JPH09503877A - 個人識別システム - Google Patents

個人識別システム

Info

Publication number
JPH09503877A
JPH09503877A JP7511490A JP51149094A JPH09503877A JP H09503877 A JPH09503877 A JP H09503877A JP 7511490 A JP7511490 A JP 7511490A JP 51149094 A JP51149094 A JP 51149094A JP H09503877 A JPH09503877 A JP H09503877A
Authority
JP
Japan
Prior art keywords
password
user
predetermined
computer
pin
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP7511490A
Other languages
English (en)
Inventor
ブラディー、パトリック・シャウン
ケニング、マイケル・ジョン
ロバーツ、デイビッド・アンソニー
セモス、ロバート・アーネスト・ビッカース
スターランド、マーク・ジョナサン
ワード、リチャード・ベレスフォード
Original Assignee
ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー filed Critical ブリテイッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー
Publication of JPH09503877A publication Critical patent/JPH09503877A/ja
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • G06Q20/3415Cards acting autonomously as pay-media
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/385Payment protocols; Details thereof using an alias or single-use codes
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Finance (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Storage Device Security (AREA)
  • Lock And Its Accessories (AREA)

Abstract

(57)【要約】 ユーザを識別するために、照合コンピュータでパスワードを比較する個人識別システムにおいて、パブリックユーザ名の照合コンピュータへの各入力に応答して、照合コンピュータ中に記憶されているリストから、連続するパスワードが発生または取り出される。ユーザにより操作されるユーザ装置は、ユーザからのコマンドに応答して、記憶されているリストから次の連続するパスワードを取り出し、そのパスワードを表示する。そして、ユーザはこのパスワードを読取り、ユーザ名(予測パスワード)に応答してすでに発生または取り出されているパスワードと比較させるために、それをキーボード入力を介して照合コンピュータに入力する。

