JP4421892B2 - ランダム部分的パターン認識に基づく認証システム及びその方法 - Google Patents
ランダム部分的パターン認識に基づく認証システム及びその方法 Download PDFInfo
- Publication number
- JP4421892B2 JP4421892B2 JP2003436823A JP2003436823A JP4421892B2 JP 4421892 B2 JP4421892 B2 JP 4421892B2 JP 2003436823 A JP2003436823 A JP 2003436823A JP 2003436823 A JP2003436823 A JP 2003436823A JP 4421892 B2 JP4421892 B2 JP 4421892B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- client
- ordered set
- field
- field content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- User Interface Of Digital Computer (AREA)
- Information Transfer Between Computers (AREA)
- Collating Specific Patterns (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Description
1.侵入者は、パスワードファイルに対して徹底的なリスト中のすべての単語を連続的に試行する、辞書攻撃として知られる総当たり攻撃技術を使用することができる。それぞれの連続的に試行された単語は、攻撃されているログインプログラムが使用している同じアルゴリズムを使用して暗号化されている。通信回線から盗聴された、あるいは直接的にパスワード入力デバイスにおける、ハッシュされたパスワードに加えられた辞書攻撃は、非常に簡単なパスワードのリエンジニアリングを可能にする。
2.もう1つの問題は、典型的なパスワードの、ほとんどのユーザにとって複雑さが「快適レベル」内のパスワードの組み合わせのキャパシティに関する。より大きな組織に対しては、そのような快適レベル内のパスワードの範囲は、十分ではない可能性がある。
1.第1の問題は、ASICチップデータ処理能力の進歩であり、これによって静的パスワードを破る組み合わせ攻撃がはるかにより効率的になっている。防御ラインは、静的パスワード長を増大させることであろう。不都合なことに、すでに議論したように、この能力は、ユーザの「快適レベル」によって既に大いに制限されている。全体の静的パスワード長は、人間の記憶の限界のために、変更することなく、6〜7文字の英数字の範囲に制限しておかなくてはならない一方、最小のパスワード長(3〜4文字の英数字)は、より効率的な組み合わせ攻撃に耐えるために増加させなければならないために、SSPRに基づくセキュリティシステムは、苦境に陥っているように見える。
2.また、州/国の投票システムの欠陥、クレジットカード詐欺、健康データバンクや金融サービス組織におけるプライバシーやセキュリティ侵害、マイクロソフト2000やXPオペレーティングシステムの脆弱性などの、大規模なシステムにおいて発生している多くのセキュリティの問題により、大規模なセキュリティシステムの改良あるいは再構築が必要となってきた。これらのシステムの発展により、結局、組織/企業レベルで必要とされるよりも、より高い静的なパスワードの組み合わせのキャパシティが必要となる。州のレベルの約1千万人のユーザや、全国的な1億人のユーザを考えると、少なくとも5文字を有するパスワードが、全州的なシステムのために必要であり、少なくとも6文字を有するパスワードが、全国的なパスワードに基づくセキュリティシステムのために必要である(大文字・小文字を区別しないと仮定した場合。大文字・小文字を区別する場合はそれぞれ4及び5文字。)。ハッカーの手にある処理能力が増大するに連れて、安全なシステムに対する最小限のパスワードサイズは、「快適レベル」に近づき、あるいはそれを超えることになる。
3.一旦、国のセキュリティシステム、データベース及び種々のマーケットが国際的に統合されると(たとえば合衆国(US)やヨーロッパ連合(EU))、ユニークなパスワードを必要とするユーザの数は、そのようなシステムの組み合わせのキャパシティが、6文字の英数字(大文字・小文字を区別するパスワード)、あるいは大文字・小文字を区別しないシステムについては7文字を必要とする点まで増大する。これはすでにユーザの「快適レベル」の境界である。
上に列挙したいくつかの問題のみならず、静的パスワード技術は、多くの攻撃に特に脆弱であり、そのような攻撃に対する防御は、範囲が限られている。可能な攻撃とその攻撃に対する防御のいくつかは、以下のようなものを含む:
1.パスワード推測
・侵入者は、ユーザの個人的な知識に基づいてパスワード推測をしながら、実在のユーザ名によってログインしようとする。
・防衛−何回かの試行の失敗の後の自動的なセッションのロックアップ;アカウントの破棄や強制パスワードリセットも可能。
2.ログインセッションのビデオテープ録画
・広く利用可能なマイクロ・オーディオ・センサ及びマイクロ・ビジュアル・センサ、及び他のツールは、隠れた観察を容易にする。ビデオ−及び/又はオーディオ−レコーディングは、効果のある距離から及び1日のいつでも可能であり、それは、公共の場所(ATMマシン;販売時点情報管理における顧客;種々の会議、喫茶店、図書館において提供されるインターネット端末;誰もの目が届くデスクトップ・コンピュータ端末がある従業員が共用する大きいオフィス、及び他の場所)でのコンピュータ又はネットワークオンラインユーザによって入力される秘密のパスワードや個人識別番号(PIN)を危険にさらす。
・防御−警戒を怠らないこと以外に標準的な保護技術はない。
3.肩越しの盗み見(ショルダー・サーフィン、Shoulder Surfing)
・真正のユーザの近くの侵入者が、パスワード入力を見る。
・防御−エコーとしてダミー・キャラクター(Echo Dummy Character)及び異なる数を表示すること以外に標準的な保護技術はない。
4.ソーシャルエンジニアリング(Social Engineering)
・侵入者は、パスワードの開示/リセットを求めるアドミニストレータ又は真のユーザのふりをする。
・防御−開示/リセットをしないというポリシー。
5.トロイの木馬
・標準的なログインセッションのように見えるが、その代わりにユーザ名とパスワードを収集する、隠れてダウンロードされるソフトウェア。
・防御−アンチ・ウィルス保護及び進入探知ソフトウェアを使用することによって、用心深いユーザ及びアドミニストレータに対しては、何らかの保護が可能である。
6.キーストロークモニタリング
・すべてのキーストロークのログを取る秘密にダウンロードされるソフトウェア。
・防御−雇用者が攻撃元である場合は、従業者は防御できない;法的な保護が代替手段となり得る。
7.詐欺師(Con Artist)
・真のユーザから非常に遠くにいながら特別の聴取/観察の技術/訓練を有する
・防御−警戒を怠らないこと以外に標準的な保護技術はない。
8.ネットワーク・スニフィング
・侵入者はユーザ名及びパスワードを通信回線上を通過中に記録する。
・防御−Kerberos、SSL、IPsec;Challenge Response、トークン又はスマートカードによるワン・タイム・パスワード;パスワードの代わりのバイオメトリクス。
9.キーボード・バッファ・メモリ・スニフィング
・あるデスクトップ・オペレーティング・システムは、キーボード・バッファからの侵入者のソフトウェア・コピー・パスワードに対するハードウェア保護手段を有していない。
・防御−マイクロプロセッサレベルでのハードウェア保護手段を設ける以外に標準的な保護技術はない。
10.パスワード・ファイルの窃盗
・どのユーザ名も、読むことのできるハッシュされた形態でのパスワードのエントリを有している。
・防御−ニーダム・ガイ・アルゴリズム(Needham-Guy Algorithm)が使用される:それぞれのパスワードは、ハッシュされ暗号化されるための暗号キーである。
上記の攻撃のリストに明示したように、SSPRセキュリティ技術は、周知のセキュリティ侵害に対して脆弱である。SSPRは、「ユーザが知っていること」に基づいているが、これは、他の認証の要素が「ユーザが有しているもの」(たとえば、ハードウェア・トークン)、又は「ユーザであるもの」(指紋、顔、目及び音声認識のような、バイオメトリクスの特徴のような)に基づいていることとは対照的である。「ユーザが知っていること」に基づく認証システムは、安価で、ユーザ・フレンドリーで、電子的に簡単に展開でき、追加のハードウェアを必要としないため、最も魅力的であるが、これは、他の認証の要素とは対照的である。これが、SSPR技術を改善して、インターネットの大量処理及びeコマースのコミュニティの要件を満足させようとするために、なぜ多くの試みがなされてきたかということである。いくつかの強化されたユーザ認証のセキュリティの要件は以下のものを含む:
1.暗号なしの場合においてさえも、通信回線を通過中にデータが侵入者によって盗聴されたとしても、クライアントとサーバの間で共有される認証の秘密(パスワードや個人識別番号など)は明らかになってはいけない。
2.認証システムは、入力/出力デバイスにおける攻撃に対して強い障害許容力を実証すべきである(B1〜B7,B9を参照する)。
3.「ユーザが知っていること」に基づく認証システムは、静的パスワードと比較して、人間が記憶することがより簡単か、あるいは同等の困難さである、サーバと共有される秘密の知識を使用すべきである。そうでなければ、そのシステムは広く採用される機会がない。
4.クライアント及びサーバは、お互いに相互認証を実行しなくてはならない。
5.インターネット上のどのようなコンピュータプラットフォームからも、クライアントは、保護されたリソースへサーバによって認証されてアクセスできるべきである。
6.認証システムは、クライアントコンピュータプラットフォーム上の、設置面積がゼロのダウンロードされたソフトウェアであるべきである。
7.SSPR技術と比較して、追加のハードウェアがない。
8.(2つまたはそれ以上の認証の要素を有する)「強固な認証」のセキュリティシステムを確立する際に、どのような他の認証の要素とも簡単かつ安価に照合できる。
9.メッセージ指向Webサービス技術(SOAP,XML,WSDLなどのような)と互換性がある。
1.任意の文字:1,a,・・・
2.文字の任意の簡単な組み合わせ:12,ab,1a,2b,・・・
3.任意のカラーと1つの文字の組み合わせ:1−グリーン,a−レッド,・・・
4.任意の1つの文字−イメージ/背景カラーの組み合わせ:1−イエローのベッド,2−レッドの犬,・・・
5.任意のカラーと任意のいくつかの文字の組み合わせ:12−グリーン,ab−レッド,1a−グリーン,2b−レッド,・・・
6.任意の2つの文字の組み合わせと任意のイメージ/背景カラーの組み合わせ:12−イエローのベッド,ab−レッドの犬
