JP2009528601A - 隠し演算と組み合わせて視覚的配列経路を介するインタフェースアクセスを保護するためのシステム - Google Patents
隠し演算と組み合わせて視覚的配列経路を介するインタフェースアクセスを保護するためのシステム Download PDFInfo
- Publication number
- JP2009528601A JP2009528601A JP2008556618A JP2008556618A JP2009528601A JP 2009528601 A JP2009528601 A JP 2009528601A JP 2008556618 A JP2008556618 A JP 2008556618A JP 2008556618 A JP2008556618 A JP 2008556618A JP 2009528601 A JP2009528601 A JP 2009528601A
- Authority
- JP
- Japan
- Prior art keywords
- display
- user
- value
- program instructions
- values
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
隠し演算と組み合わせて、視覚的配列パターンを介するインタフェースアクセスを確保するための方法及びシステムが、コンピュータシステム及び専用端末装置のセキュリティを向上させる。ヒント表示は、数値の配列であり得る少なくとも一つの準乱数として作成される。ヒント表示から選択され、一つ又はそれ以上の数学、比較及び/又は論理演算を用いてアルゴリズム内に結合される要素のパターン選択を示すユーザ入力が受信される。既定パターン及びアルゴリズムが、ユーザがそのパターン及びアルゴリズムを知っているか確認するためにユーザ入力と比較されるヒント表示からトークンを作成するために使用される。色などのヒントを提供する間、ヒント表示配列をサブ配列に分けて、ユーザに各サブ配列を示すことによって、さらに使い易さが提供されることができる。
Description
本発明は、広くは、グラフィカル/テキストユーザインタフェースに関し、より具体的には、マシンインタフェースアクセスを保護するための方法及びシステムに関する。
コンピュータシステム及び現金自動預け払い機(ATMs)などの及び専用装置は、不正使用から保護されるべきインタフェースへのアクセスを、ますます提供している。そのようなユーザインタフェースに関する一般的なセキュリティは、そのインタフェースにアクセスしている人(又は、ある場合には、他の機器)によるさらなるアクセスの前に、入力装置を介してユーザインタフェースに提供されなければならないパスワード又は「暗証番号」(PIN)によって、提供される。
「弱い」パスワード、或いは、パスワード又はPINなどのトークンによって提供されるセキュリティのレベルは、一般的に、その長さ及び自由裁量性に関係している。しかしながら、また、同じ要素が、人がトークンを思い出すことの困難さを決定する。また、一般的に、可能なトークン要素値の数、例えば、数字のみ対数字と文字とが、安全性を向上させるためにより多くなっているが、入力設定サイズの増加は、一般的に、全ての可能な値以内の共通のワード又は数字の使用によって阻止される。
トークンの記憶を刺激するユーザへの「ヒント」を提供することは可能であるが、一度ヒントが与えられると、トークンが推測によって発見できるという点で、そのようなヒントは、また、潜在的なセキュリティ違反を提供する。他のシステムには、実際のトークンを明らかにするために使用され得る、トークン所有者に対してある具体的な意味を有する第二パスワードを含むものがある。例えば、インタフェースは、使用者が忘れた場合、第一アクセストークンを保護するための第二トークンとして、使用者の母親の旧姓又は「好きな動物」などを使用するかもしれない。
「隠しワード」パズルなどの形式でパスワードを実際に表示するシステムから、トークン入力を満足させるために、順番に選択されなければならないアイコンのランダム配列、又は一定のパターンで選択されなければならないアイコンの特定配列を使用するシステムまで、二次元テキスト又はグラフィカルヒントシステムが、提案されてきた。上記システムは全て、それらが、単に繰り返しマシン入力によって容易に克服されないという点で、利点を有する。
しかしながら、上記システムは全て、特に、第一トークン隠蔽機構が推測的に知られている場合、人の観察を通して、結局、それらの第一トークンを明らかにするかもしれない。例えば、トークン隠蔽機構は、一定のパターンで選択されなければならないアイコンの特定配列であることが知られている場合、観察者は、実際のアイコンを無視して、単にそのパターンに気付くことができる。
改良された「力」を有するトークンシステムは、より小さな一連の要素入力値を信頼することができ、より長年のパスワードを使用することができ、及び/又はより弱いパスワードと同じセキュリティ侵害の危険性なく、複数システムに渡って使用されることができる。
したがって、トークン入力パターン及び値の観察を通して容易に発見されることができないヒント表示内に、トークンを隠すための方法及びシステムを提供することが望ましいであろう。
トークン入力の観察を通して容易に発見されることができないヒント表示内にトークンを隠す上記目的は、方法及びシステムにおいて達成される。
本方法及びシステムは、そのそれぞれが値及び位置を有する複数の要素を含むヒント表示を示し、その要素は、数字列であってもよい。方法及びシステムは、一つ又はそれ以上の演算子を用いるアルゴリズム内で結合された表示された要素の選択されたパターン配列に対応するユーザ入力の配列を受信して、パターン配列上で一つ又はそれ以上の演算を行う。
本方法及びシステムは、ヒント表示からトークンを計算し、ユーザ入力とトークンとを比較することによって、ユーザが適切なパターン及びアルゴリズムを知っているかどうか確認する。システムの一つ又はそれ以上のリソースへのアクセス、又はアクセスがシステムによって制御されることが、トークンとユーザ入力との一致の条件とされている。
