RU2012117970A - Система и способ повышения безопасности доступа к счету пользователя - Google Patents

Система и способ повышения безопасности доступа к счету пользователя Download PDF

Info

Publication number
RU2012117970A
RU2012117970A RU2012117970/08A RU2012117970A RU2012117970A RU 2012117970 A RU2012117970 A RU 2012117970A RU 2012117970/08 A RU2012117970/08 A RU 2012117970/08A RU 2012117970 A RU2012117970 A RU 2012117970A RU 2012117970 A RU2012117970 A RU 2012117970A
Authority
RU
Russia
Prior art keywords
characters
security identifier
user
access
user account
Prior art date
Application number
RU2012117970/08A
Other languages
English (en)
Inventor
Луис ЛИХИ
Original Assignee
Арморлог Лтд
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Priority claimed from AU2009905040A external-priority patent/AU2009905040A0/en
Application filed by Арморлог Лтд filed Critical Арморлог Лтд
Publication of RU2012117970A publication Critical patent/RU2012117970A/ru

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/03Arrangements for converting the position or the displacement of a member into a coded form
    • G06F3/041Digitisers, e.g. for touch screens or touch pads, characterised by the transducing means
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/01Input arrangements or combined input and output arrangements for interaction between user and computer
    • G06F3/048Interaction techniques based on graphical user interfaces [GUI]
    • G06F3/0487Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/02Marketing; Price estimation or determination; Fundraising
    • G06Q30/0241Advertisements
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Human Computer Interaction (AREA)
  • Accounting & Taxation (AREA)
  • Development Economics (AREA)
  • Finance (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Game Theory and Decision Science (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • General Business, Economics & Management (AREA)
  • User Interface Of Digital Computer (AREA)
  • Storage Device Security (AREA)
  • Document Processing Apparatus (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

1. Способ предоставления доступа к счету пользователя с помощью электронного устройства, снабженного экраном визуального отображения, включающий следующие этапы:предоставление пользователю, по меньшей мере, одного идентификатора безопасности, при этом идентификатор безопасности включает один или несколько символов, выбранных из набора предварительно установленных символов;выведение интерфейса доступа на экране визуального отображения для пользователя, позволяющего ему ввести идентификатор безопасности, при котором интерфейс доступа включает набор графических символов, включающий, по меньшей мере, символы, содержащие идентификатор безопасности;предоставление разрешения пользователю осуществить ввод идентификатора безопасности путем выбора символов в наборе графических символов; исравнивание введенного идентификатора безопасности с предварительно установленным идентификатором безопасности, хранящимся в базе данных, и в случае совпадения, предоставление доступа к счету пользователя.2. Способ по п.1, в котором набор предварительно установленных символов является уникальным в отношении подгруппы пользователей.3. Способ по п.1, в котором набор предварительно установленных символов является собственностью администратора счета пользователя.4. Способ по п.1, в котором пользователю необходимо последовательно вводить несколько идентификаторов безопасности с целью повышения степени безопасности.5. Способ по п.4, в котором набор предварительно установленных символов для каждого идентификатора безопасности является различным.6. Способ по любому из пп.4 или 5, в котором каждый идентификатор безопасност

Claims (28)

