JP2017527891A - パスワードの照合のための記号入力のタイミングの使用 - Google Patents
パスワードの照合のための記号入力のタイミングの使用 Download PDFInfo
- Publication number
- JP2017527891A JP2017527891A JP2017504108A JP2017504108A JP2017527891A JP 2017527891 A JP2017527891 A JP 2017527891A JP 2017504108 A JP2017504108 A JP 2017504108A JP 2017504108 A JP2017504108 A JP 2017504108A JP 2017527891 A JP2017527891 A JP 2017527891A
- Authority
- JP
- Japan
- Prior art keywords
- password
- timing information
- user
- stored
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Input From Keyboards Or The Like (AREA)
Abstract
Description
Claims (20)
- コンピューティングシステムによって実装される、ユーザ認証情報を認証するための方法であって、
パスワード及びタイミング情報を含む入力されたユーザ認証情報を受信することであって、前記タイミング情報が、前記パスワードの個々の記号が入力されたときを定義する、受信することと、
記憶されたパスワード及び記憶されたタイミング情報を含む記憶されたユーザ認証情報にアクセスすることであって、前記記憶されたタイミング情報が、前記記憶されたパスワードの個々の記号が入力されなければならない、必要とされる時間を定義する、アクセスすることと、
前記パスワードの前記個々の記号が、前記記憶されたタイミング情報に従って入力されたかどうかを判定するために、前記入力されたユーザ認証情報の前記タイミング情報を、前記記憶されたタイミング情報と比較することと、
前記パスワードの前記個々の記号が、前記記憶されたタイミング情報に従って入力されたと判定する際に、前記入力されたユーザ認証情報を認証することと、を含む、方法。 - 前記記憶されたタイミング情報が、個々の記号が入力されなければならない時間の範囲内として、前記必要とされる時間を定義する、請求項1に記載の方法。
- 前記時間の範囲が、分散パラメータを使用して定義される、請求項2に記載の方法。
- 前記入力されたユーザ認証情報及び前記記憶されたユーザ認証情報が、ユーザ名を含む、請求項1に記載の方法。
- 前記記憶されたタイミング情報が、隣接する記号の入力の間の期間として、前記必要とされる時間を定義する、請求項1に記載の方法。
- 前記記憶されたタイミング情報が、前記記憶されたパスワードとは別に記憶される、請求項1に記載の方法。
- 前記記憶されたタイミング情報が、個々の記号が入力されなければならないときの絶対値、又は前記隣接する記号の入力の間の期間を定義する相対値のうちの一方を含み、前記入力されたユーザ認証情報の前記タイミング情報が、前記絶対値又は相対値の他方を含む、請求項1に記載の方法。
- 前記記憶されたタイミング情報が、前記記憶されたパスワードの複数の入力から生成されるタイミング情報の平均を含む、請求項1に記載の方法。
- 前記記憶されたタイミング情報が、前記記憶されたパスワードの少なくとも1つの記号に対する範囲を含み、前記範囲は、前記記号が前記記憶されたパスワードの複数の入力中に入力されたときの最小値及び最大値を含む、請求項1に記載の方法。
- 前記入力されたユーザ認証情報が、コンピューティングデバイスから、又はユーザ入力から、前記コンピューティングシステムの構成要素へと受信される、請求項1に記載の方法。
- ユーザがパスワードを含むユーザ認証情報を入力するために用いるコンピューティングデバイスによって実装される、前記パスワードについてのタイミング情報を生成するための方法であって、
パスワードのユーザ入力を受信することであって、前記パスワードが、複数の記号を含む、受信することと、
前記パスワードが入力される間に、前記複数の記号の各々が入力されるときを判定することと、
前記複数の記号の各々が入力されたときを定義する、タイミング情報を生成することと、を含む、方法。 - 前記タイミング情報を、前記コンピューティングシステムとの認証に対してユーザ認証情報を確立するための要求の形態で、又は前記コンピューティングシステムとの認証を行うための要求の形態で、別のコンピューティングシステムに伝送することを更に含む、請求項11に記載の方法。
- 前記タイミング情報が、前記複数の記号中の前記隣接する記号の各セットの入力の間の期間を定義する、請求項11に記載の方法。
- 前記タイミング情報が、少なくとも第2の記号から最後の記号までの各々が入力された絶対時間を定義する、請求項11に記載の方法。
- 少なくとも1つの分散パラメータを前記タイミング情報と関連付けることを更に含む、請求項11に記載の方法。
- 前記タイミング情報を、記憶されたタイミング情報と、認証プロセスの一部として比較することを更に含む、請求項11に記載の方法。
- 前記パスワードのユーザ入力を受信することが、複数回の前記パスワードのユーザ入力を受信することを含み、前記タイミング情報が、前記パスワードの前記複数の入力に基づいて生成される、請求項11に記載の方法。
- サーバシステムであって、
1つまたは複数のプロセッサと、
実行時にユーザを認証するための方法を実装する、コンピュータによって実行可能な命令を記憶するコンピュータ可読媒体と、を備え、前記方法が、
第1のクライアントコンピューティングデバイス上に表示される第1のユーザインターフェースから、第1のユーザ名、第1のパスワード、及び前記第1のパスワードの各記号がユーザによって前記第1のユーザインターフェースに入力されたときを定義する第1のタイミング情報を受信することと、
前記第1のユーザ名、第1のパスワード、及び第1のタイミング情報を、前記サーバシステムで認証を行うための前記ユーザについてのユーザ認証情報として記憶することと、
第2のクライアントコンピューティングデバイス上に表示される別のユーザインターフェースから、第2のユーザ名、第2のパスワード、及び前記第2のパスワードの各記号が前記ユーザによって前記第2のユーザインターフェースに入力されたときを定義する第2のタイミング情報を受信することと、
前記第2のユーザ名、前記第2のパスワード、及び前記第2のタイミング情報を、前記第1のユーザ名、前記第1のパスワード、及び前記第1のタイミング情報と比較することと、
前記第2のユーザ名、前記第2のパスワード、及び前記第2のタイミング情報が、前記第1のユーザ名、前記第1のパスワード、及び前記第1のタイミング情報と一致すると判定する際に、前記ユーザを認証することと、を含む、サーバシステム。 - 前記第1のクライアントコンピューティングデバイス及び前記第2のクライアントコンピューティングデバイスが、異なるクライアントコンピューティングデバイスである、請求項18に記載のサーバシステム。