パターンからトークンを計算するために使用される演算子は、(論理演算子を含む)数学演算子又は比較演算子であってもよい。一つ又はそれ以上のパターン要素は、固定ベースでパターン要素の一つを無視することによって、トークン計算から除外されてもよく、そのことは、比較演算子の条件とされている。
方法は、汎用コンピュータシステム内、汎用コンピュータシステム内部で実行するブラウザ内、又は専用末端装置内部で実施されてもよい。また、方法は、方法の諸行程を実行するためのプログラム命令を暗号化するコンピュータプログラム製品内で実施されてもよい。
本発明の第一形態において、リソースを保護するセキュリティトークンの入力を受信するための方法であって、少なくとも一つの準乱数文字を有するヒント表示の作成と、前記表示は、それぞれが値及び固有の位置特徴を有する要素から構成されていることと、作成されたヒント表示の要素の既定パターン値及び前記パターンに含まれる少なくとも一つの前記要素に関して行われる少なくとも一つの演算からのトークンの計算と、ユーザへの前記ヒント表示の表示と、前記ユーザからの入力の受信と、前記トークンと前記受信された入力との比較と、前記比較の結果に基づいたリソースへのアクセスの選択的提供と、を含む方法が提供される。
本発明の第二形態において、プログラム命令及びデータを貯蔵するためのメモリと、前記プログラム命令を実行するために前記メモリに結合された演算装置と、ユーザインタフェース出力を表示するために前記演算装置に結合された画像表示と、ユーザインタフェース入力を提供するために前記演算装置に結合された入力装置とを含むコンピュータシステムであって、前記汎用コンピュータ内部の前記プログラム命令は、少なくとも一つの準乱数文字を有するヒント表示の作成と、前記表示は、それぞれが値及び固有の位置特徴を有する要素から構成されていることと、作成されたヒント表示の要素の既定パターン値及び前記パターンに含まれる少なくとも一つの前記要素に関して行われる少なくとも一つの演算からのトークンの計算と、ユーザへの前記ヒント表示の表示、前記ユーザからの入力の受信、前記トークンと前記受信された入力との比較と、前記比較の結果に基づいたリソースへのアクセスの選択的提供とのためのプログラム命令を含む方法が提供される。
本発明のさらなる形態において、コンピュータシステム内部での実行のためのプログラム命令を暗号化する信号担持媒体を含むコンピュータプログラム製品であって、前記プログラム命令は、少なくとも一つの準乱数文字を有するヒント表示の作成と、前記表示は、それぞれが値及び固有の位置特徴を有する要素から構成されていることと、作成されたヒント表示の要素の既定パターン値及び前記パターンに含まれる少なくとも一つの前記要素に関して行われる少なくとも一つの演算からのトークンの計算と、ユーザへの前記ヒント表示の表示と、前記ユーザからの入力の受信と、前記トークンと前記受信された入力との比較と、前記比較の結果に基づいたリソースへのアクセスの選択的提供のためのプログラム命令を含む方法が提供される。
本発明の前述及び他の目的、特徴、並びに利点は、添付図面で説明するように、以下の本発明の好ましい実施形態のより詳細な説明から明らかとなろう。
本発明は、プログラム命令の実行によって実施される方法におけるトークン又はパスワードの入力によってアクセスされたシステムのための改良されたセキュリティを提供する。方法は、コンピュータシステム又はATMなどの専用末端装置内部で従来のパスワード又はPINの入力を置き換えるために適用できる。コンピュータシステムにおいて、本発明は、汎用コンピュータシステムのオペレーティングシステムにおいて使用され、専用アプリケーション内に埋め込まれるか、サーバから、例えば、拡張マークアップ言語(XML)プログラム、ジャバスクリプト又はプログラムを介してmダウンロードされたウェブページインタフェースを介して提供される。通常、本発明は、システムへのログインアクセスなどのリソースへのアクセス、ATMでの金融情報及び取引能力、或いはアプリケーション又はデータベースなどの他の保護されたリソースを保護する。
従来のパスワードシステムのように、パスワード又はトークンの入力を単に受信して、必要に応じて、パスワード又はトークンを、格納された値と比較してトークンを演算するのではなく、本発明は、オンザフライで、ランダム化されたトークンを、効果的に作成する。ランダム化されたトークンは、ユーザに提示されるヒント表示内に隠された一連の値からの規則に基づいた演算によって作成される。1)ユーザが、ヒント表示から要素の配列を選択するパターン、及び2)トークンを作成するために、要素の配列の少なくとも一部から生成された値に関して行われた一つ又はそれ以上の演算において、一つ又はそれ以上の演算子を使用するアルゴリズムといった、演算するための二つの構成要素がある。ヒント表示は、その値以外のパターン又はアルゴリズムとの予め定義した関係を要さない一連の要素を、ランダムに作成されることができ、その要素の値域は、使用される特定のアルゴリズムでの使用に適していなければならず、パターンは表示に適合しなければならない。ヒント表示が信号配列又は他の表示としてランダムに作成された場合、表示はユーザ識別コード又は他の手段によってユーザを知る前に作成されることができる。ユーザが知られると、次に、ヒント表示内の適切な位置から、配列が選択される。或いは、表示を作成する前にユーザが知られた場合、配列がまず作成されて、他のランダムに作成された一連の要素を用いて、パターン化されていない位置をシードすることによって、上述のパターン内部の位置に対応するヒント表示内の特定の位置で隠されることができる。
要素の配列が知られた後、アルゴリズムが、要素の配列の値に適用されて、トークンを作成する。一般的に、その配列は数列であるが、パターン中の全ての数字の総和などの単数であってもよい。演算子は、配列から任意の数の値と結合して、それらの値を出力配列内で短縮するか、それらの値を、出力配列内で拡張することができる。例えば、パターン要素からの三つの値の合計は、出力配列内で3:1の短縮を示すが、配列内の和演算子、積演算子及び二つの値に適用された「大きい方の」演算子は、出力配列内で、2:3の拡張を示すだろう。使用される演算子は、(論理演算子を含む)数学演算子、又は二つの数に適用される「大きい方の」又は「小さい方の」などの、比較演算子であり得る。一般的に、短いトークンは「推測」しやすいので、一定レベル以下のアクセストークンを提供する出力配列内の要素数を減らすことは望ましくない。