1. Способ предоставления доступа к счету пользователя с помощью электронного устройства, снабженного экраном визуального отображения, включающий следующие этапы:
предоставление пользователю, по меньшей мере, одного идентификатора безопасности, при этом идентификатор безопасности включает один или несколько символов, выбранных из набора предварительно установленных символов;
выведение интерфейса доступа на экране визуального отображения для пользователя, позволяющего ему ввести идентификатор безопасности, при котором интерфейс доступа включает набор графических символов, включающий, по меньшей мере, символы, содержащие идентификатор безопасности;
предоставление разрешения пользователю осуществить ввод идентификатора безопасности путем выбора символов в наборе графических символов; и
сравнивание введенного идентификатора безопасности с предварительно установленным идентификатором безопасности, хранящимся в базе данных, и в случае совпадения, предоставление доступа к счету пользователя.
2. Способ по п.1, в котором набор предварительно установленных символов является уникальным в отношении подгруппы пользователей.
3. Способ по п.1, в котором набор предварительно установленных символов является собственностью администратора счета пользователя.
4. Способ по п.1, в котором пользователю необходимо последовательно вводить несколько идентификаторов безопасности с целью повышения степени безопасности.
5. Способ по п.4, в котором набор предварительно установленных символов для каждого идентификатора безопасности является различным.
6. Способ по любому из пп.4 или 5, в котором каждый идентификатор безопасности вводят на отдельном интерфейсе.
7. Способ по п.1, в котором пользователь вводит идентификатор безопасности путем выбора символов из набора графических символов с помощью мыши или сенсорного экрана.
8. Способ по п.1, в котором набор графических символов выводится на экран в различном порядке или при различной ориентации в отношении каждой попытки получения доступа.
9. Способ по п.1, дополнительно включающий этап выдачи отказа в предоставлении доступа к счету пользователя при выборе исключенного символа, не входящего в набор графических символов.
10. Способ по п.1, дополнительно включающий этап выдачи отказа в предоставлении доступа к счету пользователя в том случае, если неверный идентификатор безопасности вводится определенное количество раз.
11. Способ по п.1, в котором пользователь вводит часть идентификатора безопасности путем выбора, по меньшей мере, одного символа из набора графических символов и часть идентификатора безопасности путем выбора клавиш на традиционной клавишной панели.
12. Способ по п.1, в котором набор предварительно установленных символов и идентификатор безопасности являются варьируемыми для каждого пользователя.
13. Способ по п.1, в котором интерфейс доступа дополнительно включает рекламный дисплей.
14. Способ по п.1, в котором символы из набора предварительно установленных символов включают один или несколько типов символов, выбранных из группы, включающей: буквенно-цифровые символы, знаки пунктуации, изображения/картинки и цвета.
15. Система для предоставления доступа к счету пользователя с помощью электронного устройства, снабженного экраном визуального отображения, включающая:
средство связи для предоставления пользователю, по меньшей мере, одного идентификатора безопасности, при этом идентификатор безопасности включает один или несколько символов, выбранных из набора предварительно установленных символов;
базу данных для хранения, по меньшей мере, одного идентификатора безопасности и набора предварительно установленных символов;
процессор для выведения интерфейса доступа на экране визуального отображения для пользователя, позволяющего ему ввести идентификатор безопасности, в которой интерфейс доступа включает набор графических символов, включающий, по меньшей мере, символы, содержащие идентификатор безопасности; и для проведения сравнения введенного пользователем идентификатора безопасности из набора графических символов с идентификатором безопасности, хранящимся в базе данных, и для проведения сравнения введенного идентификатора безопасности с предварительно установленным идентификатором безопасности, хранящимся в базе данных, и в случае совпадения, предоставление доступа к счету пользователя.
16. Система для предоставления доступа к счету пользователя с помощью электронного устройства, снабженного экраном визуального отображения, включающая:
устройство связи для приема, по меньшей мере, одного идентификатора безопасности, при этом идентификатор безопасности включает один или несколько символов, выбранных из набора предварительно установленных символов;
электронное устройство, снабженное экраном визуального отображения, предназначенным для осуществления запроса доступа к счету пользователя и для приема интерфейса доступа для ввода идентификатора безопасности, в которой интерфейс доступа включает набор графических символов, включающий, по меньшей мере, символы, содержащие идентификатор безопасности, и для обеспечения доступа к счету пользователя в случае совпадения введенного идентификатора безопасности с предварительно установленным идентификатором безопасности, хранящимся в базе данных.
17. Система для предоставления доступа к счету пользователя, включающая:
устройство связи для приема запроса на доступ к счету пользователя и для передачи интерфейса доступа в ответ на запрос, в которой интерфейс доступа включает набор графических символов, включающий, по меньшей мере, символы, содержащие идентификатор безопасности, имеющий один или несколько символов, выбранных из набора предварительно установленных символов; и
процессор для обеспечения приема и проведения сравнения идентификатора безопасности с предварительно установленным идентификатором безопасности, хранящимся в базе данных, и в случае совпадения - для предоставления доступа к счету пользователя.
18. Система по любому из пп.15-17, в которой набор предварительно установленных символов является уникальным для подгруппы пользователей.
19. Система по любому из пп.15-17, в которой набор предварительно установленных символов является собственностью администратора счета пользователя.
20. Система по любому из пп.15-17, в которой идентификатор безопасности вводят путем выбора символов из набора графических символов с помощью мыши или сенсорного экрана.
21. Система по любому из пп.15-17, в которой набор графических символов выводится на экран в различном порядке или при различной ориентации в отношении каждой попытки получения доступа.
22. Система по любому из пп.15-17, в которой процессор дополнительно сконфигурирован для выдачи отказа в предоставлении доступа к счету пользователя при выборе исключенного символа из набора графических символов.
23. Система по любому из пп.15-17, в которой процессор дополнительно сконфигурирован для выдачи отказа в предоставлении доступа к счету пользователя в том случае, если неверный идентификатор безопасности вводится определенное количество раз.
24. Система по любому из пп.15-17, в которой идентификатор безопасности частично вводят путем выбора, по меньшей мере, одного символа из набора графических символов и частично вводят путем выбора клавиш на традиционной клавишной панели.
25. Система по любому из пп.15-17, в которой набор предварительно установленных символов и идентификатор безопасности является варьируемым для каждого пользователя.
26. Система по любому из пп.15-17, в которой интерфейс доступа дополнительно включает рекламный дисплей.
27. Система по любому из пп.15-17, в которой символы из набора предварительно установленных символов включают один или несколько типов символов, выбранных из группы, включающей: буквенно-цифровые символы, знаки пунктуации, изображения/картинки и цвета.
28. Программный продукт, функционально предназначенный для осуществления способа в соответствии с любым из пп.1-14.
RU2012117970/08A 2009-10-16 2010-10-14 Система и способ повышения безопасности доступа к счету пользователя RU2012117970A (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
AU2009905040A AU2009905040A0 (en) 2009-10-16 System and method for improving security of user account access
AU2009905040 2009-10-16
PCT/AU2010/001360 WO2011044630A1 (en) 2009-10-16 2010-10-14 System and method for improving security of user account access

