JPH0683777A - 機密保護装置へのアクセスを与えるシステム - Google Patents

機密保護装置へのアクセスを与えるシステム

Info

Publication number
JPH0683777A
JPH0683777A JP5009720A JP972093A JPH0683777A JP H0683777 A JPH0683777 A JP H0683777A JP 5009720 A JP5009720 A JP 5009720A JP 972093 A JP972093 A JP 972093A JP H0683777 A JPH0683777 A JP H0683777A
Authority
JP
Japan
Prior art keywords
user
key
symbols
access
state
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP5009720A
Other languages
English (en)
Other versions
JP2837784B2 (ja
Inventor
Michael J Martino
マイケル・ジョン・マルティノ
Geoffrey L Meissner
ジェフリー・レオ・メイスナー
Jr Robert C Paulsen
ロバート・チャールズ・ポールセン、ジュニア
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Publication of JPH0683777A publication Critical patent/JPH0683777A/ja
Application granted granted Critical
Publication of JP2837784B2 publication Critical patent/JP2837784B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code
    • G07F7/1033Details of the PIN pad
    • G07F7/1041PIN input keyboard gets new key allocation at each use
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data

Landscapes

  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Lock And Its Accessories (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

(57)【要約】 【目的】 システムにおけるユーザが、機密知識を行使
することによって本人の正当性を証明できる自動システ
ムの機構を提供する。 【構成】 自動システムの機構は、IDを使用する際の
盗見による不正使用を防止する。記号の配列がユーザに
対して提示され、ユーザは、直ちに複数の記号を操作し
て、割当てられたキー記号を予め設定された状態にする
ように要求される。このような効果的な実行により、オ
ブザーバが、どの記号が重要な要素であるかを知ること
を防止する。例えば、ボタンを押すことによって配列の
複数の記号は、それぞれの位置を交換される。ユーザ
は、複数の異なるボタンを使用して、ある種の記号の部
分集合が、記号の配列内の、ある位置に現れるまで実行
を繰返す。本例における記号の部分集合の配列は、ユー
ザのパスワード又はPINである。このプロセスにおい
ては、ユーザの特定の記号に加えて配列の多くの記号が
移動されるので、オブザーバは、どの記号及び配列位置
が、ユーザのパスワード又はPINに関連するのか識別
するのが実質的に不可能になる。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明は、自動業務処理機構又は
コンピュータを始めとする機密保護装置におけるユーザ
の識別を検証するための方法と装置に関する。
【0002】
【従来の技術】ユーザに対する本人の識別の必要性と、
ある種の業務処理を実行するために、本人である証拠を
得るための電子システムが普及しつつある。多くの事業
所内において、電子メール、支払処理、受取勘定処理、
プログラム開発等に加えてさらに言及するのにあまりに
多くの適用業務に対するシステムがある。大規模な通信
ネットワークにアクセスできる家庭でのパーソナル・コ
ンピュータの使用が増加している。自動テラー・マシン
(ATM)は至る所にあり、その性能は向上している。
現金を引出すことができ及び一方の口座から他の口座に
資金を転送することができるのが、一般的な2つの応用
例である銀行業務ネットワークに付属するATMがあ
る。この傾向は、電話使用の権利を証明する"テレフォ
ン・カード"の所有にもとづいて、オペレータの介入な
しで長距離電話が使用できる電話システムにも及ぶ。
【0003】ユーザの識別(認証)を検証するために従
来の技術では、ユーザに対して2つの証拠の提供を要求
した。1つは、正当なユーザだけが所有する、例えば、
銀行発行のカード及びもう1つは、正当なユーザだけが
知っている、例えば、個人識別番号(PIN:Personal Id
entification Number) である。このようなシステムを
欺くために詐欺者は、その対象物(又は複製)と機密知
識(又はその等価値)の両方を得なければならない。詐
欺者は、その対象物を不法強制又は詐欺行為によって獲
得、及び機密知識を正当なユーザの機密知識の行使(即
ち、PINの入力)の盗見によって得ることができる。
【0004】ユーザが本人の機密知識を提出することに
よって本人の正当性を行使できる多数の機構が提案さ
れ、実行されてきた。多くのこれらのシステムの弱点
は、機密知識が、それを盗見したオブザーバによって不
正行使されることである。一般的な対抗策は、機密知識
を入力する際に、その情報の表示を抑制することであっ
た。しかし、これはオブザーバが、どのキー又はボタン
が押されたかを盗見できるので、対策としては有効でな
いことが多い。他の対抗策は、本人の識別(認証)を行
使するための、本人の電気工学的に記録された署名の使
用である。この方法は、正確にその署名又は筆跡を再生
する難しさにもとづく。これは、いくぶん信頼性に欠
け、逆に多くの偽証をもたらす弱点がある。
【0005】PINの使用における他の問題は、ほとん
どの人がPINを記憶するのが難しいことである。この
ことは、人々がPINを記憶するよりも書留めたがるの
で、他の問題の発生要因となる。これは、書留めた記録
を紛失するか、盗まれることによって不正使用されるこ
とになる。
【0006】PINの行使の盗見による不正使用は、今
日のATMシステムの弱点である。
【0007】
【発明が解決しようとする課題】本発明は、システムに
おけるユーザが、機密知識の行使によって本人の正当性
を証明する自動システムの機構を提供する。この機構
は、機密知識の行使の盗見による不正使用に対する対抗
手段のために、既存の機構を改善したものである。
【0008】一般にパスワード又は個人識別番号を使用
する既存の自動システムは、数字パッド又はキーボード
を始めとする入力装置に、直接にパスワード又はPIN
を打ち込むことによる指定をユーザに要求する。これら
のシステムでは、ユーザは、本人のパスワード又はPI
Nの文字を直接に確認しなければならないので、オブザ
ーバは、正当なユーザの入力動作を見ることによって機
密知識を"盗む"のが簡単である。
【0009】
【課題を解決するための手段】本発明では、ユーザは、
個々の記号が入力装置に入力される際に、個々の記号を
直接に確認せずに本人のパスワード又はPINの機密知
識を行使できる。これは、ユーザに対して記号の配列を
提示し、直ちに複数の記号の操作を要求することによっ
て達成できる。このようにすることで、どの記号が重要
な記号であるかの決め手をオブザーバから効果的に守る
ことができる。
【0010】例えば、1つのボタンを押すことで、複数
の記号の配列位置が相互に変わるようにする。ユーザは
このようにして、配列内のある位置に、ある種の記号の
部分集合が現れるまで、複数の異なるボタンを押す。こ
の例では、記号の部分集合の配列が、ユーザのパスワー
ド又はPINである。このプロセスでは、配列中の多数
の記号が、ユーザの指定記号も含めて移動させられ、オ
ブザーバに対して、どの記号及び配列位置がユーザのパ
スワード又はPINに直接関連するかの識別を実質的に
不可能にさせる。
【0011】本発明の他の利点は、記号が形状又は絵画
描写として提示できることである。これは、多くの人々
にとって、識別コード(又はアイコン)の絵画描写は、
番号のランダム・シーケンスよりも覚え易いために、数
字のPINの記憶に係わる問題を減少する。
【0012】
【実施例】図1は、ブロック図形式による本発明の概略
実施例を示す。図1のシステムは次の機器で構成する。
ワークステーション又はパーソナル・コンピュータを始
めとする汎用計算機であるプロセッサ102、キーボー
ド又はカード・リーダであるユーザID入力装置10
4、従来のビデオ表示装置、LEDの配列、又は触覚点
字出力装置であるユーザに対する情報出力装置106、
プロセッサが表示装置の画像処理命令を受けるマウス、
タッチ画面装置、タッチ・パッド、ボタン、ジョイステ
ィック、トラック・ボール、音声ピックアップ、又は他
の入力機構である操作制御装置108、及び例えば、部
屋、コンピュータ・ファイル、ATMディスペンサ等の
ロックに対して、プロセッサ102の命令により、ユー
ザが機密保護機構116にアクセスできるようにする、
キー状態データベース110、ユーザIDデータベース
112、及びアクセス制御装置114である。他の実施
例では、ID入力装置104を介してプロテクト形式の
適切な情報(挿入カードの磁気ストライプ等から)を与
えられる場合は、キー状態データベース110及びユー
ザIDデータベース112は不用である。
【0013】本発明では、各々のユーザのPIN(又は
パスワード或いはアクセス・コード)は、予め割当てら
れた構成又は状態での予め割当てられた記号(キー記
号)の集合として指定される。これらの記号及び予め割
当てられた構成を指定するデータは、ユーザのキー状態
指定と称する。任意の時間における記号の配列内のこれ
らのキー記号の構成は、"キー状態"と称する。ユーザの
PINは、各キー記号を操作することによって、記号の
配列内の正しい構成、位置又は状態にさせられる。この
正しいキー状態(ユーザ本人のキー状態)は、ユーザの
キー状態指定によって指定され、各ユーザのIDに対し
て固有である。正しいキー状態は、ユーザが機密保護機
構に対してアクセス権を得るために行使しなければなら
ない機密知識で構成される。
【0014】ユーザ本人のキー状態は、例えば、記号の
配列内のパターンの配置及び方向性に関わりなく、記号
の配列内のキー記号の個々の位置である。初期の記号の
配列は、ある初期の構成又は状態中にユーザのキー記号
を部分集合として含む。任意の時間に表示された記号の
全体の集合の構成又は状態は、記号の配列状態と称す
る。初期の記号の配列状態における制約は、ユーザ本人
のキー状態が、操作制御装置108で変換されなければ
ならないことである。即ち、初期の記号の配列状態は、
ユーザのキー記号がユーザのPINを形成するように正
しい状態に操作されなければならない。ユーザ本人のキ
ー状態を得るために操作できる異なる初期の記号の配列
状態は、同じ同値類であると呼ぶ。ユーザ本人のキー状
態を得るために操作できない初期の記号の配列状態は、
異なる同値類であると呼ぶ。
【0015】図2を参照するに、ステップ202におい
てユーザは、ユーザ識別コードをID入力装置104に
入力して業務処理を初期化する。これは、例えば、キー
ボードにユーザのIDを打ち込むか、或いは磁気的にコ
ード化されたカードをリーダに挿入することによって達
成される。ステップ204においてプロセッサは、ユー
ザのIDとユーザIDデータベース112とを照合し
て、有効かどうかを求める。プロセッサが、ユーザのI
Dを有効と認めるならば(即ち、システムへのアクセス
を認証)、プロセッサは、ステップ206において応答
し、キー状態データベースからユーザのキー状態指定を
アクセスする。
【0016】ステップ208で、プロセッサは、ユーザ
本人のキー状態と同じ同値類中の初期のキー状態を含む
かどうかを初期の記号の配列状態に求める。初期の記号
の配列状態は、多数の異なる方法で求めることができ
る。例えば、プロセッサ102は、ユーザのキー状態指
定から開始することができ、逆の順序で操作制御装置の
ランダムな動作の効果を計算する。操作回数は、また、
初期の限界値を越えるある乱数として求められる。都合
がよいことに上述の方法は、ユーザに対して表示された
初期のキー状態が、何れの2つの業務処理に同一ではな
いことを確認するためにも使用できる。他の例では、初
期のキー状態は、固定されるか、又はキー状態データベ
ース110の多数の常置の任意選択からランダムに選択
できる。
【0017】ここで述べた実施例では、ユーザが正しい
キー状態を得るために試みる操作回数は、予防措置とし
て制限される。操作回数の限度回数は、ステップ210
でプロセッサによって計算される。限度回数は、初期の
キー状態を正しいキー状態に変換するのに必要なステッ
プにおける最小限の操作回数にもとづく多くの方法で計
算できる。例えば、限度回数は、ユーザに対して必須の
最小数のステップで正しいキー状態を得ることを要求す
るように設定される。他の方法として、あるステップ数
を加えることができる(例えば、限度回数にある比率を
加えた限度回数)。
【0018】ステップ212及び214において時間制
限が決められ、タイマーは、ユーザがその操作を完了す
るまでの所要時間を制限するために初期化される。時間
切れの値は、また、多数の異なる方法で求められる。例
えば、時間切れの値は、初期のキー状態を正しいキー状
態に変換するのに必要な最小限度のステップ数にもとづ
いて計算できる(例えば、必要な最小操作ステップ回数
に対して、一定の割当てた時間値を乗じる)。他の方法
では、一定の時間切れの値が使用される。即ち、一定の
時間切れ値が、上述の最小回数ステップにもとづく調整
可能な時間切れ値に加えられる。
【0019】何れにしても下記で説明するように、操作
限度回数と時間切れ値は、ステップ222−236で使
用される。本発明の本質が、これらの予防措置の機会を
与えることに注目されたい。
【0020】ステップ216において記号の配列は、ス
テップ206で決められた初期の記号の配列状態で表示
される。
【0021】次に、ステップ218でプロセッサは、操
作制御装置108を介してユーザの入力を処理するため
のループを開始する。ユーザが記号状態を変換すること
によって本人のキー状態が得られるように、操作制御装
置108が備えられている。例えば、図1のシステムに
おいて、記号状態(記号が表示できる何れの一意に識別
可能な状態)は、記号の配列の記号の位置によって定ま
る。しかしながら、記号状態は、多数の他の方法で指定
されることに理解されたい。
【0022】操作ループ内においてプロセッサは、ユー
ザの操作制御装置の使用(ステップ224)をモニタ
し、ユーザの選択した操作(ステップ226)に従って
修正された記号の配列状態を表示する。また、操作ルー
プ内においてプロセッサは、ユーザによって使用された
所要時間及び操作回数(ステップ228)を記憶する。
これらの限度(ステップ222及び229でそれぞれ決
まる)を越える場合、業務処理は放棄(ステップ23
6)され、システムは再初期化(ステップ238)され
る。
【0023】図2のステップは、明瞭に単一のステップ
として示されているが、ステップ222における時間切
れのモニタは、ステップ218の開始時間から、業務処
理か放棄(ステップ236)されるか又はユーザが"終
了"の合図を行う(ステップ230)か、どちらかが生
じるまで連続的に行われることが理解できよう。言い換
えれば、ステップ218のタイマーの開始とユーザによ
るステップ230の "終了" の合図との間の任意の時間
において時間切れが発生した場合、業務処理は放棄され
る。
【0024】ユーザは、記号の配列を正しいキー状態に
操作すると、パスワードの検証を要求するために合図す
る(例えば、キー又はボタンを押す)。この信号は、ス
テップ230において検知される。信号に応答して、ス
テップ232においてシステムは、ユーザのキー状態の
指定(ステップ206で検索される)と表示されている
記号の配列状態とを比較する。ユーザのキー状態が、最
終の記号の配列状態(ユーザが、記号設定後に終了の合
図をする時の表示された記号の配列状態)から正しく見
つかると、ステップ234においてシステムは、制御さ
れた資源にユーザ・アクセス権を与え、ユーザの業務処
理の終了後に、ステップ238でシステムを再初期化す
る。ユーザの入力が、正しくないと判定された場合(ス
テップ232で)、次に、業務処理はステップ236で
放棄され、システムはステップ238で再初期化され
る。
【0025】図1の情報出力装置に現れる記号の配列及
び関連する操作機構の例が、図3に示されている。操作
ボタン318(A−H)を使用することによって、ユー
ザは、記号(A0−D3)の位置を変えられる。図3の
例では、4つのキー記号(B1、A1、C2、D2)が
示されている。任意の縦列又は横列の操作ボタンを押す
と、ボタンに記された方向へ循環形式で記号の対応する
ストリング全体(横列又は縦列)が移動させられる。こ
のように操作する毎に、キー記号以外の記号も同様に移
動させられるので、オブザーバが、どの記号状態の集合
がキー状態を構成するかを知ることを防止することにな
る。
【0026】ユーザは、記号の配列を操作後、操作制御
装置の表示に従って、入力キー320を押す。これは、
図2のステップ230で検知される。ステップ232に
おける応答で、プロセッサは、修正された記号の配列の
キー状態とステップ206のキー状態データベース11
0から検索されたユーザのキー状態の指定とを比較す
る。表示された記号の配列内のキー状態が、ユーザのキ
ー状態の指定(ステップ232で判定)と合致するなら
ば、プロセッサは、アクセス制御装置114に信号を送
り、ステップ234においてユーザが機密保護機構にア
クセスできるようにする。アクセス終了後、ステップ2
38においてプロセッサは、システムを再初期化して他
のユーザに対して備える。
【0027】ステップ230において、表示された記号
の配列のキー状態がユーザのキー状態に合致しない場
合、業務処理は放棄され、システムは再初期化される。
プロセッサは、また、何れのユーザであっても、PIN
の入力に失敗した試みの回数を記憶する。このような実
施例では、プロセッサは、任意のユーザによって、予め
設定された失敗の限度回数を越えて、試みられるのを防
ぐために、プログラムできるようになっている。
【0028】図4は、ユーザのPINを指定する正しい
キー状態のキー記号(B1、A1、C2、D1)を含む
図3の記号の配列の1例である。この例では、記号の配
列の操作は12ステップを要する。これらのステップ
は、記号B1を左方向へ3回移動させるために、ボタン
318Aを3回押すステップと、記号A1を左方向へ3
回移動させるために、ボタン318Bを3回押すステッ
プと、記号C2を左方向へ2回移動させるために、ボタ
ン318Cを2回押すステップと、及び記号D1を左方
向へ3回移動させるために、ボタン318Dを3回押す
ステップである。一般に、ここに記述された実施例にお
いて、初期の記号の配列状態(図3)からユーザのキー
状態(図4に例示)を得るために、垂直の変換(操作ボ
タン318E−318Hを押すことによって達成でき
る)がまた必要であるが、しかし、説明の簡潔化のため
に、ここでは例示しない。
【0029】記号を移動させることは、勿論、記号の状
態がどのように変換できるかの1例である。他の種類の
変換方法(例えばカラー、形状又は方向の変化)は、操
作制御装置がグループの特定の記号を一意として識別せ
ずに、記号のグループ全体に影響を及ぼす限り、代替方
法として使用できる。言い換えると、操作される記号の
集合は、ユーザによって全体として識別される。
【0030】ここで図5を参照するに、本発明の実施例
に従った、自動テラー・マシン(ATM)500が示さ
れている。一般にATMは、磁気的にコード化された識
別カード(ATMカード)を受取るためのスロット50
2と、現金の支払い、或いは業務処理記録を渡すための
ディスペンサ504と、ユーザに対する情報を表示する
ための表示画面506と、ユーザの問い合わせ及び他の
情報の入力に応答して、ユーザが業務処理方法を選択で
きるキーボード508とを有する。これらの関連支援機
構の特徴及び働きは、従来技術においてよく知られてい
る。本発明では、図1のATMはまた、表示画面506
の周辺に横列及び縦列形態で配置された操作ボタン51
0を有する。
【0031】本発明の実施例によれば、ユーザは、AT
Mカードをスロット502に挿入することによって業務
処理を開始する。ATM500は、カードの読出しに成
功すると、それに応答して表示画面506に記号の配列
を表示する。この時点で、ユーザは、記号を新しい記号
の配列位置に操作することを促される。図1の実施例で
は、ユーザは、キー記号のそれぞれを記号の配列内の正
しい位置に操作する。この正しいキー状態は、ATMカ
ードによって識別される場合に、各ユーザ又は口座に対
して固有である。ユーザがステップの限度回数内で正し
いキー状態に、記号の配列の操作に成功した場合、AT
Mは、ユーザが選択した業務処理を実行する。ユーザが
記号の配列の操作に成功しなかった場合、業務処理は、
実行を拒まれるか或いは放棄される。
【0032】本発明を具体化するシステムは、覗かれた
最終の記号の配列状態(即ち全体の記号の配列状態)を
単に覚えて再生するオブザーバによる不正行使から防止
できる。システムはまた、正当なユーザによって行使さ
れる入力動作の順序を覚えて再現するオブザーバからも
保護する。これは、2つの基本の方法で実現される。
【0033】詐欺者から防衛する1つの方法は、初期の
記号の配列状態を同値類の大きい母集団から選択する。
【0034】実際の記号の配列、記号及び操作制御装置
にもよるが、同値類の数は非常に大い。これにより、初
期の記号の配列状態から操作制御装置を使用して、任意
の最終の記号の配列状態を得ることが不可能、即ち、非
常に不都合となる。同時に、ユーザが、本人のキー状態
を得られるように、初期のキー状態は、ユーザ本人のキ
ー状態と同じ同値類になるように選択されなければなら
ない。
【0035】キー状態及び操作制御装置の指定を適切に
選択することで、上述の両方の条件を満足することは可
能である。これは、実行可能なキー状態には制約が少な
いので、ここで定義付けされたように、キー状態が記号
の配列状態の部分集合である場合、実行可能なキー状態
が、実行可能な記号の配列状態に在るからである。例え
ば、図3の初期の記号の配列状態は、1縦列だけ上方に
移動されたキー記号のそれぞれの初期の位置を有するこ
とが可能であり、また、キー記号以外の記号は、完全に
他に変えられる(例えば、C7又はF1は、C5と置換
えることができる)。他の例では、操作ボタンは、記号
の横列又は縦列の前後にスワップするようにプログラム
できる。
【0036】実際の効果は、一方通行、即ち、"はね上
げ戸"の機能である。即ち、正当なユーザは、全体の最
終の記号の配列状態を考慮する必要なしに、初期のキー
状態から所望の最終のキー状態を簡単に得られるが、以
前の最終の記号の配列状態だけを知っているオブザーバ
は、最終のキー状態をたどることができないばかりか、
最終の記号の配列状態を再現できない。このテクニック
を使用してシステムを欺こうとする詐欺者は、彼自身が
最初に盗見した最終の記号の配列状態の再生が不可能で
あることに気がつき、また、単に正当なユーザの入力動
作を模倣することによって正しいキー状態を得ることは
できない。
【0037】詐欺者から防衛するもう1つの方法は、ユ
ーザ本人のキー状態をシステムの1つの使用方法から他
の方法に変えることである。
【0038】これは、ユーザ本人のキー状態を初期の記
号の配列状態に、ある方法で依存させ、初期の記号の配
列状態の大きい母集団から選択させることによって行え
る。例えば、初期の記号の配列状態をランダム化(上述
の制約内で)させ、さらに、キー記号の1つを、初期化
されランダム化された状態に残すことを要求する。例え
ば、図3の記号の配列において、ユーザ・キーは、B1
の初期のランダム化された位置に対するA1、C2及び
D1の相対的位置によって指定できるようにする。
【0039】このテクニックを使用してシステムを欺こ
うとする詐欺者は、彼が以前に盗見した最終の記号の配
列状態を再現できたとしても、この例では、適切なキー
状態を得ることかできないことに気がつく。再び、正当
なユーザの入力動作を模倣しても正しいキー状態を得る
ことはできない。
【0040】これらの2つの方法を組合せて使用するこ
とにより、システムの安全保証が大いに改善される。
【0041】盗見による不正使用に対する防御方法の提
供に加えて、本発明はまた、他の利点をも提供する。記
号の配列内の記号の配列及び状態の概念は、キー・スペ
ースの広さを増加させることができるので、パスワード
又はPINの安全保証を大幅に改善する。例えば、今日
の多くのPINは、事実上、何百人もの人々によって共
有されている。これは、PINキー・スペースの大きさ
の結果である(4桁のPINにおける最大の大きさは1
0,000であり、与えられた銀行発行のカードは20
0,000人もの顧客がいるかもしれない)。キー・ス
ペースが増やされても、本発明を使用するシステムは、
フル・グラフィック・データ出力装置の画面に描かれた
アイコン(記号として)を使用することによって、記憶
するのが簡単なPINを提供できる。
【0042】ATMマシンは、本発明が適用可能のほん
の1例である。本発明は、個別化されたコードによって
出入りが機密化された何れの装置又は区域に対しても容
易に応用できる。例えば、本システムは、機密区域への
出入りをコンピュータ・システムで制御するのに使用す
ることができる(例えば、PINが正しく入力されるこ
とによってドアの錠を開ける)。他の例として、正当な
ユーザ名を使用及びユーザ名の代わりに記号の配列を正
しいキー状態に操作し、特定の知識を提示してログ・オ
ンする者だけにアクセス権を与えることによって、機密
のコンピュータ・プログラム又はシステムのデータ領域
への接触を制御するために、本システムを使用できる。
【0043】
【発明の効果】本発明を具体化するシステムは、覗かれ
た最終の記号の配列状態(即ち全体の記号の配列状態)
を単に覚えて再生するオブザーバによる不正行使から防
止できる。システムはまた、正当なユーザによって行使
される入力動作の順序を覚えて再現するオブザーバから
も防御する。
【図面の簡単な説明】
【図1】本発明に従った装置のブロック図である。
【図2】図1の装置の動作の流れ図である。
【図3】本発明の実施例に従った、初期の記号の配列状
態を示す表示画面の例を示す図である。
【図4】ユーザを証明するキー状態を含む、最終の記号
の配列状態を示す図1の表示画面の例を示す図である。
【図5】本発明の具体化による自動テラー・マシン(A
TM)を示す図である。
【符号の説明】
102 プロセッサ 104 ユーザID入力装置 106 情報出力装置 108 操作制御装置 110 キー状態データベース 112 ユーザIDデータベース 114 アクセス制御装置 116 機密保護機構 500 自動テラー・マシン(ATM) 502 スロット 504 ディスペンサ 510 操作ボタン
───────────────────────────────────────────────────── フロントページの続き (72)発明者 ジェフリー・レオ・メイスナー アメリカ合衆国12603−2643、ニューヨー ク州ポキプシ、マンダレイ・ドライブ 96 (72)発明者 ロバート・チャールズ・ポールセン、ジュ ニア アメリカ合衆国12528、ニューヨーク州ハ イランド、グレート・ビュー・レーン

Claims (20)

    【特許請求の範囲】
  1. 【請求項1】機密保護装置へのアクセスを与えるシステ
    ムであって、 ユーザ識別情報を受取るための入力手段と、 上記入力手段に接続され、上記ユーザ識別情報に対応す
    るアクセス・キーの要素であるキー記号の部分集合を含
    む初期状態の複数の記号を表示するための表示手段と、 上記表示手段に接続され、様々な種類の上記記号の表示
    状態を同時に変更するための操作手段と、 上記操作手段に接続され、上記キー記号の状態と上記ア
    クセス・キーを指定するキー状態とを比較するための比
    較手段と、 上記比較手段に接続され、上記キー記号の上記表示状態
    と上記アクセス・キーとが合致することを上記比較手段
    が示す場合に、上記機密保護装置へのアクセスをもたら
    すためのアクセス許可手段とを有するシステム。
  2. 【請求項2】上記キー状態は、上記記号のカラーによっ
    て指定されることを特徴とする請求項1記載のシステ
    ム。
  3. 【請求項3】上記キー状態は、上記表示手段の上記記号
    の位置によって指定されることを特徴とする請求項1記
    載のシステム。
  4. 【請求項4】上記記号の上記初期状態は、横列及び縦列
    の記号の配列形式であることを特徴とする請求項1記載
    のシステム。
  5. 【請求項5】上記操作手段は、上記記号の配列の範囲内
    で複数の上記記号の横列又は縦列の位置を同時に変える
    ための手段を有することを特徴とする請求項4記載のシ
    ステム。
  6. 【請求項6】上記入力手段に接続され、複数のキー状態
    を指定するデータを格納及び上記ユーザ識別情報の受信
    に応答して上記アクセス・キーを検索するための第1の
    データベース手段をさらに有することを特徴とする請求
    項1記載のシステム。
  7. 【請求項7】複数のユーザを表すデータを格納するため
    の、上記入力手段に結合された第2のデータベース手段
    と、正当なユーザが上記機密保護装置のアクセスを試み
    ているかどうかを求めるために上記ユーザ識別と該デー
    タベースにおける上記ユーザとを比較するためのプロセ
    ッサ手段とをさらに有することを特徴とする請求項6記
    載のシステム。
  8. 【請求項8】上記入力手段は、上記ユーザ識別情報を格
    納するための手段を持つ識別カードを受取るための手段
    を有することを特徴とする請求項7記載のシステム。
  9. 【請求項9】上記入力手段は、上記ユーザ識別情報と上
    記キー状態とを格納するための手段を持つ識別カードを
    受取るための手段を有することを特徴とする請求項1記
    載のシステム。
  10. 【請求項10】ユーザが上記記号の操作を完了すると、
    上記許可手段が信号手段に応じて動作可能となることを
    示す、上記許可手段に結合された信号手段を、さらに有
    することを特徴とする請求項1記載のシステム。
  11. 【請求項11】機密保護装置へのアクセスを与えるシス
    テムであって、 ユーザ識別情報を受取るための入力手段と、 上記入力手段に接続され、上記ユーザ識別情報が上記機
    密保護装置の正当なユーザであることを表すかどうかを
    求め、且つ上記識別情報が正当なユーザであることを表
    さない場合に、上記機密保護装置へのアクセスを拒絶す
    るための検証手段と、 上記入力手段に接続され、上記ユーザ識別情報に対応す
    るアクセス・キーの要素である記号の部分集合(キー記
    号)を有する横列及び縦列の複数の記号の配列を表示す
    るための表示手段と、 上記表示手段に接続され、様々な種類の上記記号の表示
    位置を同時に変更するための操作手段と、 ユーザが上記表示位置の変更を完了したことを表す信号
    手段と、 上記信号手段に接続され、上記ユーザが上記記号の表示
    を終了したことを上記信号手段が表す場合、上記キー記
    号の状態と上記アクセス・キーを指定するキー状態とを
    比較するための比較手段と、 上記比較手段に接続され、上記キー記号の上記表示状態
    が上記アクセス・キーと合致することを上記比較手段が
    示す場合、上記機密保護装置にアクセスをもたらすため
    のアクセス許可手段とを有するシステム。
  12. 【請求項12】機密保護装置へのアクセスを与える方法
    であって、 ユーザ識別情報を受取るステップと、 上記ユーザ識別情報に対応するアクセス・キーの要素で
    ある記号の部分集合(キー記号)を含む初期状態の複数
    の記号を表示するステップと、 様々な上記複数の記号の表示状態を同時に変更するステ
    ップと、 上記変更後、上記キー記号の状態と上記ユーザ・アクセ
    ス・キーを指定するキー状態とを比較するステップと、 上記キー記号の上記表示状態と上記ユーザ・アクセス・
    キーとが合致することを上記比較ステップにおいて示さ
    れる場合、上記機密保護装置にアクセスをもたらすステ
    ップとを有する方法。
  13. 【請求項13】上記アクセス・キーは、上記表示手段の
    上記記号の位置によって指定されることを特徴とする請
    求項11記載の方法。
  14. 【請求項14】上記記号の上記初期状態が、横列及び縦
    列の配列形式であることを特徴とする請求項11記載の
    方法。
  15. 【請求項15】上記同時に変更するステップは、上記記
    号の配列内の様々な上記記号の横列又は縦列の位置を同
    時に変えるステップを有することを特徴とする請求項1
    4記載のシステム。
  16. 【請求項16】複数のアクセス・キーを指定するデータ
    を格納するステップと、上記ユーザ識別情報の受信に応
    答して上記ユーザ・アクセス・キー検索するステップと
    をさらに有することを特徴とする請求項11記載の方
    法。
  17. 【請求項17】複数のユーザを表すデータを格納するた
    めのステップ、及び正当なユーザが上記機密保護装置の
    アクセスを試みているかどうかを求めるために上記ユー
    ザ識別情報と上記データベースの上記ユーザとを比較す
    るためのステップとをさらに有することを特徴とする請
    求項16記載の方法。
  18. 【請求項18】上記ユーザ識別情報の受信ステップが、
    該ユーザ識別情報を格納するための手段を持つ識別カー
    ドを受取るためのステップを有することを特徴とする請
    求項17記載の方法。
  19. 【請求項19】上記ユーザ識別情報の受信ステップが、
    該ユーザ識別情報と上記ユーザ・アクセス・キーとを格
    納するための手段を持つ識別カードを受取るステップ
    を、有することを特徴とする請求項11記載の方法。
  20. 【請求項20】ユーザが上記記号の操作を終了したこと
    を示す信号に応答して上記比較ステップを実行させるた
    めのステップを、さらに有することを特徴とする請求項
    11記載の方法。
JP5009720A 1992-04-03 1993-01-25 機密保護装置へのアクセスを与えるシステム Expired - Lifetime JP2837784B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US864887 1992-04-03
US07/864,887 US5276314A (en) 1992-04-03 1992-04-03 Identity verification system resistant to compromise by observation of its use

Publications (2)

Publication Number Publication Date
JPH0683777A true JPH0683777A (ja) 1994-03-25
JP2837784B2 JP2837784B2 (ja) 1998-12-16

Family

ID=25344292

Family Applications (1)

Application Number Title Priority Date Filing Date
JP5009720A Expired - Lifetime JP2837784B2 (ja) 1992-04-03 1993-01-25 機密保護装置へのアクセスを与えるシステム

Country Status (4)

Country Link
US (1) US5276314A (ja)
EP (1) EP0564832A1 (ja)
JP (1) JP2837784B2 (ja)
CA (1) CA2089306C (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7577987B2 (en) 2002-12-23 2009-08-18 Authernative, Inc. Operation modes for user authentication system based on random partial pattern recognition
US7644433B2 (en) 2002-12-23 2010-01-05 Authernative, Inc. Authentication system and method based upon random partial pattern recognition
US7681228B2 (en) 2000-11-03 2010-03-16 Authernative, Inc. Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions
JP2017033073A (ja) * 2015-07-29 2017-02-09 富士通株式会社 情報処理装置、暗証番号入力方法及び暗証番号入力プログラム
JP2017078929A (ja) * 2015-10-20 2017-04-27 Necエンジニアリング株式会社 認証装置、方法、および、プログラム
JP2018077914A (ja) * 2018-02-06 2018-05-17 Necプラットフォームズ株式会社 認証装置

Families Citing this family (91)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5428349A (en) * 1992-10-01 1995-06-27 Baker; Daniel G. Nondisclosing password entry system
US5469576A (en) * 1993-03-22 1995-11-21 International Business Machines Corporation Front end for file access controller
FR2708358B1 (fr) * 1993-07-01 1995-09-01 Bull Cp8 Procédé de saisie d'une information confidentielle, terminal et système de vérification associés.
EP0706697B1 (en) * 1994-01-27 1997-04-23 SC-Info+Inno Technologie Informationen + Innovationen GmbH + Co. Authentifying method
US5655961A (en) 1994-10-12 1997-08-12 Acres Gaming, Inc. Method for operating networked gaming devices
US5805719A (en) * 1994-11-28 1998-09-08 Smarttouch Tokenless identification of individuals
US7152045B2 (en) 1994-11-28 2006-12-19 Indivos Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US7882032B1 (en) 1994-11-28 2011-02-01 Open Invention Network, Llc System and method for tokenless biometric authorization of electronic communications
US6154879A (en) * 1994-11-28 2000-11-28 Smarttouch, Inc. Tokenless biometric ATM access system
US6366682B1 (en) 1994-11-28 2002-04-02 Indivos Corporation Tokenless electronic transaction system
US5802199A (en) * 1994-11-28 1998-09-01 Smarttouch, Llc Use sensitive identification system
US6269348B1 (en) 1994-11-28 2001-07-31 Veristar Corporation Tokenless biometric electronic debit and credit transactions
US7248719B2 (en) * 1994-11-28 2007-07-24 Indivos Corporation Tokenless electronic transaction system
US5764789A (en) * 1994-11-28 1998-06-09 Smarttouch, Llc Tokenless biometric ATM access system
US6230148B1 (en) 1994-11-28 2001-05-08 Veristar Corporation Tokenless biometric electric check transaction
US7631193B1 (en) 1994-11-28 2009-12-08 Yt Acquisition Corporation Tokenless identification system for authorization of electronic transactions and electronic transmissions
US6397198B1 (en) 1994-11-28 2002-05-28 Indivos Corporation Tokenless biometric electronic transactions using an audio signature to identify the transaction processor
US5613012A (en) * 1994-11-28 1997-03-18 Smarttouch, Llc. Tokenless identification system for authorization of electronic transactions and electronic transmissions
US7613659B1 (en) * 1994-11-28 2009-11-03 Yt Acquisition Corporation System and method for processing tokenless biometric electronic transmissions using an electronic rule module clearinghouse
US5870723A (en) * 1994-11-28 1999-02-09 Pare, Jr.; David Ferrin Tokenless biometric transaction authorization method and system
US6950810B2 (en) * 1994-11-28 2005-09-27 Indivos Corporation Tokenless biometric electronic financial transactions via a third party identicator
US20040128249A1 (en) * 1994-11-28 2004-07-01 Indivos Corporation, A Delaware Corporation System and method for tokenless biometric electronic scrip
US5754652A (en) * 1994-12-14 1998-05-19 Lucent Technologies Inc. Method and apparatus for secure pin entry
US6796492B1 (en) * 1995-04-13 2004-09-28 James G. Gatto Electronic fund transfer or transaction system
US5546523A (en) * 1995-04-13 1996-08-13 Gatto; James G. Electronic fund transfer system
US5821933A (en) * 1995-09-14 1998-10-13 International Business Machines Corporation Visual access to restricted functions represented on a graphical user interface
DE19620346A1 (de) * 1996-05-21 1997-11-27 Bosch Gmbh Robert Grafische Paßworteingabe
US6209104B1 (en) * 1996-12-10 2001-03-27 Reza Jalili Secure data entry and visual authentication system and method
EP1019877A1 (en) * 1997-03-20 2000-07-19 SCHLUMBERGER Systèmes System and method of transactional taxation using secure stored data devices
ES2264203T3 (es) * 1997-05-13 2006-12-16 Passlogix, Inc. Sistema generalizado de identificacion y autenticacion de usuario.
US7290288B2 (en) 1997-06-11 2007-10-30 Prism Technologies, L.L.C. Method and system for controlling access, by an authentication server, to protected computer resources provided via an internet protocol network
US6278453B1 (en) * 1997-06-13 2001-08-21 Starfish Software, Inc. Graphical password methodology for a microprocessor device accepting non-alphanumeric user input
US6686931B1 (en) 1997-06-13 2004-02-03 Motorola, Inc. Graphical password methodology for a microprocessor device accepting non-alphanumeric user input
US6980670B1 (en) 1998-02-09 2005-12-27 Indivos Corporation Biometric tokenless electronic rewards system and method
US6571336B1 (en) 1998-02-12 2003-05-27 A. James Smith, Jr. Method and apparatus for securing a list of passwords and personal identification numbers
US7036016B1 (en) 1998-02-12 2006-04-25 Smith Jr A James Method and apparatus for securing a list of passwords and personal identification numbers
US6253328B1 (en) 1998-02-12 2001-06-26 A. James Smith, Jr. Method and apparatus for securing passwords and personal identification numbers
US6182894B1 (en) * 1998-10-28 2001-02-06 American Express Travel Related Services Company, Inc. Systems and methods for authorizing a transaction card
US6209102B1 (en) * 1999-02-12 2001-03-27 Arcot Systems, Inc. Method and apparatus for secure entry of access codes in a computer environment
JP4505164B2 (ja) 1999-06-04 2010-07-21 オープン ティーヴィー インコーポレイテッド Pinコードをセキュアに入力するためのフレキシブルインタフェース
EP1214658A1 (en) * 1999-08-13 2002-06-19 Joseph Elie Tefaye User authentication system
US6549194B1 (en) * 1999-10-01 2003-04-15 Hewlett-Packard Development Company, L.P. Method for secure pin entry on touch screen display
US20010051924A1 (en) * 2000-05-09 2001-12-13 James Uberti On-line based financial services method and system utilizing biometrically secured transactions for issuing credit
AU2001269354A1 (en) * 2000-05-12 2001-11-20 Xtreamlok Pty. Ltd. Information security method and system
AU2001266628A1 (en) 2000-05-31 2001-12-11 Indivos Corporation Biometric financial transaction system and method
US9165323B1 (en) 2000-05-31 2015-10-20 Open Innovation Network, LLC Biometric transaction system and method
DE10050734A1 (de) * 2000-09-29 2002-04-11 Reinhold Rohrbach Verfahren und Vorrichtung zur Zugangscodeermittlung
JP4839516B2 (ja) * 2001-02-27 2011-12-21 ソニー株式会社 認証システム及び認証方法
US7194618B1 (en) 2001-03-05 2007-03-20 Suominen Edwin A Encryption and authentication systems and methods
US20020188872A1 (en) * 2001-06-06 2002-12-12 Willeby Tandy G. Secure key entry using a graphical user inerface
US7229013B2 (en) * 2002-04-17 2007-06-12 American Eps, Inc. Biometric multi-purpose terminal, payroll and work management system and related methods
US20090127328A1 (en) * 2002-04-17 2009-05-21 Nebil Ben Aissa Biometric multi-purpose biometric terminal, payroll and work management system and related methods
US6764013B2 (en) * 2002-04-17 2004-07-20 American Eps, Inc. Multi-purpose terminal, payroll and work management system and related methods
US20080041942A1 (en) * 2002-04-17 2008-02-21 Aissa Nebil B Biometric Multi-Purpose Terminal, Payroll and Work Management System and Related Methods
US6980081B2 (en) * 2002-05-10 2005-12-27 Hewlett-Packard Development Company, L.P. System and method for user authentication
KR20020077838A (ko) * 2002-08-09 2002-10-14 박승배 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템
BR0300474A (pt) * 2003-02-25 2004-11-03 Banco Itau S A Método de geração de um teclado virtual para digitação da senha de segurança ou identificação positiva de um usuário
US7725388B2 (en) * 2003-05-05 2010-05-25 Hewlett-Packard Development Company, L.P. Verification of electronic financial transactions
US7073067B2 (en) * 2003-05-07 2006-07-04 Authernative, Inc. Authentication system and method based upon random partial digitized path recognition
US20040225880A1 (en) * 2003-05-07 2004-11-11 Authenture, Inc. Strong authentication systems built on combinations of "what user knows" authentication factors
CN1856782B (zh) * 2003-09-25 2011-05-18 索尔玛泽株式会社 安全认证服务的方法
US7882361B2 (en) * 2004-02-05 2011-02-01 Oracle America, Inc. Method and system for accepting a pass code
KR100743854B1 (ko) * 2004-05-31 2007-08-03 박승배 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법
US7444517B2 (en) 2004-06-03 2008-10-28 International Business Machines Corporation Method for protecting a user's password
FR2872652B1 (fr) * 2004-07-02 2007-03-30 Ccf Sa Procede d'authentification d'un utilisateur a distance
FR2872937B1 (fr) * 2004-07-08 2006-10-20 Pascal Lucchina Dispositif personnel programmable securise de stockage et de restitution de donnees
US8448226B2 (en) * 2005-05-13 2013-05-21 Sarangan Narasimhan Coordinate based computer authentication system and methods
US20110288976A1 (en) * 2005-06-28 2011-11-24 Mark Ellery Ogram Total computer security
US7836492B2 (en) * 2005-10-20 2010-11-16 Sudharshan Srinivasan User authentication system leveraging human ability to recognize transformed images
US20070277224A1 (en) 2006-05-24 2007-11-29 Osborn Steven L Methods and Systems for Graphical Image Authentication
US8117458B2 (en) * 2006-05-24 2012-02-14 Vidoop Llc Methods and systems for graphical image authentication
EP2020114A4 (en) 2006-05-24 2014-01-22 Vidoop L L C GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM
US9189603B2 (en) 2006-05-24 2015-11-17 Confident Technologies, Inc. Kill switch security method and system
US8108683B2 (en) * 2006-08-10 2012-01-31 International Business Machines Corporation Mitigating dictionary attacks on password-protected local storage
US7849321B2 (en) * 2006-08-23 2010-12-07 Authernative, Inc. Authentication method of random partial digitized path recognition with a challenge built into the path
US8041954B2 (en) * 2006-12-07 2011-10-18 Paul Plesman Method and system for providing a secure login solution using one-time passwords
US20110029436A1 (en) * 2007-02-05 2011-02-03 Vidoop, Llc Methods And Systems For Delivering Sponsored Out-Of-Band Passwords
WO2008098029A1 (en) * 2007-02-06 2008-08-14 Vidoop, Llc. System and method for authenticating a user to a computer system
WO2008109661A2 (en) * 2007-03-05 2008-09-12 Vidoop, Llc. Method and system for securely caching authentication elements
US20110202982A1 (en) * 2007-09-17 2011-08-18 Vidoop, Llc Methods And Systems For Management Of Image-Based Password Accounts
JP2009169516A (ja) * 2008-01-11 2009-07-30 Denso Corp 認証装置及び認証方法
US20090240578A1 (en) * 2008-03-18 2009-09-24 Christopher James Lee Methods and systems for graphical security authentication and advertising
US8621578B1 (en) 2008-12-10 2013-12-31 Confident Technologies, Inc. Methods and systems for protecting website forms from automated access
GB2476822B (en) * 2010-01-11 2012-05-09 Paul Michael Dunphy Authentication by multi-level pressure exertion on multi-touch tabletop interfaces
US20120082306A1 (en) * 2010-10-05 2012-04-05 Andrew William Hulse Data Encryption and Input System
US9030293B1 (en) * 2012-05-04 2015-05-12 Google Inc. Secure passcode entry
US8868919B2 (en) 2012-10-23 2014-10-21 Authernative, Inc. Authentication method of field contents based challenge and enumerated pattern of field positions based response in random partial digitized path recognition system
US9215072B1 (en) 2012-10-23 2015-12-15 Authernative, Inc. Back-end matching method supporting front-end knowledge-based probabilistic authentication systems for enhanced credential security
US8955074B2 (en) 2012-10-23 2015-02-10 Authernative, Inc. Authentication method of enumerated pattern of field positions based challenge and enumerated pattern of field positions based response through interaction between two credentials in random partial digitized path recognition system
US20140157382A1 (en) * 2012-11-30 2014-06-05 SunStone Information Defense, Inc. Observable authentication methods and apparatus
US10600040B1 (en) 2016-03-18 2020-03-24 Wells Fargo Bank, N.A. Automatic teller machine game-based transaction functionality

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63204356A (ja) * 1987-02-19 1988-08-24 Nec Corp 使用者確認方式
JPH02249061A (ja) * 1989-03-23 1990-10-04 Matsushita Refrig Co Ltd 個人識別システム

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2058417B (en) * 1979-06-25 1983-02-02 Gao Ges Automation Org Input of a personal code word
US4599489A (en) * 1984-02-22 1986-07-08 Gordian Systems, Inc. Solid state key for controlling access to computer software
GB8602872D0 (en) * 1986-02-05 1986-03-12 Racal Chubb Ltd Data input device
US4801935A (en) * 1986-11-17 1989-01-31 Computer Security Corporation Apparatus and method for security of electric and electronic devices
US4962530A (en) * 1987-09-10 1990-10-09 Computer Security Corporation System for cryptographing and identification
US4926481A (en) * 1988-12-05 1990-05-15 The United States Of America As Represented By The Administrator Of The National Aeronautics And Space Administration Computer access security code system
US5177589A (en) * 1990-01-29 1993-01-05 Hitachi, Ltd. Refractory metal thin film having a particular step coverage factor and ratio of surface roughness

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63204356A (ja) * 1987-02-19 1988-08-24 Nec Corp 使用者確認方式
JPH02249061A (ja) * 1989-03-23 1990-10-04 Matsushita Refrig Co Ltd 個人識別システム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7681228B2 (en) 2000-11-03 2010-03-16 Authernative, Inc. Method of one time authentication response to a session-specific challenge indicating a random subset of password or PIN character positions
US7577987B2 (en) 2002-12-23 2009-08-18 Authernative, Inc. Operation modes for user authentication system based on random partial pattern recognition
US7644433B2 (en) 2002-12-23 2010-01-05 Authernative, Inc. Authentication system and method based upon random partial pattern recognition
JP2017033073A (ja) * 2015-07-29 2017-02-09 富士通株式会社 情報処理装置、暗証番号入力方法及び暗証番号入力プログラム
JP2017078929A (ja) * 2015-10-20 2017-04-27 Necエンジニアリング株式会社 認証装置、方法、および、プログラム
JP2018077914A (ja) * 2018-02-06 2018-05-17 Necプラットフォームズ株式会社 認証装置

Also Published As

Publication number Publication date
CA2089306A1 (en) 1993-10-04
CA2089306C (en) 1997-03-18
JP2837784B2 (ja) 1998-12-16
EP0564832A1 (en) 1993-10-13
US5276314A (en) 1994-01-04

Similar Documents

Publication Publication Date Title
JP2837784B2 (ja) 機密保護装置へのアクセスを与えるシステム
US7086085B1 (en) Variable trust levels for authentication
US10140596B2 (en) Third party authentication of an electronic transaction
JP3530185B2 (ja) 個人識別機構およびアクセス制御システム
CN100361115C (zh) 用于处理通过单元格匹配输入的密码的方法和系统
US7073067B2 (en) Authentication system and method based upon random partial digitized path recognition
CN101183941B (zh) 随机隐询式密码认证技术
US20040257238A1 (en) Virtual keyboard
GB2434472A (en) Verification using one-time transaction codes
CN113127835A (zh) 认证方法和系统
JP2006209697A (ja) 個人認証システム、この個人認証システムに使用される認証装置、および個人認証方法
JP2007264929A (ja) ユーザ認証システム、ユーザ認証方法、操作端末及びサーバ等
JP5198950B2 (ja) 本人認証システム
US20160188855A1 (en) Secure PIN Entry
WO2002008974A2 (en) Improvements relating to the security of authentication systems
US20170103395A1 (en) Authentication systems and methods using human readable media
US9214051B1 (en) Dynamic touch screen for automated teller machines (“ATMs”)
JP2006293804A (ja) パスワードの入力及び認証システム
TWM636086U (zh) 無卡式金融交易系統及主機伺服器
TWI819765B (zh) 無卡式金融交易系統及主機伺服器
JP2002041813A (ja) 個人認証システム
US20240386090A1 (en) Mutual authentication system and method
WO2005086559A2 (en) System and method for identity verification by dynamic codifier interface
JP3072987B2 (ja) 利用者認証方法およびicカード
Chabbi et al. Vulnerability of the dynamic array pin protocol