SE470366B - Sätt och anordning för förhindrande av obehörig åtkomst till datorsystem - Google Patents
Sätt och anordning för förhindrande av obehörig åtkomst till datorsystemInfo
- Publication number
- SE470366B SE470366B SE9202427A SE9202427A SE470366B SE 470366 B SE470366 B SE 470366B SE 9202427 A SE9202427 A SE 9202427A SE 9202427 A SE9202427 A SE 9202427A SE 470366 B SE470366 B SE 470366B
- Authority
- SE
- Sweden
- Prior art keywords
- code
- computer system
- information
- authorization
- user
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/007—Encryption, En-/decode, En-/decipher, En-/decypher, Scramble, (De-)compress
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2211/00—Indexing scheme relating to details of data-processing equipment not covered by groups G06F3/00 - G06F13/00
- G06F2211/1097—Boot, Start, Initialise, Power
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Description
470 566 10 15 20 25 30 35 2 flexskivor kan överföra information mellan den integre- rade kretsen och det datorsystem, i vilket skivenheten ingår. Härigenom elimineras givetvis behovet av en sepa- rat kortläsare men den särskilda flexskivan blir kompli- cerad genom anordnandet av den integrerade kretsen och tillhörande gränssnitt samt genom att den kräver en egen strömförsörjningskälla, t ex ett inbyggt batteri. Ändamålet med föreliggande uppfinning är därför att åstadkomma ett sätt att förhindra obehörig åtkomst till ett datorsystem liksom en anordning för genomförande av sättet, vilka ger hög säkerhet men ej kräver någon extra utrustning i form av exempelvis kort, kortläsare eller särskilda integrerade kretsar.
Närmare bestämt skall enligt uppfinningen på flex- skivan vara registrerat en personlig identifieringskod, som företrädesvis innehåller användarens namn och en be- hörighetskod, vilken senare är krypterad med utnyttjande av en envägs krypteringsfunktion. Med namn skall här förstås användarens namn eller något motsvarande som är unikt för användaren. På flexskivan kan ytterligare in- formation utöver den personliga identifieringskoden vara registrerad, såsom exemplifierat längre fram. På flex- skivan skall det dessutom vara registrerat en autenti- citetskod som är bildad medelst en systembehörighetskod, vilken i sin tur är lagrad i ett beständigt minne, där den ej är åtkomlig för någon användare utom systemadmi- nistratören, dvs.det beständiga minnet är låsbart av systemadministratören. Autenticitetskoden framtages när- mare bestämt som funktion av all på flexskivan registre- rad information (exklusive själva autenticitetskoden) med utnyttjande av systembehörighetskoden som nyckel.
Själva funktionen kan vara en envägs krypteringsfunk- tion.
Vid sättet och anordningen enligt uppfinningen in- föres flexskivan med nämnda koder först i skivenheten.
Därefter startas datorsystemet upp, varvid detta genom 0,. 10 15 20 25 30 35 470 366 3 sitt BIOS (Basic Input Output System) läser in flexski- vans all information jämte autenticitetskoden, vilken senare för autenticering av den inlästa informationen kontrolleras medelst den i det beständiga minnet lagrade systembehörighetskoden och all den inlästa informationen under utnyttjande av samma funktion som användes för att skapa den på flexskivan registrerade autenticitetskoden. Åtminstone vid positivt utfall av denna kontroll initierar systemets BIOS en uppmaning till användaren att via tangentbordet mata in sin personliga identifie- ringskod.
När så har skett kontrolleras namnet i denna in- matade kod mot det från disketten inlästa och på denna i klartext lagrade namnet samt kontrolleras den inmatade behörighetskoden efter kryptering med den envägs kryp- teringsfunktionen mot den från flexskivan inlästa be- hörighetskoden.
Om någon eller några av ovan beskrivna kontroller utfaller negativt, så får användaren ej tillträde till datorsystemet. Om däremot samtliga kontroller utfaller positivt, så ges användaren åtkomst till systemet.
