
US10885177B2 (en) | 2018-11-15 | 2021-01-05 | Hcl Technologies Limited | System and method for authentication of a user logging into an IT enabled application |
US11599878B2 (en) * | 2018-12-19 | 2023-03-07 | Mastercard International Incorporated | Systems and methods for identifying errors in transaction messages |
US11416713B1 (en) | 2019-03-18 | 2022-08-16 | Bottomline Technologies, Inc. | Distributed predictive analytics data set |
US11210431B2 (en) * | 2019-06-07 | 2021-12-28 | Dell Products L.P. | Securely entering sensitive information using a touch screen device |
US11042555B1 (en) | 2019-06-28 | 2021-06-22 | Bottomline Technologies, Inc. | Two step algorithm for non-exact matching of large datasets |
US11921830B2 (en) * | 2019-07-25 | 2024-03-05 | Seaton Gras | System and method for verifying unique user identification |
CN110457886B (zh) * | 2019-08-15 | 2023-05-26 | 福州京东方光电科技有限公司 | 显示屏解锁方法以及显示组件 |
US11269841B1 (en) | 2019-10-17 | 2022-03-08 | Bottomline Technologies, Inc. | Method and apparatus for non-exact matching of addresses |
CN110851814B (zh) * | 2019-10-29 | 2023-04-25 | 南京航空航天大学 | 一种基于图像进行用户登陆的验证方法 |
US10880331B2 (en) * | 2019-11-15 | 2020-12-29 | Cheman Shaik | Defeating solution to phishing attacks through counter challenge authentication |
EP3832402A1 (fr) * | 2019-12-06 | 2021-06-09 | Tissot S.A. | Procédé de connexion sécurisée d'une montre à un serveur distant |
CN111432365B (zh) * | 2020-03-19 | 2020-12-29 | 武汉谦屹达管理咨询有限公司 | 一种应用5g网络和区块链的金融大数据处理方法及系统 |
CN111669369A (zh) * | 2020-05-08 | 2020-09-15 | 武汉文华众创空间管理有限公司 | 一种用于云存储数据的用户身份认证系统及方法 |
KR102320400B1 (ko) * | 2020-07-07 | 2021-11-01 | 김태훈 | 조직의 출근 인원 비율을 기초로 하여 고객을 배정하는 고객 배정 시스템 |
US11449870B2 (en) | 2020-08-05 | 2022-09-20 | Bottomline Technologies Ltd. | Fraud detection rule optimization |
CN112491648B (zh) * | 2020-11-17 | 2022-03-08 | 重庆美沣秦安汽车驱动系统有限公司 | 一种基于can通信矩阵的汽车通信数据转换方法及存储介质 |
CN112839026B (zh) * | 2020-11-30 | 2022-07-26 | 中冶华天南京工程技术有限公司 | 基于随机网格与随机水印轮廓的行为验证码生成及验证方法 |
RU2754240C1 (ru) * | 2020-12-16 | 2021-08-30 | ОБЩЕСТВО С ОГРАНИЧЕННОЙ ОТВЕТСТВЕННОСТЬЮ "КуРэйт" (ООО "КуРэйт") | Способ и система подтверждения транзакций с помощью случайно генерируемого графического ключа |
US20230020997A1 (en) * | 2021-03-04 | 2023-01-19 | Regwez, Inc. | Systems and methods for using media objects to create high entropy passwords |
CN112966238B (zh) * | 2021-03-09 | 2023-06-06 | 西安邮电大学 | 基于中文字符的身份认证方法 |
US11182468B1 (en) * | 2021-05-18 | 2021-11-23 | Capital One Services, Llc | Methods and systems for facilitating secure authentication of user based on known data |
US11544798B1 (en) | 2021-08-27 | 2023-01-03 | Bottomline Technologies, Inc. | Interactive animated user interface of a step-wise visual path of circles across a line for invoice management |
US11694276B1 (en) | 2021-08-27 | 2023-07-04 | Bottomline Technologies, Inc. | Process for automatically matching datasets |
Family Cites Families (102)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5465084A (en) * | 1990-03-27 | 1995-11-07 | Cottrell; Stephen R. | Method to provide security for a computer and a device therefor |
GB9125540D0 (en) * | 1991-11-30 | 1992-01-29 | Davies John H E | Access control systems |
US5276314A (en) * | 1992-04-03 | 1994-01-04 | International Business Machines Corporation | Identity verification system resistant to compromise by observation of its use |
US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
TW299410B (ja) * | 1994-04-04 | 1997-03-01 | At & T Corp | |
US6788800B1 (en) | 2000-07-25 | 2004-09-07 | Digimarc Corporation | Authenticating objects using embedded data |
US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
JP3764961B2 (ja) * | 1995-11-30 | 2006-04-12 | カシオ計算機株式会社 | シークレットデータ記憶装置及びシークレットデータの読み出し方法 |
US5664099A (en) * | 1995-12-28 | 1997-09-02 | Lotus Development Corporation | Method and apparatus for establishing a protected channel between a user and a computer system |
US5948061A (en) * | 1996-10-29 | 1999-09-07 | Double Click, Inc. | Method of delivery, targeting, and measuring advertising over networks |
US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
US6686931B1 (en) * | 1997-06-13 | 2004-02-03 | Motorola, Inc. | Graphical password methodology for a microprocessor device accepting non-alphanumeric user input |
JP3636902B2 (ja) * | 1998-03-31 | 2005-04-06 | 富士通株式会社 | 電子情報管理システム、icカード、端末装置及び電子情報管理方法並びに電子情報管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
KR100306277B1 (ko) | 1998-05-29 | 2001-11-02 | 윤종용 | 문자인식디지털휴대용전화기에서비밀기호등록및확인방법 |
US7130831B2 (en) | 1999-02-08 | 2006-10-31 | Copyright Clearance Center, Inc. | Limited-use browser and security system |
US7219368B2 (en) * | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
US6102406A (en) | 1999-06-07 | 2000-08-15 | Steven A. Miles | Internet-based advertising scheme employing scavenger hunt metaphor |
US6981016B1 (en) * | 1999-06-11 | 2005-12-27 | Visage Development Limited | Distributed client/server computer network |
JP2001092785A (ja) | 1999-09-20 | 2001-04-06 | Sanyo Electric Co Ltd | パスワード認証装置およびパスワード認証方法 |
US6950949B1 (en) * | 1999-10-08 | 2005-09-27 | Entrust Limited | Method and apparatus for password entry using dynamic interface legitimacy information |
US20050076357A1 (en) | 1999-10-28 | 2005-04-07 | Fenne Adam Michael | Dynamic insertion of targeted sponsored video messages into Internet multimedia broadcasts |
US6230199B1 (en) | 1999-10-29 | 2001-05-08 | Mcafee.Com, Inc. | Active marketing based on client computer configurations |
US6687836B1 (en) | 1999-11-26 | 2004-02-03 | Hewlett-Packard Development Company, L.P. | Method and apparatus which enable a computer user to verify whether they have correctly input their password into a computer |
US20020019768A1 (en) | 1999-12-30 | 2002-02-14 | Fredrickson James W. | Method and system for managing advertisements |
KR100435493B1 (ko) | 2000-01-04 | 2004-06-09 | 주식회사 눈앤누브시스템 | 인터넷 광고 접속 사항 기록 시스템 및 그 방법 |
KR100479173B1 (ko) | 2000-02-08 | 2005-03-25 | 최추환 | 인터넷과 각종 컴퓨터 및 컴퓨터 응용매체에서의 편집 및삭제방지를 위한 파일구조 및 이 파일을 이용한광고방법과 이를 위한 시스템 |
US20010037314A1 (en) | 2000-03-30 | 2001-11-01 | Ishikawa Mark M. | System, method and apparatus for authenticating the distribution of data |
US20010037468A1 (en) | 2000-04-11 | 2001-11-01 | Gaddis M. Norton | Method and apparatus for creating unique image passwords |
US6862594B1 (en) | 2000-05-09 | 2005-03-01 | Sun Microsystems, Inc. | Method and apparatus to discover services using flexible search criteria |
US6792466B1 (en) | 2000-05-09 | 2004-09-14 | Sun Microsystems, Inc. | Trusted construction of message endpoints in a distributed computing environment |
US6720860B1 (en) * | 2000-06-30 | 2004-04-13 | International Business Machines Corporation | Password protection using spatial and temporal variation in a high-resolution touch sensitive display |
EP1312030B1 (en) | 2000-07-25 | 2011-08-24 | Digimarc Corporation | Authentication watermarks for packaged products |
KR20020026636A (ko) * | 2000-10-02 | 2002-04-12 | 이창용 | 컴퓨터 및 컴퓨터망에 로그인하는 방법 |
JP3695695B2 (ja) * | 2000-12-25 | 2005-09-14 | 株式会社カイ・コーポレーション | パスワードの生成照合システムおよびその方法 |
FR2819323B1 (fr) | 2001-01-05 | 2003-04-25 | Schlumberger Systems & Service | Procede d'acces a un systeme securise |
US20020094868A1 (en) | 2001-01-16 | 2002-07-18 | Alma Tuck | Methods for interactive internet advertising, apparatuses and systems including same |
US7254249B2 (en) | 2001-03-05 | 2007-08-07 | Digimarc Corporation | Embedding location data in video |
US20020188872A1 (en) * | 2001-06-06 | 2002-12-12 | Willeby Tandy G. | Secure key entry using a graphical user inerface |
JP2004537116A (ja) * | 2001-07-27 | 2004-12-09 | マルティン セルゲーヴィッチ ヌヌパロフ | コンピュータデータベースにアクセスする為のパスワードの入力方法およびその装置 |