Description

【発明の詳細な説明】 個人識別システム 本発明は、個人識別システム、ならびにこれに使用するためのユーザ装置およ び照合コンピュータに関する。 個人識別システムは、システムによりガードされているエンティティまたは装 置にアクセスする承認を有する個人を識別するために使用される。このようなア クセスの例は、おそらく電気通信リンクを介して計算システム、制御システムや データベースにログオンすること、そして部屋や建物に入ることを含む。通常ユ ーザと呼ばれる個人を識別する際に、照合コンピュータは、アクセス制御手段が 特定の適用を特定することを可能にする。 日付と予め定められた時間間隔との関数として変数を規定するデジタルクロッ クにより提供される時間依存変数入力を有する予め定められたアルゴリズムにし たがって、パスワードを発生させることは、例えば、米国特許第4,720,860号で 知られている。したがって、変数入力の値は、それぞれ連続する時間間隔に対し て、そして例えば各間隔の開始時間の実際の値にしたがって変化する。パスワー ドは、承認されたユーザによって操作されるユーザ装置で絶えず発生され、この ユーザ装置は、最初に、照合コンピュータの内部クロックで同期化される内部ク ロックを有する。照合コンピュータを介して所望のアクセスを得るために、ユー ザは、パブリックユーザ名に続いて、ユーザ自身の装置により発生された現在の パスワードを照合コンピュータに入力する。認識されたユーザ名に応答し、その 内部クロックにしたがって照合コンピュータにより発生された対応パスワードと 、このパスワードが一致した場合、ユーザは認識または識別され、アクセス制御 手段がエネーブルにされる。 本発明の第1の観点にしたがうと、パブリックユーザ名と、静的変数により形 成された入力を有する第1の予め定められたアルゴリズムにしたがって発生され 、ユーザ所有のユーザ装置により供給される提示パスワードとを照合コンピュー タに通信し、前記照合コンピュータにおいて、前記通信されたユーザ名を利用し て、予測パスワードを供給し、前記通信された提示パスワードを前記予測パスワ ードとを比較して、一致が生じた時にユーザを識別し、前記予測パスワードを、 前記静的変数の予測値を用いて、前記第1の予め定められたアルゴリズムにした がって発生させるか、または、前記通信された提示パスワードに対応している前 記静的変数の前記値を得るために、前記第1の予め定められたアルゴリズムの逆 にしたがって、前記通信された提示パスワードを処理し、前記得られた値と前記 静的変数の予測値とを比較し、一致が生じた時にユーザを識別するステップを具 備し、前記利用するステップの前記静的変数の前記予測値は、第2の予め定めら れたアルゴリズムにしたがって、最後に生じた一致(すなわち、任意の前の一致 のうち最も最新のもの)に対応している前記予測値から直接的にまたは間接的に 発生される、ユーザを識別する方法が提供される。 第2の予め定められたアルゴリズムは、前記最後に生じた一致に対応している 予測値を、ここではシーケンス数と呼ばれる予め定められたシーケンスで次の値 にステップさせるステップ関数を具備することが好ましい。 前記ユーザ装置によるコマンド信号の受信に応答し、前記第2の予め定められ たアルゴリズムにしたがって前記ユーザ装置により供給された最後に生じた提示 パスワードに対応している値から直接的にまたは間接的に発生された前記提示パ スワードに対応している静的変数の提示値にしたがって、前記提示パスワードは 、前もって発生されたパスワードの記憶されたリストから発生または取り出され るとさらに好ましい。 前記照合コンピュータが前記第2の予め定められたアルゴリズムで前もって発 生された予測パスワードの記憶されたリストを具備している時、前記第1の予め 定められたアルゴリズムに入力される静的変数としてシーケンス数を供給し、前 記予測パスワードを供給するステップは、前記静的変数の予測値により構成され るアドレスで前記パスワードを取り出すことを含むことが好ましい。 前記ユーザ装置が前記第2の予め定められたアルゴリズムで前もって発生され た提示パスワードの記憶されたリストを具備している時、前記第1の予め定めら れたアルゴリズムに静的変数としてシーケンス数を供給し、前記提示パスワード を供給するステップは、受信されたコマンド信号に応答して、前記第2の予め定 められたアルゴリズムにより、または、照合コンピュータから通信された数によ り発生されたシーケン ス数により構成されるアドレスで前記パスワードを取り出すことを含むことが好 ましい。 新しいユーザの認証時において、それぞれのランダム数を発生させ、前記シー ケンス数の第1のものとしてランダム数で開始する、新しく承認されたユーザに 対して発行されるユーザ装置に記憶されるパスワードのそれぞれのリストを発生 させ、そのように発生された第1のパスワードが前記記憶装置の第1の位置に記 憶されるように、前記発生されたパスワードのリストを前記ユーザ装置の記憶装 置に入力し、前記ユーザ装置を新しく承認されたユーザに発行する前ステップを 含み、照合コンピュータにより予測静的変数の発生は、それぞれの記憶装置の第 1のシーケンス数としてそれぞれのランダム数を入力し、それぞれのユーザに対 するパスワードの各一致において、それぞれの記憶装置の現在の内容を次のシー ケンス数で置換することにより構成され、受信コマンド信号の総計に対応してい る、前記ユーザ装置中に記憶されているパスワードリストの位置から、提示パス ワードが取り出される前ステップを含むとさらに好ましい。 前記コマンド信号は、前記ユーザ装置への予め定められた入力により構成され ていることが好ましい。 前記予め定められた入力は、前記ユーザ装置の1以上の特定のキーの操作であ るとさらに好ましい。 代わりに、前記予め定められた入力は、前記ユーザ装置に記憶されている個人 識別番号(PIN)と一致する第1の個人識別番号を前記ユーザ装置に入力するこ とを含む。 代わりのものにおいて、前記予め定められた入力は、そこに記憶されているユ ーザ名と一致するユーザ名を入力することを含む。 前記ユーザ装置が、表示装置を介して前記提示パスワードを提供し、第2の個 人識別番号(PIN)を前記ユーザ装置に入力し、前記入力された第2のPINが前記 ユーザ装置に記憶されているPINと一致した時に、前記表示装置をエネーブルに することを含むことが好ましい。 適当な好ましいものとして、前記第1のPINが前記第2のPINを構成する。 前記第1の予め定められたアルゴリズムは、ユーザの特定コードにより形成さ れる別の入力を有することが好ましい。 前記照合コンピュータに前記ユーザの特定コードを記憶し、そこに記憶されて いるPINと一致する第3の個人識別番号(PIN)を前記照合コンピュータに通信す る時に、予測パスワードを発生させるために、前記ユーザの特定コードを取り出 すステップを含むとさらに好ましい。 前記別の入力として使用するために予め定められたコードを前記ユーザ装置に 記憶させ、前記予め定められたコードを前記照合コンピュータに記憶させること を含み、前記予め定められた入力は、前記ユーザ装置に記憶されている対応PIN と一致する別のPINをユーザ装置に入力し、直接的にまたは間接的に、照合コン ピュータ中の通信されたパスワードと前記別の入力として前記予め定められたコ ードで発生された予測パスワードとを比較し、一致が生じた時にアラームを起動 するステップが含まれるとさらに好ましい。 適当な実施例において、前記第1のPIN、場合によっては前記別のPIN以外の任 意のPINが、前記ユーザ装置に、前記第1の予め定められたアルゴリズムにした がって発生されていない予め定められた1組のパスワードからパスワードを供給 させ、前記照合コンピュータが前記ユーザ装置の承認されていない使用の結果と してこれを認識して、何も動作を起こさないことが好ましい。 前記ユーザ装置は、前記ユーザ装置のこのような承認されていない使用のそれ ぞれに対して漸次的に遅延を増加させて、前記予め定められた組からの前記パス ワードの供給を遅延させるとさらに好ましい。 ユーザ特定コード入力を有する実施例において、第4の個人識別コード(PIN )と第3の予め定められたアルゴリズムとにしたがって前記ユーザの特定コード を前もって修正し、前記PIN修正されたユーザの特定コードを前記照合コンピュ ータに記憶させ、第5のPINを前記照合コンピュータに通信し、前記第3の予め 定められたアルゴリズムの逆と前記第5のPINとを利用して、前記第1の予め定 められたアルゴリズムに対する前記別の入力として使用するコードを生成し、前 記第5のPINが前記第4のPINと同じである時のみ、正しい修正されたユーザ特定 コードが生成されるステップを含むことが好ましい。 前記ユーザは、場合によって、前記第3のPINまたは前記第5のPINを、前記照 合コンピュータに直接的に通信するこ とが好ましい。 代わりに、前記第3のPINまたは前記第5のPINは、前記ユーザ装置から前記照 合コンピュータに通信されてもよい。 前記ユーザ装置は、前記第3のPINまたは前記第5のPINと第5の予め定められ たアルゴリズムにしたがって提示されるパスワードを修正し、前記PINを前記照 合コンピュータに通信するステップは、PIN修正パスワードを前記照合コンピュ ータに通信し、そこにある前記第4の予め定められたアルゴリズムの逆を利用す ることにより、前記通信されたPINを得るように構成されていることが好ましい 。 前記予測パスワードおよび提示パスワードは、第5の予め定められたアルゴリ ズムと、それぞれ第6および第7の個人識別番号(PIN)とにしたがって、修正 スワードとして発生され、前記照合コンピュータは、前記PIN修正予測パスワー ドと前記通信されたPIN修正提示パスワードとの比較に基づいて、前記ユーザを 識別することが好ましい。 場合によって、前記第3、第5または第7のPINが、前記ユーザ装置に記憶さ れてもよい。代わりに、前記ユーザが、場合によって、前記ユーザ装置に、第3 、第5または第7のPINを入力してもよい。 適当なものとして、前記第3、第5または第7のPINは、場合によって、第1 または第2のPINにより構成されてもよい。 照合コンピュータが前記ユーザを識別するために、パスワードの一致が生じた ときに次に続く予測パスワードを提供し、 前記次に続く予測パスワードを、前記ユーザ装置により供給された次に続く提示 パスワードと比較するステップをさらに含むことが好ましい。 前記次に続くパスワードを前記ユーザ装置に直接的に通信し、前記次に続くパ スワードを前記ユーザ装置中の前記次に続く提示パスワードと比較し、一致の表 示をユーザに提供するステップをさらに含むことが好ましい。 パスワードの直接的または間接的な比較の結果が不一致の場合、前記照合コン ピュータは、前記提示および予測静的変数が同期からはずれていると考え、前記 予測静的変数を前記提示静的変数と再同期しようと試みるために、連続する後続 の予測静的変数で予め定められた数のさらなる比較を行うことが好ましい。 本発明の第2の観点にしたがうと、パブリックユーザ名とここではOVIと呼ぶ 提示確認情報とを照合コンピュータに通信し、ここではEVIと呼ぶ予測確認情報 を提供するために、前記照合コンピュータにおいて、前記通信されたユーザ名を 利用し、前記通信されたOVIを直接的または間接的にEVIを比較し、前記比較結果 が一致したた場合に前記照合コンピュータは識別されたとして前記ユーザを受け 入れ、前記OVIは、前記ユーザ所有のユーザ装置により供給され、第1の予め定 められたプロセスにしたがって得られ、前記EVIは、第2の予め定められたプロ セスにしたがって得られる方法であり、前記ユーザの識別を成功させるために、 前記OVIは、前記ユーザ装置により最後に供給された確認情報に関係する静的情 報から発生され、前記EVIは、前記照合コンピュータにより最後に使用された確 認情報に関係した静的情報から発生されることを特徴とするユーザを確認するた めの方法が提供される。 本発明の第3の観点にしたがうと、パスワードのリストを記憶する手段と、使 用において、コマンド信号の受信に応答して、前記記憶手段からパスワードを取 り出す手段と、使用において、前記取り出されたパスワードをシステムの照合コ ンピュータに供給する手段とを具備する個人識別システムで使用するユーザ装置 が提供される。 前記取り出し手段は、前記受信されたコマンド信号をカウントする手段と、前 記カウント手段に応答して前記記憶手段をアドレス指定する手段とを具備するこ とが好ましい。 前記アドレス指定手段は、前記カウント手段の現在のカウントに等しいアドレ スポインタを供給するとさらに好ましい。 本発明の第4の観点にしたがうと、使用において、コマンド信号の受信に応答 して、システムの照合コンピュータに提示されるべきパスワードを発生する手段 と、使用において、前記発生されたパスワードを前記照合コンピュータに提供す る手段とを具備し、前記発生手段は、変数により形成される入力を有する第1の 予め定められたアルゴリズムにしたがって前記パスワードを発生するように構成 されている個人識別システムで使用するユーザ装置が提供される。 前記発生手段は、前記第1の予め定められたアルゴリズムに対する別の入力を 形成するユーザ特定コードにしたがって 前記パスワードを発生するように構成されていることが好ましい。 前記発生手段は、受信されたコマンド信号をカウントし、前記第1の予め定め られたアルゴリズムに対する前記変数入力として現在のカウントを供給する手段 を具備するとさらに好ましい。 代わりに、前記発生手段は、受信されたコマンド信号をカウントする手段を具 備し、前記カウント手段の現在のカウントにより形成された入力を有する第2の 予め定められたアルゴリズムにしたがって前記変数入力を発生するように構成さ れる。 ユーザ装置が、前記コマンド信号を構成する信号を供給するために、ユーザに より操作されるキー入力手段を具備すると好ましい。 適当なものとして、ユーザ装置が、複数の文字入力用の第1の入力手段と、文 字列を記憶する第1の手段と、使用において、第1の記憶手段に記憶されている 第1の予め定められた文字列と一致する文字列の入力に応答して、前記コマンド 信号を構成する信号を供給する手段とを具備してもよい。 