Publications (1)

Publication Number Publication Date
RU2012117970A true RU2012117970A (ru) 2013-11-27

Family

ID=43875717

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2012117970/08A RU2012117970A (ru) 2009-10-16 2010-10-14 Система и способ повышения безопасности доступа к счету пользователя

Country Status (10)

Country Link
US (1) US9390249B2 (ru)
EP (1) EP2489149B1 (ru)
JP (2) JP2013507699A (ru)
KR (1) KR101746732B1 (ru)
CN (2) CN105844139B (ru)
AU (1) AU2010306408B2 (ru)
BR (1) BR112012008975A8 (ru)
CA (1) CA2777248C (ru)
RU (1) RU2012117970A (ru)
WO (1) WO2011044630A1 (ru)

Families Citing this family (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140101437A1 (en) * 2012-10-04 2014-04-10 Wurldtech Security Technologies Automated certification based on role
EP2770456A1 (de) * 2013-02-21 2014-08-27 GIRA GIERSIEPEN GmbH & Co. KG Variable Codetastatur
AU2014249291B2 (en) * 2013-03-11 2018-04-12 Cg Technology Development, Llc Devices for gaming
CN104283840B (zh) * 2013-07-02 2019-02-26 深圳市腾讯计算机系统有限公司 提高网络访问安全性的方法、客户端及系统
CN103856640B (zh) * 2014-01-07 2015-07-01 腾讯科技(深圳)有限公司 一种对用户资源信息进行处理的方法及系统
CN105024986B (zh) * 2014-04-30 2019-09-17 腾讯科技(深圳)有限公司 帐号登录的方法、装置和系统
CN105224858A (zh) * 2014-06-05 2016-01-06 阿里巴巴集团控股有限公司 一种密码输入界面显示方法及系统
CN104125234A (zh) * 2014-08-06 2014-10-29 沈文策 一种动态图像安全验证方法及系统
US9768959B2 (en) * 2014-10-27 2017-09-19 Acxiom Corporation Computer security system and method to protect against keystroke logging
US10803148B2 (en) 2015-03-13 2020-10-13 Walmart Apollo, Llc Method and system for motivating proper prescription drug usage
US9910959B2 (en) 2015-03-13 2018-03-06 Wal-Mart Stores, Inc. Entry, storage and retrieval of medical information from a pharmacy
JP6493973B2 (ja) * 2015-05-27 2019-04-03 株式会社日本総合研究所 文字列入力方法及びプログラム
CN104915592B (zh) * 2015-05-28 2017-03-08 东莞盛世科技电子实业有限公司 密码设定方法及其设备
CN105404833A (zh) * 2015-10-23 2016-03-16 广东小天才科技有限公司 一种保护个人隐私的方法及装置
CN105530260B (zh) * 2015-12-22 2019-01-01 网易(杭州)网络有限公司 一种用于网站的安全性标识信息的设置方法和装置
CN105740672B (zh) * 2016-01-29 2018-09-14 宇龙计算机通信科技(深圳)有限公司 终端解锁方法和终端解锁装置
CN108063770A (zh) * 2017-12-26 2018-05-22 重庆硕德信息技术有限公司 内网安全管理系统
US11455386B2 (en) * 2019-10-07 2022-09-27 International Business Machines Corporation Authentication based on image classification
CN113486311B (zh) * 2021-07-22 2023-06-02 中国联合网络通信集团有限公司 访问授权方法及装置

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE19620346A1 (de) * 1996-05-21 1997-11-27 Bosch Gmbh Robert Grafische Paßworteingabe
US6630928B1 (en) * 1999-10-01 2003-10-07 Hewlett-Packard Development Company, L.P. Method and apparatus for touch screen data entry
JP4275323B2 (ja) * 2001-03-02 2009-06-10 京セラ株式会社 携帯通信端末及び暗証番号認証システム
HU0101106D0 (en) * 2001-03-14 2001-05-28 Tozai Trading Corp Id alsorithm
JP2004102460A (ja) * 2002-09-06 2004-04-02 Hitachi Software Eng Co Ltd 個人認証方法及びプログラム
JP2004178584A (ja) 2002-11-26 2004-06-24 Asulab Sa 機能、装置、又は所定の場所にアクセスするためのタッチスクリーンによるセキュリティコードの入力方法、及びその方法を実行するためのデバイス
US20050193208A1 (en) * 2004-02-26 2005-09-01 Charrette Edmond E.Iii User authentication
WO2006128228A1 (en) * 2005-05-31 2006-12-07 Aristocrat Technologies Australia Pty Ltd Password entry system
US7656272B2 (en) 2005-08-28 2010-02-02 Marcon International, Inc. Gaming security system and associated methods for selectively granting access
JP2007293562A (ja) * 2006-04-25 2007-11-08 Nec Access Technica Ltd 認証装置、集線装置、認証方法、認証プログラム
JP2007310475A (ja) * 2006-05-16 2007-11-29 Hitachi Systems & Services Ltd 取引システムにおけるパスワード入力方式
US20070277224A1 (en) * 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8732477B2 (en) * 2006-05-24 2014-05-20 Confident Technologies, Inc. Graphical image authentication and security system
JP5121190B2 (ja) * 2006-09-04 2013-01-16 日立オムロンターミナルソリューションズ株式会社 入力装置および現金自動取引装置
JP2008204409A (ja) * 2007-02-23 2008-09-04 Oki Electric Ind Co Ltd 暗証番号入力表示装置及び方法
JP2008225742A (ja) * 2007-03-12 2008-09-25 Something Good:Kk 暗証番号入力装置
US8091138B2 (en) * 2007-09-06 2012-01-03 International Business Machines Corporation Method and apparatus for controlling the presentation of confidential content
JP2009104314A (ja) * 2007-10-22 2009-05-14 Nec Corp 画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラム。
JP2009163384A (ja) * 2007-12-28 2009-07-23 Kyodo Printing Co Ltd データ入力システム及びデータ入力方法