US7093282B2 (en) * | 2001-08-09 | 2006-08-15 | Hillhouse Robert D | Method for supporting dynamic password |
GB0119629D0 (en) | 2001-08-10 | 2001-10-03 | Cryptomathic As | Data certification method and apparatus |
US7590859B2 (en) | 2001-08-24 | 2009-09-15 | Secure Computing Corporation | System and method for accomplishing two-factor user authentication using the internet |
US20030177248A1 (en) | 2001-09-05 | 2003-09-18 | International Business Machines Corporation | Apparatus and method for providing access rights information on computer accessible content |
US20040030934A1 (en) | 2001-10-19 | 2004-02-12 | Fumio Mizoguchi | User selectable authentication interface and universal password oracle |
US6993650B2 (en) | 2001-10-31 | 2006-01-31 | International Business Machines Corporation | Authentications integrated into a boot code image |
US20030093699A1 (en) | 2001-11-15 | 2003-05-15 | International Business Machines Corporation | Graphical passwords for use in a data processing network |
US20030177366A1 (en) * | 2002-03-18 | 2003-09-18 | Sun Microsystem, Inc., A Delaware Corporation | Method and apparatus for dynamic personal identification number management |
WO2003079204A1 (fr) | 2002-03-19 | 2003-09-25 | Fujitsu Limited | Unite d'entree de mot de passe, procede d'entree de mot de passe et programme permettant l'execution de ce procede sur un ordinateur |
US6980081B2 (en) * | 2002-05-10 | 2005-12-27 | Hewlett-Packard Development Company, L.P. | System and method for user authentication |
US7562222B2 (en) * | 2002-05-10 | 2009-07-14 | Rsa Security Inc. | System and method for authenticating entities to users |
US7243239B2 (en) | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
KR20020077838A (ko) | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
JP4218299B2 (ja) * | 2002-10-11 | 2009-02-04 | ソニー株式会社 | 情報管理システム |
KR20040047155A (ko) * | 2002-11-29 | 2004-06-05 | 주식회사 인터아츠 | 다이나믹 아바타를 통한 인터넷 유해사이트 차단 및그래픽 아바타 인증시스템 |
KR100543699B1 (ko) * | 2003-01-21 | 2006-01-20 | 삼성전자주식회사 | 사용자 인증 방법 및 장치 |
US20040250138A1 (en) | 2003-04-18 | 2004-12-09 | Jonathan Schneider | Graphical event-based password system |
US7549170B2 (en) * | 2003-04-30 | 2009-06-16 | Microsoft Corporation | System and method of inkblot authentication |
US8132011B2 (en) * | 2003-05-09 | 2012-03-06 | Emc Corporation | System and method for authenticating at least a portion of an e-mail message |
US8751801B2 (en) | 2003-05-09 | 2014-06-10 | Emc Corporation | System and method for authenticating users using two or more factors |
FI20030920A0 (fi) * | 2003-06-19 | 2003-06-19 | Nokia Corp | Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite |
US7337466B2 (en) | 2003-07-08 | 2008-02-26 | Intel Corporation | Information hiding through time synchronization |
US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
JP2005071202A (ja) * | 2003-08-27 | 2005-03-17 | Mnemonic Security Inc | ユーザとシステムの相互認証システム |
JP4306390B2 (ja) | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
US7873995B2 (en) * | 2003-09-29 | 2011-01-18 | Avaya Inc. | Method and apparatus for generating and reinforcing user passwords |
EP1524629A1 (de) * | 2003-10-17 | 2005-04-20 | Swisscom Mobile AG | Berechtigungskontrollverfahren sowie dafür geeignete Vorrichtungen |
US7630513B2 (en) | 2004-04-26 | 2009-12-08 | Graphic Security Systems Corporation | System and method for network-based object authentication |
US20060020812A1 (en) | 2004-04-27 | 2006-01-26 | Shira Steinberg | System and method of using human friendly representations of mathematical function results and transaction analysis to prevent fraud |
US9245266B2 (en) | 2004-06-16 | 2016-01-26 | Callahan Cellular L.L.C. | Auditable privacy policies in a distributed hierarchical identity management system |