適当なユーザ装置は、数を含むコマンド信号を入力するためにユーザにより操 作される入力手段を具備し、前記取り出し手段または前記発生手段は、場合によ って、前記コマンド信号に応答して、アドレスポインタまたは前記変数入力とし て利用する。 前記供給手段は、前記取り出されたまたは発生されたパス ワードを表示する手段を具備することが好ましい。 上記に説明したキー入力手段を有するユーザ装置において、前記表示手段はエ ネーブル信号に応答し、複数の文字入力用の第2の入力手段と、文字列を記憶す る第2の手段と、使用において、前記第2の記憶手段に記憶されている第2の予 め定められた文字列と一致する文字列の入力に応答して、前記エネーブル信号を 構成する信号を供給する第2の手段とを具備することが好ましい。 上記に説明した、前記第2の入力手段、前記第2の記憶手段、および前記第2 の信号供給手段は、それぞれ前記第1の入力手段、前記第1の記憶手段、および 前記第1の信号供給手段により構成されてもよい。 前記供給手段は、使用において、前記照合コンピュータと直接的に通信する手 段を具備することが好ましい。 ユーザ装置が、前記パスワードと第3の予め定められた文字列とを入力として 有する予め定められたアルゴリズムにしたがって、供給されるべきパスワードを 修正する手段を具備するとさらに好ましい。 ユーザ装置が、使用において、前記第3の予め定められた文字列を記憶する第 3の記憶手段をさらに具備し、前記修正手段は、前記第3の記憶手段から前記第 3の予め定められた文字列を取り出してもよい。 上記で説明した第3の記憶手段は、場合によって、前記第1の記憶手段または 前記第2の記憶手段により構成されてもよい。 本発明の第5の観点にしたがうと、複数の文字を受信する入力手段と、前記入 力手段を介する、予め定められたユーザ名を構成する第1の予め定められた文字 列の受信に応答して、予測パスワードを供給する手段と、前記入力手段を介する 、少なくとも一部が提示パスワードを構成する第2の予め定められた文字列の受 信に応答して、前記提示パスワードと前記予測パスワードとを比較し、一致する 時に表示を提供する手段と、前記表示をカウントする手段とを具備し、前記供給 手段は、パスワードのリストを記憶する手段と、前記カウント手段の現在のカウ ントに直接的または間接的に応答して、使用において、前記記憶手段からパスワ ードを取り出す手段とを具備しているを個人識別システムで使用する識別コンピ ュータが提供される。 前記取り出し手段は、前記カウント手段の現在のカウントにより形成される入 力を有する予め定められたアルゴリズムにしたがって、アドレスポインタを供給 することが好ましい。 前記取り出し手段は、前記予め定められたアルゴリズムにしたがって発生され たルックアップテーブルを具備し、対応しているアドレスポインタを取り出すた めに、現在のカウントで前記テーブルをアドレス指定するように構成されている とさらに好ましい。 本発明の第6の観点にしたがうと、複数の文字を受信する入力手段と、前記入 力手段を介する、予め定められたユーザ名を構成する第1の予め定められた文字 列の受信に応答して、予測パスワードを供給する手段と、前記入力手段を介する 、 少なくとも一部が提示パスワードを構成する第2の予め定められた文字列の受信 に応答して、前記提示パスワードと前記予測パスワードとを比較し、一致した時 に表示を供給する手段と、前記表示をカウントする手段とを具備し、前記供給手 段は、前記カウント手段の現在のカウントにより直接的または間接的に形成され る変数入力を有する予め定められたアルゴリズムにしたがって、予測パスワード を発生する手段を具備する個人識別システムで使用する識別コンピュータが提供 される。 前記発生手段は、前記予め定められたアルゴリズムへの別の入力を形成するユ ーザ特定コードにしたがってパスワードを発生するように構成されていることが 好ましい。 前記供給手段は、前記ユーザ特定コードと対応する予め定められた文字列とを 記憶する手段を具備し、提示文字列が対応する予め定められた文字列に一致する 時に、前記ユーザ特定コードを取り出して前記発生手段に供給するように構成さ れているとさらに好ましい。 前記提示文字列が、前記入力手段を介して受信されるとさらに好ましい。代わ りに、前記供給手段は、前記提示パスワードと前記提示文字列とを生成するため に、別の予め定められたアルゴリズムにしたがって、前記第2の予め定められた 文字列を処理する手段を含むとよい。 前記供給手段は、前記カウント手段の現在のカウントにより形成される入力を 有する予め定められたアルゴリズムにしたがって、間接的に前記変数入力を供給 するように構成され ていると好ましい。 前記供給手段は、前記予め定められたアルゴリズムにしたがって発生されたル ックアップテーブルを具備し、対応する変数入力を取り出すために、現在のカウ ントで前記テーブルをアドレス指定するように構成されているとさらに好ましい 。 前記入力手段は、前記システムの一部を形成するユーザ装置からの直接通信用 に構成されてもよい。 前記供給手段は、文字列を出力する出力手段を具備してもよい。 前記出力手段は、ビジュアル表示装置を具備していることが好ましい。 前記出力手段は、前記システムの一部を形成するユーザ装置と直接通信するよ うに構成されてもよい。 前記供給手段は、前記表示に応答して、次の連続するカウント値に対応してい る次に続く予測パスワードを供給し、前記次に続く予測パスワードを前記出力手 段に供給することが好ましい。 本発明にしたがった個人識別システムの実施例を図面を参照して例として説明 する。 図1は、本発明の個人識別システムの第1の実施例のブロックである。 図2は、本発明の個人識別システムの第2の実施例のブロックである。 図3は、図1の個人識別システムのユーザ装置の修正形態のブロック図である 。 図1において、個人識別システムは、数値入力用の感圧キーパッド12とLCD表 示装置14とを有するユーザ装置10と、アルファベット数値入力用のキーボード18 とLCD表示装置20とを有する照合コンピュータ16とを具備する。ユーザ装置10は 、現在のクレジッドカードサイズの計算装置のものと実質的に同じ大きさを有し 、秘密のユーザ特定コード(USC)およびシーケンス数をそれぞれ含んでいる関 連する記憶装置24および26を備えたプロセッサ22をさらに具備している。 照合コンピュータ16は、システムにより識別されるユーザ用のUSCおよびシー ケンス数をそれぞれ含んでいる関連する対応記憶装置30および32を備えた対応プ ロセッサ28を具備している。 ユーザのユーザ名(UN)を照合コンピュータ16へ通信する際に、この実施例で は、キーボード18に自分のUNをユーザがキー入力することにより、プロセッサ28 は承認されたUNの記憶値に対してそのUNをチェックする。そして、そのUNが認識 された場合、プロセッサ28は、入力されたUNに対応するUSCおよびシーケンス数 をそれぞれ記憶装置30および32から読み出し、そして、予測パスワードを発生す るために、(プロセスとも呼ばれる)予め定められたアルゴリズムにしたがって 、これらを静的変数入力として処理する。擬人者が少なくともアルゴリズム、ユ ーザ特定コードおよび静的変数の現在の値を知らない限り、それぞれのパスワー ドが1度だけ使用され、次に続くパスワードは現在のパスワードから生成するこ とができないので、ここで使用されるものとしての用語「パスワ ード」は、パスワードが秘密状態でなければならないことを意味しない。さらに 、用語「ユーザ名」は、アルファベット数値文字、すなわち、称された既知のユ ーザに関係しているとして照合コンピュータが認識できる文字および/または数 値の任意の組み合わせを意味する。ユーザ装置は、例えば、クレジットとともに 使用される場合、ユーザ名はユーザの客先番号でもよい。 ユーザによるキーボード12のキー(次のキー)の予め定められた一つの操作( すなわち、コマンド信号を入力する)がなされる時、プロセッサ22は記憶装置24 および26の内容を読み出し、パスワードを発生させるために同じ予め定められた 記憶アルゴリズムにしたがってそれらを処理し、そして、LCD表示装置14上にパ スワードを表示する。このパスワードは、提示パスワードと呼ばれる。 ユーザは、自分のユーザ装置上に表示された提示パスワードを読取り、自分の UNの入力に続いて、これを、キーボード18を介して照合コンピュータ16にキー入 力する。照合コンピュータ16は、2つのパスワードが同一である場合に、その出 力にエネーブル信号を供給して、個人識別システムがガードしているアクセスに 対して承認を有するものとして、ユーザが識別されたことを示す比較装置34を使 用して、予測パスワードと提示パスワードとの比較を行う。そしてエネーブル信 号は、適当なアクセス制御手段36に結合される。 シーケンス数が記憶装置26(および32)から読み出された後に、シーケンス数 がインクリメントされ、記憶されたシー ケンス数を置換するために記憶装置26(および32)に書き戻されるように、予め 定められたアルゴリズムは構成される。 同一の予測パスワードと提示パスワードに対する必要条件の一つは、それぞれ のシーケンス数が同一であることであることが理解される。ユーザが自分のユー ザ装置10を操作し、自分のUNに対する対応する入力しない場合、すなわち、ユー ザ装置10の過失的な操作の場合、記憶装置26のシーケンス数は、記憶装置32のシ ーケンス数よりも大きくなる。この可能性を許容するために、予測パスワードと 提示パスワードの比較において、比較装置34がエネーブル信号を出力しない場合 、プロセッサ28は、記憶装置32のシーケンス数をインクリメントし続け、その提 示パスワードと別の比較を実行する。シーケンス数の連続5回のインクリメント に対して比較(一致)が成功しない場合、プロセッサ28は、記憶装置32のシーケ ンス数をその元の値に回復するために、シーケンス数を5回デクリメントする。 他方、一致した場合、プロセッサ28は、単に、現在のシーケンス数をインクリメ ントし、ユーザ装置10と照合コンピュータ16とを再度同期化する。 一致しない場合に、記憶装置32のシーケンス数をインクリメントおよびデクリ メントする代わりに、インクリメントして新しい比較を試すために、シーケンス 数を別の記憶装置に書き込むことができる。一致があると、別の記憶装置の値は 、記憶装置32に書き込まれ、そして増加される。一致しない場合、次において、 記憶装置32の「不一致」の値が別の記憶装置の値を書き替えるので、プロセッサ は記憶装置をそのまま にしておく。 本発明の個人識別システムの別の実施例を示している図2において、ユーザ装 置38は、次のものを除いて、ユーザ装置10と同じ要素を具備している。すなわち 、予め定められたアルゴリズム、USCおよび一連の連続的なシーケンス数にした がって前もって発生されたパスワードリストを含む大容量記憶装置に記憶装置24 が置換される。記憶装置26は、読み出される次のパスワード位置に対するポイン タを含んでいる。ユーザ装置10の操作時に、プロセッサ22は、記憶装置26からポ インタ値を読み出し、記憶装置40の対応位置からパスワードを読み出し、提示パ スワードとしてこれをLCD表示装置14に表示し、ポインタの値をインクリメント し、そしてこれを記憶装置26に書き込む。この実施例では、プロセッサ22は、記 憶されたアルゴリズムにしたがって、いずれの入力も処理せず、単に、記憶され たパスワードを読み出して、それを表示するだけである。 記憶装置40に記憶されたパスワードの数は、ユーザ装置の予測寿命に依存し、 意図的でない操作を含み、そして数千であってもよい。 また、図2に示されているものは、次のものを除いて、照合コンピュータ16と 同じ要素を同様に具備している照合コンピュータ42である。すなわち、予め定め られたアルゴリズム、それぞれのUSCおよび一連の連続的なシーケンス数にした がって前もって発生されたパスワードリストのそれぞれを、識別される各ユーザ に対して含んでいる大容量記憶装置44に記 憶装置30が置換される。記憶装置32は、ユーザに対してそれぞれの現在のポイン タを含んでいる。認識されたUNの通信時に、プロセッサ28は、記憶装置32からそ れぞれのポインタ値を読み出し、記憶装置44の対応した位置から対応パスワード (予測パスワード)を読み出し、それを比較装置34に送り、ポインタの値をイン クリメントし、これを記憶装置32に書き込む。プロセッサ28は、同様に、USCお よびシーケンス数を処理するための記憶アルゴリズムを備えていない。 ある人が初めて承認されたユーザになった時、照合コンピュータは、ランダム 数を発生し、それを新しく承認されたユーザのそれぞれのポインタとして記憶装 置32に入れる。このランダム数は、新しく承認されたユーザに対して発行される 前に、ユーザ装置の記憶装置26にも入れられ、ユーザ装置と照合コンピュータは 共に同じ初期値のポインタを有しているので、それにより、ユーザ装置と照合コ ンピュータとは同期してを開始する。 記憶装置40に記憶されているリストは、シーケンス数の最小(第1)の値から 始まって発生される必要性はない。代わりに、新しいユーザに対して割当てられ たランダム数(オフセット)を考慮に入れて、前に発生されたパスワードの第1 のものが、すなわち、静的変数としてオフセットの使用に対応しているものが、 記憶装置24の位置番号1に記憶されるように、リストを発生させることができる のが好ましい。前もって発生されたパスワードリストは技術的に知られている何 らかの適切な方法で、記憶装置40にダウンロードすることが できる。 オフセットを使用して、この前の発生を開始することにより、記憶装置26は、 それ自身に記憶されたオフセットを持たず、番号1で始める。したがって、最初 の操作において、プロセッサ22は、記憶装置26からこれを取り出し、記憶装置40 の第1の位置からパスワードを取り出すためのアドレスポインタとしてこれを使 用する。そして、次の操作に対する準備として、第2の位置を示すために、記憶 装置26の数はインクリメントされる。