CN100412840C - 使用改进的密码输入方法的用户识别 - Google Patents
使用改进的密码输入方法的用户识别 Download PDFInfo
- Publication number
- CN100412840C CN100412840C CNB028058356A CN02805835A CN100412840C CN 100412840 C CN100412840 C CN 100412840C CN B028058356 A CNB028058356 A CN B028058356A CN 02805835 A CN02805835 A CN 02805835A CN 100412840 C CN100412840 C CN 100412840C
- Authority
- CN
- China
- Prior art keywords
- user
- password
- input
- control system
- variable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 230000005540 biological transmission Effects 0.000 claims abstract description 5
- 230000004044 response Effects 0.000 claims description 32
- 238000012545 processing Methods 0.000 claims description 24
- 230000006870 function Effects 0.000 claims description 15
- 230000008676 import Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 claims description 6
- 238000004891 communication Methods 0.000 claims description 5
- 230000000052 comparative effect Effects 0.000 claims 2
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims 1
- 238000004364 calculation method Methods 0.000 description 7
- 238000012360 testing method Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 241000519996 Teucrium chamaedrys Species 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003340 mental effect Effects 0.000 description 1
- 244000144985 peep Species 0.000 description 1
- 238000004321 preservation Methods 0.000 description 1
- 238000007619 statistical method Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F15/00—Digital computers in general; Data processing equipment in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及使用间接密码的用户识别方法,其允许密码控制系统通过接收的值和变量的值来识别用户,所述接收的值由对用户和密码控制系统均已知的预定的函数计算,所述变量的值由密码控制系统提供。根据本发明,在输入阶段无法盗窃密码,且通过在传输线上截取来窃取也将是徒劳的。
Description
技术领域
本发明涉及用于通过间接密码对用户进行识别的方法,该方法允许密码控制系统通过数值和变量的输入来识别用户,所述数值由事先在用户和密码控制系统之间制定的一预定的函数来计算,所述变量由该密码控制系统提供,且更具体地,涉及通过密码控制系统识别用户的方法,使用该方法,即使盗用者看到用户输入密码的操作,该密码也不会被盗用。
背景技术
当用户试图运行一种应用程序或连接至因特网上的特定站点时,最需要的是输入用户ID和密码。在输入的ID和密码与注册的ID和密码分别一致的情况下,就会被赋予运行程序或利用该站点的各种内容的权限。
然而,在该传统技术中有很多问题。例如,虽然可由管理大量识别符的银行、卡公司等等来对密码输入错误的次数进行限制,但用户识别符和密码之间的关系如此恒定使得对应于该密码的识别符能够被发现;输入密码的规律众所周知使得其他人能够找出对应于该识别符的密码,从而使用不同的手段来盗窃合法用户的权限,例如在用户身后或使用隐秘的相机偷窥或偷拍用户输入密码,检测保存所输入内容的程序,截听通信线路上的信息,进行线路窃听以及偷窃存储的密码等等。
另一方面,如果至少一次泄露识别符和密码或它们通过上述途径被偷窃,则之后,盗用者可能会毫不费力地使用它们,甚至盗用者会一次使用所有收集到的该识别符的密码。