US7454623B2 (en) | 2004-06-16 | 2008-11-18 | Blame Canada Holdings Inc | Distributed hierarchical identity management system authentication mechanisms |
US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
US7487213B2 (en) | 2004-09-07 | 2009-02-03 | Iconix, Inc. | Techniques for authenticating email |
US7413085B2 (en) | 2004-09-07 | 2008-08-19 | Iconix, Inc. | Techniques for displaying emails listed in an email inbox |
US7422115B2 (en) | 2004-09-07 | 2008-09-09 | Iconix, Inc. | Techniques for to defeat phishing |
US7747537B2 (en) | 2004-10-14 | 2010-06-29 | International Business Machines Corporation | System and method for providing a secure intellectual property marketplace |
US7021534B1 (en) | 2004-11-08 | 2006-04-04 | Han Kiliccote | Method and apparatus for providing secure document distribution |
US20060165005A1 (en) | 2004-11-15 | 2006-07-27 | Microsoft Corporation | Business method for pay-as-you-go computer and dynamic differential pricing |
WO2006064241A2 (en) | 2004-12-16 | 2006-06-22 | Mark Dwight Bedworth | User validation using images |
JP4327105B2 (ja) | 2005-01-25 | 2009-09-09 | 株式会社ソニー・コンピュータエンタテインメント | 描画方法、画像生成装置、および電子情報機器 |
CA2495445A1 (en) * | 2005-01-29 | 2005-07-13 | Hai Tao | An arrangement and method of graphical password authentication |
US20060183551A1 (en) | 2005-02-15 | 2006-08-17 | Shroeder Prudent | Method for online advertising and gamming |
US8145912B2 (en) * | 2005-03-01 | 2012-03-27 | Qualcomm Incorporated | System and method for using a visual password scheme |
US7953983B2 (en) | 2005-03-08 | 2011-05-31 | Microsoft Corporation | Image or pictographic based computer login systems and methods |
US20060206919A1 (en) * | 2005-03-10 | 2006-09-14 | Axalto Sa | System and method of secure login on insecure systems |
US20070033102A1 (en) | 2005-03-29 | 2007-02-08 | Microsoft Corporation | Securely providing advertising subsidized computer usage |
US7743256B2 (en) | 2005-05-02 | 2010-06-22 | Vince Yang | Method for verifying authorized access |
US7599525B2 (en) | 2005-08-17 | 2009-10-06 | Industrial Technology Research Institute | Image password lock system by tracing position information of the organism or article feature |
US7577994B1 (en) | 2005-08-25 | 2009-08-18 | Symantec Corporation | Detecting local graphic password deciphering attacks |
JP4422088B2 (ja) | 2005-09-27 | 2010-02-24 | Necネクサソリューションズ株式会社 | 画像配列型認証システム |
NZ541711A (en) * | 2005-09-28 | 2006-10-27 | Chuan Pei Chen | Human factors authentication using abstract definitions of viewable or audible objects |
US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
US20070198846A1 (en) * | 2006-02-20 | 2007-08-23 | Fujitsu Limited | Password input device, password input method, recording medium, and electronic apparatus |
US7552467B2 (en) | 2006-04-24 | 2009-06-23 | Jeffrey Dean Lindsay | Security systems for protecting an asset |
US20070277224A1 (en) | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
US20080052245A1 (en) | 2006-08-23 | 2008-02-28 | Richard Love | Advanced multi-factor authentication methods |
KR101130201B1 (ko) | 2006-11-27 | 2012-03-30 | 엘지전자 주식회사 | 이미지 코드를 이용한 로그인 방법 및 그 단말기 |
US8601589B2 (en) | 2007-03-05 | 2013-12-03 | Microsoft Corporation | Simplified electronic messaging system |
US20080235788A1 (en) | 2007-03-23 | 2008-09-25 | University Of Ottawa | Haptic-based graphical password |
US9032298B2 (en) | 2007-05-31 | 2015-05-12 | Aditall Llc. | Website application system for online video producers and advertisers |
US8281147B2 (en) | 2007-06-21 | 2012-10-02 | Microsoft Corporation | Image based shared secret proxy for secure password entry |
US20090037339A1 (en) | 2007-08-02 | 2009-02-05 | Ncr Corporation | Methods of authenticating a bank customer desiring to conduct an electronic check deposit transaction |