ユーザは、パターン配列選択の演算子及びメモリから演算子に基づいたアルゴリズムを模倣し、その選択及び暗算に基づいたトークン値を入力する。必要な暗算の複雑度のレベルは、ユーザが設定可能な適切な演算子及びアルゴリズム全体の設計を選択することによって調整されることができる。例えば、簡易アルゴリズムは、トークン配列値が横線の左から右の各数字対のより小さい方である数列を通して、横線を真似ることができよう。極めて複雑なアルゴリズムは、数列から連続的に選択されたランダムな位置と明らかに結合して、各値に対して、異なる数学演算を用いて、それらを結合する。
さらに、システムのセキュリティレベルは、ユーザに対してパターン及びアルゴリズムを変えることなく、変化されることができる。パターンは、各要素に与えられた値域を変えることによって、及び/又は静的配列として、手掛かり表を固定することによって、切り取って必要なトークンの長さを縮小することができる。上記手法のそれぞれは、ユーザのセキュリティ対策に割り当てられた第一パターン及びアルゴリズムに影響しないが、セキュリティ及び複雑さのレベルを、システムへのアクセスの特定インスタンス又は特定のシステムへのアクセスに適合させる。
また、本発明は、第一パターン及びアルゴリズムを漏洩することなく、使い捨て方式で、アクセス情報を共有するためのメカニズムを提供する。アクセスパターン及びアルゴリズムの所有者が、特定のヒント表示を知っている場合、別の人は、そのパターン/アルゴリズムの組み合わせを漏洩することなく、結果とて生じる入力トークンを知らされることができる。
図面、特に図1を参照して、本発明の実施形態が実施され得るネットワークシステムを、ブロック図で示す。示されたシステム10は、処理装置16及び該処理装置16に連結され、処理装置16によって実行されるデータ及びプログラム命令を格納するメモリ17を含む一般的クラスの計算装置の代表である。ATM並びにノート型/タブレット型コンピュータ及び携帯情報端末(PDAs)などの携帯機器の場合には一般的であるが、画像表示13は、システム10に連結されており、実際に、同じ筐体内部に統合されていてもよい。また、キーボード又はキーパッド14は、システム10に連結され(或いは内部に統合され)て、本発明の実施形態に従って、ユーザ入力を受信する。位置決め装置が、代用品として使用されてもよいが、後述するように、入力用に位置決め装置を使用することは、全ての入力値に対する要素が、画像表示13の画面上に現れることを要求するが、キーボード又はキーパッドを用いれば、その値が画面上に現れる必要がない。
ネットワーク接続12は、処理装置16に対して、ワイヤインタフェース15A又はワイヤレスインタフェース15Bを実装するが、ネットワーク接続は、本発明に必要ではなく、一般的に、ATMなどの装置が、金融アクセス演算のためのある種のネットワーク構築を必要とする。
図2を参照して、本発明の実施形態にかかるユーザインタフェースを、画像表示13の画面20として示す。四つの3×3のサブ配列24A〜Dで構成されるヒント表示23を示す。各サブ配列には、複数の要素26が含まれており、各要素26は、ヒント表示23内部に固有位置を有する。また、要素26のそれぞれは、固有であるか、固有ではない関連値を有している。説明に役立つ実例において、その値は、各要素26の表面上に表示される数値である。しかしながら、本発明は、数値に限られず、その値は、対応する要素上に表示された情報と一致する必要はない。例えば、グラフィカルアイコンが、数字の代わりに使用されてもよく、位置決め装置を介して行われた選択及び選択配列と結合された隠しアルゴリズムは、論理的に一つ又はそれ以上のアイコンに提供される情報を結合する論理演算であってもよい。
また、本発明を実施するために、単一配列が使用されてもよいが、サブ配列の使用は、表示される四つのサブ配列が画面24A〜D上の任意の配列内に提示されることができるという点で、ユーザに別のレベルのヒントを提供する。ユーザは、各要素に対する適切なサブ配列24A〜Dを決定し、ユーザは、各サブ配列周囲のフレームの固有色や各要素26上に表示される値(例えば、数字)の色などの各サブ配列24A〜Dに特有のヒントによって、入力する。また、画面20は、ログイン画面などに通常見られるように、ユーザ名及びパスワードの入力用の領域20,21を含む。しかしながら、入力領域は、本発明の要件ではなく、特に、入力される全ての値が、画面20上に提示される対応する要素を有する場合、マウス又はタッチ画面などの位置決め装置が、トークン配列を受信する入力装置を実装するために使用される場合、ヒント表示23のみで構成されてもよい。ユーザが事前に知られている場合、パターン/アルゴリズムが、全てのユーザに共通である場合、又はより緩和されたセキュリティ計画が、複数のトークンがユーザを識別するための照合を介して許容されて使用されるように許容される場合、ユーザ識別領域20は必要ではない。
サブ配列24A〜Dの要素26は、配列を初期化するために、ランダムに又は準乱数的に作成されることができる。そのような場合、要素26のパターンが、ユーザによって知られている要素の正確な配列に対応する要素26から、値の配列を選択するために使用される。或いは、要素の配列が、パターン配置内で作成される、すなわち、「シードされる」ことができ、他のランダムに作成された「無関係な」値が、サブ配列24A〜D内の他の要素26配置内に記入されることができる。ヒント表示23がサブ配列に分かれている場合、配列は、また、各要素に対する正確なサブ配列内の正しい配置を考慮しなければならない。例えば、サブ配列24A〜Dがそれぞれ色付けされ(赤、青、黄、緑)、ユーザによって知られている正しい要素配列が、上列が赤、中列が青である場合、示されたヒント表示23による配列は、列を左から右に読むと仮定して、8,7,3,5,4,2である。