这就是说,在该传统的技术中,如果输入密码和识别符被看到或注册的密码和识别符被公开,则任何人均可直接对其加以使用,因为用户设定的密码由固定长度的字符串、数字或由字符、数字和意符的组合构成。
发明内容
设计本发明用于解决上述问题。本发明的目标是提供一种通过间接密码来识别用户的方法,该方法利用密码控制系统。本发明允许用户设计这样一种密码输入方法,该密码对应于他所期望的众多权限的密码,从一开始就表示该识别符的权限,使得即使看到输入密码也无法识别该密码,并允许用户在输入密码时输入由注册的计算方法产生的结果,这里,通过间接方法来识别用户,其不能直接接收计算和函数但接收由一计算和函数产生的结果,以便检查输入密码的人是否知道由用户定义的变量构成的计算和函数,从而使其他人不能使用该密码。
为达到上述目的,本发明的特征在于仅输入由用户自己知道的一输入方法产生的结果值;在输入内容中包括对使用权限的方法进行分类的通道号;且应在一预定范围的响应时间内进行输入。
附图说明
以下结合附图通过详细描述本发明的实施例,本发明的上述目的和优点将变得更明显:
图1所示为根据本发明一实施例的密码控制系统的结构的框图;
图2所示为根据本发明的用于通过密码来识别用户的流程图。
*对附图中重要部件的参考标号的描述*
1:密码存储器 2:密码输入方法存储器
3:参考变量存储器 4:参考信号管理装置
5:输出装置 6:通道存储器
7:输入装置 8:响应时间存储器
9:中央处理单元 10:临时存储器
11:外部接口单元 12:通信线路
具体实施方式
描述本发明所使用的重要术语的定义如下。
*识别符:其指代能够将自己与他人区别开来的事物。例如,其为如下数字化的一种事物,例如居民卡、普通卡、银行存折、用户ID、身份证、汽车、数字邮票、文档、声音、虹膜、指纹等等,使得它能够区分自身和他人。在为卡的情况下,识别符为卡的号码,在为指纹的情况下,识别符是由指纹识别器产生的指纹数据或指纹管理号码。
*用户:其指代关于该识别符具有合法权限的人。
*通道:其指代用户将该识别符的权限行使方法分类到的多个等级中的一个。
*参考信号:其指代一变量,该变量由一密码控制系统指定并发送至该用户。
*参考变量:其指代由该用户定义的变量,其可由密码控制系统和用户两者共用,例如年、月、日、小时、分钟等等的数据。
*密码输入方法:其指代用户输入密码时参考计算方法、分析方法和指令输入(或表示)密码的方法,其由密码、参考信号、参考变量、通道等构成。
*响应时间:其指代根据输入方法用于输入结果的时间。
*间接密码输入方法;其指代不输入与注册内容相同的密码但输入根据一预定方法处理的结果的方法。例如,假设注册了一计算等式,则不输入计算等式而输入计算结果。另一方面,假设在特定的时间应当按压特定一个,则该密码将通过在上述特定时间按压该特定的一个来输入。
根据本发明,在密码控制系统中,为识别用户,不是直接核查他所知道的内容,而是通过仅输入由一已知的方法处理的结果的方法来间接核查。
为更容易地解释本发明,例如,假设用户和密码控制系统两者都知道的是等式,则不是直接输入该等式,而是输入具有数字的由该密码控制系统提供的替换该等式的计算结果。
而且,传统上,所有权限均与单一密码有关,未经分类,但本发明允许用户针对相同识别符的权限进行分类。
当将不同的识别符统一成例如居民卡号的几个识别符时,这些数字极其有用;可降低一接受密码即赋予所有权限的风险;对盗用者来说难以知道是否获得用户的所有权限;因为尽管用户使用几个通道,但盗用者应核查所有已知的通道,为防止随意访问,这些数字将为有效的方法。
因为根据使用的对象可能有不同的通道,例如识别和报告用户位置的通道,表示虚拟权限内容的通道和停止被访问的密码控制系统的通道,等等,尽管用户告知盗用者通道的内容,但是没有方法来核查其是否真实。由此可防止密码被盗用。
根据本发明的另一方面,当有人试图通过计算机或自动机器人随机地查找一识别符的密码时,当有人调节处理时间以延长随机搜索时间或当因缺少识别而不断持续处理时,核查用户定义的响应时间是否结束。
在本发明中,必须在指定的时间内输入密码,该指定时间由密码控制系统的定时器或由单独的方法来提供,但盗窃者不能计算使用的时间范围使得他必须在一定负担下进行多次试验以便符合规定的时间。
而且,可以通过使用收集的已用过的响应时间的数据以统计的方法来更加精确地识别用户。即,即使用户指定的响应时间长,在响应时间和通常的响应时间之间的差别大的情况下,假设用户处于紧急状态,密码控制系统也会限制对用户重要权限的使用。因此其可被用作一种紧急情况下的方法。
图1所示为采用本发明的想法的密码控制系统的实施例。根据本发明的密码控制系统包括:密码存储器(1),用于存储识别符的密码的;密码输入方法存储器(2),用于存储具有该相同识别符的密码的基本变量的等式或函数;用于存储用户输入时涉及的变量的参考变量存储器(3),和用于管理参考信号的参考信号管理装置(4);输出装置(5);通道存储器(6),用于指定对该识别符的权限的一种行使;用户向其输入一结果的输入装置(7);用于存储响应该输入的时间的响应时间存储器(8);中央处理单元(9),用于比较/分析输入的响应时间和结果,识别该注册的密码和等式是否已知,并进行/管理用户要求的通道的处理;处理中必需的临时存储器(10);与外界联系的输出端口(11),以及
用于在上述元件之间发送/接收信号的通信线路(12)。