代わりに、プロセッサ22は、記憶装置40か らパスワードを取り出した後ではなく、操作時に、記憶装置26をインクリメント するように構成することができる。この場合、記憶装置26は空から開始すること ができる。ユーザ装置でどの方法が使用されても、システムが(以下に言及する ように)照合コンピュータ16を有する場合、これは、記憶装置32のそれぞれの位 置のオフセットで開始し、第1のパスワードを発生させるために使用した後にオ フセットをインクリメントし、そして同様に、それぞれのこのような発生があっ た後にオフセットをインクリメントする。 ユーザ装置10が照合コンピュータ42とともに使用でき、ユーザ装置38が、照合 コンピュータ16とともに使用できることが理解できる。 ユーザおよびキーボード18を介しての間接的に、ユーザ装置10,38から提示パ スワードを通信する代わりに、図2で破線で示されている、接点46または(DTMF トーンまたは超音波を使用した無線周波数、音響)送信機48により直接的に行っ ても良い。照合コンピュータ42は、キーボード18の代わりに、または付加的に、 対応接点46’または受信機48’を有している。 図3の修正されたユーザ装置10’では、別の記憶装置52および比較装置54があ る。ユーザが初めてユーザ装置10’を受け取った時、ユーザは、キーパット12を 介して、記憶装置52に記憶されている個人識別番号(PIN)を入力しなければな らない。比較装置54の出力は、正しいPINが入力されるまで、次のキーからの信 号に対するプロセッサ22の応答を禁止するために使用される。別の構成において 、比較装置54の出力は、LCD表示装置14、またはLCD表示装置14への提示パスワー ドの送信を禁止するために使用され、そして/または、この出力は提示パスワー ドを提供するために使用され、それゆえ、正しいPINの入力は、ユーザ装置に対 するコマンド信号を構成する。 必要な場合、別の記憶装置52および比較装置54は、ユーザ装置38に含まれても よい。 上記システムの変形では、照合コンピュータ16,42は、PINの受信を必要とし、 これを、入力されたUNに対してそれぞれ記憶されているPINの値に対してチェッ クする。そして、アクセス制御手段36の操作は、正しいPINと正しい提示パスワ ードを必要とする。ユーザは、キーボード18でこのPINを入力することができる 。変形では、このPINは、ユーザ装置10,10’,38の記憶装置に保持され、そこか ら照合コンピュータ16,42に直接的にまたは間接的に通信される。さらに別の 変形では、プロセッサ22は、PIN修正提示パスワードを生成するために、結合ア ルゴリズムにしたがって、記憶されたPINと発生または取り出されたパスワード とを結合させる。照合コンピュータ16,42では、プロセッサ28は、PIN修正予測パ スワードを生成するために、同じ結合アルゴリズムにしたがって、記憶されたPI Nの値と予測パスワードとを結合させ、2つのパスワードは比較装置34により比 較される。照合コンピュータ16,42の変形において、プロセッサ28は、それぞれ 記憶されたPINおよび予測パスワードと比較される、提示PINおよび提示パスワー ドを生成するために、受信されたPIN修正提示パスワードを処理する。記憶され たPINは、ユーザ装置10’をエネーブルにするのに使用されるPINと同じでも異な っていてもよい。 ユーザ装置10’の変形では、記憶装置52は、通常使用のために第1のPINを記 憶し、異常使用(例えば、強迫下の使用)のために第2のPINを記憶するように 構成され、プロセッサ22は、一致した第1または第2のPINと発生されたパスワ ードとを結合するように構成される。照合コンピュータは、第1(通常)PINが 使用されたか、あるいは、照合コンピュータにその状況についての注意を喚起さ せ、アラームを起動させるために、ユーザが第2の(強迫)PINを入力したかを 検出する。プロセッサは、ユーザ装置の承認されていない使用として照合コンピ ュータが認識する予め定められた1組のパスワード(例えば、20の特別なパス ワード)から、順々に次のパスワードを提供することにより、第1および第2の PI N以外の何らかのPINに対して応答するようにも構成される。さらに承認されてい ないユーザが試みるにしたがって、承認されていないユーザがさらに不便となる ように、プロセッサは、パスワードを提供するのに、漸次的にさらに長い時間、 例えば数分を取る。照合コンピュータが、何らかの特別なパスワードを認識した 時、何のアクションも起こさない。 上記に説明した識別方法は、照合コンピュータ16,42が(認証された)ユーザ を識別した後、次のパスワードを発生または取り出し、相互認証のために、それ をLCD表示装置20を介してユーザに通信するように、拡張することができる。ユ ーザは、次の提示パスワードを得るために自分のユーザ装置10,10’,38を操作し (または、ユーザ装置56から次のパスワードを読み出し)、そしてそれらが同 じであることを精力的にチェックする。 ユーザ装置が照合コンピュータに提示パスワードを直接的に、すなわち接点に より通信できる場合、プロセッサ22が接点を介して照合コンピュータから次のパ スワードを受信して、比較を実行し、相互照合プロセスの結果を表示するために 、LCD表示装置14上に予め定められたグループの文字を表示するように構成され ているならば、相互認証プロセスは自動的に行うことができる。プロセッサ22の プログラミングに依存して、文字は、アルファベット数値または数値としてよい 。代わりに、または追加的に、照合コンピュータの認証は、音響信号によりユー ザに示されてもよい。 上記に説明した個人識別システムは、安全なアクセスが要 求される幅広い様々な環境において、コンピュータ端末へのアクセスをガードす るために使用することができる。必要な場合、電気通信リンクやモデムを介して 、アクセスは離れていてもよい。システムは、建物や部屋やそのようなものに対 するアクセスをガードするために使用することができる。この場合、アクセス制 御手段36は、ドアを解錠したり、ガードされている財産にユーザがアクセスでき るように構成される。 本発明にしたがったシステムの別の実施例では、別のアルゴリズム(疑似ラン ダム数発生装置が好ましい)にしたがって、成功したUN入力のランニング合計の 値(すなわち、提示パスワードと予測パスワードの一致をもたらすもの)を、ポ インタとして使用される適当な値に変換し、それを記憶装置32に書き込むために 、照合コンピュータ42のプロセッサ28が、UNの入力の応答するように構成される 。照合コンピュータは、記憶装置32に記憶されたポインタに対応した記憶位置か ら、記憶された予測パスワードを得る。 UNの入力に応答して、ポインタに対する代わりの値を発生する代わりに、プロ セッサ28は、パスワードの一致の結果において、代わりの値を発生して記憶し、 記憶装置32を読み取ることにより単にUN入力に応答することもできる。 このような実施例において、照合コンピュータのポインタに対する代わりの値 は、予測パスワードが前もって発生されて記憶装置に保持されるか、または実時 間で発生されるかに関係なく、前もって発生させ記憶装置に保持することができ 、あるいは、実時間で発生させることができることが理解され る。同様に、受信されたコマンド信号のランニング合計を利用するユーザ装置お いて、提示パスワードが前もって発生されて記憶装置に保持されるか、または実 時間で発生されるかに関係なく、対応する代替えポインタ値を、別のアルゴリズ ムにより前もって発生させて記憶装置に保持するか、あるいは、別のアルゴリズ ムにより実時間で発生させることができる。 ユーザ名は技術的に良く知られているように、アフファベット数値文字の任意 の組み合わせでよく、必要な場合、ユーザ装置の操作はユーザ名の入力によりな され、場合によって、キーパッド12は、数値文字とともに、あるいはこれの代わ りにアルファベット文字用に構成され、より低いレベルの安全性が受け入れ可能 であれば、予め定められたアルゴリズムへのUSC入力は省略することができるこ とが理解できる。 UN入力またはコマンド信号に応答してパスワードを発生または取り出す代わり に、ユーザ装置および/または照合コンピュータのプロセッサは、次の予測/提 示パスワードを発生または取り出し、それを次のアクセスの試みに備えて、記憶 装置に入れることができる。 上記に記載した方法は、システム等の入口の最初の地点におけるユーザの識別 に限定されず、遠隔の目的地のユーザを識別するためにも使用することができ、 例えば、受取人がメッセージの疑わしい送信人を確認するために、パスワードを 電子メッセージの最後に付加することができ、識別は目的地端末により実行され ることが理解できる。 ユーザが通常に人間であることが予測されるが、人間でない形態、例えば、ロ ボット的な形態や知的端末もそれら自身を識別するためにこのような方法を使用 することができることも予測される。 上記に記載した実施例では、照合コンピュータは、それぞれ同じ予め定められ たアルゴリズムの使用により発生された、2つの独立して得られたパスワードを 比較する。本発明は、照合コンピュータが、提示パスワードを発生させたアルゴ リズムの逆にしたがって、受信された提示パスワードを処理し、それにより、提 示パスワードの発生で使用された入力の値を得て、そして、そのような入力に対 する予測値との比較を行う方法およびシステムも包含する。 上記したように、照合コンピュータは、好ましくはランニング合計をインクリ メントすることにより、シーケンス数として、予め定められたアルゴリズムに対 する静的変数入力を発生させ、この場合のシーケンスは一連の自然数である。イ ンクリメントは単位値である必要はなく、シーケンスの隣接している数の間のス テップは、2または3、あるいは任意の適当な値でもよい。一般的な場合、照合 コンピュータは、最後の一致に関係した値を記憶し、予め定められたアルゴリズ ム、例えば、一致のランニング合計や、または疑似ランダム数発生装置を使用し てランニング合計からのランダム数の発生にしたがって、そこから次の予測値を 発生させる。疑似ランダム数発生装置は、技術的に知られたフィードバックを有 する一連のシフトレジスタの形態、あるいは、それ自身その ような構成により発生された数または正確なランダムプロセスにより得られた数 の記憶されたリストの形態であってもよい。この最後のランダム数の形態は、ユ ーザ装置に対するパスワードが前もって発生されその装置に記憶される場合に、 適切である。予め定められたアルゴリズムが一次関数である場合、次の予測値は 最後の一致に対する値から直接的に得られると考えることができるが、アルゴリ ズムがランダム数発生装置のような一次関数でないものを含む場合、予測値は最 後の一致に対する値から間接的に得られると考えることができる。 ユーザ名は、ユーザ装置に記憶させ、提示パスワードとともに照合コンピュー タに直接的に供給してもよい。
【手続補正書】特許法第184条の8 【提出日】1995年9月22日 【補正内容】 パスワードを照合コンピュータに入力する。認識されたユーザ名に応答し、その 内部クロックにしたがって照合コンピュータにより発生された対応パスワードと 、このパスワードが一致した場合、ユーザは認識または識別され、アクセス制御 手段がエネーブルにされる。 ユーザが、自分の個人識別番号(PIN)を自分のユーザ装置に入力し、そして 、ユーザ装置を承認端末にすることは、米国特許第5,130,519号からも知られて いる。端末は、ユーザ装置を走査して、そこに記憶されている客先番号を読出し 、客先番号を中央コンピュータに送信する。コンピュータは、客先番号に関係し た記憶PINを取り出し、発生装置に対する種として、日付を使用して疑似ランダ ム数を発生させ、端末を介してその疑似ランダム数をユーザ装置に送信し、入力 として、取り出されたPINおよび発生された疑似ランダム数を有する暗号化アル ゴリズムを使用して、(PINのコンピュータ発生画像とし呼ばれる)予測パスワ ードを発生させる。 【手続補正書】特許法第184条の8 【提出日】1995年11月22日 【補正内容】 ユーザ装置は、同じ暗号化アルゴリズムを含み、入力として、入力されたPIN と受信された疑似ランダム数とを暗号化アルゴリズムに適用することにより、提 示パスワードを発生させ、提示パスワードと予測パスワードと比較するコンピュ ータに、提示パスワードを送信する。 本発明の第1の観点にしたがうと、文字列を受信する入力手段と、前記入力手 段を介する、予め定められたユーザ名を構成する第1の予め定められた文字列の 受信に応答して、予測パスワードを供給する手段と、前記入力手段を介する、少 なくとも一部が提示パスワードを構成する第2の予め定められた文字列の受信に 応答して、前記提示パスワードと前記予測パスワードとを比較し、一致した時に 表示を供給する手段と、最後に生じた一致に関係したシーケンス数を記憶する手 段とを具備し、前記予測パスワードを供給する手段は、変数により形成される入 力を有する第1の予め定められたアルゴリズムにしたがって予測パスワードを発 生する手段と、前記記憶手段の内容をインクリメントすることにより前記予測パ スワードを発生する際に使用する前記変数の予測値を取得して、第2の予め定め られたアルゴリズムの入力として、前記結果として得られたインクリメントされ たシーケンスを供給する手段とを具備することを特徴とする個人識別システムで 使用する識別コンピュータが提供される。 前記取得手段は、前記第2の予め定められたアルゴリズムにしたがって発生さ れたルックアップテーブルを具備し、前記変数の対応する予測値を取り出すため に前記結果として得 られたインクリメント値で前記テーブルをアドレス指定するように構成されてい ることが好ましい。 前記予測パスワード発生手段は、前記第1の予め定められたアルゴリズムへの 別の入力を形成するユーザ特定コードにしたがって、前記パスワードを発生する ように構成されてもよい。 