7.任意の3つの文字の組み合わせと任意のイメージ/背景カラーの組み合わせ:123−イエローのベッド,abc−レッドの犬
1.1,11,・・・,111111111;a,aa,aaa,・・・,aaaaaaa
2.12,1212,121212,・・・,121212121212121212;ab,abab,ababab,・・・,ababababababababab;la,lala,lalala,・・・,lalalalalalalalala
3.1−グリーン,11−グリーン,111−グリーン,・・・,111111111−グリーン;a−レッド,aa−レッド,aaa−レッド,・・・,aaaaaaaaa−レッド
4.1−イエローのベッド,11−イエローのベッド,111−イエローのベッド,・・・,111111111−イエローのベッド;2−レッドの犬,22−レッドの犬,222−レッドの犬,・・・,222222222−レッドの犬
5.12−グリーン,1212−グリーン,121212−グリーン,・・・,121212121212121212−グリーン;ab−レッド,abab−レッド,ababab−レッド,・・・,ababababababababab−レッド;la−グリーン,lala−グリーン,lalala−グリーン,・・・,lalalalalalalalala−グリーン;2b−レッド,2b2b−レッド,2b2b2b−レッド,・・・,2b2b2b2b2b2b2b2b2b−レッド
6.12−イエローのベッド,1212−イエローのベッド,121212−イエローのベッド,・・・,121212121212121212−イエローのベッド;ab−レッドの犬,abab−レッドの犬,ababab−レッドの犬,ababababababababab−レッドの犬
7.123−イエローのベッド,123123−イエローのベッド,123123123−イエローのベッド,・・・,123123123123123123123123123−イエローのベッド 又はabc−レッドの犬,abcabc−レッドの犬,abcabcabc−レッドの犬,・・・,abcabcabcabcabcabcabcabcabc−レッドの犬
1.条件カラーを有する静的英数字文字:123−ピンク,123−ライトブルー,123−バイオレット,123−イエロー,123−レッド,123−ホワイト,123−ブルー,123−グリーン,123−オレンジ,又はabc−ピンク,abc−ライトブルー,abc−バイオレット,abc−イエロー,abc−レッド,abc−ホワイト,abc−ブルー,abc−グリーン,abc−オレンジ
2.条件イメージを有する静的英数字文字:123−太陽,123−月,123−ベビーカー,123−雨,123−傘,123−花,123−電話,123−飛行機,123−鍵,123−ギター,又はabc−太陽,abc−月,abc−ベビーカー,abc−雨,abc−傘,abc−花,abc−電話,abc−飛行機,abc−鍵,abc−ギター
3.条件カラーと条件イメージを有する静的英数字文字:123−ピンクの太陽,123−ライトブルーの月,123−バイオレットのベビーカー,123−イエローの雨,123−レッドの傘,123−ホワイトの花,123−ブルーの電話,123−グリーンの飛行機,123−オレンジの鍵
1.偶数フィールドアルゴリズム:データ・フィールド2 −> 2+1=3,データ・フィールド4 −> 4+1=5,など;奇数フィールドアルゴリズム:データ・フィールド1 −> 1−1=0,データ・フィールド3 −> 3−1=2,など。最終的にパターンは以下のようになる:0,3,2,5,4,7,6,9,8。
2.偶数フィールドアルゴリズム:データ・フィールド2 −> 100−2=98,データ・フィールド4 −> 100−4=96,など;奇数フィールドアルゴリズム:データ・フィールド1 −> 1,データ・フィールド3 −> 3,データ・フィールド5 −> 5など。最終的にパターンは以下のようになる:1,98,3,96,5,94,7,92,9。
3.偶数フィールドアルゴリズム:データ・フィールド2 −> 2^2−2=4,データ・フィールド4 −> 4^2−4=12,データ・フィールド6 −> 6^2−6=30,など;奇数フィールドアルゴリズム:データ・フィールド1 −> 1^2+1=2,データ・フィールド3 −> 3^2+3=12,データ・フィールド5 −> 5^2+5=30など。最終的にパターンは以下のようになる:2,2,12,12,30,30,56,56,90。
4.偶数フィールドアルゴリズム:データ・フィールド2 −> 22,データ・フィールド4 −> 44など;奇数フィールドアルゴリズム:データ・フィールド1 −> 11111,データ・フィールド3 −> 33333など。最終的にパターンは以下のようになる:11111,22,33333,44,55555,66,77777,88,99999。
1.ルート:ab−ホワイト。メーター−「ab」の前のフィールド番号に対応する数:1ab−ホワイト,2ab−ホワイト,3ab−ホワイト,・・・,9ab−ホワイト
2.ルート:ab−ホワイト。メーター−「ab」の後のフィールド番号に対応する数:ab1−ホワイト,ab2−ホワイト,ab3−ホワイト,・・・,ab9−ホワイト
3.ルート:ab−ホワイト。メーター−「a」と「b」の間のフィールド番号に対応する数:a1b−ホワイト,a2b−ホワイト,a3b−ホワイト,・・・,a9b−ホワイト
4.ルート:ab−ホワイト。メーター−「ab」の前のフィールド番号プラス100に対応する数:101ab−ホワイト,102ab−ホワイト,103ab−ホワイト,・・・,109ab−ホワイト
5.ルート:ab−ホワイト。メーター−「ab」の後のフィールド番号プラス100に対応する数:ab101−ホワイト,ab102−ホワイト,ab103−ホワイト,・・・,ab109−ホワイト
6.ルート:ab−ホワイト。メーター−「a」と「b」の間のフィールド番号プラス100に対応する数:a101b−ホワイト,a102b−ホワイト,a103b−ホワイト,・・・,a109b−ホワイト
7.ルート:ab−ホワイト。メーター−「ab」の前のフィールド番号に2を乗じた数に対応する数:2ab−ホワイト,4ab−ホワイト,6ab−ホワイト,・・・,18ab−ホワイト
8.ルート:ab−ホワイト。メーター−「ab」の後のフィールド番号に2を乗じた数に対応する数:ab2−ホワイト,ab4−ホワイト,ab6−ホワイト,・・・,ab18−ホワイト
9.ルート:ab−ホワイト。メーター−「a」と「b」の間のフィールド番号に2を乗じた数に対応する数:a2b−ホワイト,a4b−ホワイト,a6b−ホワイト,・・・,a18b−ホワイト
10.ルート:ab。メーター−フィールド番号に対応して時計回りの条件キー(ホワイト)から見つかるカラー:ab−ホワイト,ab−ブルー,ab−グリーン,ab−オレンジ,ab−ピンク,ab−ライトブルー,ab−バイオレット,ab−イエロー,ab−レッド
11.ルート:ab−ホワイト。メーター−フィールド番号に2を乗じた数に対応して反時計回りの条件キー(キー)から見つかるイメージ:ab−ホワイトのギター,ab−ホワイトの手,ab−ホワイトの女,ab−ホワイトのドル,ab−ホワイトの犬,ab−ホワイトの海,ab−ホワイトの月,ab−ホワイトの雨,ab−ホワイトの花
12.ルート:Z。メーター−「Z」の前のフィールド番号及び「Z」の後のフィールド番号:oneZone,twoZtwo,threeZthree,・・・,nineZnine。
1020 ローカル・エリア・ネットワーク又はワイド・エリア・ネットワーク通信サブシステム
1030 サーバサブシステム
2010 データ入力フィールド
2020 ログインボタン
2030 オペレーションモード・ボタン
2040 ログインセッション・オペレーション・モード・ボタン
2050 アカウント・セットアップ・オペレーション・モード・ボタン
2060 パターン・リセット・オペレーション・モード・ボタン
2070 ユーザ名及びパターン・リセット・オペレーション・モード・ボタン
2080 オープニングスクリーン
2090 グラフィカル・ユーザ・インターフェース・スクリーン
2100 画面
2110 ストップライト・アイコン
2120 ストップライト・アイコン
2130 フィールド
2140 データ入力フィールド
2150 フィールド
2160 フィールド番号
2170 ボタン
2180 ポップダウンメニュー
4010 データ入力デバイス
4020 データディスプレイデバイス
4030 クライアントプラットフォーム
4040 クライアントLAN/WAN通信インターフェース
4050 JAVAバーチャルマシン又は.NET環境
4060 「シン」ソフトウェアクライアント
4070 ネットワークサーバ
4080 アカウント管理ユーティリティ
4090 サーバプラットフォーム
4100 コアプログラム
4110 サーバLAN/WAN通信インターフェース
4120 サーバデータベース及びデータベースコネクタ
4130 LAN/WAN通信インターフェース
Claims (33)
- サーバがクライアントを認証するためのインタラクティブな方法であって、
データフィールドの順序付きセットを前記サーバがアクセス可能なメモリ中に記憶するステップであって、当該順序付きセット中のデータフィールドは、あらかじめ設定された前記クライアントと前記サーバの間の共有の秘密としてのそれぞれのフィールドコンテンツを含み、前記順序付きセット中の前記データフィールド中の前記フィールドコンテンツは少なくとも1つのデータオブジェクトを含み、前記順序付きセット中の前記データフィールドの少なくとも1つの内の前記フィールドコンテンツは1つより多いデータオブジェクトを含むようなステップと、
前記順序付きセットからデータフィールドのランダムなサブセットの前記順序付きセット中の位置を識別する情報を前記サーバ中で生成し、前記クライアントに対してデータ通信媒体を通じて送信するステップと、
データ通信媒体を通じて前記クライアントから受信した情報の中の、前記記憶された順序付きセットのランダムなサブセット中の前記データフィールドに含まれるフィールドコンテンツに対応するデータオブジェクトを識別する入力データを、前記サーバで受け取るステップと、
前記入力データが前記ランダムなサブセット中の対応するデータフィールドのフィールドコンテンツにマッチングしているかどうかを前記サーバで判断するステップと、を有することを特徴とする方法。 - ネットワーク環境中でサーバがクライアントを認証するためのインタラクティブな方法であって、
データフィールドの順序付きセットを前記サーバがアクセス可能なメモリ中に記憶するステップであって、当該順序付きセット中のデータフィールドは、あらかじめ設定された前記クライアントと前記サーバの間の共有の秘密としてのそれぞれのフィールドコンテンツを含み、前記順序付きセット中の前記データフィールド中の前記フィールドコンテンツは少なくとも1つのデータオブジェクトを含み、前記順序付きセット中の前記データフィールドの少なくとも1つの内の前記フィールドコンテンツは1つより多いデータオブジェクトを含むようなステップと、
ユーザによるネットワークリソースへのアクセスの試みを前記サーバにおいて検出するステップと、