根据本发明用于通过密码控制系统识别用户的方法,如图2中的流程图所示,包括输入用户想要使用的识别符的步骤(21);由用户输入一间接密码的步骤(22),其中,所述间接密码由密码控制系统提供的预注册的密码输入方法、参考信号、参考变量、常量和通道处理;将用户输入的该结果分类进入一有效通道,且根据一预定的计算方法来重新计算响应时间(23);确定该输入的响应时间是否在用户确定的响应时间内,并使用由该密码控制系统计算的结果比较/分析该输入的响应时间(24);如果该结果彼此相符,则认为该用户是该识别符的正确用户,进行对应于该所需通道的处理(25);且如果用户输入的结果与该系统计算的结果不一致,则进行针对一非授权用户的处理(26)。
通过间接密码控制系统识别用户的方法可应用于不同的工业领域,这些工业领域通常为识别和认证的目的使用该方法识别用户所知道的内容。
作为其中适用本发明的方法的情形,以下将详细描述电话银行业务。
可以理解,电话银行系统为如图1所示的密码控制系统,可向其增加一自响应系统。由此,将结合图1来描述电话银行系统的操作。这里将省略详细的描述和符号,因为自响应系统(ARS)为通过密码控制系统中的输出装置(5)和输入装置(7)中的声音与用户接口的接口装置,且其可根据连接至密码控制系统中的终端种类而改变。
欲利用电话银行装置的人在连接至电话线上的ARS(自动响应系统)后输入要使用的帐户号(图2中的步骤21)。
密码控制系统的参考信号管理装置(4)选择由任意数字组成的参考信号并将一个或多个数字发送至ARS,临时存储器(10)临时存储参考信号的内容及其发送时间,且ARS以声音的形式发送参考信号(图2中的步骤22)。
同时,假设注册的密码为“1234”且注册的密码输入方法为“密码+300-参考数*10+通道号”以及期望的交易量,即,少于100,000圆的交易量被分配至通道3,将输入计算的结果“15293”(图2中的步骤23)。
密码控制系统核查其通道被输入密码输入方法存储器(2)的部分,存储最后被输进该临时存储器(10)的通道号,计算待被输入的对应于密码输入方法存储器(2)中的识别符的内容,其中密码存储器(1)中的密码数、被发送至用户的参考信号和临时存储器(10)中的通道号被替换,然后将其与用户输入的内容比较(图2中的步骤24)。
如果用户输入的数值和密码控制系统计算的数值彼此一致,则密码控制系统计算响应时间,直到在收到参考信号后输入密码。如果响应时间满足用户指定的响应时间,则该计算的响应时间被存入响应时间存储器(8)中,然后对该通道进行指定的处理以在该所需通道的权限内使用权限(图2中的步骤25)。
通道函数是该密码控制系统提供的多个处理中的一个,以及由该密码控制系统和准备中的用户定义的处理中的一个。例如,上述处理需要用户获得通道3的服务,如果用户要求等于或大于100,000圆的交易量则其应当被停止。
如果输入值和计算值不同,则进行不一致的处理(例如回到初始状态等)。
以下,将更详细地描述上述未描述或不满足的部分。
首先,将描述设定密码输入方法。
假设注册的密码由N位十进制数字构成,密码P可由下式表示:
P=P0×100+P1×101+...+PN-1×10N-1+PN×10N
通道号Ch可由下式表示:
Ch=(Ch1,Ch2...ChN)
假设参考信号由N位十进制数字构成,
参考信号S可由下式表示:
S=S0×100+S1×101+...+SN-1×10N-1+SN×10N
在使用天和小时定义参考变量的情况下,参考变量可用下式表示
V=(D1,D1...D30,D31)
密码输入方法I可由下式表示:
I=f(P0,P1...PN-1,PN,Ch1,Ch2...ChN,S0,S1...SN-1,SN,D1...D31,H1...H24,1,2...9,0)
密码输入方法,例如I可设定如下:
I=P0×S1Mod10,P1×S1Mod10,ChN,(P2+S1)Mod10,PN-1,P0×S1Mod100
由几个数字构成的结果Sol可表示如下:
Sol=(10N+Ch+1)
如果注册的密码由4位数字构成,则结果Sol将包括7位数字或更多。
如果输入可由对每一数位本身进行加、减、乘、除、平方等运行产生的特定数字的余数,同时未输入通道则该结果将由4位数字构成。观察者使用逆假设来假设识别符和密码以便之后使用几乎是不可能的,因为他应当在以观察者而非用户本身的立场观察后,通过输入内容不仅获得输入方法、参考信号、参考变量、密码,而且还应当获得输入等式。
由此,如果观察者不知道上述元件中的至少一个元素,则仅有可能偶然一致,这在观察的情况下也一样。
在本发明中,将省略密码控制系统帮助用户更容易地设定的方法,因为即使所属领域普通技术人员可制作多种工具,其并非本发明的意图。
对于具有显示装置的设备和系统,例如ATM的个人计算机,将比例如电话的终端更有效地建立设定和识别响应时间的单元。
用户可注册等式以便其可建立作为具有一个或多个定时器的变量的设定定时器,其由来自该密码控制系统的参考信号建立之后操作。
可有多种排斥观察者的方法,例如,将特定数字之间的数字或字符视为忽略以便混淆观察者,在一个数字为特定数字时,在可输入通道的情况下使特定通道有效。
可根据待被适用的应用的数字以多种方式设定输入密码处引用的变量。在公开访问者数字的情况下,用户可参考自己访问号的最后一位,且在使用股票帐户的情况下,可参考综合证券交易指数或其一支股票的交易量。