前記予測パスワード供給手段は、前記ユーザの特定コードと対応する予め定め られた文字列と記憶する手段を具備し、提示文字列が対応する予め定められた文 字列とに一致した時に、前記ユーザの特定コードを取り出し、前記予測パスワー ド発生手段に供給するように構成されていることが好ましい。 前記予測パスワード供給手段は、前記提示パスワードと前記提示文字列とを生 成するために、第3の予め定められたアルゴリズムにしたがって、前記第2の予 め定められた文字列を処理する手段を含むとさらに好ましい。 前記予測パスワード供給手段は、文字列を出力する出力手段を具備し、前記表 示に応答して、次のインクリメントされたシーケンス数に対応している次に続く 予測パスワードを供給し、前記次に続く予測パスワードを出力手段に供給するよ うに構成されてもよい。 本発明の第2の観点にしたがうと、識別コンピュータにパブリックユーザ名と 提示パスワードとを通信し、前記提示パスワードは、前記ユーザの所有するユー ザ装置により提供され、変数により形成された入力を有する第1の予め定められ たアルゴリズムにしたがって発生され、予測パスワードを提 供し、前記通信された提示パスワードを前記予測パスワードとを比較して一致が 生じた時に前記ユーザを識別するために、前記照合コンピュータで前記通信され たユーザ名を利用するステップを具備し、前記予測パスワードは、前記変数の予 測値により、前記第1の予め定められたアルゴリズムにしたがって発生され、前 記予測パスワードを発生する際に使用する変数の前記予測値を取得するために、 最後に生じた一致に関係した記憶されているシーケンス数をインクリメントし、 第2の予め定められたアルゴリズムの入力として、結果として得られたインクリ メントされたシーケンス数を供給することを特徴とするユーザを識別する方法が 提供される。 前記変数の前記予測値を取得するために、結果として得られたインクリメント されたシーケンス数は、対応するエントリを取り出すためにルックアップテーブ ルをアドレス指定するポインタとして使用され、前記ルックアップテーブルは、 前記第2の予め定められたアルゴリズムにしたがって発生されることが好ましい 。 前記提示パスワードを取得するために、前記ユーザ装置は、ポインタ記憶装置 から記憶されたポインタを取り出し、前記取り出されたポインタにしたがって、 前もって発生されたパスワードの記憶されたリストから要素を取り出し、前記取 り出された要素は、前記提示パスワードを構成し、前記ポインタ記憶装置の内容 をインクリメントするステップを実行してもよい。 新しいユーザに対するそれぞれのユーザ名を記憶し、シー ケンス数の最初のランダム値を発生し、前記新しいユーザに関係したそれぞれの 記憶装置にそれを記憶し、前記第1の予め定められたアルゴリズムに対する前記 変数の前記予測値を生成するために、前記最初のシーケンス数を前記第2の予め 定められたアルゴリズムに適用し、前記シーケンスのインクリメントを繰返すこ とにより、前記変数に対する後続の値を生成する前ステップを具備し、それによ り、前記第1の予め定められたアルゴリズムで、前記新しいユーザに対して発行 されるべきユーザ装置中に記憶されるべきパスワードのそれぞれのリストを発生 し、そのように発生された第1のパスワードを前記記憶装置の第1の位置に記憶 されるように、前記発生されたパスワードのリストを前記ユーザ装置の記憶装置 に入力し、前記ユーザ装置を前記新しいユーザに発行する。 前記第1の予め定められたアルゴリズムは、ユーザの特定コードにより形成さ れた別の入力を有することが好ましい。 第1の個人識別番号(PIN)と第3の予め定められたアルゴリズムとにしたが って前記ユーザの特定コードを修正し、前記結果として得られたPIN修正ユーザ 特定コードを関係するユーザ特定コード記憶装置に記憶し、前記ユーザから前記 照合コンピュータに第2のPINを通信し、前記第1の予め定められたアルゴリズ ムに対する別の入力として使用するためのユーザ特定コードを生成するために、 前記第2のPINと前記第3の予め定められたアルゴリズムの逆を利用し、前記第 2のPINが前記第1のPINと同じである時のみ、正しいユーザ特定コードが生成さ れるとさらに好ましい。 前記照合コンピュータが前記ユーザを識別するために、パスワードの一致が生 じた時に、次に続く予測パスワードを提供し、前記次に続く予測パスワードをユ ーザ装置により提供された次に続く提示パスワードと比較するさらなるステップ を含んでもよい。 前記次に続く予測パスワードを直接的に前記ユーザ装置に通信し、それを前記 ユーザ装置中の前記次に続く提示パスワードと比較し、前記ユーザに一致の表示 を提供するステップを含むと好ましい。 本発明の第3の観点にしたがうと、ポインタを記憶するポインタ記憶装置と、 パスワードのリストを記憶するパスワード記憶装置と、コマンド信号の受信に応 答して、前記ポインタ記憶装置から記憶されたポインタを取り出し、前記取り出 されたポインタにしたがって前記パスワード記憶装置の位置から記憶されたパス ワードを取り出し、前記ポインタ記憶装置の内容をインクリメントする処理手段 と、前記取り出されたパスワードをシステムの照合コンピュータに提供する手段 とを具備する個人識別システムで使用するユーザ装置が提供される。 前記処理手段は、パスワードの受信にも応答して、前記パスワード記憶装置か ら別のパスワードを取り出し、前記受信されたパスワードと前記別のパスワード とを比較し、一致の表示を提供すると好ましい。 本発明にしたがった個人識別システムの実施例を図面を参照して例として説明 する。 図1は、本発明の個人識別システムの第1の実施例のブロックである。 図2は、本発明の個人識別システムの第2の実施例のブロックである。 図3は、図1の個人識別システムのユーザ装置の修正形態のブロック図である 。 請求の範囲 1.文字列を受信する入力手段(18;46';48')と、 前記入力手段を介する、予め定められたユーザ名を構成する第1の予め定めら れた文字列の受信に応答して、予測パスワードを供給する手段(28)と、 前記入力手段を介する、少なくとも一部が提示パスワードを構成する第2の予 め定められた文字列の受信に応答して、前記提示パスワードと前記予測パスワー ドとを比較し、一致した時に表示を供給する手段(20,28,34)と、 最後に生じた一致に関係したシーケンス数を記憶する手段(32)とを具備し、 前記予測パスワードを供給する手段は、 変数により形成される入力を有する第1の予め定められたアルゴリズムにした がって予測パスワードを発生する手段と、 前記記憶手段の内容をインクリメントすることにより前記予測パスワードを発 生する際に使用する前記変数の予測値を取得して、第2の予め定められたアルゴ リズムの入力として、前記結果として得られたインクリメントされたシーケンス を供給する手段とを具備することを特徴とする個人識別システムで使用する識別 コンピュータ。 2.前記取得手段は、前記第2の予め定められたアルゴリズムにしたがって発生 されたルックアップテーブルを具備し、前記変数の対応する予測値を取り出すた めに前記結果として得られたインクリメント値で前記テーブルをアドレス指定す るように構成されている請求項1記載の識別コンピュータ。 3.前記予測パスワード発生手段は、前記第1の予め定められたアルゴリズムへ の別の入力を形成するユーザ特定コードにしたがって、前記パスワードを発生す るように構成されている請求項1または2記載の識別コンピュータ。 4.前記予測パスワード供給手段は、前記ユーザの特定コードと対応する予め定 められた文字列と記憶する手段(30)を具備し、提示文字列が対応する予め定め られた文字列とに一致した時に、前記ユーザの特定コードを取り出し、前記予測 パスワード発生手段に供給するように構成されている請求項3記載の識別コンピ ュータ。 5.前記予測パスワード供給手段は、前記提示パスワードと前記提示文字列とを 生成するために、第3の予め定められたアルゴリズムにしたがって、前記第2の 予め定められた文字列を処理する手段を含む請求項4記載の識別コンピュータ。 6.前記予測パスワード供給手段は、文字列を出力する出力手段(20;46')を具 備し、前記表示に応答して、次のインクリメントされたシーケンス数に対応して いる次に続く予測パスワードを供給し、前記次に続く予測パスワードを出力手段 に供給するように構成されている請求項1ないし5のいずれか1項記載の識別コ ンピュータ。 7.識別コンピュータにパブリックユーザ名と提示パスワードとを通信し、 前記提示パスワードは、前記ユーザの所有するユーザ装置により提供され、変 数により形成された入力を有する第1の予め定められたアルゴリズムにしたがっ て発生され、 予測パスワードを提供し、前記通信された提示パスワードを前記予測パスワー ドとを比較して一致が生じた時に前記ユーザを識別するために、前記照合コンピ ュータで前記通信されたユーザ名を利用するステップを具備し、 前記予測パスワードは、前記変数の予測値により、前記第1の予め定められた アルゴリズムにしたがって発生され、 前記予測パスワードを発生する際に使用する変数の前記予測値を取得するため に、最後に生じた一致に関係した記憶されているシーケンス数をインクリメント し、第2の予め定められたアルゴリズムの入力として、結果として得られたイン クリメントされたシーケンス数を供給することを特徴とするユーザを識別する方 法。 8.前記変数の前記予測値を取得するために、結果として得られたインクリメン トされたシーケンス数は、対応するエントリを取り出すためにルックアップテー ブルをアドレス指定するポインタとして使用され、 前記ルックアップテーブルは、前記第2の予め定められたアルゴリズムにした がって発生される請求項7記載の方法。 9.前記提示パスワードを取得するために、前記ユーザ装置は、ポインタ記憶装 置から記憶されたポインタを取り出し、前記取り出されたポインタにしたがって 、前もって発生されたパスワードの記憶されたリストから要素を取り出し、 前記取り出された要素は、前記提示パスワードを構成し、 前記ポインタ記憶装置の内容をインクリメントするステップを実行する請求項 7または8記載の方法。 10.新しいユーザに対するそれぞれのユーザ名を記憶し、 シーケンス数の最初のランダム値を発生し、 前記新しいユーザに関係したそれぞれの記憶装置にそれを記憶し、 前記第1の予め定められたアルゴリズムに対する前記変数の前記予測値を生成 するために、前記最初のシーケンス数を前記第2の予め定められたアルゴリズム に適用し、 前記シーケンスのインクリメントを繰返すことにより、前記変数に対する後続 の値を生成する前ステップを具備し、 それにより、前記第1の予め定められたアルゴリズムで、前記新しいユーザに 対して発行されるべきユーザ装置中に記憶されるべきパスワードのそれぞれのリ ストを発生し、 そのように発生された第1のパスワードを前記記憶装置の第1の位置に記憶さ れるように、前記発生されたパスワードのリストを前記ユーザ装置の記憶装置に 入力し、前記ユーザ装置を前記新しいユーザに発行する請求項9記載の方法。 11.前記第1の予め定められたアルゴリズムは、ユーザの特定コードにより形 成された別の入力を有する請求項7ないし10のいずれか1項記載の方法。 12.第1の個人識別番号(PIN)と第3の予め定められたアルゴリズムとにし たがって前記ユーザの特定コードを修正し、前記結果として得られたPIN修正ユ ーザ特定コードを関係するユーザ特定コード記憶装置に記憶し、前記ユーザから 前記照合コンピュータに第2のPINを通信し、前記第1の予め定められたアルゴ リズムに対する別の入力として使用する ためのユーザ特定コードを生成するために、前記第2のPINと前記第3の予め定 められたアルゴリズムの逆を利用し、前記第2のPINが前記第1のPINと同じであ る時のみ、正しいユーザ特定コードが生成される請求項11記載の方法。 13.前記照合コンピュータが前記ユーザを識別するために、パスワードの一致 が生じた時に、次に続く予測パスワードを提供し、前記次に続く予測パスワード をユーザ装置により提供された次に続く提示パスワードと比較するさらなるステ ップを具備する請求項7ないし12のいずれか1項記載の方法。 14.前記次に続く予測パスワードを直接的に前記ユーザ装置に通信し、それを 前記ユーザ装置中の前記次に続く提示パスワードと比較し、前記ユーザに一致の 表示を提供するステップを含む請求項13記載の方法。 15.ポインタを記憶するポインタ記憶装置(26)と、 パスワードのリストを記憶するパスワード記憶装置(40)と、 コマンド信号の受信に応答して、前記ポインタ記憶装置から記憶されたポイン タを取り出し、前記取り出されたポインタにしたがって前記パスワード記憶装置 の位置から記憶されたパスワードを取り出し、前記ポインタ記憶装置の内容をイ ンクリメントする処理手段(22)と、 前記取り出されたパスワードをシステムの照合コンピュータに提供する手段( 14;46;48)とを具備する個人識別システムで使用するユーザ装置。 16.前記処理手段(22)は、パスワードの受信にも応答し て、前記パスワード記憶装置から別のパスワードを取り出し、前記受信されたパ スワードと前記別のパスワードとを比較し、(14を介して)一致の表示を提供す る請求項15記載のユーザ装置。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ケニング、マイケル・ジョン イギリス国、アイピー1・3キューユー、 サフォーク、イプスウイッチ、ワリント ン・ロード 9 (72)発明者 ロバーツ、デイビッド・アンソニー イギリス国、アイピー1・1ユーエック ス、サフォーク、イプスウイッチ、ロワン ヘイエス・クロース 7 (72)発明者 セモス、ロバート・アーネスト・ビッカー ス イギリス国、ディーエー15・7エルビー、 ケント、シドカップ、ロングランズ・ロー ド 183 (72)発明者 スターランド、マーク・ジョナサン イギリス国、アイピー8・4エーエイチ、 イプスウイッチ、ブラムフォード、ダッカ メア、アルバート・ビラ(番地なし) (72)発明者 ワード、リチャード・ベレスフォード イギリス国、アイピー6・9エイチジー、 サフォーク、イプスウイッチ、ウィットネ スハム、ザ・ストリート、タングレイ・ウ エイ(番地なし)