本発明によって実施されるセキュリティ機構の次の部分は(上述の可視パターンとは対照的に)、隠しアルゴリズムを用いる配列値の組み合わせである。選択された配列は、少なくとも一つの演算において、少なくとも一つの演算子によって演算される。演算子は、加法、減法、乗法及び除法などの数学演算子、要素の値を生み出す恒等(すなわち、「コピー」又は「繰り返し」)作用素、或いは「より小さい方」又は「より大きい方」などの比較演算子であってもよく、二つ又はそれ以上の要素を、場合によっては、一つだけを演算してもよい。本発明の実施形態にかかるシステムは、より低いセキュリティレベルを有するオプションとして、「非隠しアルゴリズム」を、さらに実装することができるが、全ての演算が一致演算という訳ではなく、アルゴリズムが隠されておらず、上記配列を単に表示しているだろう。非隠しアルゴリズムは、一連の恒等作用素によって、パターン内の各要素に対して一つ提供されるため、アルゴリズムの出力は、入力配列と一致している。また、隠し定数が、例えば、「各数字に1を加える」又は「4より大きい場合、数字を入力する」及び他の同様の規則など、上記演算子と組み合わせて使用されてもよい。
比較演算子の例として、配列として上記例を用いて、正しいトークン入力が3,2である場合、アルゴリズムは、各列の最も低い要素を選出してもよい。別例として、正しいトークンが15,3,9,2の場合、アルゴリズムは、第一の値に対して、列の初め二つの要素を足し、第二の値に対して、第三の要素を使用してもよい。演算/アルゴリズムは、同様に、サブ配列間で拡張することができる。例えば、アルゴリズムは、第一サブ配列からの配列内の各要素と第二サブ配列からの各要素とを乗じて、トークン文字列として、それらを使用してもよい。上記例の配列に対する正しいトークンは、40,28及び6となるだろう。
例によって示されるように、極めて複雑かつ強力な機構が、ヒント表示と要素の値との相対的複雑さ、及び使用されるアルゴリズムの複雑さに依存して、本発明によって実施されてもよいが、ヒント表示は、任意に大きくされてもよく、また、要素の値は、任意に大きな範囲を有してもよい。一般的に、パターン及びアルゴリズムが記憶され得る容易さと、特定の組み合わせによって生じるセキュリティレベルとの直接交換がある。
図3を参照して、本発明の実施形態にかかる方法を示すフローチャートを示す。方法は、パーソナルコンピュータ、ワークステーション、又はATMなどの専用端末装置などの計算装置内部で実行するプログラム命令によって実施されてもよい。プログラム命令は、前記プログラム命令を暗号化する媒体からなるコンピュータプログラム製品内で実施されてもよい。ヒント表示は、乱数発生器を用いて作成され(ステップ 30)、ヒント表示が表示される(ステップ 31)。次に、ユーザ識別入力領域20を介して、ユーザを同定し、記憶装置から、ユーザのパターン及びアルゴリズムを回収する(ステップ 32)。次に、要素の既定パターンに従って、ヒント表示から数列を収集する(ステップ 33)。定義済アルゴリズムに従って、収集された値を用いて、トークンを計算する(ステップ 34)。ユーザが数列を入力した場合(ステップ 35)、その配列を、ステップ 33において計算したトークン値と比較し、入力配列と一致すれば(決定 36)、保護リソースへのアクセスを許可する(ステップ 37)。
本発明の他の実施形態に従って、アルゴリズム及びパターンを設定するためのコントロールパネルが提供され、図式形式又はテキスト形式で実行されてもよい。一般的に、図式形式のコントロールパネルは、位置決め装置を介してパターン配列の選択を許容し、パターン内の各要素から値の組み合わせ又は個々の値に対する規則を割り当てるだろう。テキスト形式のコントロールパネルは、例えば、添字としての行列位置を使用することによって、パターン及びアルゴリズムを記載する文字列を受け取ることができ、各要素は、位置番号によって独自に同定されることができる。演算子には、「複製」に対する「R」、足し算に対する「+」、掛け算に対する「×」、「より小さい方」に対する「S」などのそれら自身の符号が与えることができる。任意のサブ配列は、それらの「元」の順番で配置された場合、その文字列を暗号化する目的で、一つの行列内で組み合わされることが可能である。
例えば、位置番号が列の左から右に割り当てられ、ヒント表示を介して下降する場合、上記に例示したアルゴリズムは、第一サブ配列からの配列における各要素と、第二サブ配列からの各要素とを乗じて、トークン文字列として、それらを使用し、「E1×E25、E2×E26及びE3×E27」として、暗号化してもよい。ここで、×は、「掛け」算である(要素25〜27は、上記例において使用されるサブ配列24Bの中列に対応する)。
発明について、その好ましい実施形態に関して、特に示すとともに記載したが、形式、及び詳細における上述及び他の変更が、本発明の精神及び範囲を逸脱することなく、本明細書中で行われてもよいことが、当業者によって理解されよう。
Claims (20)
- リソースを保護するセキュリティトークンの入力を受信するための方法であって、
少なくとも一つの準乱数文字を有するヒント表示の作成と、前記表示は、それぞれが値及び固有の位置特徴を有する要素から構成されていることと、
前記作成されたヒント表示の要素の既定パターン値及び前記パターンに含まれる少なくとも一つの前記要素に関して行われる少なくとも一つの演算からのトークンの計算と、
ユーザへの前記ヒント表示の表示と、
前記ユーザからの入力の受信と、
前記トークンと前記受信された入力との比較と、
前記比較の結果に基づいたリソースへのアクセスの選択的提供と、
を含む方法。 - 前記要素の前記値は、一連のテキスト値から割り当てられ、前記表示は、各要素の前記固有の位置での各要素の前記値に対応する前記テキスト値を表示する、請求項1に記載の方法。
- 前記要素の前記値は、一連の数字のみから割り当てられ、前記表示は、各要素の前記固有の位置での各要素の前記値に対応する前記数字を表示する、請求項2に記載の方法。
- 前記計算は、少なくとも一つの数学演算において、少なくとも二つの前記値を結合する、請求項1に記載の方法。
- 前記計算は、比較演算子を用いて、少なくとも二つの前記値から選択して、前記計算の結果を決定する際に、少なくとも一つの未選択の値を除外する、請求項1に記載の方法。
- 前記表示は、前記要素の値に対応する前記値の行列を表示する、請求項1に記載の方法。