在银行的情况下,帐户传送的密码将其帐户的特定位置指定为参考变量。
由此,将通过任何事物来设定参考变量,只要该密码控制系统和用户可共同使用。
可根据用户的喜好来设定密码输入方法。
除上述方法外,如果用户想定期地改变密码,则可使用天或小时作为变量,可使用由参考信号、参考变量和秘密号码等构成的等式,将多至在输入处理期间参考信号的位数的数字与密码没有任何联系地插入的方法,以及用户将通道插入密码之前、之后或之间的任意位置的方法。
参考变量不可直接使用,而是通过使用等式或特定函数的加、减、乘、除的交错方式来使用。
由此,可由密码控制系统和用户共同使用的任何事物来设定参考变量,且用户可自由设定密码输入方法。
输入“15293”的结果与由多个密码和多个等式的不同的组合产生的可能的结果相同。由此,除用户外无人可知。
为增加密码控制系统的效率,可在给定多个参考信号的条件下使用不同的方法,例如每个用户使用特定位置选择一个或基于几个参考信号的组合的一个的方法。
如果在给予参考号之后测量和确定输入时间,则可通过统计方法更确定地进行用户识别。
为保护该程序,其自动接收待处理的参考信号,则省略以图形或图象形式发送参考信号的方法,因为它们是本发明的附加特征。由此,可省略关于它的详细的描述。
用户可根据他以用户的立场设定的方式来输入密码,同时盗用者无法知道通过结果本身获知参考号计算的内容是什么、哪个无效、哪个是通道。由此,盗用者不能知道密码,密码输入方法和所需的通道。
另一方面,可操作识别机构来接替用户识别,并以仅客观管理用户的密码输入方法的第三方的立场,将密码存入管理中心(银行、信用卡公司、电子商务网站等等)或用户的编码的附属品(例如,智能卡、电子签名密钥等)。
这里,考虑到密码输入方法的保存,建议密码存储方法和使用密码的存储方法。
例如在闭环智能卡的情况下,当由密码控制系统建立智能卡和智能卡读取器时,密码控制系统分布在每一侧。识别用户,其由该方法建立,其仅接收由上述方法产生的结果。
由此,本发明的概念可应用于不同的工业领域,例如不仅是象数字门锁的单个装置,而且如用于入口管理系统、通信、文件、数字签名密钥、智能卡、卡读取器等的装置的编码和解码的关键字。且本发明的想法可应用于因特网上的电子商务、电子货币交易、信用卡查询器、ATM终端,小型无线通信装置,例如移动电话和PDA,以及交互的场发射信号,例如交互电视等等。所属领域普通技术人员将为其目的容易地建立密码控制系统,而不会脱离本发明的范围。
如上所述,因为人们无法看到什么是原始密码,采用该密码的是哪些等式和变量,因此即使秘密地建立视频相机也不能盗用该密码。
根据本发明,在输入阶段不能盗用密码,且在传输线上的拦截也是徒劳。
因为根据用户的喜好建立密码的等级是不同的,且密码输入方法由每个用户设定的变量和等式构成,当某人试图通过反复试验来看时会产生大量的情形,使得计算机处理仍需要非常长的时间。且所发现的输入密码不是由精确的密码和密码等式构成,从而以后无法使用密码。
密码不能重用的特征可防止信用出现大的事故,其可降低通过一次窃取来使用收集的权限的机会。
如果错误输入的次数超出限制,则初始化所有的处理,由此可在相当大的容限来进行引起用户烦扰的合法性的措施,例如帐户封停。
当输入密码时,依赖于个人的记忆和计算能力的响应速度之间存在差异。然而,正常状态下的输入速度将在一定的范围内,因为用户优选使用通常的方法。对于其他人,因为其脑力计算具有不同的响应速度,因此无法通过反复试验获知密码。尽管内容是正确的,但其被处理为不一致,从而难于发现或一再使用。
用户的权限可受到该函数的保护,该函数使用可设置在密码中间、前面或后面的通道改变相同识别符的权限,并通知不管是一再使用还是临时使用密码的事实。
本发明具有浪费黑客时间和资源的效果,因为黑客不知道他是否获得了初始权限。
假设使用仅在使用中操作的定时器,如果每个用户管理并核查误差处理时间,则他可辨认出有人在看他密码,从而可正确地响应。
尽管银行或卡公司的密码文件被盗,仍难于盗窃,因为使用不同的方法和对应于该相同识别符的密码输入方法对识别符进行了修改,难于发现对应于一识别符的密码和密码输入方法。
在使用智能卡及编码识别符的数字签字密钥的情况下,密码被存入该智能卡,即使在用户通过存储密码管理密码的情况下也安全。
本发明使得窃取试验本身成为徒劳,因为尽管有风险仍付出大量时间和资源盗窃密码,窃取的可能性不大。
通过上述达到的结果,本发明可用于不同的工业领域,其必须对用户的识别进行核查,例如结合卡、银行帐户、数字签字密钥和不同的电子文档,可客观地核查或识别用户。
且关于不同的卡,形式为智能卡的识别卡等,可用作闭环类型、联机型。
因为密码输入仅可通过数字来进行,因此,本发明可应用于小型装置,例如,远程控制器、便携装置等等。
在可通过声音输入密码的情况下,因为适于说出帐号和密码,即使混乱也可进行使用密码的交易。
因为当前装置不经改进或重构即可适用于使用本发明的观点,因此本发明可快速适用于整个工业,且其易于构建和使用,且对新装置来说应用容易。
鉴于本发明的效果,任何人使用普通的知识即可理解本发明可应用于不同的领域。
Claims (12)
1. 一种用于通过输入间接密码来识别用户的方法,包括步骤:
a)注册密码输入方法,其是由多个变量构成的函数,所述变量可由密码控制系统或用户指定;
b)当用户输入识别符时,该密码控制系统指定和发送参考信号给该用户;