Claims (1)

  1. 【特許請求の範囲】 1.パブリックユーザ名と、静的変数により形成された入力を有する第1の予め 定められたアルゴリズムにしたがって発生され、ユーザ所有のユーザ装置により 供給される提示パスワードとを照合コンピュータに通信し、 前記照合コンピュータにおいて、前記通信されたユーザ名を利用して、 予測パスワードを供給し、前記通信された提示パスワードを前記予測パスワ ードとを比較して、一致が生じた時にユーザを識別し、前記予測パスワードを、 前記静的変数の予測値を用いて、前記第1の予め定められたアルゴリズムにした がって発生させるか、 または、 前記通信された提示パスワードに対応している前記静的変数の前記値を得る ために、前記第1の予め定められたアルゴリズムの逆にしたがって、前記通信さ れた提示パスワードを処理し、前記得られた値と前記静的変数の予測値とを比較 し、一致が生じた時にユーザを識別するステップを具備し、 前記利用するステップの前記静的変数の前記予測値は、第2の予め定められた アルゴリズムにしたがって、最後に生じた一致に対応している前記予測値から直 接的にまたは間接的に発生される、ユーザを識別する方法。 2.前記予め定められたアルゴリズムは、前記最後に生じた一致に対応している 予測値を、ここではシーケンス数と呼ばれる予め定められたシーケンスで次の値 にステップさせるス テップ関数を具備する請求項1記載の方法。 3.前記ユーザ装置によるコマンド信号の受信に応答し、前記第2の予め定めら れたアルゴリズムにしたがって前記ユーザ装置により供給された最後に生じた提 示パスワードに対応している値から直接的にまたは間接的に発生された前記提示 パスワードに対応している静的変数の提示値にしたがって、前記提示パスワード は、前もって発生されたパスワードの記憶されたリストから発生または取り出さ れる請求項1または2記載の方法。 4.前記照合コンピュータが前記第2の予め定められたアルゴリズムで前もって 発生された予測パスワードの記憶されたリストを具備している時、前記第1の予 め定められたアルゴリズムに入力される静的変数としてシーケンス数を供給し、 前記予測パスワードを供給するステップは、前記静的変数の予測値により構成 されるアドレスで前記パスワードを取り出すことを含む請求項3記載の方法。 5.前記ユーザ装置が前記第2の予め定められたアルゴリズムで前もって発生さ れた提示パスワードの記憶されたリストを具備している時、前記第1の予め定め られたアルゴリズムに静的変数としてシーケンス数を供給し、 前記提示パスワードを供給するステップは、受信されたコマンド信号に応答し て、前記第2の予め定められたアルゴリズムにより発生されたシーケンス数によ り構成されるアドレスで前記パスワードを取り出すことを含む請求項3記載の方 法。 6.新しいユーザの認証時において、 それぞれのランダム数を発生させ、 前記シーケンス数の第1のものとしてランダム数で開始する、新しく承認され たユーザに対して発行されるユーザ装置に記憶されるパスワードのそれぞれのリ ストを発生させ、 そのように発生された第1のパスワードが前記記憶装置の第1の位置に記憶さ れるように、前記発生されたパスワードのリストを前記ユーザ装置の記憶装置に 入力し、 前記ユーザ装置を新しく承認されたユーザに発行する前ステップを含み、 照合コンピュータにより予測静的変数の発生は、それぞれの記憶装置の第1の シーケンス数としてそれぞれのランダム数を入力し、それぞれのユーザに対する パスワードの各一致において、それぞれの記憶装置の現在の内容を次のシーケン ス数で置換することにより構成され、 受信コマンド信号の総計に対応している、前記ユーザ装置中に記憶されている パスワードリストの位置から、提示パスワードが取り出される請求項3記載の方 法。 7.前記コマンド信号は、前記ユーザ装置への予め定められた入力により構成さ れている請求項3ないし6のいずれか1項記載の方法。 8.前記予め定められた入力は、前記ユーザ装置の1以上の特定のキーの操作で ある請求項7記載の方法。 9.前記予め定められた入力は、前記ユーザ装置に記憶されている個人識別番号 (PIN)と一致する第1の個人識別番号 を前記ユーザ装置に入力することを含む請求項7記載の方法。 10.前記予め定められた入力は、そこに記憶されているユーザ名と一致するユ ーザ名を入力することを含む請求項7記載の方法。 11.前記ユーザ装置が、表示装置を介して前記提示パスワードを提供し、 第2の個人識別番号(PIN)を前記ユーザ装置に入力し、前記入力された第2 のPINが前記ユーザ装置に記憶されているPINと一致した時に、前記表示装置をエ ネーブルにすることを含む請求項1ないし10のいずれか1項記載の方法。 12.請求項9に従属する時に、前記第1のPINが前記第2のPINを構成する請求 項11記載の方法。 13.前記第1の予め定められたアルゴリズムは、ユーザの特定コードにより形 成される別の入力を有する請求項1ないし12のいずれか1項記載の方法。 14.前記照合コンピュータに前記ユーザの特定コードを記憶し、 そこに記憶されているPINと一致する第3の個人識別番号(PIN)を前記照合コ ンピュータに通信する時に、予測パスワードを発生させるために、前記ユーザの 特定コードを取り出すことを含む請求項13記載の方法。 15.前記別の入力として使用するために予め定められたコードを前記ユーザ装 置に記憶させ、前記予め定められたコードを前記照合コンピュータに記憶させる ことを含み、 前記予め定められた入力は、前記ユーザ装置に記憶されて いる対応PINと一致する別のPINをユーザ装置に入力し、直接的にまたは間接的に 、照合コンピュータ中の通信されたパスワードと前記別の入力として前記予め定 められたコードで発生された予測パスワードとを比較し、一致が生じた時にアラ ームを起動することを含む請求項14記載の方法。 16.前記第1のPIN、場合によっては前記別のPIN以外の任意のPINが、前記ユ ーザ装置に、前記第1の予め定められたアルゴリズムにしたがって発生されてい ない予め定められた1組のパスワードからパスワードを供給させ、前記照合コン ピュータが前記ユーザ装置の承認されていない使用の結果としてこれを認識して 、何も動作を起こさない請求項9、12、14または15のいずれか1項記載の 方法。 17.前記ユーザ装置は、前記ユーザ装置のこのような承認されていない使用の それぞれに対して漸次的に遅延を増加させて、前記予め定められた組からの前記 パスワードの供給を遅延させる請求項16記載の方法。 18.第4の個人識別コード(PIN)と第3の予め定められたアルゴリズムとに したがって前記ユーザの特定コードを前もって修正し、前記PIN修正されたユー ザの特定コードを前記照合コンピュータに記憶させ、第5のPINを前記照合コン ピュータに通信し、前記第3の予め定められたアルゴリズムの逆と前記第5のPI Nとを利用して、前記第1の予め定められたアルゴリズムに対する前記別の入力 として使用するコードを生成し、前記第5のPINが前記第4のPINと同じである時 のみ、正しい修正されたユーザ特定コードが生成される請 求項13記載の方法。 19.前記ユーザは、場合によって、前記第3のPINまたは前記第5のPINを、前 記照合コンピュータに直接的に通信する請求項14ないし18のいずれか1項記 載の方法。 20.前記第3のPINまたは前記第5のPINは、前記ユーザ装置から前記照合コン ピュータに通信される請求項14ないし18のいずれか1項記載の方法。 21.前記ユーザ装置は、前記第3のPINまたは前記第5のPINと第5の予め定め られたアルゴリズムにしたがって提示されるパスワードを修正し、 前記PINを前記照合コンピュータに通信するステップは、PIN修正パスワードを 前記照合コンピュータに通信し、そこにある前記第4の予め定められたアルゴリ ズムの逆を利用することにより、前記通信されたPINを得るように構成されてい る請求項20記載の方法。 22.前記予測パスワードおよび提示パスワードは、第5の予め定められたアル ゴリズムと、それぞれ第6および第7の個人識別番号(PIN)とにしたがって、 修正スワードとして発生され、 前記照合コンピュータは、前記PIN修正予測パスワードと前記通信されたPIN修 正提示パスワードとの比較に基づいて、前記ユーザを識別する請求項1ないし1 3のいずれか1項記載の方法。 23.場合によって、前記第3、第5または第7のPINが、前記ユーザ装置に記 憶される請求項20ないし22のいずれ か1項記載の方法。 24.前記ユーザが、場合によって、前記ユーザ装置に、第3、第5または第7 のPINを入力する請求項20ないし22のいずれか1項記載の方法。 25.請求項13が請求項9、11または12のいずれか1項に従属するか、請 求項21が請求項9、11ないし13のいずれか1項に従属する場合、前記第3 、第5または第7のPINは、場合によって、第1または第2のPINにより構成され ている請求項23または24記載の方法。 26.照合コンピュータが前記ユーザを識別するために、パスワードの一致が生 じたときに次に続く予測パスワードを提供し、前記次に続く予測パスワードを、 前記ユーザ装置により供給された次に続く提示パスワードと比較するステップを さらに有する請求項1ないし25のいずれか1項記載の方法。 27.前記次に続くパスワードを前記ユーザ装置に直接的に通信し、前記次に続 くパスワードを前記ユーザ装置中の前記次に続く提示パスワードと比較し、一致 の表示をユーザに提供することを含む請求項26記載の方法。 28.パスワードの直接的または間接的な比較の結果が不一致の場合、前記照合 コンピュータは、前記提示および予測静的変数が同期からはずれていると考え、 前記予測静的変数を前記提示静的変数と再同期しようと試みるために、連続する 後続の予測静的変数で予め定められた数のさらなる比較を行う請求項1ないし2 7のいずれか1項記載の方法。 29.パブリックユーザ名とここではOVIと呼ぶ提示確認情 報とを照合コンピュータに通信し、 ここではEVIと呼ぶ予測確認情報を提供するために、前記照合コンピュータに おいて、前記通信されたユーザ名を利用し、 前記通信されたOVIを直接的または間接的にEVIを比較し、 前記比較結果が一致したた場合に前記照合コンピュータは識別されたとして前 記ユーザを受け入れ、 前記OVIは、前記ユーザ所有のユーザ装置により供給され、第1の予め定めら れたプロセスにしたがって得られ、 前記EVIは、第2の予め定められたプロセスにしたがって得られる方法であり 、 前記ユーザの識別を成功させるために、前記OVIは、前記ユーザ装置により最 後に供給された確認情報に関係する静的情報から発生され、前記EVIは、前記照 合コンピュータにより最後に使用された確認情報に関係した静的情報から発生さ れることを特徴とするユーザを確認するための方法。 30.パスワードのリストを記憶する手段と、 使用において、コマンド信号の受信に応答して、前記記憶手段からパスワード を取り出す手段と、 使用において、前記取り出されたパスワードをシステムの照合コンピュータに 供給する手段とを具備する個人識別システムで使用するユーザ装置。 31.前記取り出し手段は、前記受信されたコマンド信号をカウントする手段と 、前記カウント手段に応答して前記記憶手段をアドレス指定する手段とを具備す る請求項30記載の ユーザ装置。 32.前記アドレス指定手段は、前記カウント手段の現在のカウントに等しいア ドレスポインタを供給する請求項31記載のユーザ装置。 33.使用において、コマンド信号の受信に応答して、システムの照合コンピュ ータに提示されるべきパスワードを発生する手段と、使用において、前記発生さ れたパスワードを前記照合コンピュータに提供する手段とを具備し、 前記発生手段は、変数により形成される入力を有する第1の予め定められたア ルゴリズムにしたがって前記パスワードを発生するように構成されている個人識 別システムで使用するユーザ装置。 34.前記発生手段は、前記第1の予め定められたアルゴリズムに対する別の入 力を形成するユーザ特定コードにしたがって前記パスワードを発生するように構 成されている請求項33記載のユーザ装置。 35.前記発生手段は、受信されたコマンド信号をカウントし、前記第1の予め 定められたアルゴリズムに対する前記変数入力として現在のカウントを供給する 手段を具備する請求項33または34記載のユーザ装置。 36.前記発生手段は、受信されたコマンド信号をカウントする手段を具備し、 前記カウント手段の現在のカウントにより形成された入力を有する第2の予め定 められたアルゴリズムにしたがって前記変数入力を発生するように構成されてい る請求項33または34記載のユーザ装置。 37.前記コマンド信号を構成する信号を供給するために、ユーザにより操作さ れるキー入力手段を具備する請求項30ないし36のいずれか1項記載のユーザ 装置。 38.複数の文字入力用の第1の入力手段と、文字列を記憶する第1の手段と、 使用において、第1の記憶手段に記憶されている第1の予め定められた文字列と 一致する文字列の入力に応答して、前記コマンド信号を構成する信号を供給する 手段とを具備する請求項30ないし36のいずれか1項記載のユーザ装置。 39.数を含むコマンド信号を入力するためにユーザにより操作される入力手段 を具備し、 前記取り出し手段または前記発生手段は、場合によって、前記コマンド信号に 応答して、アドレスポインタまたは前記変数入力として利用する請求項30、3 3または34のいずれか1項記載のユーザ装置。 40.前記供給手段は、前記取り出されたまたは発生されたパスワードを表示す る手段を具備する請求項30ないし39のいずれか1項記載のユーザ装置。 41.前記表示手段はエネーブル信号に応答し、 複数の文字入力用の第2の入力手段と、文字列を記憶する第2の手段と、使用 において、前記第2の記憶手段に記憶されている第2の予め定められた文字列と 一致する文字列の入力に応答して、前記エネーブル信号を構成する信号を供給す る第2の手段とを具備する請求項37記載のユーザ装置。 42.請求項40が請求項38に従属している時、前記第2 の入力手段、前記第2の記憶手段、および前記第2の信号供給手段は、それぞれ 前記第1の入力手段、前記第1の記憶手段、および前記第1の信号供給手段によ り構成されている請求項41記載のユーザ装置。 43.前記供給手段は、使用において、前記照合コンピュータと直接的に通信す る手段を具備する請求項30ないし42のいずれか1項記載のユーザ装置。 44.前記パスワードと第3の予め定められた文字列とを入力として有する予め 定められたアルゴリズムにしたがって、供給されるべきパスワードを修正する手 段を具備する請求項30ないし43のいずれか1項記載のユーザ装置。 45.使用において、前記第3の予め定められた文字列を記憶する第3の記憶手 段を具備し、 前記修正手段は、前記第3の記憶手段から前記第3の予め定められた文字列を 取り出す請求項44記載のユーザ装置。 46.請求項44が請求項38、41または42のいずれか1項に従属する時、 前記第3の記憶手段は、場合によって、前記第1の記憶手段または前記第2の記 憶手段により構成されている請求項45記載のユーザ装置。 47.複数の文字を受信する入力手段と、 前記入力手段を介する、予め定められたユーザ名を構成する第1の予め定めら れた文字列の受信に応答して、予測パスワードを供給する手段と、 前記入力手段を介する、少なくとも一部が提示パスワードを構成する第2の予 め定められた文字列の受信に応答して、 前記提示パスワードと前記予測パスワードとを比較し、一致する時に表示を提供 する手段と、 前記表示をカウントする手段とを具備し、 前記供給手段は、パスワードのリストを記憶する手段と、前記カウント手段の 現在のカウントに直接的または間接的に応答して、使用において、前記記憶手段 からパスワードを取り出す手段とを具備しているを個人識別システムで使用する 識別コンピュータ。 48.前記取り出し手段は、前記カウント手段の現在のカウントにより形成され る入力を有する予め定められたアルゴリズムにしたがって、アドレスポインタを 供給する請求項47記載の識別コンピュータ。 49.前記取り出し手段は、前記予め定められたアルゴリズムにしたがって発生 されたルックアップテーブルを具備し、対応しているアドレスポインタを取り出 すために、現在のカウントで前記テーブルをアドレス指定するように構成されて いる請求項48記載の識別コンピュータ。 50.複数の文字を受信する入力手段と、 前記入力手段を介する、予め定められたユーザ名を構成する第1の予め定めら れた文字列の受信に応答して、予測パスワードを供給する手段と、 前記入力手段を介する、少なくとも一部が提示パスワードを構成する第2の予 め定められた文字列の受信に応答して、前記提示パスワードと前記予測パスワー ドとを比較し、一致した時に表示を供給する手段と、 前記表示をカウントする手段とを具備し、 前記供給手段は、前記カウント手段の現在のカウントにより直接的または間接 的に形成される変数入力を有する予め定められたアルゴリズムにしたがって、予 測パスワードを発生する手段を具備する個人識別システムで使用する識別コンピ ュータ。 51.前記発生手段は、前記予め定められたアルゴリズムへの別の入力を形成す るユーザ特定コードにしたがってパスワードを発生するように構成されている請 求項50記載の識別コンピュータ。 52.前記供給手段は、前記ユーザ特定コードと対応する予め定められた文字列 とを記憶する手段を具備し、提示文字列が対応する予め定められた文字列に一致 する時に、前記ユーザ特定コードを取り出して前記発生手段に供給するように構 成されている請求項51記載の識別コンピュータ。 53.前記提示文字列が、前記入力手段を介して受信される請求項52記載の識 別コンピュータ。 54.前記供給手段は、前記提示パスワードと前記提示文字列とを生成するため に、別の予め定められたアルゴリズムにしたがって、前記第2の予め定められた 文字列を処理する手段を含む請求項52記載の識別コンピュータ。 55.前記供給手段は、前記カウント手段の現在のカウントにより形成される入 力を有する予め定められたアルゴリズムにしたがって、間接的に前記変数入力を 供給するように構成されている請求項50ないし54のいずれか1項記載の識別 コンピュータ。 56.前記供給手段は、前記予め定められたアルゴリズムにしたがって発生され たルックアップテーブルを具備し、対応する変数入力を取り出すために、現在の カウントで前記テーブルをアドレス指定するように構成されている請求項55記 載の識別コンピュータ。 57.前記入力手段は、前記システムの一部を形成するユーザ装置からの直接通 信用に構成されている請求項47ないし56のいずれか1項記載の識別コンピュ ータ。 58.前記供給手段は、文字列を出力する出力手段を具備する請求項47ないし 57のいずれか1項記載の識別コンピュータ。 59.前記出力手段は、ビジュアル表示装置を具備している請求項58記載の識 別コンピュータ。 60.前記出力手段は、前記システムの一部を形成するユーザ装置と直接通信す るように構成されている請求項58または59記載の識別コンピュータ。 61.前記供給手段は、前記表示に応答して、次の連続するカウント値に対応し ている次に続く予測パスワードを供給し、前記次に続く予測パスワードを前記出 力手段に供給する請求項58ないし60のいずれか1項記載の識別コンピュータ 。
JP7511490A 1993-10-15 1994-10-14 個人識別システム Pending JPH09503877A (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB939321357A GB9321357D0 (en) 1993-10-15 1993-10-15 Personal identification systems
GB9321357.7 1993-10-15
PCT/GB1994/002250 WO1995010823A1 (en) 1993-10-15 1994-10-14 Personal identification systems