- 前記表示は、独自に識別可能なサブ配列を含む行列を表示し、各要素の前記位置が、対応するサブ配列内のメンバーシップによってさらに示され、それによって、前記既定パターンは、前記ユーザによってより容易に記憶される、請求項1に記載の方法。
- 前記ユーザの同定と、
前記ユーザの同定に対応して、前記同定に基づいて、記憶装置からの前記既定パターン及び前記少なくとも一つの演算の選択と、
をさらに含む、請求項1に記載の方法。 - プログラム命令及びデータを格納するためのメモリと、前記プログラム命令を実行するために前記メモリに結合された演算装置と、ユーザインタフェース出力を表示するために前記演算装置に結合された画像表示と、ユーザインタフェース入力を提供するために前記演算装置に結合された入力装置と、を含むコンピュータシステムであって、前記汎用コンピュータ内部の前記プログラム命令は、
少なくとも一つの準乱数文字を有するヒント表示と、前記表示は、それぞれが値及び固有の位置特徴を有する要素から構成されていることと、
前記作成されたヒント表示の要素の既定パターン値及び前記パターンに含まれる少なくとも一つの前記要素に関して行われる少なくとも一つの演算からのトークンの計算と、
ユーザへの前記ヒント表示の表示と、
前記ユーザからの入力の受信と、
前記トークンと前記受信された入力との比較と、
前記比較の結果に基づいたリソースへのアクセスの選択的提供と、
のためのプログラム命令を含む、コンピュータシステム。 - 前記要素の前記値は、一連のテキスト値から割り当てられ、表示用の前記プログラム命令は、各要素の前記固有の位置での各要素の値に対応する前記テキスト値を表示する、請求項9に記載のコンピュータシステム。
- 前記要素の前記値は、一連の数字のみから割り当てられ、表示用の前記プログラム命令は、前記数値の行列を表示する、請求項9に記載のコンピュータシステム。
- 計算用の前記プログラム命令は、少なくとも一つの数学演算において、少なくとも二つの前記値を結合する、請求項9に記載のコンピュータシステム。
- 計算用の前記プログラム命令は、比較演算子を用いて少なくとも二つの前記値から選択し、前記計算の結果を決定する際に、少なくとも一つの未選択の値を除外する、請求項9に記載のコンピュータシステム。
- 表示用の前記プログラム命令は、前記要素の値に対応する前記値の行列を表示する、請求項9に記載のコンピュータシステム。
- 表示用の前記プログラム命令は、独自に識別可能なサブ配列を含む行列を表示し、各要素の前記位置は、対応するサブ配列内のメンバーシップによってさらに示され、それによって、前記既定パターンは、前記ユーザによってより容易に記憶される、請求項9に記載のコンピュータシステム。
- 前記ユーザの同定と、
前記ユーザの同定に対応して、前記同定に基づいて、記憶装置からの前記既定パターン及び前記少なくとも一つの演算の選択と、
のためのプログラム命令を、さらに含む、請求項15に記載のコンピュータシステム。 - コンピュータシステム内部での実行のためのプログラム命令を暗号化する信号担持媒体を含むコンピュータプログラム製品であって、前記プログラム命令は、
少なくとも一つの準乱数文字を有するヒント表示の作成と、前記表示は、それぞれが値及び固有の位置特徴を有する要素から構成されていることと、
前記作成されたヒント表示の要素の既定パターン値及び前記パターンに含まれる少なくとも一つの前記要素に関して行われる少なくとも一つの演算からのトークンの計算と、
ユーザへの前記ヒント表示の表示と、
前記ユーザからの入力の受信と、
前記トークンと前記受信された入力との比較と、
前記比較の結果に基づいたリソースへのアクセスの選択的提供と、
のためのプログラム命令を含む、コンピュータプログラム製品。 - 計算用の前記プログラム命令は、少なくとも一つの数学演算において、少なくとも二つの前記値を結合する、請求項17に記載のコンピュータプログラム製品。
- 計算用の前記プログラム命令は、比較演算子を用いて、少なくとも二つの前記値から選択し、前記計算の結果を決定する際に、少なくとも一つの未選択の値を除外する、請求項17に記載のコンピュータプログラム製品。
- 前記ユーザの同定と、
前記ユーザの同定に対応して、前記同定に基づいて、記憶装置からの前記既定パターン及び前記少なくとも一つの演算の選択と、
のためのプログラム命令を、さらに含む、請求項17に記載のコンピュータプログラム製品。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CA2006/000287 WO2007098569A1 (en) | 2006-03-01 | 2006-03-01 | Method and system for securing interface access via visual array paths in combination with hidden operators |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009528601A true JP2009528601A (ja) | 2009-08-06 |
| JP2009528601A5 JP2009528601A5 (ja) | 2010-11-11 |
Family
ID=38458599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008556618A Pending JP2009528601A (ja) | 2006-03-01 | 2006-03-01 | 隠し演算と組み合わせて視覚的配列経路を介するインタフェースアクセスを保護するためのシステム |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP2002371A4 (ja) |
| JP (1) | JP2009528601A (ja) |
| CN (1) | CN101421737B (ja) |
| CA (2) | CA2689850A1 (ja) |