c)该用户根据所述参考信号和该密码输入方法来计算和输入间接密码;以及
d)将用户输入的间接密码与密码控制系统根据所述变量和该函数而计算的值进行比较。
2. 权利要求1的方法,其中所述步骤a)中构成该函数的所述变量是从由用户预先注册的密码、定义用户权限分类处理的通道号、由密码控制系统中指定和发送到用户的参考信号、以及由用户定义的参考变量构成的组合中选择的至少一个。
3. 权利要求1的方法,其中在步骤c)中输入间接密码时插入不必要的数据或者一起输入通道号。
4. 权利要求1的方法,其中所述方法在所述步骤d)的比较结果一致时还包括步骤:
e1)确定从发送参考信号到输入间接密码的输入响应时间是否在用户在步骤a)的同时所定义的响应时间内;以及
f)当输入响应时间在用户定义的响应时间内时,判断用户是合法用户,允许用户进行与通道号相对应的处理,否则进行非授权用户的处理。
5. 权利要求4的方法,其中步骤f)中根据通道号来分类该识别符的权限,以及根据用户输入的通道号来提供不同处理。
6. 权利要求1的方法,其中所述方法在所述步骤d)的比较结果不一致时,还包括步骤:
e2)进行对于非法用户的处理。
7. 一种用于通过输入间接密码来识别用户的系统,包括:
密码存储器(1),用于存储用于识别符的密码;
密码输入方法存储器(2),用于存储具有用于该相同识别符的密码基本变量的等式或函数;
参考变量存储器(3),用于存储在用户输入时所涉及的变量;
用于管理参考信号的参考信号管理装置(4);
输出装置(5);
输入装置(7),用户向其输入间接密码;
中央处理单元(9),用于将用户输入的间接密码与密码控制系统根据所述变量和该函数而计算的值进行比较;
处理中必需的临时存储器(10);
与外界相通的输出端口(11);以及
用于在上述单元之间发送/接收信号的通信线路(12)。
8. 权利要求7的系统,其中还包括响应时间存储器(8),用于存储输入响应时间,并且该中央处理单元(9)比较输入响应时间和用户定义的响应时间。
9. 权利要求7的系统,其中还包括通道存储器(6),用于指定对该识别符的权限的一种运用,并且该中央处理单元(9)进行对用户所需通道的处理。
10. 权利要求7的系统,其中构成该函数的变量是从由用户预先注册的密码、定义用户权限分类处理的通道号、由密码控制系统中指定和发送到用户的参考信号、由用户定义的参考变量构成的组合中选择的至少一个。
11. 权利要求7的系统,其中在输入间接密码时插入不必要的数据或者一起输入通道号。
12. 权利要求7的系统,其中根据通道号来分类该识别符的权限,以及根据用户输入的通道号来提供不同处理。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR2001/10863 | 2001-03-02 | ||
| KR10-2001-0010863A KR100402358B1 (ko) | 2001-03-02 | 2001-03-02 | 간접적인 패스워드 입력을 통한 사용자 확인방법 및 그 장치 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1494686A CN1494686A (zh) | 2004-05-05 |
| CN100412840C true CN100412840C (zh) | 2008-08-20 |
Family
ID=19706415
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB028058356A Expired - Fee Related CN100412840C (zh) | 2001-03-02 | 2002-02-28 | 使用改进的密码输入方法的用户识别 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20040073802A1 (zh) |
| EP (1) | EP1364295A4 (zh) |
| JP (1) | JP2004529422A (zh) |
| KR (1) | KR100402358B1 (zh) |
| CN (1) | CN100412840C (zh) |
| AU (1) | AU2002236323B2 (zh) |
| CA (1) | CA2439426A1 (zh) |
| WO (1) | WO2002075564A1 (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7725712B2 (en) | 2003-10-14 | 2010-05-25 | Syferlock Technology Corporation | User authentication system and method |
| EP1676393B1 (en) | 2003-10-14 | 2018-12-05 | Grid Data Security, Inc. | Authentication system |
| KR100743854B1 (ko) * | 2004-05-31 | 2007-08-03 | 박승배 | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 |