I ett föredraget utförande utnyttjas, vid positivt utfall av alla tre kontrollerna, från flexskivan inläst information, som definierar omfattningen av användarens behörighet och som är lagrad på flexskivan i krypterad form, efter dekryptering för att i det följande styra vad användaren tillåtes göra. Den använda krypterings/ dekrypteringsnyckeln är härvid lämpligen baserad på an- vändarens namn och den i det låsbara, beständiga minnet lagrade systembehörighetskoden. Detta förfarandet är främst tillämpligt i det fall att ej alla användare av datorsystemet skall kunna utföra alla i systemet möjliga operationer.
Uppfinningen eliminerar således möjligheten att ko- piera en annan användares behörighetsskiva liksom möj- 470 366 10 15 20 25 30 35 4 ligheten att ändra omfattningen på den egna behörighe- ten.
Behörighetsskivan kan vidare innehålla information i form av erforderliga data för att datorsystemet skall kunna iordningsställas för drift enligt den för använda- ren gällande behörighetens omfattning, t ex inloggnings- information och annan användarspecifik information.
Dessutom kan flexskivan innehålla information i form av hjälprutiner, som gör det möjligt att läsa och uppdatera informationen på flexskivan, om systembehörighetskoden är känd.
Sättet och anordningen för förhindrande av obehörig åtkomst till ett datorsystem, vilket innefattar åtmins- tone en processorenhet eller motsvarande, en skivenhet, en bildskärm och ett tangentbord, har således enligt uppfinningen de särdrag som framgår av efterföljande pa- tentkrav 1 respektive 6. Fördelaktiga utföranden och ut- föringsformer framgår av de beroende patentkraven.
Uppfinningen skall beskrivas närmare i det följande under hänvisning till medföljande ritning, som åskådlig- gör ett datorsystem, där uppfinningen är tillämpbar.
Uppfinningen är användbar i en fristående dator, t ex en persondator, som även kan ingå i ett nätverk.
Det på ritningen visade nätverkssystemet har per- sondatorer 1, 2, vilka vardera inrymmer en skivenhet 3, 4 och till vilka vardera en bildskärm 5, 6 och ett tan- gentbord 7, 8 är anslutna. En flexskiva 9 är visad under införing i skivenheten 3. Gemensamma resurser i nät- verkssystemet är exemplifierade av en skrivare 10 och en databasenhet eller server 11.
Enligt uppfinningen utnyttjas en särskild flex- skiva, i det följande benämnd behörighetsskiva, för kon- troll av en användares behörighet att utnyttja datorsys- temet via exempelvis datorn 1. På behörighetsskivan är närmare bestämt användarens namn eller motsvarande, som är unikt för användaren, registrerat i klartext, dvs Üx 10 15 20 25 30 470 566 5 okrypterat. Vidare är en behörighetskod registrerad på samma behörighetsskiva. Denna behörighetskod är till skillnad från namnet registrerad i krypterad form, var- vid för krypteringen har använts en envägs krypterings- funktion, dvs en sådan som ej eller endast med ytterst liten sannolikhet medger dekryptering av resultatet av krypteringen. Det skall således i praktiken vara omöj- ligt att ur den krypterade behörighetskoden härleda den okrypterade behörighetskoden.
Namnet och behörighetskoden bildar en för använda- ren unik, personlig identifieringskod.
På behörighetsskivan är även en autenticitetskod registrerad och denna är bildad medelst en systembehö- righetskod, vilken i sin tur är lagrad i ett redan före- fintligt, beständigt minne, där den ej är åtkomlig för någon användare utom systemadministratören. Det bestän- diga minnet är således låsbart av systemadministratören.
På behörighetsskivan kan dessutom med fördel infor- mation vara registrerad i krypterad form, vilken infor- mation anger i vilken omfattning den behörige användaren får utnyttja datorsystemet. Det kan här gälla huruvida användaren skall ha tillgång till exempelvis serie- el- ler parallellportar på datorn, åtkomsttidens längd och tillåten programvara.
I vardera persondatorn 1, 2 finns således ett lås- bart minne för lagring av systembehörighetskoden, som kan vara unik för den systemadministratör som framstäl- ler behörighetsskivorna och som kan kombineras med den behörige användarens namn för bildande av en krypte- rings/dekrypteringsnyckel för nämnda information, som anger i vilken omfattning den behörige användaren skall få utnyttja datorsystemet.