Also Published As

Publication number Publication date
CN105844139B (zh) 2018-06-05
EP2489149A1 (en) 2012-08-22
JP2013507699A (ja) 2013-03-04
US20120204247A1 (en) 2012-08-09
EP2489149A4 (en) 2013-12-11
CN105844139A (zh) 2016-08-10
EP2489149B1 (en) 2019-04-17
US9390249B2 (en) 2016-07-12
CN102741851A (zh) 2012-10-17
CA2777248C (en) 2017-07-25
JP2016192215A (ja) 2016-11-10
KR101746732B1 (ko) 2017-06-27
AU2010306408B2 (en) 2015-08-20
BR112012008975A2 (pt) 2016-04-05
CA2777248A1 (en) 2011-04-21
AU2010306408A1 (en) 2012-05-10
JP6043009B2 (ja) 2016-12-14
KR20120096490A (ko) 2012-08-30
BR112012008975A8 (pt) 2018-06-12
WO2011044630A1 (en) 2011-04-21

Similar Documents

Publication Publication Date Title
RU2012117970A (ru) Система и способ повышения безопасности доступа к счету пользователя
KR101886608B1 (ko) 픽처 제스처 인증 기법
US7376899B2 (en) Method and system for producing a graphical password, and a terminal device
CN104200170B (zh) 一种电子设备的隐私保护方法及电子设备
GB2437431A (en) Mobile ticket authentication
TW200910282A (en) Method of inputting a password
EP2849082A1 (en) Icon password setting apparatus and icon password setting method using keyword of icon
KR101885836B1 (ko) 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법
US20100002878A1 (en) Method for inputting password in mobile terminal
CN111984175B (zh) 音频信息处理方法及装置
JP2009104314A (ja) 画像選択認証システム、認証サーバ装置、画像選択認証方法、および画像選択認証プログラム。
US20150172254A1 (en) System and Method For Operating a Social Networking Site on the Internet
JP2004213117A (ja) 認証システム
JP2002229948A (ja) 認証システム、およびプログラム
JP2015007941A (ja) パスワードの入力方法、入力端末、及び入力システム
US20240094868A1 (en) Display Control Method and Apparatus, Electronic Device, and Medium
US10192075B2 (en) Method of secret information entering into electronic digital devices
US20090037989A1 (en) Method for presenting password codes in mobile devices for authenticating a user at a protected institution
JPWO2010064581A1 (ja) 携帯端末装置
CN108229219A (zh) 以随机字符段标记间接输入的密码输入方法及设备
CN108345784A (zh) 有图符和随机字符段标记的密码输入方法及设备
CN113672886A (zh) 提示方法和装置
RU2509340C1 (ru) Сенсорное устройство ввода данных
EP3667585A1 (en) Calling card information management system and calling card information management program
TW201604702A (zh) 密碼設置方法、登錄方法及設備

Legal Events

Date Code Title Description
FA92 Acknowledgement of application withdrawn (lack of supplementary materials submitted)

Effective date: 20151123

HZ9A Changing address for correspondence with an applicant