| US8719709B2 (en) * | 2006-08-25 | 2014-05-06 | Sandisk Technologies Inc. | Method for interfacing with a memory card to access a program instruction |
| US20080114987A1 (en) * | 2006-10-31 | 2008-05-15 | Novell, Inc. | Multiple security access mechanisms for a single identifier |
| US8777100B2 (en) * | 2009-03-13 | 2014-07-15 | Feitian Technologies Co., Ltd. | Method for inputting a password and a device therefor |
| US8732821B1 (en) * | 2010-03-15 | 2014-05-20 | Symantec Corporation | Method and apparatus for preventing accidential disclosure of confidential information via visual representation objects |
| KR101648157B1 (ko) * | 2010-04-22 | 2016-08-12 | 조현준 | 패스워드검색장치 및 방법 |
| US8458741B2 (en) * | 2010-05-27 | 2013-06-04 | Sony Corporation | Provision of TV ID to non-TV device to enable access to TV services |
| RU2461869C1 (ru) * | 2011-08-11 | 2012-09-20 | Закрытое акционерное общество "Лаборатория Касперского" | Система и способ защиты вводимого пароля от перехвата |
| US8145913B1 (en) | 2011-08-30 | 2012-03-27 | Kaspersky Lab Zao | System and method for password protection |
| KR101158895B1 (ko) * | 2011-11-04 | 2012-08-07 | 김영우 | 사용자의 직접 계산에 의해 인증하는 신용카드 결제를 위한 사용자 인증 서비스 제공 방법 |
| KR101152184B1 (ko) * | 2011-11-18 | 2012-06-15 | (주)오에이전자 | 전화방송시스템의 사용자 인증 장치 및 방법 |
| KR101462784B1 (ko) * | 2013-05-29 | 2014-12-04 | 황운규 | 비밀번호 자동변경 시스템 및 이를 이용한 비밀번호 인증식 장치의 비밀번호 자동변경 방법 |
| ES2699703T3 (es) * | 2016-03-17 | 2019-02-12 | HD PLUS GmbH | Procedimiento y sistema para generar una lista de acceso a canales de medios |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5790667A (en) * | 1995-01-20 | 1998-08-04 | Matsushita Electric Industrial Co., Ltd. | Personal authentication method |
| WO2001010079A1 (en) * | 1999-07-29 | 2001-02-08 | Safe Technology Co., Ltd. | Adapter having secure function and computer secure system using it |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4720860A (en) * | 1984-11-30 | 1988-01-19 | Security Dynamics Technologies, Inc. | Method and apparatus for positively identifying an individual |
| US5163097A (en) * | 1991-08-07 | 1992-11-10 | Dynamicserve, Ltd. | Method and apparatus for providing secure access to a limited access system |
| US5604803A (en) * | 1994-06-03 | 1997-02-18 | Sun Microsystems, Inc. | Method and apparatus for secure remote authentication in a public network |