保護されたネットワークリソースへアクセスする試みの検出に応答して、前記順序付きセットからデータフィールドのランダムなサブセットの前記順序付きセット中の位置を示すメッセージを含む情報を、前記サーバ中で生成し、前記クライアントへデータ通信媒体を通じて送るステップと、
データ通信媒体を通じて前記クライアントから受信した情報の中の、前記記憶された順序付きセットのランダムなサブセット中の前記データフィールドに含まれるフィールドコンテンツに対応するデータオブジェクトを識別する入力データを、前記サーバで受け取るステップと、
前記入力データが前記ランダムなサブセット中の対応するデータフィールドのフィールドコンテンツにマッチングしているかどうかを前記サーバで判断するステップと、
前記入力データがマッチングしていれば、認証の成功を知らせる通信を前記サーバで生成して前記保護されたネットワークリソースに送信するステップと、を有することを特徴とする方法。 - 入力データがマッチングしていれば、認証の成功の信号を発するステップと、
入力データがマッチングしていなければ、認証の失敗の信号を発するステップと、を含むことを特徴とする請求項1に記載の方法。 - 前記順序付きセット中のデータフィールドのためのそれぞれのフィールドコンテンツは、前記フィールドコンテンツが含まれている前記順序付きセット中のデータフィールドのそれぞれの位置の関数に基づくデータを含むことを特徴とする請求項1又は2に記載の方法。
- アカウントのセットアップのために前記クライアントに入力用画面構成を表示させるための情報を送信するステップと、
前記順序付きセット中の前記データフィールドのためのフィールドコンテンツを設定するために、前記入力用画面構成に基づいて前記クライアントからデータを受け取るステップと、を含むことを特徴とする請求項1又は2に記載の方法。 - アカウントセットアップのために前記クライアントに入力用画面構成を表示させるための情報を送信するステップと、
前記順序付きセット中の前記データフィールドのためのフィールドコンテンツを設定するために、前記入力用画面構成に基づいて前記クライアントからデータを受け取るステップと、を含み、
前記入力用画面構成によって、前記クライアントは、英数字文字、イメージ及びカラーを含む前記順序付きセット中のデータフィールドのためのフィールドコンテンツを入力できることを特徴とする請求項1又は2に記載の方法。 - アカウントセットアップのために入力用画面構成を前記クライアントに表示させるための情報を送信するステップと、
前記順序付きセット中の前記データフィールドのためのフィールドコンテンツを設定するために、前記入力用画面構成に基づいて前記クライアントからデータを受け取るステップと、を含み、
前記入力用画面構成は、前記フィールドコンテンツを画定するために当該順序に従って前記順序付きセットのフィールドを識別することを特徴とする請求項1又は2に記載の方法。 - 前記順序付きセット中のデータフィールドのための前記それぞれのフィールドコンテンツは、前記順序付きセット中の対応するデータフィールドのそれぞれの位置の認識機能に基づくデータを含むことを特徴とする請求項1又は2に記載の方法。
- データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信するステップを含み、 前記クライアントからの入力データを受け取る前記ステップは、前記入力用画面構成に基づいてデータを受け取ることを含むことを特徴とする請求項1又は2に記載の方法。
- データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信するステップ、を含み、
前記クライアントから入力データを受け取る前記ステップは、前記入力用画面構成に基づいてデータを受け取ることを含み、前記入力用画面構成は、前記クライアントが、1つ又はそれより多い英数字文字、イメージ及びカラーを含む、前記ランダムなサブセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項1又は2に記載の方法。 - データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信するステップを含み、 前記クライアントから入力データを受け取る前記ステップは、前記入力用画面構成に基づいてデータを受け取ることを含み、前記入力用画面構成は、前記クライアントが、候補のイメージの順序付きセットを提示するメニューを含む、前記ランダムなサブセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項1又は2に記載の方法。
- データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信するステップを含み、 前記クライアントから入力データを受け取る前記ステップは、前記入力用画面構成に基づいてデータを受け取ることを含み、前記入力用画面構成は、前記クライアントが、候補のカラーの順序付きセットを提示するメニューを含む、前記ランダムなサブセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項1又は2に記載の方法。
- データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信するステップを含み、 前記クライアントから入力データを受け取る前記ステップは、前記入力用画面構成に基づいてデータを受け取ることを含み、前記入力用画面構成は、前記クライアントが、英数字文字の入力のためのウィンドウ、候補のカラーの順序付きセットを提示するメニュー、及び候補のイメージの順序付きセットを提示するメニューを含む、前記ランダムなサブセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項1又は2に記載の方法。
- アカウントセットアップのために入力用画面構成を前記クライアントに表示させるための情報を送信するステップと、
前記順序付きセット中のデータフィールドのためのフィールドコンテンツを設定するために、前記入力用画面構成に基づいて前記クライアントからデータを受け取るステップと、を含み、
前記入力用画面構成は、前記クライアントが、英数字文字の入力のためのウィンドウ、候補のカラーの順序付きセットを提示するメニュー、及び候補のイメージの順序付きセットを提示するメニューを含む、前記順序付きセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項1又は2に記載の方法。 - セッションタイマーを提供するステップを含む請求項1又は2に記載の方法。
- セッションタイマーを提供するステップと、
前記ランダムなサブセット中のすべてのフィールドに対して前記入力データが受け取られる前に経過時間が閾値を超過するとクライアントセッションを不作動にするステップと、を含む請求項1又は2に記載の方法。 - 前記クライアントは、通信媒体に接続したクライアントシステム中に入力データを提供することを特徴とする請求項1又は2に記載の方法。
- 前記クライアントは、通信媒体に接続したブラウザを含む、クライアントシステム中に入力データを提供することを特徴とする請求項1又は2に記載の方法。
- クライアントのための認証システムであって、
プロセッサ、メモリ、及び通信インターフェースを含むデータ処理リソースと、
前記メモリ中に記憶されたユーザアカウント情報であって、それぞれのクライアントに対してメモリ中にデータフィールドの順序付きセットを含み、当該順序付きセット中のデータフィールドは、あらかじめ設定された前記クライアントとサーバの間の共有の秘密としてのそれぞれのフィールドコンテンツを含み、前記順序付きセット中の前記データフィールド中の前記フィールドコンテンツは少なくとも1つのデータオブジェクトを含み、前記順序付きセット中の前記データフィールドの少なくとも1つの内の前記フィールドコンテンツは1つより多いデータオブジェクトを含むようなユーザアカウント情報と、
前記データ処理リソースによる実行のために適合させられた認証サーバであって、前記クライアントに対して通信インターフェースを通じて、前記順序付きセットからデータフィールドのランダムなサブセットの前記順序付きセット中の位置を識別する処理手段、
前記記憶された順序付きセットのランダムなサブセット中の前記データフィールドに含まれるフィールドコンテンツに対応するデータオブジェクトを識別する入力データを、通信インターフェースを通じて前記クライアントから受け取る処理手段、及び
前記入力データが前記ランダムなサブセット中の対応するデータフィールドのフィールドコンテンツにマッチングしているかどうかを判断する処理手段を有する認証サーバと、を含むことを特徴とする認証システム。 - 入力データがマッチングしていれば認証の成功の信号を発する処理手段と、入力データがマッチングしていなければ認証の失敗の信号を発する処理手段と、を含むことを特徴とする請求項19に記載のシステム。
- 前記順序付きセット中のデータフィールドのためのそれぞれのフィールドコンテンツは、前記フィールドコンテンツが含まれている前記順序付きセット中のデータフィールドのそれぞれの位置の関数に基づくデータを含むことを特徴とする請求項19に記載のシステム。
- アカウントのセットアップのために前記クライアントに入力用画面構成を表示させるための情報を送信する処理手段と、
前記順序付きセット中の前記データフィールドのためのフィールドコンテンツを設定するために、前記入力用画面構成に基づいて前記クライアントからデータを受け取る処理手段と、を含むことを特徴とする請求項19に記載のシステム。 - アカウントセットアップのために前記クライアントに入力用画面構成を表示させるための情報を送信する処理手段と、
前記順序付きセット中の前記データフィールドのためのフィールドコンテンツを設定するために、前記入力用画面構成に基づいて前記クライアントからデータを受け取る処理手段と、を含み、
前記入力用画面構成によって、前記クライアントは、英数字文字、イメージ及びカラーを含む前記順序付きセット中のデータフィールドのためのフィールドコンテンツを入力できることを特徴とする請求項19に記載のシステム。 - アカウントセットアップのために入力用画面構成を前記クライアントに表示させるための情報を送信する処理手段と、
前記順序付きセット中の前記データフィールドのためのフィールドコンテンツを設定するために、前記入力用画面構成に基づいて前記クライアントからデータを受け取る処理手段と、を含み、
前記入力用画面構成は、前記フィールドコンテンツを画定するために当該順序に従って前記順序付きセットのフィールドを識別することを特徴とする請求項19に記載のシステム。 - 前記順序付きセット中のデータフィールドのための前記それぞれのフィールドコンテンツは、前記順序付きセット中の対応するデータフィールドのそれぞれの位置の認識機能に基づくデータを含むことを特徴とする請求項19に記載のシステム。
- データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信する処理手段を含むことを特徴とする請求項19に記載のシステム。
- データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信する処理手段、を含み、
前記入力用画面構成は、前記クライアントが、1つ又はそれより多い英数字文字、イメージ及びカラーを含む、前記ランダムなサブセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項19に記載のシステム。 - データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信する処理手段を含み、 前記入力用画面構成は、前記クライアントが、候補のイメージの順序付きセットを提示するメニューを含む、前記ランダムなサブセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項19に記載のシステム。
- データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信する処理手段を含み、 前記入力用画面構成は、前記クライアントが、候補のカラーの順序付きセットを提示するメニューを含む、前記ランダムなサブセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項19に記載のシステム。
- データフィールドの前記ランダムなサブセットのフィールドコンテンツの入力のための入力用画面構成を前記クライアントに表示させるための情報を送信する処理手段を含み、 前記入力用画面構成は、前記クライアントが、英数字文字の入力のためのウィンドウ、候補のカラーの順序付きセットを提示するメニュー、及び候補のイメージの順序付きセットを提示するメニューを含む、前記ランダムなサブセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項19に記載のシステム。
- アカウントセットアップのために入力用画面構成を前記クライアントに表示させるための情報を送信する処理手段と、
前記順序付きセット中のデータフィールドのためのフィールドコンテンツを設定するために、前記入力用画面構成に基づいて前記クライアントからデータを受け取る処理手段と、を含み、
前記入力用画面構成は、前記クライアントが、英数字文字の入力のためのウィンドウ、候補のカラーの順序付きセットを提示するメニュー、及び候補のイメージの順序付きセットを提示するメニューを含む、前記順序付きセット中のデータフィールドのためのフィールドコンテンツを入力することができるようにするツールを含むことを特徴とする請求項19に記載のシステム。 - セッションタイマーを提供する処理手段を含む請求項19に記載のシステム。
- セッションタイマーを提供する処理手段と、
前記ランダムなサブセット中のすべてのフィールドに対して前記入力データが受け取られる前に経過時間が閾値を超過するとクライアントセッションを不作動にする処理手段と、を含む請求項19に記載のシステム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US10/328,640 US7644433B2 (en) | 2002-12-23 | 2002-12-23 | Authentication system and method based upon random partial pattern recognition |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004213665A JP2004213665A (ja) | 2004-07-29 |
JP4421892B2 true JP4421892B2 (ja) | 2010-02-24 |
Family
ID=32469020
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003436823A Expired - Fee Related JP4421892B2 (ja) | 2002-12-23 | 2003-12-24 | ランダム部分的パターン認識に基づく認証システム及びその方法 |
Country Status (5)
Country | Link |
---|---|
US (2) | US7644433B2 (ja) |
EP (1) | EP1434408B1 (ja) |
JP (1) | JP4421892B2 (ja) |
DE (1) | DE60311757T2 (ja) |
ES (1) | ES2279933T3 (ja) |
Families Citing this family (112)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040148340A1 (en) * | 2003-01-29 | 2004-07-29 | Web.De Ag | Web site having a zone layout |
US7370209B2 (en) * | 2003-01-30 | 2008-05-06 | Hewlett-Packard Development Company, L.P. | Systems and methods for increasing the difficulty of data sniffing |
US7685631B1 (en) | 2003-02-05 | 2010-03-23 | Microsoft Corporation | Authentication of a server by a client to prevent fraudulent user interfaces |
US7624277B1 (en) * | 2003-02-25 | 2009-11-24 | Microsoft Corporation | Content alteration for prevention of unauthorized scripts |
US7606915B1 (en) | 2003-02-25 | 2009-10-20 | Microsoft Corporation | Prevention of unauthorized scripts |
US7305705B2 (en) * | 2003-06-30 | 2007-12-04 | Microsoft Corporation | Reducing network configuration complexity with transparent virtual private networks |
US20050235139A1 (en) * | 2003-07-10 | 2005-10-20 | Hoghaug Robert J | Multiple user desktop system |
US20040230843A1 (en) * | 2003-08-20 | 2004-11-18 | Wayne Jansen | System and method for authenticating users using image selection |
JP2005071202A (ja) * | 2003-08-27 | 2005-03-17 | Mnemonic Security Inc | ユーザとシステムの相互認証システム |
US7533411B2 (en) * | 2003-09-23 | 2009-05-12 | Microsoft Corporation | Order-based human interactive proofs (HIPs) and automatic difficulty rating of HIPs |
JP4306390B2 (ja) * | 2003-09-29 | 2009-07-29 | 日本電気株式会社 | パスワード認証装置、方法及びプログラム |
JP4605536B2 (ja) * | 2004-01-06 | 2011-01-05 | 富士ゼロックス株式会社 | 画像処理装置 |
US7665147B2 (en) * | 2004-02-05 | 2010-02-16 | At&T Mobility Ii Llc | Authentication of HTTP applications |
US7734929B2 (en) * | 2004-04-30 | 2010-06-08 | Hewlett-Packard Development Company, L.P. | Authorization method |
US8396973B2 (en) | 2004-10-22 | 2013-03-12 | Microsoft Corporation | Distributed speech service |
EP1825413A2 (en) * | 2004-12-16 | 2007-08-29 | Mark Dwight Bedworth | User validation using images |
US8438400B2 (en) * | 2005-01-11 | 2013-05-07 | Indigo Identityware, Inc. | Multiple user desktop graphical identification and authentication |
US8356104B2 (en) * | 2005-02-15 | 2013-01-15 | Indigo Identityware, Inc. | Secure messaging facility system |
US20070136581A1 (en) * | 2005-02-15 | 2007-06-14 | Sig-Tec | Secure authentication facility |
US8145912B2 (en) * | 2005-03-01 | 2012-03-27 | Qualcomm Incorporated | System and method for using a visual password scheme |
US8316416B2 (en) * | 2005-04-04 | 2012-11-20 | Research In Motion Limited | Securely using a display to exchange information |
US20070011170A1 (en) * | 2005-07-08 | 2007-01-11 | Hackworth Keith A | Systems and methods for granting access to data on a website |
KR100734145B1 (ko) * | 2005-10-12 | 2007-07-03 | 주식회사 안철수연구소 | 키보드 데이터 인증을 이용한 키 입력 도용 방지 방법 |
WO2007063196A1 (fr) * | 2005-12-02 | 2007-06-07 | Sebban Mickael | Procede d'acces a internet par un reseau sans fil depuis une station mobile |