- 前記第2のタイミング情報が前記第1のタイミング情報と一致すると判定することが、前記第2のパスワードの各記号が、前記第1のパスワードの前記対応する記号が入力されたときの分散内で入力されたと判定することを含む、請求項18に記載のサーバシステム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462026624P | 2014-07-19 | 2014-07-19 | |
US62/026,624 | 2014-07-19 | ||
US201462089137P | 2014-12-08 | 2014-12-08 | |
US62/089,137 | 2014-12-08 | ||
PCT/US2015/040799 WO2016014343A1 (en) | 2014-07-19 | 2015-07-16 | Using timing of character input to verify password |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020109933A Division JP7072605B2 (ja) | 2014-07-19 | 2020-06-25 | パスワードの照合のための記号入力のタイミングの使用 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017527891A true JP2017527891A (ja) | 2017-09-21 |
JP6787880B2 JP6787880B2 (ja) | 2020-11-18 |
Family
ID=55163573
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017504108A Active JP6787880B2 (ja) | 2014-07-19 | 2015-07-16 | パスワードの照合のための記号入力のタイミングの使用 |
JP2020109933A Active JP7072605B2 (ja) | 2014-07-19 | 2020-06-25 | パスワードの照合のための記号入力のタイミングの使用 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020109933A Active JP7072605B2 (ja) | 2014-07-19 | 2020-06-25 | パスワードの照合のための記号入力のタイミングの使用 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20170163625A1 (ja) |
EP (1) | EP3170068B1 (ja) |
JP (2) | JP6787880B2 (ja) |
CA (1) | CA2955448C (ja) |
WO (1) | WO2016014343A1 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11003762B2 (en) * | 2016-09-15 | 2021-05-11 | William John McIntosh | Password hidden characters |
US10129245B2 (en) * | 2016-10-04 | 2018-11-13 | Roland R. Brown | Timing array as credentials |
US10956558B2 (en) | 2018-10-31 | 2021-03-23 | Microsoft Technology Licensing, Llc | Methods for increasing authentication security |
US11502817B2 (en) * | 2020-02-12 | 2022-11-15 | Wipro Limited | Enhanced data security system and method thereof |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07160641A (ja) * | 1993-12-08 | 1995-06-23 | Hitachi Ltd | 情報処理装置 |
JP3569751B2 (ja) * | 1997-03-26 | 2004-09-29 | 沖電気工業株式会社 | 利用者認証システム |
KR19990009965A (ko) * | 1997-07-14 | 1999-02-05 | 정명식 | 타자 패턴을 이용한 사용자 인증 방법 |
JP3990780B2 (ja) * | 1997-10-31 | 2007-10-17 | 富士通株式会社 | パスワード処理装置および記録媒体 |
JP2002328903A (ja) * | 2001-05-02 | 2002-11-15 | Sony Corp | 電子機器 |
US7256769B2 (en) * | 2003-02-24 | 2007-08-14 | Zi Corporation Of Canada, Inc. | System and method for text entry on a reduced keyboard |
US8533815B1 (en) * | 2009-02-03 | 2013-09-10 | Scout Analytics, Inc. | False reject mitigation using non-biometric authentication |
US20120317640A1 (en) * | 2011-06-09 | 2012-12-13 | International Business Machines Corporation | Variable length, multidimensional authentication keys |
US9184921B2 (en) * | 2012-12-14 | 2015-11-10 | Microsoft Technology Licensing, Llc | Input challenge based authentication |
-
2015
- 2015-07-16 EP EP15824916.9A patent/EP3170068B1/en active Active
- 2015-07-16 JP JP2017504108A patent/JP6787880B2/ja active Active
- 2015-07-16 WO PCT/US2015/040799 patent/WO2016014343A1/en active Application Filing
- 2015-07-16 CA CA2955448A patent/CA2955448C/en active Active
- 2015-07-16 US US15/327,376 patent/US20170163625A1/en not_active Abandoned
-
2020
- 2020-06-25 JP JP2020109933A patent/JP7072605B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020161185A (ja) | 2020-10-01 |