| US5668876A (en) * | 1994-06-24 | 1997-09-16 | Telefonaktiebolaget Lm Ericsson | User authentication method and apparatus |
| US5682475A (en) * | 1994-12-30 | 1997-10-28 | International Business Machines Corporation | Method and system for variable password access |
| US6038320A (en) * | 1996-10-11 | 2000-03-14 | Intel Corporation | Computer security key |
| US5953700A (en) * | 1997-06-11 | 1999-09-14 | International Business Machines Corporation | Portable acoustic interface for remote access to automatic speech/speaker recognition server |
| US6993658B1 (en) * | 2000-03-06 | 2006-01-31 | April System Design Ab | Use of personal communication devices for user authentication |
| US7191466B1 (en) * | 2000-07-25 | 2007-03-13 | Laurence Hamid | Flexible system and method of user authentication for password based system |
| US6959389B1 (en) * | 2000-08-16 | 2005-10-25 | International Business Machines Corporation | Secure entry of a user-identifier in a publicly positioned device |
-
2001
- 2001-03-02 KR KR10-2001-0010863A patent/KR100402358B1/ko not_active IP Right Cessation
-
2002
- 2002-02-28 CN CNB028058356A patent/CN100412840C/zh not_active Expired - Fee Related
- 2002-02-28 JP JP2002574102A patent/JP2004529422A/ja active Pending
- 2002-02-28 US US10/468,160 patent/US20040073802A1/en not_active Abandoned
- 2002-02-28 CA CA002439426A patent/CA2439426A1/en not_active Abandoned
- 2002-02-28 WO PCT/KR2002/000336 patent/WO2002075564A1/en active Application Filing
- 2002-02-28 EP EP02702938A patent/EP1364295A4/en not_active Withdrawn
- 2002-02-28 AU AU2002236323A patent/AU2002236323B2/en not_active Ceased
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5790667A (en) * | 1995-01-20 | 1998-08-04 | Matsushita Electric Industrial Co., Ltd. | Personal authentication method |
| WO2001010079A1 (en) * | 1999-07-29 | 2001-02-08 | Safe Technology Co., Ltd. | Adapter having secure function and computer secure system using it |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2002236323B2 (en) | 2006-06-22 |
| KR100402358B1 (ko) | 2003-10-22 |
| KR20020070692A (ko) | 2002-09-11 |
| CA2439426A1 (en) | 2002-09-26 |
| EP1364295A1 (en) | 2003-11-26 |
| EP1364295A4 (en) | 2007-07-11 |
| WO2002075564A1 (en) | 2002-09-26 |
| JP2004529422A (ja) | 2004-09-24 |
| US20040073802A1 (en) | 2004-04-15 |
| CN1494686A (zh) | 2004-05-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11664997B2 (en) | Authentication in ubiquitous environment | |
| US10171444B1 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| US6157722A (en) | Encryption key management system and method | |
| US8458484B2 (en) | Password generator | |
| CN100412840C (zh) | 使用改进的密码输入方法的用户识别 | |
| US6466780B1 (en) | Method and apparatus for securing digital communications | |
| KR100440372B1 (ko) | 신체 부분의 연속적으로 변화하는 특징을 키로서 이용하는 보안 시스템 | |
| US6775398B1 (en) | Method and device for the user-controlled authorisation of chip-card functions | |
| WO2001042938A1 (fr) | Systeme d'authentification personnelle et dispositif electronique portatif a fonction d'authentification personnelle utilisant des informations physiques | |
| CN108370316A (zh) | 利用一次性随机数进行认证的集成认证系统 | |
| CN1523809A (zh) | 可变密码身份验证技术 | |
| KR100741955B1 (ko) | 이동통신단말기를 이용한 지문인증 도어락 개폐 및 이를위한 사용자 등록방법 | |
| US20160035021A1 (en) | Method and system for verifying an account | |
| AU2002236323A1 (en) | User indentification with an improved password input method | |
| CN106911722A (zh) | 一种智能密码签名身份鉴别双向认证方法及系统 | |
| CN101986355A (zh) | 一种银行卡交易权限管理方法、系统及终端 | |
| TWI534711B (zh) | 智慧卡及其存取方法 | |
| US20100319058A1 (en) | Method using electronic chip for authentication and configuring one time password | |
| KR20210003485A (ko) | 얼굴 인식 기반의 에이티엠 금융 거래 방법 및 그 장치 | |
| KR101611099B1 (ko) | 본인 실명 확인을 위한 인증 토큰 발급 방법, 인증 토큰을 이용하는 사용자 인증 방법 및 이를 수행하는 장치 | |
| US10645070B2 (en) | Securitization of temporal digital communications via authentication and validation for wireless user and access devices | |
| US6983485B1 (en) | Method and apparatus for authentication for a multiplicity of services | |
| CN203243360U (zh) | 身份注册系统 | |
| WO2008084435A1 (en) | Security arrangement | |
| CN103248629B (zh) | 身份注册系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 1063662 Country of ref document: HK |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: WD Ref document number: 1063662 Country of ref document: HK |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080820 Termination date: 20150228 |
|
| EXPY | Termination of patent right or utility model |