US20070143628A1 (en) * | 2005-12-20 | 2007-06-21 | Konica Minolta Business Technologies, Inc. | User authentication method, system provided with user authentication function, and, apparatus and computer software provided with user authentication function |
US20070143830A1 (en) * | 2005-12-20 | 2007-06-21 | International Business Machines Corporation | Method, apparatus and system for preventing unauthorized access to password-protected system |
CN101421737B (zh) * | 2006-03-01 | 2011-04-20 | 诺曼·弗兰克·格岑 | 用于通过可视阵列路径结合隐藏运算符保护界面访问安全的方法和系统 |
US8930834B2 (en) * | 2006-03-20 | 2015-01-06 | Microsoft Corporation | Variable orientation user interface |
US8139059B2 (en) * | 2006-03-31 | 2012-03-20 | Microsoft Corporation | Object illumination in a virtual environment |
EP1845469A1 (de) * | 2006-04-12 | 2007-10-17 | Siemens Aktiengesellschaft | Authentifizierungsverfahren und Authentifizierungssystem |
FR2901080A1 (fr) * | 2006-05-09 | 2007-11-16 | Trustseed Sarl | Procede et dispositif de securisation de transferts de donnees |
US8670566B2 (en) * | 2006-05-12 | 2014-03-11 | Blackberry Limited | System and method for exchanging encryption keys between a mobile device and a peripheral output device |
US8005223B2 (en) * | 2006-05-12 | 2011-08-23 | Research In Motion Limited | System and method for exchanging encryption keys between a mobile device and a peripheral device |
US8001613B2 (en) * | 2006-06-23 | 2011-08-16 | Microsoft Corporation | Security using physical objects |
US20080040692A1 (en) * | 2006-06-29 | 2008-02-14 | Microsoft Corporation | Gesture input |
US7849321B2 (en) * | 2006-08-23 | 2010-12-07 | Authernative, Inc. | Authentication method of random partial digitized path recognition with a challenge built into the path |
US20080077978A1 (en) * | 2006-09-26 | 2008-03-27 | Rolf Repasi | Abstract password and input method |
US8006300B2 (en) * | 2006-10-24 | 2011-08-23 | Authernative, Inc. | Two-channel challenge-response authentication method in random partial shared secret recognition system |
US20080104410A1 (en) * | 2006-10-25 | 2008-05-01 | Brown Daniel R | Electronic clinical system having two-factor user authentication prior to controlled action and method of use |
US7958539B2 (en) * | 2006-12-06 | 2011-06-07 | Motorola Mobility, Inc. | System and method for providing secure access to password-protected resources |
US20080148366A1 (en) * | 2006-12-16 | 2008-06-19 | Mark Frederick Wahl | System and method for authentication in a social network service |
US8590020B1 (en) * | 2007-01-19 | 2013-11-19 | Veronika Orlovskaya | Authentication system and method using arrangements of objects |
US7941834B2 (en) * | 2007-04-05 | 2011-05-10 | Microsoft Corporation | Secure web-based user authentication |
US8505071B2 (en) * | 2007-05-30 | 2013-08-06 | Disney Enterprises, Inc. | Preventing automated programs and unauthorized users in a network |
DE602008003120D1 (de) * | 2007-05-30 | 2010-12-02 | Pamci Networks Denmark Aps | Sicheres login-protokoll |
US8972739B1 (en) | 2007-06-01 | 2015-03-03 | Plantronics, Inc. | Methods and systems for secure pass-set entry in an I/O device |
WO2008148609A1 (en) | 2007-06-08 | 2008-12-11 | International Business Machines Corporation | Language independent login method and system |
US8090201B2 (en) * | 2007-08-13 | 2012-01-03 | Sony Ericsson Mobile Communications Ab | Image-based code |
WO2009043661A1 (en) * | 2007-10-04 | 2009-04-09 | International Business Machines Corporation | Authentication method and system |
US20090102603A1 (en) * | 2007-10-19 | 2009-04-23 | Fein Gene S | Method and apparatus for providing authentication with a user interface system |
US20090109215A1 (en) | 2007-10-31 | 2009-04-30 | Fein Gene S | Method and apparatus for user interface communication with an image manipulator |
US8477098B2 (en) | 2007-10-31 | 2013-07-02 | Gene S. Fein | Method and apparatus for user interface of input devices |
US8212768B2 (en) * | 2007-10-31 | 2012-07-03 | Fimed Properties Ag Limited Liability Company | Digital, data, and multimedia user interface with a keyboard |
US8127251B2 (en) | 2007-10-31 | 2012-02-28 | Fimed Properties Ag Limited Liability Company | Method and apparatus for a user interface with priority data |
US20090144162A1 (en) * | 2007-11-29 | 2009-06-04 | Neil Milne | Transaction Security Method and Apparatus |
US8108316B1 (en) * | 2007-12-20 | 2012-01-31 | Symantec Corporation | Systems, apparatus, and methods for online purchasing |
US8234695B2 (en) * | 2007-12-21 | 2012-07-31 | International Business Machines Corporation | Network security management for ambiguous user names |
US20090182781A1 (en) * | 2008-01-11 | 2009-07-16 | Harikrishnan Kesavan Nair | Data object logging |
US8066148B2 (en) * | 2008-02-19 | 2011-11-29 | Garahan Patrick J | Portable holder for beverage containers |
US8353016B1 (en) | 2008-02-29 | 2013-01-08 | Adobe Systems Incorporated | Secure portable store for security skins and authentication information |
US8555078B2 (en) | 2008-02-29 | 2013-10-08 | Adobe Systems Incorporated | Relying party specifiable format for assertion provider token |
US8220035B1 (en) | 2008-02-29 | 2012-07-10 | Adobe Systems Incorporated | System and method for trusted embedded user interface for authentication |
US8555336B1 (en) | 2008-03-27 | 2013-10-08 | Mcafee, Inc. | System, method, and computer program product for a pre-deactivation grace period |
US8726355B2 (en) * | 2008-06-24 | 2014-05-13 | Gary Stephen Shuster | Identity verification via selection of sensible output from recorded digital data |
EP2144421A1 (en) * | 2008-07-08 | 2010-01-13 | Gemplus | Method for managing an access from a remote device to data accessible from a local device and corresponding system |
US8362875B2 (en) * | 2008-09-24 | 2013-01-29 | Panasonic Corporation | Secure system for non-covert user authentication and identification |
US20100095371A1 (en) * | 2008-10-14 | 2010-04-15 | Mark Rubin | Visual authentication systems and methods |
US8941466B2 (en) * | 2009-01-05 | 2015-01-27 | Polytechnic Institute Of New York University | User authentication for devices with touch sensitive elements, such as touch sensitive display screens |
US20100186074A1 (en) * | 2009-01-16 | 2010-07-22 | Angelos Stavrou | Authentication Using Graphical Passwords |
US8375459B2 (en) * | 2009-03-25 | 2013-02-12 | International Business Machines Corporation | Frequency based age determination |
US8443202B2 (en) * | 2009-08-05 | 2013-05-14 | Daon Holdings Limited | Methods and systems for authenticating users |
US7685629B1 (en) | 2009-08-05 | 2010-03-23 | Daon Holdings Limited | Methods and systems for authenticating users |
US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
US8776214B1 (en) | 2009-08-12 | 2014-07-08 | Amazon Technologies, Inc. | Authentication manager |
US8365260B2 (en) * | 2009-09-25 | 2013-01-29 | International Business Machines Corporation | Multi-variable challenge and response for content security |
US20110081640A1 (en) * | 2009-10-07 | 2011-04-07 | Hsia-Yen Tseng | Systems and Methods for Protecting Websites from Automated Processes Using Visually-Based Children's Cognitive Tests |
CN102104484A (zh) * | 2009-12-22 | 2011-06-22 | 鸿富锦精密工业(深圳)有限公司 | 电子设备及密码保护方法 |
CN102714676B (zh) * | 2009-12-29 | 2014-09-10 | 诺基亚公司 | 用于访问功能的设备和方法以及用户接口 |
US8627088B2 (en) * | 2010-02-10 | 2014-01-07 | Authernative, Inc. | System and method for in- and out-of-band multi-factor server-to-user authentication |
US8826030B2 (en) * | 2010-03-22 | 2014-09-02 | Daon Holdings Limited | Methods and systems for authenticating users |
US8893053B1 (en) * | 2010-04-15 | 2014-11-18 | Sprint Spectrum L.P. | Method and apparatus for altering mobile device functionality |
US8788834B1 (en) * | 2010-05-25 | 2014-07-22 | Symantec Corporation | Systems and methods for altering the state of a computing device via a contacting sequence |
US9832423B2 (en) * | 2010-06-30 | 2017-11-28 | International Business Machines Corporation | Displaying concurrently presented versions in web conferences |
US8832810B2 (en) * | 2010-07-09 | 2014-09-09 | At&T Intellectual Property I, L.P. | Methods, systems, and products for authenticating users |
US9652914B2 (en) | 2010-08-31 | 2017-05-16 | Plantronics, Inc. | Methods and systems for secure pass-set entry |
US9767262B1 (en) | 2011-07-29 | 2017-09-19 | Amazon Technologies, Inc. | Managing security credentials |
US10362019B2 (en) | 2011-07-29 | 2019-07-23 | Amazon Technologies, Inc. | Managing security credentials |
US11444936B2 (en) | 2011-07-29 | 2022-09-13 | Amazon Technologies, Inc. | Managing security credentials |
US8955065B2 (en) * | 2012-02-01 | 2015-02-10 | Amazon Technologies, Inc. | Recovery of managed security credentials |
US8863250B2 (en) | 2012-02-01 | 2014-10-14 | Amazon Technologies, Inc. | Logout from multiple network sites |
US8955074B2 (en) | 2012-10-23 | 2015-02-10 | Authernative, Inc. | Authentication method of enumerated pattern of field positions based challenge and enumerated pattern of field positions based response through interaction between two credentials in random partial digitized path recognition system |
US8868919B2 (en) | 2012-10-23 | 2014-10-21 | Authernative, Inc. | Authentication method of field contents based challenge and enumerated pattern of field positions based response in random partial digitized path recognition system |
US9215072B1 (en) | 2012-10-23 | 2015-12-15 | Authernative, Inc. | Back-end matching method supporting front-end knowledge-based probabilistic authentication systems for enhanced credential security |
JP2014085919A (ja) * | 2012-10-25 | 2014-05-12 | Bank Of Tokyo-Mitsubishi Ufj Ltd | ユーザ認証装置、ユーザ認証方法及びユーザ認証プログラム |
US9311472B2 (en) | 2012-12-21 | 2016-04-12 | Abbott Laboratories | Methods and apparatus for authenticating user login |
GB2514419B (en) * | 2013-05-24 | 2016-05-04 | Barclays Bank Plc | Improved user authentication system and method |