Funktionssättet för ovan beskrivna anordning är följande. 470 366 10 15 20 25 30 35 6 1. En behörig användare, som önskar utnyttja exem- pelvis persondatorn 1, för in sin behörighetsskiva 9 i skivenheten 3 före uppstart av datorn 1. 2. Vid efterföljande uppstart av datorn 1 kommer dennas BIOS att ästadkomma inläsning av autenticitetsko- den från den i skivenheten 3 införda behörighetsskivan 9 jämte all på denna registerad information, möjligen med undantag för ovan nämnda data för möjliggörande av drift av datorsystemet enligt den för användaren gällande be- hörighetens omfattning. 3. Datorns 1 BIOS kontrollerar därefter den inlästa informationens äkthet genom att autenticera denna med systembehörighetskoden som nyckel. Autenticeringsfunk- tionen kan vara en envägs krypteringsfunktion. Autenti- ceringen ger således till resultat en autenticeringskod, som jämföres med den från flexskivan inlästa autentice- ringskoden. Om jämförelsen och därmed kontrollen utfal- ler negativt, upplyses användaren via skärmen 5 om att åtkomst till systemet ej medges. Alternativt kan detta meddelande lämnas först när samtliga kontroller är ge- nomförda. 4. Datorns 1 BIOS genererar sedan, åtminstone vid positivt utfall av den första kontrollen, en uppmaning till användaren via bildskärmen 5 om att användaren skall mata in sitt namn eller motsvarande jämte behörig- hetskoden i okrypterad form via tangentbordet 7. 5. Datorns 1 BIOS utför i det följande dels en kontroll av om det inmatade namnet överensstämmer med det från behörighetsskivan inlästa namnet, dels en kryp- tering av den inmatade, okrypterade behörighetskoden och därefter en kontroll av om resultatet av denna krypte- ring överensstämmer med den från behörighetsskivan in- lästa, krypterade behörighetskoden. 6. Endast om alla de tre beskrivna kontrollerna el- ler jämförelserna ger ett positivt utfall, dvs överens- 'n IH 10 15 20 25 30 470 566 7 stämmelse råder, ges användaren åtkomst till datorn 1 och detta meddelas lämpligen via skärmen 5.
Eftersom olika användare av datorsystemet normalt ej skall ha tillgång till all utrutning i detta, har på behörighetsskivan lämpligen även registrerats ovan nämnda information, vilken anger i vilken omfattning den behörige användaren skall få utnyttja datorsyste- met. Denna information kan läsas in från behörighets- skivan samtidigt med autenticitetskoden och den per- sonliga identifieringskoden eller alternativt läsas in först efter att kontrollen av dessa utförts med posi- tivt utfall. Efter att användaren konstaterats vara behörig och nämnda information inlästs dekrypteras denna senare medelst ovan beskrivna dekrypterings- nyckel. Datorns 1 BIOS utnyttjar därefter informa- tionen för att iordningsställa datorn 1 för drift i enlighet med den av nämnda information angivna omfatt- ningen. Ytterligare erforderliga data för detta iord- ningsställande kan även finnas registrerade på behö- righetsskivan.
Det inses, att sättet och anordningen enligt upp- finningen ger en hög säkerhet mot obehörigt utnyttjande av datorsystemet, såväl vad gäller åtkomsten till detta som åtkomstens omfattningen. Genom den speciella behö- righetsskivan och sättet att utnyttja denna medför upp- finningen även att denna höga säkerhet kan uppnås utan behov av extra utrustning.
Flera modifieringar av ovan beskrivna särskilda ut- förande och utföringsform är uppenbara för en fackman på området.