Publications (1)

Publication Number Publication Date
JPH09503877A true JPH09503877A (ja) 1997-04-15

Family

ID=10743650

Family Applications (1)

Application Number Title Priority Date Filing Date
JP7511490A Pending JPH09503877A (ja) 1993-10-15 1994-10-14 個人識別システム

Country Status (10)

Country Link
US (1) US5606614A (ja)
EP (1) EP0740819B1 (ja)
JP (1) JPH09503877A (ja)
CA (1) CA2171345C (ja)
DE (1) DE69409972T2 (ja)
ES (1) ES2117303T3 (ja)
GB (1) GB9321357D0 (ja)
HU (1) HUT74344A (ja)
SG (1) SG49729A1 (ja)
WO (1) WO1995010823A1 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005107668A (ja) * 2003-09-29 2005-04-21 Animo:Kk 生体認証方法及びプログラム並びに装置
JP2006505993A (ja) * 2002-11-06 2006-02-16 インターナショナル・ビジネス・マシーンズ・コーポレーション ユーザ・デバイスへのアクセス・コード・セットの提供
JP2006178771A (ja) * 2004-12-22 2006-07-06 Olympus Corp 外部情報記録媒体およびこれを用いたrfidシステム
US7770210B2 (en) 2001-08-28 2010-08-03 Seiko Epson Corporation Projector projecting password
US8230000B2 (en) 2003-03-24 2012-07-24 Seiko Epson Corporation Image-display method, projector, image-display system, projector-control method, image-display program, and projector-control program
US8296572B2 (en) 2006-04-04 2012-10-23 Seiko Epson Corporation Projector system

Families Citing this family (59)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR960024874A (ko) * 1994-12-30 1996-07-20 김광호 마이컴을 이용한 디스플레이 장치의 암호 설정 장치 및 암호 설정 방법
US5818936A (en) * 1996-03-15 1998-10-06 Novell, Inc. System and method for automically authenticating a user in a distributed network system
US5892828A (en) * 1996-10-23 1999-04-06 Novell, Inc. User presence verification with single password across applications
FI115686B (fi) 1997-08-27 2005-06-15 Teliasonera Finland Oyj Menetelmä palvelun käyttämiseksi tietoliikennejärjestelmässä ja tietoliikennejärjestelmä
US6636833B1 (en) 1998-03-25 2003-10-21 Obis Patents Ltd. Credit card system and method
US20040117663A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Method for authentication of digital content used or accessed with secondary devices to reduce unauthorized use or distribution
US20040117631A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Method for digital rights management including user/publisher connectivity interface
US20040225894A1 (en) * 1998-06-04 2004-11-11 Z4 Technologies, Inc. Hardware based method for digital rights management including self activating/self authentication software
US6044471A (en) 1998-06-04 2000-03-28 Z4 Technologies, Inc. Method and apparatus for securing software to reduce unauthorized use
US20040117664A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Apparatus for establishing a connectivity platform for digital rights management
US20040117628A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Computer readable storage medium for enhancing license compliance of software/digital content including self-activating/self-authenticating software/digital content
US6986063B2 (en) 1998-06-04 2006-01-10 Z4 Technologies, Inc. Method for monitoring software using encryption including digital signatures/certificates
US20040107368A1 (en) * 1998-06-04 2004-06-03 Z4 Technologies, Inc. Method for digital rights management including self activating/self authentication software
US20040117644A1 (en) * 1998-06-04 2004-06-17 Z4 Technologies, Inc. Method for reducing unauthorized use of software/digital content including self-activating/self-authenticating software/digital content
US6799277B2 (en) 1998-06-04 2004-09-28 Z4 Technologies, Inc. System and method for monitoring software
FR2790854A1 (fr) * 1998-12-01 2000-09-15 Philippe Baron D Supports et systemes d'echange de donnees securises notamment pour paiement et telepaiements
FR2796742A1 (fr) * 1998-12-01 2001-01-26 Philippe Baron D Supports et systemes d'echange de donnees securises notamment pour paiements et telepaiements
FR2788154A1 (fr) * 1998-12-01 2000-07-07 Philippe Baron D Supports et systemes d'echange de donnees securises notamment pour paiements et telepaiements
FR2788620B1 (fr) * 1998-12-01 2006-12-22 Philippe Baron D Supports et systemes d'echange de donnees securises notamment pour paiements et telepaiements
GB9828208D0 (en) * 1998-12-21 1999-02-17 Gardner Richard M Secure payment card
US6324526B1 (en) * 1999-01-15 2001-11-27 D'agostino John System and method for performing secure credit card purchases
BR0008315A (pt) 1999-02-18 2002-06-18 Orbis Patents Ltd Sistema e método de validação de cartão de crédito
EP1035524A3 (fr) * 1999-03-10 2003-12-10 Denis Philippe Baron Cartes à puce et sytèmes d'échange de données sécurisés notamment pour paiements
JP2002541601A (ja) * 1999-04-13 2002-12-03 オービス・パテンツ・リミテッド 個人対個人、個人対会社、会社対個人、及び会社対会社の金融トランザクションシステム
DE19924232C2 (de) * 1999-05-27 2003-07-24 Giesecke & Devrient Gmbh Verfahren und Vorrichtung zum Abspeichern und Wiederauffinden von PIN-Codes
US7127088B1 (en) 1999-07-19 2006-10-24 Mandylion Research Labs, Llc Method of authenticating proper access to secured site and device for implementation thereof
WO2001011575A1 (en) * 1999-08-09 2001-02-15 Wow Company S.A. Portable certification device with acoustic coupling
FR2803961B1 (fr) * 2000-01-19 2002-03-15 Ghislain Moret Systeme de securisation des transactions lors d'achats par correspondance
JP2001209614A (ja) * 2000-01-25 2001-08-03 Nec Corp 認証システムおよびその方法
US6834270B1 (en) * 2000-02-28 2004-12-21 Carlo Pagani Secured financial transaction system using single use codes
US7865414B2 (en) * 2000-03-01 2011-01-04 Passgate Corporation Method, system and computer readable medium for web site account and e-commerce management from a central location
TW550477B (en) 2000-03-01 2003-09-01 Passgate Corp Method, system and computer readable medium for Web site account and e-commerce management from a central location
EP1269284A2 (en) * 2000-04-04 2003-01-02 Myers, Drewfus Young Jr. System and method for the protection of electronic communications and data using multiple, single-use key codes
US20010047335A1 (en) * 2000-04-28 2001-11-29 Martin Arndt Secure payment method and apparatus
EP1162581A1 (en) * 2000-06-07 2001-12-12 Richard Mervyn Gardner Secure payment card and system with apparatus for remote authentication
FR2810179B1 (fr) * 2000-06-09 2005-02-18 Sami Atig Procede de realisation de transactions au moyen de cartes securisees a code secret
WO2002013152A1 (en) * 2000-08-08 2002-02-14 Davide Martignon Safety method and system for circulating confidential data on public-access communication means
DE10043554C2 (de) * 2000-09-01 2002-10-24 Otfried Rumberg Datennetzbasiertes Identifizierungsverfahren
US7392388B2 (en) * 2000-09-07 2008-06-24 Swivel Secure Limited Systems and methods for identity verification for secure transactions
US10592901B2 (en) * 2001-06-04 2020-03-17 Orbis Patents, Ltd. Business-to-business commerce using financial transaction numbers
US7293071B2 (en) 2002-05-27 2007-11-06 Seiko Epson Corporation Image data transmission system, process and program, image data output device and image display device
US7055749B2 (en) * 2002-06-03 2006-06-06 Symbol Technologies, Inc. Re-configurable trigger assembly
US7948938B2 (en) 2004-04-30 2011-05-24 Research In Motion Limited Wireless communication device with duress password protection and related method
US7707626B2 (en) * 2005-06-01 2010-04-27 At&T Corp. Authentication management platform for managed security service providers
US20070016940A1 (en) * 2005-07-08 2007-01-18 Jdi Ventures, Inc. D/B/A Peak Performance Solutions Identification and password management device
US7665146B2 (en) * 2005-07-14 2010-02-16 Research In Motion Limited Password methods and systems for use on a mobile device
US20070080217A1 (en) * 2005-10-06 2007-04-12 Richard Brabant Alarm password for triggering a security response
US20080077795A1 (en) * 2006-09-25 2008-03-27 Macmillan David M Method and apparatus for two-way authentication without nonces
DE102006050315B4 (de) * 2006-10-25 2019-12-24 Carl Zeiss Ag Head Mounted Display-System und Anzeigeverfahren für ein Head Mounted Display-System
US9003531B2 (en) * 2009-10-01 2015-04-07 Kaspersky Lab Zao Comprehensive password management arrangment facilitating security
GB2475292A (en) * 2009-11-13 2011-05-18 Vaughan Thomas PIN system providing supplementary codes
US8949954B2 (en) 2011-12-08 2015-02-03 Uniloc Luxembourg, S.A. Customer notification program alerting customer-specified network address of unauthorized access attempts to customer account
AU2012100460B4 (en) 2012-01-04 2012-11-08 Uniloc Usa, Inc. Method and system implementing zone-restricted behavior of a computing device
AU2012100462B4 (en) 2012-02-06 2012-11-08 Uniloc Usa, Inc. Near field authentication through communication of enclosed content sound waves
AU2013100355B4 (en) 2013-02-28 2013-10-31 Netauthority, Inc Device-specific content delivery
KR101462784B1 (ko) * 2013-05-29 2014-12-04 황운규 비밀번호 자동변경 시스템 및 이를 이용한 비밀번호 인증식 장치의 비밀번호 자동변경 방법
WO2016036661A1 (en) * 2014-09-05 2016-03-10 Utc Fire & Security Corporation System and method for access authentication
CN105976471B (zh) * 2016-05-18 2018-07-20 北京千丁互联科技有限公司 一种门禁设备、访客管理方法及系统
US20180145957A1 (en) * 2016-11-22 2018-05-24 Ca, Inc. User-defined dynamic password

Family Cites Families (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US3764742A (en) * 1971-12-23 1973-10-09 Ibm Cryptographic identification system
JPS56111967A (en) * 1980-02-07 1981-09-04 Omron Tateisi Electronics Co Transaction process system
FR2496294B1 (fr) * 1980-12-15 1987-01-02 Thomson Csf Dispositif protege d'authentification des utilisateurs d'un terminal de transmission de messages et systeme de transactions comportant de tels dispositifs
US4605820A (en) * 1983-11-10 1986-08-12 Visa U.S.A. Inc. Key management system for on-line communication
US4630201A (en) * 1984-02-14 1986-12-16 International Security Note & Computer Corporation On-line and off-line transaction security system using a code generated from a transaction parameter and a random number
DE3411570A1 (de) * 1984-03-29 1985-11-07 Kübler, Monika, 7032 Sindelfingen Selbstgenerierendes zweischluesselsystem fuer datenzugriffssicherung
US4614861A (en) * 1984-11-15 1986-09-30 Intellicard International, Inc. Unitary, self-contained card verification and validation system and method
US4720860A (en) 1984-11-30 1988-01-19 Security Dynamics Technologies, Inc. Method and apparatus for positively identifying an individual
US4856062A (en) * 1984-11-30 1989-08-08 Kenneth Weiss Computing and indicating device
US4998279A (en) * 1984-11-30 1991-03-05 Weiss Kenneth P Method and apparatus for personal verification utilizing nonpredictable codes and biocharacteristics
US5168520A (en) * 1984-11-30 1992-12-01 Security Dynamics Technologies, Inc. Method and apparatus for personal identification
US4885778A (en) * 1984-11-30 1989-12-05 Weiss Kenneth P Method and apparatus for synchronizing generation of separate, free running, time dependent equipment
JPH0734215B2 (ja) * 1985-02-27 1995-04-12 株式会社日立製作所 Icカ−ド
US4802217A (en) * 1985-06-07 1989-01-31 Siemens Corporate Research & Support, Inc. Method and apparatus for securing access to a computer facility
FR2600188A1 (fr) * 1986-06-16 1987-12-18 Bull Cp8 Procede d'habilitation d'un milieu exterieur par un objet portatif relie a ce milieu
DE3889481D1 (de) * 1987-03-04 1994-06-16 Siemens Nixdorf Inf Syst Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer Chipkarte.
CH675169A5 (ja) * 1988-02-22 1990-08-31 Asea Brown Boveri
US5060263A (en) * 1988-03-09 1991-10-22 Enigma Logic, Inc. Computer access control system and method
FR2651347A1 (fr) * 1989-08-22 1991-03-01 Trt Telecom Radio Electr Procede de generation de nombre unique pour carte a microcircuit et application a la cooperation de la carte avec un systeme hote.
US5097505A (en) * 1989-10-31 1992-03-17 Securities Dynamics Technologies, Inc. Method and apparatus for secure identification and verification
US5130519A (en) 1990-01-16 1992-07-14 George Bush Portable pin card
EP0555219B1 (en) * 1990-10-19 2002-06-26 RSA Security Inc. Method and apparatus for personal identification
US5163097A (en) * 1991-08-07 1992-11-10 Dynamicserve, Ltd. Method and apparatus for providing secure access to a limited access system
FR2681165B1 (fr) * 1991-09-05 1998-09-18 Gemplus Card Int Procede de transmission d'information confidentielle entre deux cartes a puces.
GB2261538B (en) * 1991-11-13 1995-05-24 Bank Of England Transaction authentication system
US5317636A (en) * 1992-12-09 1994-05-31 Arris, Inc. Method and apparatus for securing credit card transactions
US5478994A (en) * 1994-07-13 1995-12-26 Rahman; Sam Secure credit card which prevents unauthorized transactions

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7770210B2 (en) 2001-08-28 2010-08-03 Seiko Epson Corporation Projector projecting password
US8272035B2 (en) 2001-08-28 2012-09-18 Seiko Epson Corporation Projector projecting password
JP2006505993A (ja) * 2002-11-06 2006-02-16 インターナショナル・ビジネス・マシーンズ・コーポレーション ユーザ・デバイスへのアクセス・コード・セットの提供
US8230000B2 (en) 2003-03-24 2012-07-24 Seiko Epson Corporation Image-display method, projector, image-display system, projector-control method, image-display program, and projector-control program
JP2005107668A (ja) * 2003-09-29 2005-04-21 Animo:Kk 生体認証方法及びプログラム並びに装置
JP2006178771A (ja) * 2004-12-22 2006-07-06 Olympus Corp 外部情報記録媒体およびこれを用いたrfidシステム
JP4681873B2 (ja) * 2004-12-22 2011-05-11 オリンパス株式会社 外部情報記録媒体およびこれを用いたrfidシステム
US8296572B2 (en) 2006-04-04 2012-10-23 Seiko Epson Corporation Projector system

Also Published As

Publication number Publication date
DE69409972D1 (de) 1998-06-04
EP0740819B1 (en) 1998-04-29
ES2117303T3 (es) 1998-08-01
GB9321357D0 (en) 1993-12-22
DE69409972T2 (de) 1998-09-10
WO1995010823A1 (en) 1995-04-20
US5606614A (en) 1997-02-25
EP0740819A1 (en) 1996-11-06
HU9600809D0 (en) 1996-05-28
CA2171345A1 (en) 1995-04-20
SG49729A1 (en) 1998-06-15
CA2171345C (en) 2000-02-08
HUT74344A (en) 1996-12-30

Similar Documents

Publication Publication Date Title
JPH09503877A (ja) 個人識別システム
US5367572A (en) Method and apparatus for personal identification
US5168520A (en) Method and apparatus for personal identification
US5023908A (en) Method and apparatus for personal identification
US5428349A (en) Nondisclosing password entry system
US4800590A (en) Computer key and computer lock system
US6980081B2 (en) System and method for user authentication
US6209104B1 (en) Secure data entry and visual authentication system and method
US5802176A (en) System for controlling access to a function, using a plurality of dynamic encryption variables
US6950949B1 (en) Method and apparatus for password entry using dynamic interface legitimacy information
US7653818B2 (en) System and method for user authentication with enhanced passwords
US5120939A (en) Databaseless security system
US7694130B1 (en) System and method to authenticate a user utilizing a time-varying auxiliary code
US7028192B2 (en) Method and apparatus that enable a computer user to verify whether they have correctly input their password into a computer
JP2002197062A (ja) パスワードの生成照合システムおよびその方法
CN100450120C (zh) 用于防止信息处理设备的未授权使用的装置和方法
AU649190B2 (en) Method and apparatus for personal identification
JPH10269182A (ja) 利用者認証方法および利用者認証システム
JP2001337929A (ja) 動的暗証番号管理システム
JP2006011940A (ja) 個人認証装置、携帯端末装置、および認証用データ入力処理プログラム、端末制御プログラム
KR100483236B1 (ko) 도어록 개폐 시스템
JP2006302116A (ja) 認証システム、認証サーバ、端末装置、認証方法およびプログラム
KR0170165B1 (ko) 스마트 카드를 이용한 홈 뱅킹 단말장치 및 그의 운용방법
JP2003178033A (ja) 認証方法及び認証システム及び認証トークン
KR101699872B1 (ko) 이중 보안화 과정을 통한 변동형 패스워드 생성 시스템