| WO (1) | WO2007098569A1 (ja) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008029059A2 (fr) * | 2006-09-07 | 2008-03-13 | France Telecom | Sécurisation de code pour entité personnelle |
| GB0910545D0 (en) | 2009-06-18 | 2009-07-29 | Therefore Ltd | Picturesafe |
| CN101882188B (zh) * | 2010-06-07 | 2012-11-07 | 天地融科技股份有限公司 | 增强电子签名工具数据输入安全性的方法及装置 |
| US9135426B2 (en) | 2010-12-16 | 2015-09-15 | Blackberry Limited | Password entry using moving images |
| US9258123B2 (en) | 2010-12-16 | 2016-02-09 | Blackberry Limited | Multi-layered color-sensitive passwords |
| US8650624B2 (en) | 2010-12-16 | 2014-02-11 | Blackberry Limited | Obscuring visual login |
| US8863271B2 (en) | 2010-12-16 | 2014-10-14 | Blackberry Limited | Password entry using 3D image with spatial alignment |
| US8650635B2 (en) | 2010-12-16 | 2014-02-11 | Blackberry Limited | Pressure sensitive multi-layer passwords |
| US8931083B2 (en) | 2010-12-16 | 2015-01-06 | Blackberry Limited | Multi-layer multi-point or randomized passwords |
| US8661530B2 (en) | 2010-12-16 | 2014-02-25 | Blackberry Limited | Multi-layer orientation-changing password |
| US8745694B2 (en) | 2010-12-16 | 2014-06-03 | Research In Motion Limited | Adjusting the position of an endpoint reference for increasing security during device log-on |
| US8631487B2 (en) | 2010-12-16 | 2014-01-14 | Research In Motion Limited | Simple algebraic and multi-layer passwords |
| US8635676B2 (en) | 2010-12-16 | 2014-01-21 | Blackberry Limited | Visual or touchscreen password entry |
| EP2466517B1 (en) * | 2010-12-16 | 2017-05-24 | BlackBerry Limited | Simple algebraic and multi-layered passwords |
| US8769641B2 (en) | 2010-12-16 | 2014-07-01 | Blackberry Limited | Multi-layer multi-point or pathway-based passwords |
| GB2488310B8 (en) * | 2011-02-02 | 2016-01-27 | Winfrasoft Corp | A method and system for authenticating a user of a computerised system |
| US8769668B2 (en) | 2011-05-09 | 2014-07-01 | Blackberry Limited | Touchscreen password entry |
| US9223948B2 (en) | 2011-11-01 | 2015-12-29 | Blackberry Limited | Combined passcode and activity launch modifier |
| GB2498350B (en) * | 2012-01-09 | 2015-10-21 | Gopalan Ketheeswaran | Input device |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60207956A (ja) * | 1984-04-02 | 1985-10-19 | Toshiba Corp | 暗証照合方式 |
| JPS63661A (ja) * | 1986-06-19 | 1988-01-05 | Omron Tateisi Electronics Co | カ−ド処理システム |
| JPS6473449A (en) * | 1987-09-14 | 1989-03-17 | Hitachi Ltd | Password number inputting system |
| WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
| JP2003256373A (ja) * | 2002-03-05 | 2003-09-12 | Hideji Ogawa | 認証装置、認証方法、ならびに、プログラム |
| WO2004025488A1 (ja) * | 2002-09-12 | 2004-03-25 | Mitsubishi Denki Kabushiki Kaisha | 認証システム及び認証装置及び端末装置及び認証方法 |
| JP2004213665A (ja) * | 2002-12-23 | 2004-07-29 | Authenture Inc | ランダム部分的パターン認識に基づく認証システム及びその方法 |
| JP2005025575A (ja) * | 2003-07-03 | 2005-01-27 | Hitachi Ltd | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
| WO2005038573A2 (en) * | 2003-10-14 | 2005-04-28 | Grid Data Security, Inc. | Authentication system |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DK136192D0 (da) * | 1992-11-09 | 1992-11-09 | John Reipur | Filter |
| US5425102A (en) * | 1994-06-09 | 1995-06-13 | Datasonix Corporation | Computer security apparatus with password hints |
| GB9424791D0 (en) * | 1994-12-08 | 1995-02-08 | Philips Electronics Uk Ltd | Security code input |
| US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
| WO2001077792A2 (en) | 2000-04-07 | 2001-10-18 | Rsa Security Inc. | System and method for authenticating a user |
| GB2381603B (en) * | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
| US7577987B2 (en) | 2002-12-23 | 2009-08-18 | Authernative, Inc. | Operation modes for user authentication system based on random partial pattern recognition |
-
2006
- 2006-03-01 EP EP06705241A patent/EP2002371A4/en not_active Withdrawn
- 2006-03-01 CA CA002689850A patent/CA2689850A1/en active Pending
- 2006-03-01 JP JP2008556618A patent/JP2009528601A/ja active Pending
- 2006-03-01 CN CN 200680054245 patent/CN101421737B/zh not_active Expired - Fee Related
- 2006-03-01 CA CA2644272A patent/CA2644272C/en not_active Expired - Fee Related
- 2006-03-01 WO PCT/CA2006/000287 patent/WO2007098569A1/en active Application Filing
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60207956A (ja) * | 1984-04-02 | 1985-10-19 | Toshiba Corp | 暗証照合方式 |
| JPS63661A (ja) * | 1986-06-19 | 1988-01-05 | Omron Tateisi Electronics Co | カ−ド処理システム |
| JPS6473449A (en) * | 1987-09-14 | 1989-03-17 | Hitachi Ltd | Password number inputting system |
| WO2003069490A1 (fr) * | 2002-02-13 | 2003-08-21 | Hideharu Ogawa | Procede et systeme d'authentification de l'utilisateur |
| JP2003256373A (ja) * | 2002-03-05 | 2003-09-12 | Hideji Ogawa | 認証装置、認証方法、ならびに、プログラム |
| WO2004025488A1 (ja) * | 2002-09-12 | 2004-03-25 | Mitsubishi Denki Kabushiki Kaisha | 認証システム及び認証装置及び端末装置及び認証方法 |
| JP2004213665A (ja) * | 2002-12-23 | 2004-07-29 | Authenture Inc | ランダム部分的パターン認識に基づく認証システム及びその方法 |
| JP2005025575A (ja) * | 2003-07-03 | 2005-01-27 | Hitachi Ltd | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
| WO2005038573A2 (en) * | 2003-10-14 | 2005-04-28 | Grid Data Security, Inc. | Authentication system |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101421737B (zh) | 2011-04-20 |
| CN101421737A (zh) | 2009-04-29 |
| CA2644272C (en) | 2011-08-16 |
| CA2689850A1 (en) | 2007-09-07 |
| CA2644272A1 (en) | 2007-09-07 |
| EP2002371A4 (en) | 2010-05-05 |
| EP2002371A1 (en) | 2008-12-17 |
| WO2007098569A1 (en) | 2007-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2009528601A (ja) | 隠し演算と組み合わせて視覚的配列経路を介するインタフェースアクセスを保護するためのシステム | |
| CA2689853C (en) | Secure access by a user to a resource | |
| US7296233B2 (en) | Spy-resistant keyboard | |
| US20100199100A1 (en) | Secure Access by a User to a Resource | |
| DK2856380T3 (en) | PROCEDURE AND SYSTEM FOR SECURE USER IDENTIFICATION | |
| US20060206919A1 (en) | System and method of secure login on insecure systems | |
| JP2005535990A (ja) | セルマッチングによって入力されたパスワードを処理するための方法及びシステム | |
| US20140157382A1 (en) | Observable authentication methods and apparatus | |
| US8869261B1 (en) | Securing access to touch-screen devices | |
| US20150100913A1 (en) | Method for providing personalized virtual keyboard | |
| JP2002536762A (ja) | コンピュータ環境でアクセスコードを安全に入力するための方法および装置 | |
| JP2011018321A (ja) | プライベートデータ入力装置及び方法 | |
| US7689831B2 (en) | Method and system for securing interface access via visual array paths in combination with hidden operators | |
| US20200134168A1 (en) | Multifactor-based password authentication | |
| Luo et al. | Effects of smartphone icon background shapes and figure/background area ratios on visual search performance and user preferences | |
| JP2008040984A (ja) | ソフトウェアキーボードプログラム及び情報処理端末 | |
| Shaki et al. | 1+ 2 is more than 2+ 1: violations of commutativity and identity axioms in mental arithmetic | |
| JP2006251985A (ja) | 暗証コード入力装置及びプログラム | |
| Kim et al. | Spyware resistant smartphone user authentication scheme | |
| Aviv et al. | A survey of collection methods and cross-data set comparison of Android Unlock patterns | |
| Tanni et al. | Is my password strong enough?: A study on user perception in the developing world | |
| Dabeer et al. | A novel hybrid user authentication scheme using cognitive ambiguous illusion images | |
| US20130340091A1 (en) | Method of creating ui layouts with desired level of entropy | |
| Aljaffan | Password security and usability: from password checkers to a new framework for user authentication | |
| WO2016197763A1 (zh) | 一种密码输入方法和终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100924 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111102 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111108 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120201 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120210 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120306 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20120405 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120410 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20120412 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120703 |