JP6787880B2 (ja) | 2020-11-18 |
JP7072605B2 (ja) | 2022-05-20 |
EP3170068A1 (en) | 2017-05-24 |
EP3170068A4 (en) | 2017-11-29 |
CA2955448C (en) | 2023-12-19 |
WO2016014343A1 (en) | 2016-01-28 |
EP3170068B1 (en) | 2019-01-30 |
US20170163625A1 (en) | 2017-06-08 |
CA2955448A1 (en) | 2016-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10911440B2 (en) | Timing array as credentials | |
US11716324B2 (en) | Systems and methods for location-based authentication | |
US11711219B1 (en) | PKI-based user authentication for web services using blockchain | |
JP6992105B2 (ja) | 認証能力を決定するためのクエリシステム及び方法 | |
JP6402198B2 (ja) | デジタル証明書を用いた仮想マシンイメージの認証 | |
US9491155B1 (en) | Account generation based on external credentials | |
US10909230B2 (en) | Methods for user authentication | |
US9525684B1 (en) | Device-specific tokens for authentication | |
US10395065B2 (en) | Password protection under close input observation based on dynamic multi-value keyboard mapping | |
US8875255B1 (en) | Preventing user enumeration by an authentication server | |
US10630676B2 (en) | Protecting against malicious discovery of account existence | |
JP7072605B2 (ja) | パスワードの照合のための記号入力のタイミングの使用 | |
US20190140848A1 (en) | Decentralized Access Control for Cloud Services | |
US11539526B2 (en) | Method and apparatus for managing user authentication in a blockchain network | |
US20160125416A1 (en) | Authentication system | |
US9747434B1 (en) | Authenticating with an external device by providing a message having message fields arranged in a particular message field order | |
US11265165B2 (en) | Initial provisioning through shared proofs of knowledge and crowdsourced identification | |
US10015171B1 (en) | Authentication using metadata from posts made to social networking websites | |
US20190213306A1 (en) | System and method for identity authentication | |
US20180039771A1 (en) | Method of and server for authorizing execution of an application on an electronic device | |
US12028327B2 (en) | Authentication risk-scoring in an authentication system based on user-specific and organization-specific risk models | |
US20230231837A1 (en) | Authentication Risk-Scoring in an Authentication System Based on User-Specific and Organization-Specific Risk Models | |
US20240073251A1 (en) | Authentication based on detection of user-specific authentication input errors | |
US20240073250A1 (en) | Authentication based on detection of user-specific authentication input errors |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180717 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190423 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190723 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190920 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20191112 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20191112 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200225 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200625 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20200706 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200929 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20201029 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6787880 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |