CN101421737B - 用于通过可视阵列路径结合隐藏运算符保护界面访问安全的方法和*** - Google Patents
用于通过可视阵列路径结合隐藏运算符保护界面访问安全的方法和*** Download PDFInfo
- Publication number
- CN101421737B CN101421737B CN 200680054245 CN200680054245A CN101421737B CN 101421737 B CN101421737 B CN 101421737B CN 200680054245 CN200680054245 CN 200680054245 CN 200680054245 A CN200680054245 A CN 200680054245A CN 101421737 B CN101421737 B CN 101421737B
- Authority
- CN
- China
- Prior art keywords
- token
- user
- digital value
- array
- predetermined pattern
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- User Interface Of Digital Computer (AREA)
- Input From Keyboards Or The Like (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种用于通过结合隐藏运算的可视阵列图案保护界面访问安全的方法和***,所述方法和***提高了计算机***和专用终端的安全性。以至少一个拟随机方式生成的提示显示可以是数字值阵列。表示从提示显示选择的图案元素的用户输入被接收,并结合利用一个或多个数学、关系和/或逻辑运算的算法。使用预定图案和算法从提示显示中生成令牌,将令牌与用户输入进行比较,以验证用户是否知道图案和算法。能够通过将提示显示阵列划分为子阵列同时向用户提供如颜色的线索来表示每个子阵列,来提供更为方便的使用。
Description
技术领域
本发明总体涉及图形/文本用户界面,更具体地说,涉及用于保护机器界面访问安全的方法和***。
背景技术
计算机***和例如自动柜员机(ATM)的专用设备,不断地提供对必须保护免于非授权使用的界面的访问。通常这种用户界面上的安全性由口令或“个人识别码”PIN来提供,所述口令或“个人识别码”PIN必须在访问界面的个体(或者,在一些情况下是另一台机器)进行进一步访问之前,通过输入设备提供给用户界面。
由“弱”口令或令牌(token),例如,口令或PIN提供的安全性等级通常与其长度和任意度有关。但是,相同因素也决定了一个人记忆令牌的难度。同样,可能的令牌元素值的数量,例如,通常使单纯的数字相对于数字加字母变得更大来提高安全性,但是,输入集尺寸的增加通常受限于在总体可能的值空间内使用通用单词或数字。
当可以向用户提供鼓励再次收集令牌的“提示”时,这种提示也产生了潜在的安全漏洞,因为令牌可以通过当提示给出时进行推测而发现。其他***包括对于令牌拥有者具有一些具体含义的二级口令,其能够用于揭示实际令牌。例如,界面可以使用用户母亲的婚前姓或“喜爱的动物”等作为二级口令,用于在用户遗忘时保护基本的访问令牌。
已经提出了二维文本或图形提示***,从例如以“隐藏单词”谜题的形式实际显示口令的***到利用必须按序选择的随机图标排列或者必须以一定图案选择的特定图标排列用于满足令牌输入的***。所有上述***的优点在于,它们不能仅仅通过重复的机器输入被轻易地突破。
但是,上述所有***可以最终通过人们的观察而揭示出它们的基本令牌,尤其当基本令牌隐藏机制是已知先验时。例如,如果已知令牌隐藏机制是必须以一定图案选择的特定图标排列,那么观察者可以忽略实际图标而仅关注图案。
具有改进“强度”的令牌***可以依靠元素输入值的较小集,能够使用更长寿命的口令和/或能跨多个***使用,而没有妥协为较弱口令的相同风险。
因此,希望提供一种方法和***,用于在提示显示中隐藏令牌,使得不能通过观察令牌输入图案和值来轻易地发现令牌,同时允许使用简单的算法来创建该令牌。
发明内容
在提示显示中隐藏令牌使得不能通过对令牌输入的观察轻易地发现令牌的上述目标在一种方法和***中实现。
所述方法和***显示包括多个元素的提示显示,其中,每个元素具有值和位置,所述提示显示可以是数字阵列。所述方法和***结合利用一个或多个运算符在图案序列上执行一个或多个运算的算法接收与显示元素的选定图案序列对应的用户输入序列。
所述方法和***通过从提示显示中计算令牌并将用户输入与令牌进行比较,验证用户是否知道适当的图案和算法。对一个或多个***资源进行访问或者对***的一个或多个资源的哪个访问由***控制,由令牌与用户输入的匹配来决定。
从图案计算令牌采用的运算符可以是数学(包括逻辑的)运算符或关系运算符。可以从令牌计算中排除一个或多个图案元素,其可以根据关系运算或通过固定地忽略其中一个图案元素来决定。
所述方法可以在通用计算机***中以通用计算机***中执行的浏览器来实现或在专用终端中实现。所述方法也可以在对用于执行所述方法的步骤的程序指令进行编码的计算机程序产品实现。
根据本发明的一个方面,提供一种用于保护要由用户使用的资源的方法,包括:
生成提示显示,所述提示显示由在阵列中排列的元素组成;
在所选阵列元素的阵列中提供预定图案;
预定图案的每个元素在所述阵列中具有唯一位置特征;
至少一个预定图案元素具有数字值;
向所述用户显示所述提示显示;
使所述用户根据所述生成的提示显示的所述预定图案元素的所述元素来计算令牌;
在计算所述令牌期间,使所述用户对所述至少一个落入所述预定图案的所述元素的所述数字值执行至少一个运算,使得该令牌包括至少一个隐藏的数字值,该隐藏的数字值与在其上执行非同一性运算的所述至少一个所述元素的数字值不相同;
使所述用户将令牌输入到认证***的用户界面;
从所述用户接收所述令牌;
比较所接收的令牌的至少一个隐藏数字值与该认证***生成的对应令牌的至少一个对应数字值;以及
根据所述比较的结果选择性地提供对所述资源的访问。
根据本发明的一个方面,提供一种用于接收保护资源的安全令牌的输入的方法,包括:
生成具有至少一个拟随机字符的提示显示,所述显示由每个都具有值和唯一位置特征的元素组成;
根据所述生成的提示显示的预定图案元素的值和对至少一个落入所述图案的所述元素执行的至少一个运算来计算令牌;
向用户显示所述提示显示;
从所述用户接收输入;
比较所述令牌与所述接收的输入;以及
根据所述比较结果选择性地提供对资源的访问。
根据本发明的第二方面,提供一种计算机***,包括:存储器,用于存储程序指令和数据;处理器,耦接到所述存储器用于执行所述程序指令;可视显示器,耦接到所述处理器用于显示用户界面输出;以及输入设备,耦接到所述处理器用于提供用户界面输入;其中,所述通用计算机内的所述程序指令包括程序指令用于:
生成具有至少一个拟随机字符的提示显示,所述显示由每个都具有值和唯一位置特征的元素组成;
根据所述生成的提示显示的预定图案元素的值和对至少一个落入所述图案的所述元素执行的至少一个运算来计算令牌;
向用户显示所述提示显示;
从所述用户接收输入;
比较所述令牌与所述接收的输入;以及
根据所述比较结果选择性地提供对资源的访问。
通过结合下文中附图对本发明的优选实施例进行更为具体的描述,本发明的上述以及其他的目标、特点和优点将变得更为明显。
附图说明
图1是其中可以实现本发明的实施例的***框图。
图2是根据本发明的实施例描述用户界面的图形示意图。
图3是根据本发明的实施例的描述在方法中实现的***运算的流程图。
具体实施方式
本发明利用通过执行程序指令实现的方法,对通过令牌或口令输入访问***提供改进的安全性。该技术适用于在计算机***或例如ATM的专用终端中替代传统口令和PIN输入。在计算机***中,本发明可以在通用计算***的操作***中采用,也可以嵌入到专用应用程序中,或者通过从服务器下载的网页界面提供,例如,通过可扩展标记语言(XML)程序或java script程序。本发明通常用于保护对资源的访问,例如,***登录访问,ATM上的金融信息和事务处理能力的登录访问或者对如应用程序或数据库的其他安全资源的登录访问。
除了如传统口令***那样仅仅接受口令或令牌的输入并选择地对令牌进行处理以将其与存储值进行比较以外,本发明还有效地生成随机运行令牌。通过对呈现给用户的提示显示中隐藏的值的集合的有规则的处理生成随机令牌。在处理中有两个成分:1)图案,用户通过该图案从提示显示中选择元素序列;以及2)算法,利用在从至少部分元素序列中产生的值上执行的一个多个运算中的一个或多个运算符以生成令牌。提示显示可以是随机生成元素集,除了元素的值和值的范围必须适于与所采用的特定算法一起使用,以及图案必须适于显示以外,所述元素集与图案和算法没有预定的关系。如果提示显示随机生成为信号阵列或其他显示,那么,可以在通过用户识别代码或其他方法识别用户之前生成显示。一旦用户被识别,就从提示显示中的适当位置选择序列。可替代地,如果在生成显示之前识别用户,那么可以在提示显示的特定位置首先生成并隐藏序列,所述特定位置通过利用另一个随机生成的元素集产生非图案位置与上述图案中的位置对应。
在元素序列已知后,将算法应用于元素序列值以生成令牌,其可以是数的序列,但也可以是单个数,例如图案中所有数的总和。运算符能够结合序列中的任何数量的值,并在输出序列中将其减少或在输出序列中对其进行扩大。例如,图案元素的三个值的总和可以表示输出序列缩小为3∶1,但是,应用于序列中两个值的求和、相乘和“大于”运算符可以表示输出序列2∶3的展开。使用的运算符可以是数学的(包括逻辑的)或关系的,例如应用于两个数的“大于”或“小于”运算符。通常,不希望减少输出序列中的元素数量,其提供低于某种等级的访问令牌,因为较短的令牌更容易“猜测”。
用户模拟图案序列选择的运算以及存储器中的基于运算符算法,并根据选择和心算输入令牌值。所要求的心算复杂等级能够通过选择适当的运算符和用户可设置的整体算法设计进行调整。例如,简单的算法能够通过数字阵列模拟水平线,其中令牌序列值是直线中从左到右的每对数字的较小数。非常复杂的算法可以明显地结合从值阵列中有序选择的随机位置,并对每个值利用不同的数学运算对它们进行结合。
此外,在没有对用户改变图案和算法的情况下,***的安全性等级能够发生变化。图案可以被截去以降低所要求的令牌长度,改变每个元素允许的值的范围,和/或将线索表确定为静态阵列。上述技术中的每一个都不影响分配给用户安全机制的基本图案和算法,而是可以使安全性等级和复杂性适应访问特定的访问实例或对特定***的访问。
本发明还提供用于共享以过去为基础的访问信息的机制,而不在基本图案和算法上妥协。如果访问图案和算法的拥有者知道特定提示显示,那么,另一人能够被告知结果输入令牌而不在图案/算法结合上妥协。
现在参考附图,尤其是图1,在框图中示出了可以在其中实现本发明的实施例的网络化***。所述***10表示通用计算设备,包括:处理器16以及耦接到处理器16的用于存储数据和处理器16执行的程序指令的存储器17。图形显示器13耦接到***10,并且实际上可以集成到相同的外壳中,如通常的ATM和便携式设备,例如,笔记本/平板计算机或个人数字助理(PDA)一样。根据本发明的实施例,键盘或小键盘14也耦接到(或集成在)***10用于接收用户输入。可替代地,可以使用定位设备,如在下文中示出的,利用定位设备进行输入要求所有输入值的元素都在图形显示器13的屏幕上呈现,然而利用键盘或小键盘,值不需要在屏幕上呈现。
网络连接12可以实现为到处理器16的有线接口15A或无线接口15B,并且尽管本发明不要求网络连接,例如ATM的设备通常要求用于金融访问操作的一些网络形式。
现在参考图2,根据本发明的实施例的用户界面描述为图形显示器13的屏幕20。示出了由四个3x3子阵列24A-D组成的提示显示23。每个子阵列包括多个元素26,每个元素在提示显示23中具有唯一的位置。每个元素26也具有可能唯一也可能不唯一的值。在示意性例子中,值是在每个元素26表面显示的数字的数值。但是,本发明不限于数字,值也不一定与对应元素有关的显示信息匹配。例如,图形图标可用于替代数字,通过定位设备进行的选择和与选择序列结合的隐藏算法可以是逻辑运算,其可以以逻辑的方式将提供的信息与一个或多个图标进行结合。
同样,当单个阵列可以用于实现本发明时,子阵列的使用向用户提供了另一个等级的提示,因为,示出的四个子阵列可以在屏幕24A-D上以任何排列呈现。用户为每个元素确定适当的子阵列24A-D,用户通过对每个子阵列24A-D唯一的线索,例如,每个子阵列周围的唯一颜色框架或在各个元素26上显示的颜色的值(例如,数字)进行输入。屏幕20也包括用于输入用户名和口令的区域20、21,通常作为登录屏幕等存在。但是,输入区域不是本发明所要求的,屏幕20可以单独包括提示显示23,尤其是当输入的所有值都有呈现在屏幕20上的对应元素时,在这种情况下,例如鼠标或触摸屏的定位设备可用于实现接收令牌序列的输入设备。如果用户是先前已知识别的,如果图案/算法为所有用户共用,或者如果可以接受更为宽松的安全性方案,其中,通过匹配允许和使用多个令牌来识别用户,那么用户识别区域20是不必要的。
能够随机和拟随机地生成子阵列24A-D的元素26,用于对阵列进行初始化。如果这样,元素26的图案用于从对应于用户已知的正确元素序列的元素26选择序列值。可替代地,可以生成元素序列,在图案位置中“生成”,接着,其他随机生成的“不相关”值能够填充到子阵列24A-D中其他元素26的位置中。如果提示显示23被分为子阵列,那么序列还必须为每个元素考虑正确的子阵列中的适当位置。例如,如果子阵列24A-D被各自着色:{红色、蓝色、黄色、绿色},用户已知的适当的元素序列是最高一行红色,中间一行蓝色,那么根据示出的提示显示23的序列,从左到右读取该行,依次是8、7、3、5、4、2。
本发明实现的安全性机制的下一部分,是利用隐藏算法(与上述可视图案相反)的序列值的结合。选定序列接着通过至少一个运算中的至少一个运算符进行运算。运算符可以是数学运算符,例如,加、减、乘和除,以及产生元素值的等同(或“复制”或“重复”)运算符,或者例如“小于”或“大于”的关系运算符,可以对两个或更多元素或在有些情况下只对一个元素进行运算。不是所有的运算都是等同运算或者算法不是隐藏的并仅仅揭示上面的序列,尽管根据本发明的实施例的***可以额外地将“非隐藏”算法实现为具有较低安全性等级的选择方案。为图案中的每个元素中的一个,通过等同运算符序列提供非隐藏算法,使得算法的输出等同于输入序列。也可以结合上述运算符采用隐藏常数,例如“对每个数字加1”或“如果>4,输入数字”以及类似其他规则。
作为关系运算的例子,利用上述例子作为序列,算法可以返回每行中的最小元素,在这种情况下,适当的令牌输入可以是3、2。在另一个例子中,算法可以为第一值增加该行的前两个元素,并为第二值使用第三元素,在这种情况下,正确的令牌是15、3、9、2。运算/算法也可以在子阵列中延伸。例如,算法可以将第一子阵列中的每个元素依次与第二子阵列中的每个元素相乘,并将结果作为令牌字符串。上例序列中适当的令牌是40、28、6。
如例子中示出的,根据可以变得任意大的提示显示的相对复杂性,同样具有任意大范围的元素值以及所采用的算法的复杂性,本发明可以实现非常复杂和强健的机制。通常,在图案和算法便于被记忆和由特定组合提供的安全性等级二者之间直接取得平衡。
现在参考图3,描述了示出根据本发明的实施例方法的流程图。可以由在计算设备中,例如个人计算机、工作站或如ATM的专用终端,执行的程序指令实现所述方法。程序指令可以在包括编码所述程序指令的介质的计算程序产品中实现。利用随机数生成器(步骤30)生成提示显示,并显示提示显示(步骤31)。接着,通过用户标识输入区域20识别用户,从存储器检索用户图案和算法(步骤32)。接着,根据预定的图案元素从提示显示收集序列值(步骤33)。然后,利用根据预定算法收集的值计算令牌(步骤34)。当用户输入数字序列时(步骤35),将序列与步骤33中计算的令牌值进行比较,如果输入序列匹配(决定36),那么,授权对保护的资源进行访问(步骤37)。
根据本发明的另一个实施例,还提供用于配置算法和图案的控制面板,并可以以图形或文本方式实现。图形控制面板通常允许通过定位设备选择图案序列,并将规则分配到图案中元素的值的结合或单个值。文本控制面板能够,例如通过利用矩阵位置作为索引接受描述图案和算法的字符串,每个元素都可以通过位置编号被唯一识别。运算符可以被赋予它们自己的符号,例如,“R”表示复制,“+”表示求和,“X”表示相乘,“S”表示“小于”等等。为了对字符串进行编码,可以将以子阵列“原始”顺序排列的任何子阵列结合到一个矩阵中。
例如,如果位置编号跨行从左到右分配,并在提示显示中下降,那么上述示例性算法将第一子阵列的每个元素依次与第二子阵列中的每个元素相乘,并将结果作为令牌字符串,可以被编码为“E1XE25,E2XE26,E3XE27”,其中,X是“相乘”运算符。(如在上例中所用的,元素25-27对应于子阵列24B的中间一行。)
当本发明被具体示出并结合优选实施例进行描述时,本领域技术人员应当理解,在不背离本发明的精神和范围的情况下可以对本发明的形式和细节进行上述和其他的改变。
Claims (13)
1.一种用于保护要由用户使用的资源的方法,包括:
生成提示显示,所述提示显示由在阵列中排列的元素组成;
在所选阵列元素的阵列中提供预定图案;
预定图案的每个元素在所述阵列中具有唯一位置特征;
至少一个预定图案元素具有数字值;
向所述用户显示所述提示显示;
使所述用户根据所述生成的提示显示的所述预定图案元素的所述元素来计算令牌;
在计算所述令牌期间,使所述用户对所述至少一个落入所述预定图案的所述元素的所述数字值执行至少一个运算,使得该令牌包括至少一个隐藏的数字值,该隐藏的数字值与在其上执行非同一性运算的所述至少一个所述元素的数字值不相同;
使所述用户将令牌输入到认证***的用户界面;
从所述用户接收所述令牌;
比较所接收的令牌的至少一个隐藏数字值与该认证***生成的对应令牌的至少一个对应数字值;以及
根据所述比较的结果选择性地提供对所述资源的访问。
2.根据权利要求1的方法,其中,预定图案的至少两个元素具有数字值,并且其中所述计算的所述非同一性运算在至少一个数学运算中结合所述两个元素的所述数字值。
3.根据权利要求1的方法,其中,至少三个预定图案元素具有数字值,并且其中所述计算利用关系运算符在所述三个元素的至少两个所述数字值之间进行选择,并在确定所述计算结果的过程中排除所述三个元素的至少一个未选定的数字值。
4.根据权利要求1、2或3的方法,还包括:
识别所述用户;以及
响应于对所述用户的识别,根据所述识别从存储器选择所述预定图案和所述至少一个运算。
5.根据权利要求1到3中任何一个的方法,其中,
所述显示显示包括唯一可识别子阵列的矩阵,其中,每个元素的所述位置由对应子阵列中的成员关系进一步表示,因此,所述预定图案更容易被所述用户记忆。
6.根据权利要求5的方法,其中,所述子阵列用颜色在视觉上彼此区分。
7.根据权利要求5或6的方法,其中,每个子阵列是元素的3×3阵列。
8.根据权利要求1到3中任何一个的方法,对于多个用户,其中所述计算的复杂性是彼此独立地设置的。
9.根据权利要求1到3中任何一个的方法,其中所有预定图案元素都具有数字值。
10.根据权利要求1到3中任何一个的方法,其中***的安全性等级不变化图案和运算而改变,以适应对特定例程的安全性等级和复杂性。
11.根据权利要求10的方法,其中安全性等级通过截去图案以减小令牌的长度而改变。
12.根据权利要求10的方法,其中安全性等级通过变化为每个元素所允许的值的范围而改变。
13.根据权利要求10的方法,其中安全性等级通过将提示显示阵列确定为静态阵列而改变。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/CA2006/000287 WO2007098569A1 (en) | 2006-03-01 | 2006-03-01 | Method and system for securing interface access via visual array paths in combination with hidden operators |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110064468A Division CN102156831B (zh) | 2006-03-01 | 2006-03-01 | 允许用户为多个单独的用户会话访问资源的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101421737A CN101421737A (zh) | 2009-04-29 |
| CN101421737B true CN101421737B (zh) | 2011-04-20 |
Family
ID=38458599
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200680054245 Expired - Fee Related CN101421737B (zh) | 2006-03-01 | 2006-03-01 | 用于通过可视阵列路径结合隐藏运算符保护界面访问安全的方法和*** |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP2002371A4 (zh) |
| JP (1) | JP2009528601A (zh) |
| CN (1) | CN101421737B (zh) |
| CA (2) | CA2644272C (zh) |
| WO (1) | WO2007098569A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008029059A2 (fr) * | 2006-09-07 | 2008-03-13 | France Telecom | Sécurisation de code pour entité personnelle |
| GB0910545D0 (en) | 2009-06-18 | 2009-07-29 | Therefore Ltd | Picturesafe |
| CN101882188B (zh) * | 2010-06-07 | 2012-11-07 | 天地融科技股份有限公司 | 增强电子签名工具数据输入安全性的方法及装置 |
| US8635676B2 (en) | 2010-12-16 | 2014-01-21 | Blackberry Limited | Visual or touchscreen password entry |
| US8650624B2 (en) | 2010-12-16 | 2014-02-11 | Blackberry Limited | Obscuring visual login |
| US8650635B2 (en) | 2010-12-16 | 2014-02-11 | Blackberry Limited | Pressure sensitive multi-layer passwords |
| US8931083B2 (en) | 2010-12-16 | 2015-01-06 | Blackberry Limited | Multi-layer multi-point or randomized passwords |
| US8745694B2 (en) | 2010-12-16 | 2014-06-03 | Research In Motion Limited | Adjusting the position of an endpoint reference for increasing security during device log-on |
| US9135426B2 (en) | 2010-12-16 | 2015-09-15 | Blackberry Limited | Password entry using moving images |
| US8863271B2 (en) | 2010-12-16 | 2014-10-14 | Blackberry Limited | Password entry using 3D image with spatial alignment |
| US8631487B2 (en) | 2010-12-16 | 2014-01-14 | Research In Motion Limited | Simple algebraic and multi-layer passwords |
| US9258123B2 (en) | 2010-12-16 | 2016-02-09 | Blackberry Limited | Multi-layered color-sensitive passwords |
| US8661530B2 (en) | 2010-12-16 | 2014-02-25 | Blackberry Limited | Multi-layer orientation-changing password |
| EP2466517B1 (en) * | 2010-12-16 | 2017-05-24 | BlackBerry Limited | Simple algebraic and multi-layered passwords |
| US8769641B2 (en) | 2010-12-16 | 2014-07-01 | Blackberry Limited | Multi-layer multi-point or pathway-based passwords |
| GB2488310B8 (en) * | 2011-02-02 | 2016-01-27 | Winfrasoft Corp | A method and system for authenticating a user of a computerised system |
| US8769668B2 (en) | 2011-05-09 | 2014-07-01 | Blackberry Limited | Touchscreen password entry |
| US9223948B2 (en) | 2011-11-01 | 2015-12-29 | Blackberry Limited | Combined passcode and activity launch modifier |
| GB2498350B (en) * | 2012-01-09 | 2015-10-21 | Gopalan Ketheeswaran | Input device |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5425102A (en) * | 1994-06-09 | 1995-06-13 | Datasonix Corporation | Computer security apparatus with password hints |
Family Cites Families (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS60207956A (ja) * | 1984-04-02 | 1985-10-19 | Toshiba Corp | 暗証照合方式 |
| JPS63661A (ja) * | 1986-06-19 | 1988-01-05 | Omron Tateisi Electronics Co | カ−ド処理システム |
| JPS6473449A (en) * | 1987-09-14 | 1989-03-17 | Hitachi Ltd | Password number inputting system |
| DK136192D0 (da) * | 1992-11-09 | 1992-11-09 | John Reipur | Filter |
| GB9424791D0 (en) * | 1994-12-08 | 1995-02-08 | Philips Electronics Uk Ltd | Security code input |
| US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
| AU2001251202A1 (en) | 2000-04-07 | 2001-10-23 | Rsa Security, Inc. | System and method for authenticating a user |
| GB2381603B (en) * | 2001-10-30 | 2005-06-08 | F Secure Oyj | Method and apparatus for selecting a password |
| CA2759020C (en) * | 2002-02-13 | 2016-05-17 | Hideharu Ogawa | User verification method and user verification system |
| JP4090251B2 (ja) * | 2002-03-05 | 2008-05-28 | パスロジ株式会社 | 認証装置、認証方法、ならびに、プログラム |
| EP1538531A1 (en) * | 2002-09-12 | 2005-06-08 | Mitsubishi Denki Kabushiki Kaisha | Authentication system, authentication device, terminal device, and authentication method |
| US7577987B2 (en) | 2002-12-23 | 2009-08-18 | Authernative, Inc. | Operation modes for user authentication system based on random partial pattern recognition |
| US7644433B2 (en) * | 2002-12-23 | 2010-01-05 | Authernative, Inc. | Authentication system and method based upon random partial pattern recognition |
| JP4316311B2 (ja) * | 2003-07-03 | 2009-08-19 | 株式会社日立製作所 | ロジカルパスワードによる認証方法、情報処理装置、プログラム、および記録媒体 |
| AU2004282865B2 (en) * | 2003-10-14 | 2009-05-28 | Syferlock Technology Corporation | Authentication system |
-
2006
- 2006-03-01 CA CA2644272A patent/CA2644272C/en not_active Expired - Fee Related
- 2006-03-01 WO PCT/CA2006/000287 patent/WO2007098569A1/en active Application Filing
- 2006-03-01 CN CN 200680054245 patent/CN101421737B/zh not_active Expired - Fee Related
- 2006-03-01 EP EP06705241A patent/EP2002371A4/en not_active Withdrawn
- 2006-03-01 CA CA002689850A patent/CA2689850A1/en active Pending
- 2006-03-01 JP JP2008556618A patent/JP2009528601A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5425102A (en) * | 1994-06-09 | 1995-06-13 | Datasonix Corporation | Computer security apparatus with password hints |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009528601A (ja) | 2009-08-06 |
| CA2644272A1 (en) | 2007-09-07 |
| EP2002371A4 (en) | 2010-05-05 |
| CN101421737A (zh) | 2009-04-29 |
| CA2644272C (en) | 2011-08-16 |
| CA2689850A1 (en) | 2007-09-07 |
| WO2007098569A1 (en) | 2007-09-07 |
| EP2002371A1 (en) | 2008-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101421737B (zh) | 用于通过可视阵列路径结合隐藏运算符保护界面访问安全的方法和*** | |
| CA2359119C (en) | Method and apparatus for secure entry of access codes in a computer environment | |
| CN104025106B (zh) | 验证码提供方法 | |
| US20190130092A1 (en) | Fraud Resistant Passcode Entry System | |
| CN100361115C (zh) | 用于处理通过单元格匹配输入的密码的方法和*** | |
| KR100743854B1 (ko) | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 | |
| DK2856380T3 (en) | PROCEDURE AND SYSTEM FOR SECURE USER IDENTIFICATION | |
| US20060224523A1 (en) | Dynamic keypad | |
| US20110191592A1 (en) | Secure Access by a User to a Resource | |
| WO2001077792A2 (en) | System and method for authenticating a user | |
| WO2014085816A1 (en) | Observable authentication methods and apparatus | |
| CA2495445A1 (en) | An arrangement and method of graphical password authentication | |
| EP2786280A1 (en) | Secure authorization | |
| CN101681411A (zh) | 用于生成经确认的交易数据的方法和对应装置 | |
| Gugenheimer et al. | Colorsnakes: Using colored decoys to secure authentication in sensitive contexts | |
| US7689831B2 (en) | Method and system for securing interface access via visual array paths in combination with hidden operators | |
| US20200134168A1 (en) | Multifactor-based password authentication | |
| JP3790996B1 (ja) | 暗証コード入力装置及びプログラム | |
| CN102156831B (zh) | 允许用户为多个单独的用户会话访问资源的方法 | |
| US20060179471A1 (en) | System and method for providing secure disclosure of a secret | |
| JP5103978B2 (ja) | 認証装置および認証方法ならびにそのプログラムと記録媒体 | |
| KR101188016B1 (ko) | 진동을 이용한 패스워드 입력 방법 | |
| KR20190086407A (ko) | 이미지와 텍스트를 이용한 다중 양식 보안 인증 시스템 및 방법 | |
| Qin et al. | A Graphical Password Scheme Based on Rounded Image Selection | |
| Varshney et al. | A Robust Graphical Authentication System for the Shoulder Surfing Attack |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: PASSRULES CANADIAN SECURITY INC. Free format text: FORMER OWNER: GOERTZEN NORMAN FRANK Effective date: 20140313 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20140313 Address after: Manitoba Canada Patentee after: Paz Ruth safety Canada Ltd Address before: Manitoba Canada Patentee before: Norman.Frank.Grid Cen |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110420 Termination date: 20160301 |