US9407441B1 (en) * | 2013-06-26 | 2016-08-02 | Emc Corporation | Adding entropy to key generation on a mobile device |
US9213820B2 (en) | 2013-09-10 | 2015-12-15 | Ebay Inc. | Mobile authentication using a wearable device |
US10475018B1 (en) | 2013-11-29 | 2019-11-12 | Amazon Technologies, Inc. | Updating account data for multiple account providers |
US9342673B2 (en) * | 2014-03-26 | 2016-05-17 | Motorola Solutions, Inc. | Method for user authentication in a device comprising a touch screen |
US9411950B1 (en) | 2014-06-17 | 2016-08-09 | Susan Olsen-Kreusch | Methods and systems for user authentication in a computer system using image-based log-ins |
US9710666B2 (en) | 2014-06-17 | 2017-07-18 | Susan Olsen-Kreusch | Methods and systems for user authentication in a computer system using multi-component log-ins, including image-based log-ins |
US20170206225A1 (en) | 2016-01-19 | 2017-07-20 | Regwez, Inc. | Semantic indexing by augmented object association |
US9852287B1 (en) | 2016-10-04 | 2017-12-26 | International Business Machines Corporation | Cognitive password pattern checker to enforce stronger, unrepeatable passwords |
US11194904B2 (en) * | 2018-11-07 | 2021-12-07 | International Business Machines Corporation | Security actions based on monitored computer and user physical activities |
CN110046783B (zh) * | 2018-12-13 | 2023-04-28 | 创新先进技术有限公司 | 冒用账户识别方法、装置、电子设备及存储介质 |
CN112020871A (zh) * | 2019-03-29 | 2020-12-01 | 华为技术有限公司 | 一种减少嗅探攻击的方法、装置及集成电路 |
CN110572372B (zh) * | 2019-08-20 | 2021-12-10 | 武汉绿色网络信息服务有限责任公司 | 一种检测物联网设备遭受入侵的方法及检测装置 |
US20210258314A1 (en) * | 2020-02-14 | 2021-08-19 | Kosay Mohamad Tabaja | Method and system for user authentication |
US20220091707A1 (en) * | 2020-09-21 | 2022-03-24 | MBTE Holdings Sweden AB | Providing enhanced functionality in an interactive electronic technical manual |
BG113519A (bg) | 2022-04-07 | 2023-10-16 | ИКТ платформи ООД | Метод за удостоверяване |
CN118157989B (zh) * | 2024-05-08 | 2024-10-01 | 安徽华云安科技有限公司 | Webshell内存马检测方法、装置、设备以及存储介质 |
Family Cites Families (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5465084A (en) | 1990-03-27 | 1995-11-07 | Cottrell; Stephen R. | Method to provide security for a computer and a device therefor |
US5177789A (en) | 1991-10-09 | 1993-01-05 | Digital Equipment Corporation | Pocket-sized computer access security device |
GB9125540D0 (en) | 1991-11-30 | 1992-01-29 | Davies John H E | Access control systems |
US5276314A (en) | 1992-04-03 | 1994-01-04 | International Business Machines Corporation | Identity verification system resistant to compromise by observation of its use |
US5428349A (en) * | 1992-10-01 | 1995-06-27 | Baker; Daniel G. | Nondisclosing password entry system |
US5428084A (en) | 1994-03-29 | 1995-06-27 | Ppg Industries, Inc. | Defunctionalized epoxy resins useful in coatings |
TW299410B (ja) * | 1994-04-04 | 1997-03-01 | At & T Corp | |
US5425102A (en) | 1994-06-09 | 1995-06-13 | Datasonix Corporation | Computer security apparatus with password hints |
US5613012A (en) * | 1994-11-28 | 1997-03-18 | Smarttouch, Llc. | Tokenless identification system for authorization of electronic transactions and electronic transmissions |
US5764789A (en) * | 1994-11-28 | 1998-06-09 | Smarttouch, Llc | Tokenless biometric ATM access system |
US5821933A (en) | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
JPH0997238A (ja) | 1995-09-28 | 1997-04-08 | Terefuonii:Kk | 利用者確認方法及びその方法を実施する利用者確認装置 |
JP3764961B2 (ja) * | 1995-11-30 | 2006-04-12 | カシオ計算機株式会社 | シークレットデータ記憶装置及びシークレットデータの読み出し方法 |
US5664099A (en) | 1995-12-28 | 1997-09-02 | Lotus Development Corporation | Method and apparatus for establishing a protected channel between a user and a computer system |
US6085320A (en) | 1996-05-15 | 2000-07-04 | Rsa Security Inc. | Client/server protocol for proving authenticity |
US5839119A (en) * | 1996-09-27 | 1998-11-17 | Xerox Corporation | Method of electronic payments that prevents double-spending |
US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
JPH10307799A (ja) | 1997-02-28 | 1998-11-17 | Media Konekuto:Kk | コンピュータ通信網における身元確認方法及び身元確認装置 |
JPH10293799A (ja) | 1997-04-21 | 1998-11-04 | Sanwa Ginkou:Kk | 代金決済システム、及び代金決済方法 |
WO1998052115A1 (en) | 1997-05-13 | 1998-11-19 | Passlogix, Inc. | Generalized user identification and authentication system |
AU4005999A (en) * | 1998-05-21 | 1999-12-06 | Equifax, Inc. | System and method for authentication of network users and issuing a digital certificate |
US7219368B2 (en) | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
US6789110B1 (en) | 1999-10-22 | 2004-09-07 | Nomadix, Inc. | Information and control console for use with a network gateway interface |
US6603854B1 (en) | 2000-02-25 | 2003-08-05 | Teltronics, Inc. | System and method for evaluating agents in call center |
US6812938B2 (en) | 2000-03-29 | 2004-11-02 | Citicorp Development Center, Inc. | Method and system for providing status indication and control to a computer network user |