Claims (10)
1. Sätt att förhindra åtkomst till ett datorsystem, innefattande en processorenhet eller motsvarande, en I) skivenhet för flexskivor, en bildskärm och ett tangent- bord, k ä n n e t e c k n a t av att på en flexskiva registreras information åtmin- stone i form av en för användaren personlig identifie- ringskod, innefattande användarens namn och en krypterad behörighetskod, varvid krypteringen utföres medelst en envägs krypteringsfunktion, att på samma flexskiva registreras en autentici- tetskod, som bildas som en funktion av åtminstone den personliga identifieringskoden och med utnyttjande av en i ett beständigt minne lagrad och enbart för en system- administratör åtkomlig systembehörighetskod, att flexskivan införes i skivenheten före uppstart av datorsystemet, att datorsystemet vid uppstart läser in åtminstone 4 den personliga identifieringskoden i nämnda information och autenticitetskoden från flexskivan, att datorsystemet sedan kontrollerar den inlästa informationens autenticitet medelst nämnda funktion, som utnyttjar den i ett beständigt minne lagrade systembehö- righetskoden, att datorsystemet därefter, åtminstone vid positivt utfall av nämnda kontroll, via bildskärmen uppmanar an- vändaren att inmata sitt namn och sin behörighetskod i okrypterad form via tangentbordet, att datorsystemet efter utförd inmatning kontrolle- rar det inlästa namnet mot det inmatade namnet, att datorsystemet krypterar den inmatade behörig- hetskoden under utnyttjande av nämnda envägs krypte- ringsfunktion och därefter kontrollerar resultatet mot den inlästa krypterade behörighetskoden, samt 10 15 20 25 30 35 470 366 9 att datorsystemet enbart vid positivt utfall av alla tre kontrollerna ger användaren åtkomst till dator- systemet.
2. Sätt enligt patentkravet 1, k ä n n e t e c k - n a t av att information, som anger behörighetens om- fattning, registreras i krypterad form på flexskivan jämte den personliga identifieringskoden, att datorsys- temet vid positivt utfall av alla tre kontrollerna de- krypterar informationen, samt att datorsystemet ger an- vändaren åtkomst i den av informationen angivna omfatt- ningen.
3. Sätt enligt patentkravet 2, k ä n n e t e c k - n a t av att informationen om behörighetens omfattning krypteras och dekrypteras under utnyttjande av använda- rens namn och den i datorsystemet låsbart lagrade sys- tembehörighetskoden.
4. Sätt enligt patentkravet 3, k ä n n e t e c k - n a t av att krypteringen och dekrypteringen göres me- delst en krypteringsnyckel, som är en funktion av använ- darens namn och systembehörighetskoden.
5. Sätt enligt något av patentkraven 1-4, k ä n - n e t e c k n a t av att på flexskivan registreras in- formation, som i kombination med systembehörighetskoden möjliggör läsning och uppdatering av innehållet på flex- skivan.
6. Anordning för förhindrande av obehörig åtkomst till ett datorsystem, vilket innefattar åtminstone en processorenhet (1) eller motsvarande, en skivenhet (3), en bildskärm (5) och ett tangentbord (7), k ä n n e - t e c k n a d av en flexskiva (9), på vilken är registrerad informa- tion åtminstone i form av en personlig identifierings- kod, innefattande en behörig användares namn och en medelst en envägs krypteringsfunktion krypterad behörig- hetskod, samt en medelst en i ett beständigt minne lag- rad och enbart för en systemadministratör åtkomlig sys- 470 366 10 15 20 25 30 10 tembehörighetskod och åtminstone den personliga identi- fieringskoden bildad autenticitetskod samt att datorsystemet är anordnat att efter införing av flexskivan i skivenheten vid uppstart läsa in åtmin- stone den personliga identifieringskoden av den på flexskivan registrerade informationen samt autentici- tetskoden, att kontrollera den inlästa informationens autenticitet medelst systembehörighetskoden och en för bildande av autenticitetskoden använd funktion, att via bildskärmen, åtminstone vid positivt utfall av nämnda kontroll, uppmana användaren att mata in sitt namn och sin behörighetskod i okrypterad form via tangentbordet, att kryptera den av användaren inmatade behörighets- koden, att kontrollera det inlästa namnet mot det in- matade namnet respektive den inlästa krypterade behö- righetskoden mot den inmatade och av datorsystemet därefter krypterade behörighetskoden samt att enbart vid positivt utfall av alla tre kontrollerna ge använd- aren åtkomst till datorsystemet.
7. Anordning enligt patentkravet 6, k ä n n e - t e c k n a d av att på flexskivan är, förutom den per- sonliga identifieringskoden, även registrerad informa- tion om behörighetens omfattning, samt att datorsystemet är anordnat att vid positivt utfall av alla tre kontrol- lerna dekryptera informationen om behörighetens omfatt- ning och att ge användaren åtkomst i den av informatio- nen angivna omfattningen.
8. Anordning enligt patentkravet 7, k ä n n e - t e c k n a d av ett beständigt minne för låsbar lag- ring av systembehörighetskoden samt att datorsystemet är anordnat att kryptera och dekryptera informationen om behörighetens omfattning under utnyttjande av den lås- bart lagrade systembehörighetskoden. O) fw 10 470 366 ll
9. Anordning enligt patentkravet 6, k ä n n e - t e c k n a d av att datorsystemet är anordnat att kryptera och dekryptera informationen om behörighetens omfattning medelst en nyckel, som är en funktion av an- vändarens namn och systembehörighetskoden.
10. Anordning enligt något av patentkraven 6-9, k ä n n e t e c k n a d av att på flexskivan (9) är även registrerad information, som i kombination med sys- tembehörighetskoden möjliggör läsning och uppdatering av innehållet på flexskivan.
Priority Applications (7)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9202427A SE9202427L (sv) | 1992-08-25 | 1992-08-25 | Sätt och anordning för förhindrande av obehörig åtkomst till datorsystem |
| EP93919771A EP0624267B1 (en) | 1992-08-25 | 1993-08-24 | Method and device for preventing unauthorised access to a computer system |
| PCT/SE1993/000702 WO1994004972A1 (en) | 1992-08-25 | 1993-08-24 | Method and device for preventing unauthorised access to a computer system |
| ES93919771T ES2132251T3 (es) | 1992-08-25 | 1993-08-24 | Procedimiento y dispositivo que impide el acceso no autorizado a un sistema informatico. |
| DE69323730T DE69323730T2 (de) | 1992-08-25 | 1993-08-24 | Verfahren und einrichtung zur verhinderung des unberechtigten zugriffs auf ein rechnersystem. |
| FI941891A FI103077B1 (sv) | 1992-08-25 | 1994-04-22 | Förfarande och anordning för förhindrande av obehörig åtkomst till ett datorsystem |
| US08/551,232 US5710817A (en) | 1992-08-25 | 1995-10-31 | Method and device for preventing unauthorized access to a computer system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| SE9202427A SE9202427L (sv) | 1992-08-25 | 1992-08-25 | Sätt och anordning för förhindrande av obehörig åtkomst till datorsystem |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| SE9202427D0 SE9202427D0 (sv) | 1992-08-25 |
| SE470366B true SE470366B (sv) | 1994-01-31 |
| SE9202427L SE9202427L (sv) | 1994-01-31 |
Family
ID=20386998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| SE9202427A SE9202427L (sv) | 1992-08-25 | 1992-08-25 | Sätt och anordning för förhindrande av obehörig åtkomst till datorsystem |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP0624267B1 (sv) |
| DE (1) | DE69323730T2 (sv) |
| ES (1) | ES2132251T3 (sv) |
| FI (1) | FI103077B1 (sv) |
| SE (1) | SE9202427L (sv) |
| WO (1) | WO1994004972A1 (sv) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1996008775A1 (en) * | 1994-09-16 | 1996-03-21 | Philips Electronics N.V. | Software programmable bus disable system |
| GB9418709D0 (en) * | 1994-09-16 | 1994-11-16 | Chantilley Corp Ltd | Secure computer network |
| DE19815015A1 (de) | 1998-04-03 | 1999-10-07 | Bosch Gmbh Robert | Elektrisches Gerät |
| NL1014274C2 (nl) * | 2000-02-03 | 2001-08-16 | Tele Atlas Bv | Stelsel voor het beveiligen van op een datadrager aanwezige data. |
| JP4626089B2 (ja) * | 2001-05-21 | 2011-02-02 | 三菱電機株式会社 | 個人適応型装置及び情報配信機器 |
| US7222365B2 (en) * | 2004-02-26 | 2007-05-22 | Metavante Corporation | Non-algorithmic vectored steganography |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE3512785A1 (de) * | 1985-04-10 | 1986-10-23 | Telefonbau Und Normalzeit Gmbh, 6000 Frankfurt | Verfahren zur zugriffssicherung |
| US4951249A (en) * | 1986-10-24 | 1990-08-21 | Harcom Security Systems Corp. | Method and apparatus for controlled access to a computer system |
| JPH01175057A (ja) * | 1987-12-28 | 1989-07-11 | Toshiba Corp | セキュリティの動的管理方法 |
| US5120939A (en) * | 1989-11-09 | 1992-06-09 | At&T Bell Laboratories | Databaseless security system |
| CA2066715C (en) * | 1990-08-29 | 1995-03-21 | Kenneth C. Kung | Challenge-and-response user authentication protocol |
| GB9022650D0 (en) * | 1990-10-18 | 1990-11-28 | Code Masters Softwara | Verification system |
-
1992
- 1992-08-25 SE SE9202427A patent/SE9202427L/sv not_active IP Right Cessation
-
1993
- 1993-08-24 ES ES93919771T patent/ES2132251T3/es not_active Expired - Lifetime
- 1993-08-24 WO PCT/SE1993/000702 patent/WO1994004972A1/en active IP Right Grant
- 1993-08-24 EP EP93919771A patent/EP0624267B1/en not_active Expired - Lifetime
- 1993-08-24 DE DE69323730T patent/DE69323730T2/de not_active Expired - Fee Related
-
1994
- 1994-04-22 FI FI941891A patent/FI103077B1/sv not_active IP Right Cessation
Also Published As
| Publication number | Publication date |
|---|---|
| SE9202427L (sv) | 1994-01-31 |
| WO1994004972A1 (en) | 1994-03-03 |
| DE69323730D1 (de) | 1999-04-08 |
| FI941891A (sv) | 1994-04-22 |
| SE9202427D0 (sv) | 1992-08-25 |
| FI103077B (sv) | 1999-04-15 |
| DE69323730T2 (de) | 1999-10-07 |
| EP0624267A1 (en) | 1994-11-17 |
| ES2132251T3 (es) | 1999-08-16 |
| FI103077B1 (sv) | 1999-04-15 |
| EP0624267B1 (en) | 1999-03-03 |
| FI941891A0 (sv) | 1994-04-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6367017B1 (en) | Apparatus and method for providing and authentication system | |
| US6052468A (en) | Method of securing a cryptographic key | |
| CA2241745C (en) | Method and apparatus for controlling access to encrypted data files in a computer system | |
| US8332650B2 (en) | Systems and methods for setting and resetting a password | |
| US8078885B2 (en) | Identity authentication and secured access systems, components, and methods | |
| US6957338B1 (en) | Individual authentication system performing authentication in multiple steps | |
| EP1736889A1 (en) | Use authentication method, use authentication program, information processing device, and recording medium | |
| US9246887B1 (en) | Method and apparatus for securing confidential data for a user in a computer | |
| JP4610557B2 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
| US20070074038A1 (en) | Method, apparatus and program storage device for providing a secure password manager | |
| EP2264640B1 (en) | Feature specific keys for executable code | |
| KR19990029307A (ko) | 전자적으로 제공되는 서비스에 대한 액세스 제어방법 및 시스템 | |
| CA2511117A1 (en) | Authorized anonymous authentication | |
| WO2001022655A1 (en) | Signed group criteria | |
| DK2767922T3 (en) | Password Verification System | |
| US5710817A (en) | Method and device for preventing unauthorized access to a computer system | |
| JPH11306088A (ja) | Icカードおよびicカードシステム | |
| CN107679425A (zh) | 一种基于固件和USBkey的联合全盘加密的可信启动方法 | |
| JP2007034492A (ja) | 印刷システムおよび印刷制御方法 | |
| JP4137468B2 (ja) | プログラム使用認証方法 | |
| SE470366B (sv) | Sätt och anordning för förhindrande av obehörig åtkomst till datorsystem | |
| US20090241184A1 (en) | Method for generating access data for a medical device | |
| KR20060098412A (ko) | 수시로 변동되는 비밀번호를 생성하는 비밀번호 생성모듈과이를 이용한 수시변동 비밀번호 사용방법 | |
| US20070168667A1 (en) | Method, authentication medium and device for securing access to a piece of equipment | |
| US20030061492A1 (en) | Method and arrangement for a rights ticket system for increasing security of access control to computer resources |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| NAL | Patent in force |
Ref document number: 9202427-2 Format of ref document f/p: F |
|
| NUG | Patent has lapsed |