US20090038006A1 (en) | 2007-08-02 | 2009-02-05 | Traenkenschuh John L | User authentication with image password |
-
2007
- 2007-02-21 US US11/677,562 patent/US20070277224A1/en not_active Abandoned
- 2007-06-20 JP JP2007162472A patent/JP2008204424A/ja active Pending
- 2007-06-22 KR KR1020070061768A patent/KR100812411B1/ko active IP Right Grant
-
2008
- 2008-02-21 WO PCT/US2008/054592 patent/WO2008103834A1/en active Application Filing
- 2008-02-21 CN CN200880012958A patent/CN101663672A/zh active Pending
- 2008-02-21 CA CA002679153A patent/CA2679153A1/en not_active Abandoned
- 2008-02-21 AU AU2008218262A patent/AU2008218262B2/en not_active Ceased
- 2008-02-21 EP EP08730403A patent/EP2126773A1/en not_active Withdrawn
-
2010
- 2010-12-23 US US12/977,559 patent/US8850519B2/en active Active
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5009422B2 (ja) * | 2009-02-10 | 2012-08-22 | シャープ株式会社 | 認証装置、認証方法及びそれをコンピュータに実行させるためのプログラム |
JP2011165174A (ja) * | 2010-12-20 | 2011-08-25 | Cse:Kk | コンテンツ提示型認証システム |
JP2012074089A (ja) * | 2012-01-19 | 2012-04-12 | Sharp Corp | 情報処理装置及びプログラム |
JP2015532751A (ja) * | 2012-08-23 | 2015-11-12 | ナティヴィダ,アレジャンドロ,ヴィー. | 認証および/またはパスワード識別のための動的データ構造を生成するための方法 |
JP2014211818A (ja) * | 2013-04-19 | 2014-11-13 | ソニー株式会社 | 情報処理装置、情報処理方法及びコンピュータプログラム |
JP2014059880A (ja) * | 2013-09-25 | 2014-04-03 | Konica Minolta Inc | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
JP2021043968A (ja) * | 2019-09-09 | 2021-03-18 | クラウドワークス インコーポレイテッドCrowdWorks, Inc. | ボット判別テストを活用したクラウドソーシング基盤のデータ収集方法 |
Also Published As
Publication number | Publication date |
---|---|
AU2008218262A1 (en) | 2008-08-28 |
WO2008103834A1 (en) | 2008-08-28 |
EP2126773A1 (en) | 2009-12-02 |
CA2679153A1 (en) | 2008-08-28 |
US20120011564A1 (en) | 2012-01-12 |
KR100812411B1 (ko) | 2008-03-10 |
US8850519B2 (en) | 2014-09-30 |
AU2008218262B2 (en) | 2010-12-23 |
CN101663672A (zh) | 2010-03-03 |
US20070277224A1 (en) | 2007-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR100812411B1 (ko) | 그래픽 이미지 인증을 위한 방법 및 시스템 | |
US8117458B2 (en) | Methods and systems for graphical image authentication | |
US7073067B2 (en) | Authentication system and method based upon random partial digitized path recognition | |
AU2007268223B2 (en) | Graphical image authentication and security system | |
JP4421892B2 (ja) | ランダム部分的パターン認識に基づく認証システム及びその方法 | |
US8732477B2 (en) | Graphical image authentication and security system | |
CN101601222B (zh) | 在线数据加密和解密 | |
US20040225880A1 (en) | Strong authentication systems built on combinations of "what user knows" authentication factors | |
US20130138968A1 (en) | Graphical encryption and display of codes and text | |
JP2008537210A (ja) | 安全保証されたデータ通信方法 | |
Mondal et al. | Transaction authorization from Know Your Customer (KYC) information in online banking | |
Mondal et al. | Know your customer (KYC) based authentication method for financial services through the internet | |
Razvi et al. | Implementation of graphical passwords in internet banking for enhanced security | |
Valcke | Best practices in mobile security | |
CA2579826C (en) | Authentication system and method based upon random partial digitized path recognition | |
Gayke et al. | Secure Data Access using Steganography and Image Based Password | |
Yi et al. | Implementation of One-Time Password in Online Banking System Among Malaysian Bank Users to Reduce Cyber Fraud | |
Suryawanshi et al. | Online Payment System with Phishing and DDOS Detection and Prevention | |
Patel et al. | Authentication for session password using colour and images | |
Basharat et al. | Prevention of Online Transaction Using MAC Address of the Machine, OTP Two Layer Model to Identify Legitimate User | |
KS | Securing Internet Banking with a Two-Shares Visual Cryptography Secret Image | |
Patel et al. | Cheating Prevention in E-payment System using Visual Cryptography |