JP2001318897A (ja) | 2000-05-02 | 2001-11-16 | Nec Corp | ユーザ認証方法、これに用いるネットワークシステム、及びその制御プログラムを記録した記録媒体 |
JP3408228B2 (ja) | 2000-06-19 | 2003-05-19 | 順子 杉中 | サービス提供側装置及び記録媒体 |
CN101025778A (zh) | 2000-07-25 | 2007-08-29 | 有限会社信息安全 | 保密信息记录媒介、保护方法、保护存储方法及信息访问报警系统 |
US7392388B2 (en) | 2000-09-07 | 2008-06-24 | Swivel Secure Limited | Systems and methods for identity verification for secure transactions |
US7379916B1 (en) | 2000-11-03 | 2008-05-27 | Authernative, Inc. | System and method for private secure financial transactions |
HU0101106D0 (en) | 2001-03-14 | 2001-05-28 | Tozai Trading Corp | Id alsorithm |
GB2381603B (en) | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
JP2005070949A (ja) * | 2003-08-21 | 2005-03-17 | Sanyo Electric Co Ltd | プログラム処理装置 |
-
2002
- 2002-12-23 US US10/328,640 patent/US7644433B2/en active Active
-
2003
- 2003-01-29 US US10/353,500 patent/US7188314B2/en active Active
- 2003-12-19 EP EP03258077A patent/EP1434408B1/en not_active Expired - Lifetime
- 2003-12-19 DE DE60311757T patent/DE60311757T2/de not_active Expired - Lifetime
- 2003-12-19 ES ES03258077T patent/ES2279933T3/es not_active Expired - Lifetime
- 2003-12-24 JP JP2003436823A patent/JP4421892B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US7188314B2 (en) | 2007-03-06 |
JP2004213665A (ja) | 2004-07-29 |
EP1434408B1 (en) | 2007-02-14 |
US7644433B2 (en) | 2010-01-05 |
US20040119746A1 (en) | 2004-06-24 |
US20040123160A1 (en) | 2004-06-24 |
DE60311757T2 (de) | 2007-10-31 |
EP1434408A2 (en) | 2004-06-30 |
DE60311757D1 (de) | 2007-03-29 |
EP1434408A3 (en) | 2004-10-13 |
ES2279933T3 (es) | 2007-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4421892B2 (ja) | ランダム部分的パターン認識に基づく認証システム及びその方法 | |
US7577987B2 (en) | Operation modes for user authentication system based on random partial pattern recognition | |
US7073067B2 (en) | Authentication system and method based upon random partial digitized path recognition | |
US20040225880A1 (en) | Strong authentication systems built on combinations of "what user knows" authentication factors | |
US9923876B2 (en) | Secure randomized input | |
US9749312B2 (en) | Systems and methods for secure password entry | |
EP1829281B1 (en) | Authentication device and/or method | |
KR100812411B1 (ko) | 그래픽 이미지 인증을 위한 방법 및 시스템 | |
US8707408B2 (en) | Secure authentication systems and methods | |
US8627088B2 (en) | System and method for in- and out-of-band multi-factor server-to-user authentication | |
Archana et al. | Survey on usable and secure two-factor authentication | |
US7143440B2 (en) | User authentication system and method | |
WO2010132093A1 (en) | Authentication system and method | |
US7966649B1 (en) | System and method for login resistant to compromise | |
AU2004323374B2 (en) | Authentication system and method based upon random partial digitized path recognition | |
JP2007065789A (ja) | 認証システム及び方法 | |
KR20090013616A (ko) | 서버 인증 코드를 이용한 서버 인증 시스템 및 방법 | |
Behl et al. | Multi-level scalable textual-graphical password authentication scheme for web based applications | |
Sulochana | Implementation of Chunks of Image Password in Cloud Computing System | |
session SAAAAAA | SkS U33" flgis;,--CL) tSee | |
Umar | An Authentication of Significant security for accessing Password through Network System | |
WO2024210736A1 (en) | An authentication protocol for establishing a momentary trust zone during a login and operation procedure | |
Nirmala et al. | Authentication Schemes For Session Passwords Using Text And Colors | |
Mohammed et al. | A Reliable 3-Factor Authentication for Secured User Logins | |
Marra | A Strong Authentication Mechanism for Consumer-Facing Online Transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061010 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20070110 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20070117 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070409 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080428 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20080725 |
|
A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20080730 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081028 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081125 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090325 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090325 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090514 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090520 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20090526 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090721 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091021 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091203 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121211 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4421892 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131211 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |