CN102804196A - 具有图形认证接口的计算设备 - Google Patents
具有图形认证接口的计算设备 Download PDFInfo
- Publication number
- CN102804196A CN102804196A CN2010800365890A CN201080036589A CN102804196A CN 102804196 A CN102804196 A CN 102804196A CN 2010800365890 A CN2010800365890 A CN 2010800365890A CN 201080036589 A CN201080036589 A CN 201080036589A CN 102804196 A CN102804196 A CN 102804196A
- Authority
- CN
- China
- Prior art keywords
- computing equipment
- primary image
- grid
- pattern
- assistant images
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0481—Interaction techniques based on graphical user interfaces [GUI] based on specific properties of the displayed interaction object or a metaphor-based environment, e.g. interaction with desktop elements like windows or icons, or assisted by a cursor's changing behaviour or appearance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0484—Interaction techniques based on graphical user interfaces [GUI] for the control of specific functions or operations, e.g. selecting or manipulating an object, an image or a displayed text element, setting a parameter value or selecting a range
- G06F3/04842—Selection of displayed objects or displayed text elements
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/30—Individual registration on entry or exit not involving the use of a pass
- G07C9/32—Individual registration on entry or exit not involving the use of a pass in combination with an identity check
- G07C9/33—Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
Abstract
一种具有图形认证接口的计算设备,所述设备在图形认证接口中显示基本图像,并在覆盖基本图像的辅助图像中的预先选择的元素与基本图像中的预先选择的元素对齐时认证用户。
Description
相关申请的交叉引用
本申请要求2009年6月18日在英国知识产权局提交的在先专利申请No.GB0910545.3和2009年7月10日在英国知识产权局提交的在先专利申请No.GB0912008.0的优先权,这两件申请的全部内容通过引用并入此处。
技术领域
本公开涉及具有图形认证接口的计算设备。
背景技术
尽管多数计算设备(尤其是个人计算设备)具有内置口令安全,但是许多人不选择麻烦地启动内置口令安全。启动内置口令安全的人通常对其感到失望,并且通常存在每月改变口令的公司制度。每次登录理想地需要不同口令。记住所有这些口令并选择合适的一个是非常繁琐的。
现实中,可以以多种方式来破坏用于计算设备的口令系统,例如:随机反复试验(例如命中随机密钥),其中最终将找到正确的口令,只是需要较长时间;系统性反复试验,例如对于PIN号码尝试0000、0001、0002等等;有意猜测,例如尝试一般偏爱的号码,例如1066、1234等等,或者尝试个人号码,例如生日、电话号码等等;通过监视、背后偷窥、找到在某处写下的口令等等,而获知口令;黑客攻击,例如按键点击测量、在线截取等等;被迫向劫匪公开。
4位PIN具有10×10×10×10分之1=10,000分之1或0.0001的理论安全性。如果黑客典型地只能对这些几率进行3次尝试,则黑客可能放弃。然而,实际上问题是,人们发现难以记住多个口令/号码,因此人们选择可能在其他地方广泛使用的可记忆的个人号码,或者人们需要在某处(通常在需要安全性的计算设备附近)写下的记不住的号码。最终,存在监视欺诈或者仅仅在某人输入其PIN或口令时从其背后偷窥以获知口令的许多报道实例。因此,可以认为PIN号码提供的实际安全性(从黑客或窃贼的观点看)实际上相当普通。
发明内容
一种具有图形认证接口的计算设备,所述设备在图形认证接口中显示基本图像并在覆盖基本图像的辅助图像中的预先选择的元素与基本图像中的预先选择的元素对齐时认证用户。
附图说明
图1示出了根据本公开的不成功图形认证。
图2示出了根据本公开的成功图形认证。
图3示出了根据本公开的图形认证的基本图像。
图4示出了根据本公开在图形认证建立期间基本图像和相关联圆形认证区域中的关注点。
图5示出了根据本公开在图形认证建立期间的关注点的选择。
图6示出了根据本公开的具有数字形式的辅助图像的元素的选择。
图7示出了示意根据本公开的成功认证建立的确认屏幕。
图8示出了根据本公开的被辅助图像覆盖的基本图像。
图9示出了根据本公开的通过将辅助图像中的元素与基本图像中的关注点对齐来进行的认证。
图10示出了根据本公开确认成功认证的屏幕。
图11示出了根据本公开的计算设备的框图。
具体实施方式
一种具有图形认证接口的计算设备,其中,所述设备显示基本图像,用户为了认证,将覆盖基本图像的辅助图像层中存在的预先选择的元素与基本图像中的预先选择的元素对齐。
该方法利用我们的高度视敏度和记忆。我们都可以记住数千张脸、数百个图像和无数视图。该方法中正是利用了容易记住即使微小的视觉细节的天生能力;在一个实现中,该方法需要用户记住熟悉图像上的精确点,并能够记住另一视觉元素,并将该元素与该点对齐。用户体验远好于传统基于PIN或口令的系统。此外,该方法更加安全,尤其是针对某人窥视你使用该系统来进行认证的情况。此外,用户还不能写下图像或图像的部分以被他人看见或盗取,这与PIN码或口令不同。
参照称为Clixel的实现来描述该方法。Clixel基于在便携式个人计算设备上执行的简单模拟对齐任务,该计算设备具有彩色屏幕和二维光标控制或者(a)选择图像上的位置和(b)移动图像的其他方式。(将来,这可以在3D虚拟环境中进行,因此需要三维控制器,但是当前Clixel实现使用2D光标控制)。
计算设备屏幕显示基本层图像,通常固定在静态位置。尽管Clixel使用静态基本图像层,但是移动基本图像层的能力可以提高安全性。例如,每次显示基本图像层时,计算设备可以自动对基本图像层进行略微的重新调整大小和重新定位以进一步防止拷贝。
该基本图像层等效于桌面背景画面,可能从用户的相册导入。对用户而言,个人画面比一般采样更可记忆。繁杂的、详细的画面性能最好;在计算设备上运行的软件可以分析画面的繁杂度和适用性评分。
在建立认证过程时,用户标识该基本图像中的可记忆关注点(我们称其为“安全点”),并使用鼠标或类似物在其上放置指针并点击确认,在该层上建立目标。可以使用的其他导航设备包括轨迹板、ISO点、轨迹球、触摸屏、倾斜/手势/摇动控制、光标控制等等。在一些简单的触摸屏计算设备(如导航系统)中,不存在这种光标;而是用户可以简单地通过触摸关注点来选择关注点。
可调整目标的大小与安全性等级成反比。一旦确认,指针消失,激活不可见的目标。辅助层现在出现并覆盖基本层。Clixel使用2层,其中x和y光标控制每层的位置,或者简单地触摸-拖拽辅助层方式。对于甚至更大数目的排列以及从而更高安全性,多个(例如3个或更多)层也是可能的。
该辅助层(可以是顶层)可以是透明的或者半透明的,除了以规则图案或栅格布置的用户可标识元素的阵列之外。这些元素可以是数字、字母单词、颜色、形状、线条、图标等等,或这些的任何组合。(注意,Clixel工作所需的最低条件是用于顶层的光标。如果无人窥视,则理论上具有较高安全性等级,但是实际上这是较差的方案,因为太容易拷贝。)
当光标/鼠标移动时,辅助图像层中的整个栅格阵列在静态基本画面上移动。在没有光标的触摸屏设备中,用户则可以简单地在触摸屏上拉拽或敲击其手指以使栅格在静态基本画面上移动。可以使用基于物理的建模,使得触摸敲击的速度改变栅格移动的距离。在具有加速度计的计算设备中,可以使用摇动或倾斜控制;小的倾斜可以使栅格显现为开始在基本图像上滑动。栅格沿所有方向重复或循环,使其不存在边缘。这意味着所选元素也重复。
建立阶段的任务是将顶层中存在的预先选择的可标识元素与基本层中的所选关注点(或安全点)对齐,然后通常点击以进行确认。
栅格大小越小,第二层或顶层中的元素数目越多;元素数目越多,安全性越高,但是用户越难以快速和容易地定位指定元素。在点击不便的情况下(例如利用触摸屏),可以使用定时的停留作为确认。然而,需要有软件来防止“扫雷”——足够缓慢地来回扫描以启动定时的停留。
这种建立过程可以直接在需要认证机制的计算设备上执行,一旦建立完成,则用户将需要在访问计算设备(或计算设备提供的特定功能/访问等级)时认证其自身。因此,例如,PC或移动电话的用户可以在该PC或移动电话上完成上述建立过程。此外,用户可以在一个计算设备上完成上述建立过程,该建立过程可以应用于多个其他设备,因此用户仅仅完成一次建立,然后他可能需要访问的所有计算设备共享相同的认证过程。这尤其适于具有多个计算设备的组织所需的认证,或者适于云计算应用、销售点认证(例如在取款机或者在使用贷记或借记卡进行购买时)来取代传统芯片和PIN系统。
当用户需要向计算设备认证其自身时(例如,只要在多于预先选择的时间内未使用设备、需要传统PIN或口令输入的相同情况),设备显示基本图像。然后可以调用辅助图像层。这可以以各种方式进行。对于PC,一旦用户触摸键盘上的任何键或移动鼠标,辅助图像层可以自动出现。对于触摸屏设备,对屏幕的单次触摸可以调用辅助图像层。对于手持设备(如移动电话),短的摇动(或任何前述动作)可以调用辅助图像层。一旦显示辅助图像层,用户必须移动该辅助图像层中的元素,使得该辅助图像层中的预先选择的元素在预先选择的关注点上充分对齐。由于辅助图像层中的元素被形成为元素的链接栅格,移动一个元素导致所有其他元素以可预测的方式移动。因此,用户不需要选择预先选择的元素并将其移动,而是可以选择任何元素(例如用户可以将其光标置于辅助图像层中的任何位置或简单地触摸辅助图像层中的任何位置),然后将其移动,直到辅助图像层中的预先选择的元素与基本层中的关注点之间充分对齐。但是从背后偷看用户的观察者将不知道用户正在对齐哪个元素以及基本图像中的哪个区域是目标。
图1中示出了计算设备100的具有宽X和高Y的显示器118。示出了基本图像中的预先选择的关注点101和辅助图像中的预先选择的元素103的位置。当辅助图像中的预先选择的元素在预先选择的关注点上充分对齐时,发生成功认证(例如登录尝试)。在图1的示例中,具有半径D、以关注点101为中心的圆是认证区域105,在认证区域105中,预先选择的元素的位置得到成功认证。在本示例中,D是对于成功认证(如登录),从关注点至元素位置的最大距离。E是从关注点101至辅助图像中的预先选择的元素103的位置的距离。由于距离E大于距离D,在本示例中认证不成功。
在图1中,认证不成功,因为顶层中所选元素与基本层中的关注点或安全点之间的对齐不够精确。注意,可以通过修改D值来改变认证区域105。这改变了总体屏幕面积(X*Y)中尝试得到成功登录的百分比。如果D较小,则辅助图像中的元素103的位置要与关注点101更精确地对齐以便成功登录。如果D较大,则辅助图像中的元素103的位置可以相对不精确地与关注点101对齐以便成功登录。实际上,计算设备的厂商将通过精心测试来建立对于给定屏幕分辨率和大小以及给定光标机制的最优参数值。还可以向用户提供选择与关注点相关联的区域的有效大小(即距离D)的能力。
图2示出了成功对齐,得到认证并从而得到对计算设备的访问(或如果设备是销售点终端,则确认销售等等)。
以下针对破坏标准口令或PIN的6种方式来检查上述方法。
随机反复试验或系统性反复试验:安全性等级是目标面积除以屏幕面积。膝上计算机屏幕上的2mm目标给出大约与4位PIN号码相同的安全性等级。如果需要更大安全性,则可以利用顺序点击,使用两个或多个目标。利用两个目标,由于两个目标的面积,每一级的安全性减半,但是两级操作的几率相乘,因此理论上对于膝上计算机示例,安全性增加至25,000,000分之1。背后偷窥的安全性将根据两个目标是在基本层上还是在顶层上而不同。然而,基本层上的两个目标和顶层上的一个目标可能是使用最快的。通过跟踪两个点击之间的移动,可以增加另外的安全性——可以分析向量/手势/定时作为签名。
有意猜测:对基本画面的分析可以确定例如100个可能关注点以及无细节从而本地无关注点的区域。如果栅格阵列中有100个元素,则安全性为1000分之1。然而,由于这是模拟系统,实际上可能存在远多于100个目标位置,因为用户可以将某物的边缘或物体之间的边界等等作为目标。
通过监视获知口令:如果期望抵御从背后偷窥的人,则Clixel可以适于在该领域中更优。如上所述,栅格阵列始终显现为相同,因此任何人可以看到基本层上的固定点(例如左下角)与顶层上与其最接近的元素之间的关系,并且重复该动作。但是,如果栅格阵列每次显现时改变其布局,则这种动作不起作用。这种改变可以是针对栅格的间距、栅格的朝向或倾斜、栅格中元素的顺序、栅格的形状等等,或者这些的任何组合,在阵列上给出潜在地数百个随机选择的变化。这些改变将被设计为细微,并向用户显现为相似以免困惑。
由于存在两个简单的个人实体要记忆——基本层上的关注点和顶层上的可标识元素——应当更易于记忆,从而相对没有理由要将其写下。由于两个层用作提示,没有机会选择错误的口令以进行错误登录。即使写下的备忘也可能携带一定程度的不确定性(即“55和Anne的嘴角”)。在上述示例中,仅知道这些实体之一会将安全性等级降至约100分之1,但仍是有效的障碍。
黑客攻击:使用模拟鼠标/轨迹球/触摸屏来输入口令以防止使用黑客程序,如键盘敲击获取器或能够截取用户的登录细节的其他这种技术。尽管确实可以跟踪鼠标,但是由于栅格中的数字的随机产生,跟踪鼠标的轨迹不会引出用户的口令。
通过使用来自两个层的十六进制信息的组合作为认证密钥,进一步增强了在线安全。不使用简单的数字集合,即屏幕上的像素点和画面的x,y坐标(尽管这确实是一种选择),该系统可以将来自顶栅格层的二进制信息与用于呈现画面的基本画面层合并,得到比普通用户口令长数百倍的字节码序列。然后,可以使用字节码序列,而不是字母或数字的集合,来向服务器系统认证用户。因此,由于序列的长度,与普通用户输入的口令相比,截取或黑客攻击要更难得多。
用于呈现分离层(例如顶层栅格和底层画面)的信息还可以潜在地驻留于不同区域,例如,可以根据用户的贷记卡或移动电话内的信息来保护和呈现用户的画面,而产生针对该用户的特定栅格所需的具体元素可以保存在服务器系统上或者由ATM产生。产生认证密钥所需的密钥元素的这种分离通过防止第三方同时访问两个元素来增加了进一步的安全性等级,至少不存在包含用户的原始图像的项目。
被迫向劫匪公开。Clixel向勇敢的受害人提供了通过在登录时描述错误的对齐来误导劫匪的机会。然后,由于随机的栅格改变,当再次尝试该操作时将不起作用。
针对系统的安全性和可用性的因素是顶层阵列的外观。在容易定位所选的可标识元素与元素数目之间存在折衷。随机修改阵列的要求解决了这种折衷。通过顺序布置数字,更容易找到所选的元素(例如在100个字数的10×10栅格的栅格中找到55)。这很好地适用于具有公知顺序的元素,如数字和字母。
Clixel的另一优点在于可以图形剪裁以合适不同用户或其偏好。例如,孩子的Clixel的顶层可以由着色形状的选集组成。为了使得易于找到所选元素,例如,可以水平和垂直地布置两个变量(颜色和形状),因此,绿色三角形总是位于绿色线与三角形线的交叉点。三个变量可以给出类似六边形的栅格。为了防止拷贝,颜色和形状的顺序可以在每次显现时改变,如上所述可以改变间距/朝向/倾斜等等。
具有多种基本层图像/目标使得用户能够针对其生活的不同领域——工作/家庭、移动电话、膝上计算机、在线银行、在线交易等等,具有多种易于记忆的登录。这些可以均具有相同的顶层元素,或者在需要时可以具有元素的不同阵列。查看覆盖有着色形状的阵列的家庭画面是应当将绿色三角形与Anne的嘴对齐的视觉提示。
在多数场景中,可以想到,如果首次登录尝试被拒绝,则允许至少再尝试一次。更方便地,可以使用在其设置的上一位置的完全相同的栅格阵列来开始下一尝试,而不是随机设置新阵列。这将使得已经粗心地进行目标对齐的用户更快操作。如果访问再次被拒绝,则你将被锁定。根据保护的设备或服务,存在许多不同的已知方式来对锁定进行超控。可以想到,第一次锁定是“软”的,使得一些功能继续,向用户/窃贼/黑客/查找者给出合适的选择来校正该情形。
增加安全性的一种方式是简单地具有更多登录屏幕,即所描述的登录过程的多重化。在成功通过第一登录屏幕(基本图像/标识符对)之后,向用户呈现第二屏幕(基本图像/标识符对),以此类推,直到实现所需数目的登录级。当处理较小的屏幕时这是尤其重要的,其中较小的屏幕大小对单一登录屏幕(基本图像/标识符对)可以实现的最大安全性等级具有负面影响。
这种登录屏幕的多重化允许以较低安全性等级进行快速初始访问(例如用于解锁设备的单一登录基本图像/标识符对)以及以较高的安全性等级来访问设备中需要较高安全性的特定区域(银行、电子邮件访问等等)或在企业环境中执行以确保充分安全性等级的特定区域。一个示例是以下情况:仅需要单一登录屏幕来解锁设备并访问特定功能(如进行呼叫或浏览web),但是进行支付或访问公司电子邮件将需要用户在被准许访问之前通过3个登录屏幕。屏幕的多重化提供了一种便捷的机制,以维持登录过程的流程,但是通过执行所需的更多登录屏幕来扩展安全性等级。后续屏幕显现的顺序可以随机化。参照附图3至图10来描述实现。为了建立Clixel,在图3中,用户首先选择任何个人图像(一般为照片)作为其基本图像301。这变成用户的桌面或主屏幕,每次用户通过输入其姓名或简单地开启设备,希望开始工作会话或访问系统时,缺省显现该桌面或主屏幕。
选择关注点101(将其称为“安全点”):通过按下键盘上的预定键、利用鼠标或其他指示设备的光标点击屏幕按钮、或通过使用触摸屏,用户激活安全点光标301,如图4中的缺省中心位置所示。
现在提示用户在基本图像301上的任何位置选择其个人安全点101的位置401,在本情况下为白马棋子501的眼睛,如图5所示。
可以调整安全点光标401的大小以适合不同的屏幕分辨率、大小和期望安全性等级——安全点的大小越小,方法变得越安全。
设置口令:现在提示用户选择口令,在本情况下为1至64之间的单一数字,在该实现中,口令同样可以是任何形式的字母数字序列。图6中示出了典型的窗口。在本情况下,用户选择数字11。这提示确认屏幕,如图7所示。
用户的登录操作:当用户希望登录或认证时,用户可以例如点击Clixel标记,安全点选择器出现为覆盖在基本图像301上,如图8所示。在这里所示的示例中,安全点选择器是栅格801的重复序列,每个栅格包含随机产生的字母数字字符——这里9个栅格分别以各种序列来显示1至64之间的数字。用户可以将栅格移动至基本图像的任何部分,以将所记忆的安全点803与所选口令对齐,如图9所示。当用户将其所选口令803对齐在安全点101上时,用户按输入,如果定位正确,Clixel允许用户登录,如图10所示。
图1中示出了计算设备100的示例的框图,在本示例中,计算设备100被示为便携式电子设备。计算设备100包括多个组件,如控制计算设备100的整体操作的处理器102。通信功能,包括数据和语音通信,通过通信子系统104执行,通信子系统104与无线网络150通信。无线网络150可以是任何类型的无线网络,包括但不限于数据无线网络、语音无线网络和支持语音和数据通信的网络。电源142(如一个或多个可再充电电池或对外部电源的端口)对计算设备100供电。
处理器102与其他组件接口交互,如随机存取存储器(RAM)108、存储器110、显示器118(可选地,可以是包括操作耦合至电子控制器的触摸敏感覆盖层的触摸敏感显示器)、一个或多个辅助输入/输出(I/O)子系统124(包括例如导航设备)、数据端口126、扬声器128、麦克风130以及本领域已知的其他设备子系统134。经由处理器102在显示器118上显示可以在计算设备100上显示或呈现的信息,如文本、字符、符号、图像、图标和其他项目。处理器102可以与加速度计136交互,加速度计136可以用于检测重力或者由重力引起的反作用力的方向。可以将用户标识信息存储在存储器110中。计算设备100包括由处理器102执行并典型存储在永久、可更新的存储器(如存储器110)中的操作系统146和软件程序或组件148。附加应用或程序可以通过无线网络150、辅助I/O子系统124、数据端口126或任何其他合适子系统134加载至计算设备100。
Clixel被设计为一种个人登录或认证方法,用于具有数字显示器的任何电子设备或系统,如个人计算机、个人信息管理器、蜂窝电话、自动柜员机、安全访问系统等等。
扩展至基本系统。上述实现涉及在建立模式中,用户定义基本图像中的特定关注点(或安全点),然后将来自辅助图像层的特定元素与该特定点对齐。当随后需要访问或认证时,用户必须将该元素与特定关注点对齐。这种方法可以推广至:在建立阶段,定义基本图像中特定类型的元素,该元素在基本图像中不具有固定位置。将来自辅助图像层的特定类型的元素与基本图像层中的该类型的元素对齐。例如,基本图像可以是汽车的小图像的随机布置。用户在建立阶段选择特定汽车。辅助图像层可以包含例如摩托车的小图像的随机布置。用户将特定摩托车图像与其选择的汽车图像对齐。当随后需要认证时,如先前一样显现汽车的基本图像,并且然后可以调用辅助图像。用户改变摩托车图像的栅格,直到其预先选择的汽车与摩托车之间对齐为止。自然,适合于目标用户基础,可以针对基本和辅助图像层使用合适图像的任何选择。
对于主要的Clixel示例,可以为了增强安全性而使用多于两层图像。因此,例如,用户可以在建立阶段选择汽车、摩托车、女人的面部的特定图像,然后在需要认证时,示出具有例如多个面部的图像层,该图像层覆盖有多个汽车的图像;用户必须执行正确的对齐,当进行正确对齐时,在多个面部上显现具有摩托车的另一图像层;当执行正确对齐时,认证完成。图像的类型不必须以所设置的顺序显现,层内的不同面部等等的位置不必须每次都相同。然而,与层中每个图像相关联的区域与总屏幕大小的百分比必须足够小,以使得强力攻击的挑战性至少与传统基于PIN或口令的系统一样。但是认证过程对于用户而言要享受得多。
该方法向用户提供了一种快速而容易使用的方式,以向计算设备认证其自身。该方法比许多传统的基于口令和PIN的认证系统更安全。该方法可以用于使用口令、PIN和其他简单认证系统的任何地方,以登录计算机、移动电话等等、在线银行和交易、ATM和芯片和PIN贷记和借记卡安全等等。该方法可以在具有显示器的任何类型的计算设备中使用,包括个人计算机、个人信息管理器、蜂窝电话、自动柜员机、销售点终端和安全访问系统。
通过使得观察者的监视难以获知密钥来提供改进的安全性。促进了使用的便捷和接受度。可以利用易于记忆的图形口令来访问多个不同设备,如工作/家庭便携式电话、膝上计算机、在线银行、在线交易等等。
一种计算设备包括图形认证接口,所述设备在图形认证接口中显示基本图像,用户为了认证其自身,必须将覆盖基本图像的辅助图像层中存在的预先选择的元素与基本图像中的预先选择的元素对齐。基本图像中的所选元素可以是基本图像中固定位置的关注点。用户可以通过触摸关注点或利用光标选择关注点来标识基本图像中的关注点。关注点可以具有相关联的环绕区域。环绕区域的大小可以是用户选择的。计算设备上运行的软件可以分析画面作为基本图像的适用性。辅助图像层可以包括用户可标识的元素,所述元素是数字、字母单词、颜色、形状、线条、图标或这些的任何组合。辅助图像层可以是透明的,除了以图案或栅格布置的用户可标识元素的阵列之外。图案或栅格可以是规则的。可以使得整个图案或栅格在静态基本图像上移动,以使得用户能够正确对齐。可以使用基于物理的建模,使得触摸敲击的速度改变图案或栅格移动的距离。可以使用摇动或倾斜来控制图案或栅格移动的方式。图案或栅格可以沿所有方向重复或循环,使其不存在边缘。图案或栅格的布局可以在其每次显现时改变。所述改变可以针对图案或栅格的间距、图案或栅格的朝向或倾斜、图案或栅格中元素的顺序、图案或栅格的形状、或这些的任何组合。可以连续对齐基本图像中的两个或更多关注点。辅助图像层中的相同元素可以对齐至基本图像中的多个关注点中的每一个。可以使用与基本图像和辅助图像层中的预先选择的元素相关联的十六进制信息的组合作为认证密钥。可以使用与基本图像中的预先选择的元素相关联的信息和与辅助图像层中的预先选择的元素相关联的信息来产生认证密钥;每项信息保存在物理上远程的设备中。可以对基本图像和辅助图像层中的元素的选择进行剪裁以适合不同用户或其偏好。在一个辅助图像层显现并且用户成功对齐之后,另一辅助图像层可以显现,用户将该另一辅助图像层中存在的预先选择的元素与基本图像中的预先选择的元素对齐。可以使用三个或更多辅助图像层。辅助图像层的数目可以根据所需安全性等级而变化。基本图像中的预先选择的元素可以是以下类型的元素:在基本图像中不具有固定位置,而是可以显现在基本图像中的任何位置。计算设备可以是以下组中的任一项:个人计算机、个人信息管理器、蜂窝电话、自动柜员机、安全访问系统、销售点终端。
在不脱离本公开的精神和实质特征的情况下,可以以其他具体形式来实现本公开。所描述的实施例在所有方面应被认为仅是示意性而不是限制性的。因此,本公开的范围由所附权利要求而不是上述描述来指示。在权利要求的等效物的含义和范围内的所有改变应当包含在其范围内。
Claims (24)
1.一种具有图形认证接口的计算设备,所述设备在图形认证接口中显示基本图像,并在覆盖基本图像的辅助图像中的预先选择的元素与基本图像中的预先选择的元素对齐时认证用户。
2.根据权利要求1所述的计算设备,其中,基本图像中的所选元素是基本图像中固定位置的关注点。
3.根据权利要求1或2所述的计算设备,其中,通过触摸或利用光标选择来标识基本图像中的关注点。
4.根据权利要求2或3所述的计算设备,其中,关注点具有相关联的环绕区域,环绕区域的大小是用户选择的。
5.根据之前任一权利要求所述的计算设备,其中,所述计算设备上运行的软件分析画面作为基本图像的适用性。
6.根据之前任一权利要求所述的计算设备,其中,辅助图像包括元素,所述元素是数字、字母单词、颜色、形状、线条、图标或其任何组合。
7.根据之前任一权利要求所述的计算设备,其中,除了以图案或栅格布置的元素的阵列之外,辅助图像是透明的。
8.根据权利要求7所述的计算设备,其中,图案或栅格是规则的。
9.根据权利要求7或8所述的计算设备,其中,图案或栅格在静态基本图像上移动,以实现对齐。
10.根据权利要求9所述的计算设备,其中,使用基于物理的建模,使得触摸敲击的速度改变图案或栅格移动的距离。
11.根据权利要求9或10所述的计算设备,其中,摇动或倾斜控制控制图案或栅格移动的方式。
12.根据权利要求7至11中任一项所述的计算设备,其中,图案或栅格重复或循环。
13.根据权利要求7至12中任一项所述的计算设备,其中,在每次显示图案或栅格时,图案或栅格的布局改变。
14.根据权利要求13所述的计算设备,其中,所述改变针对图案或栅格的间距、图案或栅格的朝向或倾斜、图案或栅格中元素的顺序、图案或栅格的形状、或其任何组合。
15.根据之前任一权利要求所述的计算设备,其中,连续对齐基本图像中的两个或更多关注点。
16.根据权利要求15所述的计算设备,其中,辅助图像中的相同元素对齐至基本图像中的两个或更多关注点中的每一个。
17.根据之前任一权利要求所述的计算设备,其中,与基本图像和辅助图像中的预先选择的元素相关联的信息的组合是认证密钥的至少一部分。
18.根据之前任一权利要求所述的计算设备,其中,使用与基本图像中的预先选择的元素相关联的信息和与辅助图像层中的预先选择的元素相关联的信息来产生认证密钥;每项信息保存在物理上远程的设备中。
19.根据之前任一权利要求所述的计算设备,其中,对基本图像和辅助图像中的元素的选择进行剪裁以适合不同用户或其偏好。
20.根据之前任一权利要求所述的计算设备,其中,在一个辅助图像显现并且检测到成功对齐之后,显示另一辅助图像,根据所述另一辅助图像中的预先选择的元素与基本图像中的预先选择的元素对齐而得到认证。
21.根据之前任一权利要求所述的计算设备,其中,使用三个或更多辅助图像层。
22.根据权利要求20所述的计算设备,其中,辅助图像层的数目根据所需安全性等级而变化。
23.根据之前任一权利要求所述的计算设备,其中,基本图像中的预先选择的元素是以下类型的元素:在基本图像中不具有固定位置,而是显现在基本图像中的任何位置。
24.根据之前任一权利要求所述的计算设备,包括以下任一项:个人计算机、个人信息管理器、蜂窝电话、自动柜员机、安全访问系统、销售点终端。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GBGB0910545.3A GB0910545D0 (en) | 2009-06-18 | 2009-06-18 | Picturesafe |
| GB0910545.3 | 2009-06-18 | ||
| GB0912008.0 | 2009-07-10 | ||
| GB0912008.0A GB2471142B (en) | 2009-06-18 | 2009-07-10 | Computing device with graphical authentication interface |
| PCT/GB2010/001172 WO2010146352A1 (en) | 2009-06-18 | 2010-06-15 | Computing device with graphical authentication interface |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102804196A true CN102804196A (zh) | 2012-11-28 |
| CN102804196B CN102804196B (zh) | 2016-05-11 |
Family
ID=40941048
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080036589.0A Active CN102804196B (zh) | 2009-06-18 | 2010-06-15 | 具有图形认证接口的计算设备 |
| CN201080036587.1A Active CN102804195B (zh) | 2009-06-18 | 2010-06-15 | 图形认证 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201080036587.1A Active CN102804195B (zh) | 2009-06-18 | 2010-06-15 | 图形认证 |
Country Status (7)
| Country | Link |
|---|---|
| US (3) | US10325086B2 (zh) |
| EP (2) | EP2443579A1 (zh) |
| CN (2) | CN102804196B (zh) |
| CA (2) | CA2766019C (zh) |
| GB (2) | GB0910545D0 (zh) |
| TW (1) | TWI557588B (zh) |
| WO (2) | WO2010146352A1 (zh) |
Families Citing this family (106)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AT413775B (de) * | 2004-03-31 | 2006-05-15 | Helmut Dipl Ing Schluderbacher | Verfahren zur sicheren anmeldung an ein technisches system |
| US7953983B2 (en) | 2005-03-08 | 2011-05-31 | Microsoft Corporation | Image or pictographic based computer login systems and methods |
| US8458485B2 (en) | 2009-06-17 | 2013-06-04 | Microsoft Corporation | Image-based unlock functionality on a computing device |
| GB0910545D0 (en) | 2009-06-18 | 2009-07-29 | Therefore Ltd | Picturesafe |
| CN102279910A (zh) * | 2010-06-11 | 2011-12-14 | 鸿富锦精密工业(深圳)有限公司 | 具有加解密功能的装置及其加解密方法 |
| EP2405650A1 (en) * | 2010-07-09 | 2012-01-11 | Nagravision S.A. | A method for secure transfer of messages |
| US8756672B1 (en) * | 2010-10-25 | 2014-06-17 | Wms Gaming, Inc. | Authentication using multi-layered graphical passwords |
| US9258123B2 (en) | 2010-12-16 | 2016-02-09 | Blackberry Limited | Multi-layered color-sensitive passwords |
| US8631487B2 (en) * | 2010-12-16 | 2014-01-14 | Research In Motion Limited | Simple algebraic and multi-layer passwords |
| US8650624B2 (en) | 2010-12-16 | 2014-02-11 | Blackberry Limited | Obscuring visual login |
| US8745694B2 (en) | 2010-12-16 | 2014-06-03 | Research In Motion Limited | Adjusting the position of an endpoint reference for increasing security during device log-on |
| US8769641B2 (en) | 2010-12-16 | 2014-07-01 | Blackberry Limited | Multi-layer multi-point or pathway-based passwords |
| US8635676B2 (en) * | 2010-12-16 | 2014-01-21 | Blackberry Limited | Visual or touchscreen password entry |
| US8931083B2 (en) | 2010-12-16 | 2015-01-06 | Blackberry Limited | Multi-layer multi-point or randomized passwords |
| US8650635B2 (en) | 2010-12-16 | 2014-02-11 | Blackberry Limited | Pressure sensitive multi-layer passwords |
| US8863271B2 (en) * | 2010-12-16 | 2014-10-14 | Blackberry Limited | Password entry using 3D image with spatial alignment |
| US9135426B2 (en) * | 2010-12-16 | 2015-09-15 | Blackberry Limited | Password entry using moving images |
| US8661530B2 (en) | 2010-12-16 | 2014-02-25 | Blackberry Limited | Multi-layer orientation-changing password |
| US9152779B2 (en) * | 2011-01-16 | 2015-10-06 | Michael Stephen Fiske | Protecting codes, keys and user credentials with identity and patterns |
| CN102609659A (zh) * | 2011-01-21 | 2012-07-25 | 鸿富锦精密工业(深圳)有限公司 | 密码验证方法 |
| US10089606B2 (en) | 2011-02-11 | 2018-10-02 | Bytemark, Inc. | System and method for trusted mobile device payment |
| US20120296826A1 (en) | 2011-05-18 | 2012-11-22 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display |
| US10762733B2 (en) | 2013-09-26 | 2020-09-01 | Bytemark, Inc. | Method and system for electronic ticket validation using proximity detection |
| US8494967B2 (en) * | 2011-03-11 | 2013-07-23 | Bytemark, Inc. | Method and system for distributing electronic tickets with visual display |
| US10453067B2 (en) | 2011-03-11 | 2019-10-22 | Bytemark, Inc. | Short range wireless translation methods and systems for hands-free fare validation |
| US10360567B2 (en) | 2011-03-11 | 2019-07-23 | Bytemark, Inc. | Method and system for distributing electronic tickets with data integrity checking |
| US9514297B2 (en) * | 2011-03-28 | 2016-12-06 | Htc Corporation | Systems and methods for gesture lock obfuscation |
| EP2523137B1 (en) * | 2011-05-09 | 2017-01-04 | BlackBerry Limited | Touchscreen password entry |
| US8769668B2 (en) * | 2011-05-09 | 2014-07-01 | Blackberry Limited | Touchscreen password entry |
| CN102779256A (zh) * | 2011-05-13 | 2012-11-14 | 纬创资通股份有限公司 | 输入密码的方法及其电子装置 |
| AU2011202415B1 (en) * | 2011-05-24 | 2012-04-12 | Microsoft Technology Licensing, Llc | Picture gesture authentication |
| US10078755B2 (en) | 2011-05-27 | 2018-09-18 | Apple Inc. | Private and public applications |
| JP5143258B2 (ja) * | 2011-06-17 | 2013-02-13 | 株式会社東芝 | 情報処理装置、情報処理方法及び制御プログラム |
| US20130097697A1 (en) * | 2011-10-14 | 2013-04-18 | Microsoft Corporation | Security Primitives Employing Hard Artificial Intelligence Problems |
| US9164603B2 (en) | 2011-10-28 | 2015-10-20 | Atmel Corporation | Executing gestures with active stylus |
| US9223948B2 (en) | 2011-11-01 | 2015-12-29 | Blackberry Limited | Combined passcode and activity launch modifier |
| KR101841039B1 (ko) | 2011-11-28 | 2018-03-28 | 삼성전자주식회사 | 패스워드 인증 방법 및 이를 이용한 휴대기기 |
| US8782776B2 (en) * | 2012-01-04 | 2014-07-15 | Dell Products L.P. | Photo combination lock |
| US9633186B2 (en) * | 2012-04-23 | 2017-04-25 | Apple Inc. | Systems and methods for controlling output of content based on human recognition data detection |
| WO2013176593A1 (en) * | 2012-05-22 | 2013-11-28 | Telefonaktiebolaget L M Ericsson (Publ) | Method, apparatus and computer program product for determining password strength |
| JP5502943B2 (ja) * | 2012-06-29 | 2014-05-28 | 楽天株式会社 | 情報処理装置、認証装置、情報処理方法及び情報処理プログラム |
| US11037147B2 (en) * | 2012-07-09 | 2021-06-15 | The Western Union Company | Money transfer fraud prevention methods and systems |
| US8903163B2 (en) * | 2012-08-09 | 2014-12-02 | Trimble Navigation Limited | Using gravity measurements within a photogrammetric adjustment |
| US9397992B1 (en) * | 2013-10-23 | 2016-07-19 | Emc Corporation | Authentication using color-shape pairings |
| US9430634B1 (en) | 2012-10-23 | 2016-08-30 | Emc Corporation | Authentication using gesture passwords |
| KR101495591B1 (ko) * | 2013-10-08 | 2015-02-25 | 원투씨엠 주식회사 | 정전식 터치 인증 방법 |
| CN103034794A (zh) * | 2012-12-14 | 2013-04-10 | 上海华勤通讯技术有限公司 | 电子设备用户认证方法 |
| US20140210703A1 (en) * | 2013-01-31 | 2014-07-31 | Samsung Electronics Co. Ltd. | Method of unlocking and subsequent application launch in portable electronic device via orientation sensing |
| US10754936B1 (en) * | 2013-03-13 | 2020-08-25 | United Services Automobile Associate (USAA) | Behavioral profiling method and system to authenticate a user |
| US20140282979A1 (en) * | 2013-03-15 | 2014-09-18 | Charles A. Andon | User authentication systems for remote computers, internet applications and online services |
| WO2014165431A1 (en) | 2013-04-05 | 2014-10-09 | Antique Books, Inc. | Method and system providing a picture password proof of knowledge |
| US9419795B2 (en) * | 2013-04-24 | 2016-08-16 | Intellectual Discovery Co., Ltd. | Digital device and method for performing secure communication using same |
| US9331985B2 (en) * | 2013-04-24 | 2016-05-03 | Intellectual Discovery Co., Ltd. | Portable device, a stationary device, a digital device and a method for performing secure communication using thereof |
| US9721175B2 (en) | 2013-05-08 | 2017-08-01 | Jpmorgan Chase Bank, N.A. | Systems and methods for high fidelity multi-modal out-of-band biometric authentication through vector-based multi-profile storage |
| US10235508B2 (en) | 2013-05-08 | 2019-03-19 | Jpmorgan Chase Bank, N.A. | Systems and methods for high fidelity multi-modal out-of-band biometric authentication with human cross-checking |
| US9760785B2 (en) | 2013-05-08 | 2017-09-12 | Jpmorgan Chase Bank, N.A. | Systems and methods for high fidelity multi-modal out-of-band biometric authentication |
| US10120989B2 (en) * | 2013-06-04 | 2018-11-06 | NOWWW.US Pty. Ltd. | Login process for mobile phones, tablets and other types of touch screen devices or computers |
| EP3016013A4 (en) * | 2013-06-25 | 2016-10-26 | Fujitsu Ltd | INFORMATION PROCESSING DEVICE, TERMINAL DEVICE, INFORMATION PROCESSING PROGRAM, AND INFORMATION PROCESSING METHOD |
| CZ309308B6 (cs) * | 2013-07-12 | 2022-08-17 | Aducid S.R.O. | Způsob zadávání tajné informace do elektronických digitálních zařízení |
| EP3022675B1 (en) * | 2013-07-16 | 2019-05-22 | Nokia Technologies OY | Methods, apparatuses, and computer program products for hiding access to information in an image |
| US10389673B2 (en) | 2013-08-01 | 2019-08-20 | Jp Morgan Chase Bank, N.A. | Systems and methods for electronic message prioritization |
| US9892576B2 (en) | 2013-08-02 | 2018-02-13 | Jpmorgan Chase Bank, N.A. | Biometrics identification module and personal wearable electronics network based authentication and transaction processing |
| US9300659B2 (en) | 2014-04-22 | 2016-03-29 | Antique Books, Inc. | Method and system of providing a picture password for relatively smaller displays |
| US9323435B2 (en) | 2014-04-22 | 2016-04-26 | Robert H. Thibadeau, SR. | Method and system of providing a picture password for relatively smaller displays |
| US9692879B1 (en) | 2014-05-20 | 2017-06-27 | Invincea, Inc. | Methods and devices for secure authentication to a compute device |
| EP3149645B1 (en) | 2014-06-02 | 2018-05-16 | Antique Books Inc. | Device for entering graphical password on small displays with cursor offset |
| EP3149985A1 (en) | 2014-06-02 | 2017-04-05 | Antique Books Inc. | Advanced proof of knowledge authentication |
| EP3167445B1 (en) | 2014-07-10 | 2021-05-26 | Intelligent Platforms, LLC | Apparatus and method for electronic labeling of electronic equipment |
| US10204530B1 (en) * | 2014-07-11 | 2019-02-12 | Shape Matrix Geometric Instruments, LLC | Shape-matrix geometric instrument |
| EP3180725A1 (en) | 2014-08-11 | 2017-06-21 | Antique Books Inc. | Methods and systems for securing proofs of knowledge for privacy |
| US9361447B1 (en) | 2014-09-04 | 2016-06-07 | Emc Corporation | Authentication based on user-selected image overlay effects |
| SE538349C3 (en) * | 2014-09-30 | 2016-06-28 | Tokon Security Ab | Method for authentication using an electronic device |
| US9460279B2 (en) | 2014-11-12 | 2016-10-04 | International Business Machines Corporation | Variable image presentation for authenticating a user |
| US10050784B2 (en) * | 2014-11-13 | 2018-08-14 | Secure Channels Inc. | System and method for generating a cryptographic key |
| EP3038001A1 (en) * | 2014-12-23 | 2016-06-29 | Orange | Method for getting a user validation of a key |
| US9852280B2 (en) * | 2015-01-08 | 2017-12-26 | Blackberry Limited | Authentication for access to a device that has a primary display portion and a secondary display portion |
| US9576123B2 (en) * | 2015-03-27 | 2017-02-21 | Ca, Inc. | Pattern-based password with dynamic shape overlay |
| US11265165B2 (en) | 2015-05-22 | 2022-03-01 | Antique Books, Inc. | Initial provisioning through shared proofs of knowledge and crowdsourced identification |
| US9569606B2 (en) | 2015-06-08 | 2017-02-14 | International Business Machines Corporation | Verification of a pattern based passcode |
| US10198963B2 (en) | 2015-06-18 | 2019-02-05 | Googale (2009) Ltd. | Secure computerized system, method and computer program product for children and/or pre-literate/illiterate users |
| US10853029B2 (en) | 2015-06-18 | 2020-12-01 | Googale (2009) Ltd. | Computerized system including rules for a rendering system accessible to non-literate users via a touch screen |
| US9871798B2 (en) | 2015-06-18 | 2018-01-16 | Googale (2009) Ltd. | Computerized system facilitating secured electronic communication between and with children |
| WO2016203474A1 (en) * | 2015-06-18 | 2016-12-22 | Googale (2009) Ltd | Secured computerized system for children and/or pre- literate/ illiterate users |
| US10565569B2 (en) | 2015-07-30 | 2020-02-18 | NXT-ID, Inc. | Methods and systems related to multi-factor, multidimensional, mathematical, hidden and motion security pins |
| US11803784B2 (en) | 2015-08-17 | 2023-10-31 | Siemens Mobility, Inc. | Sensor fusion for transit applications |
| BR112018002131A2 (pt) | 2015-08-17 | 2018-09-11 | Bytemark, Inc. | método em um dispositivo móvel, método para facilitar validação de tarifa, dispositivo móvel e unidade de controlador |
| KR102443545B1 (ko) * | 2015-10-27 | 2022-09-15 | 삼성전자주식회사 | 어플리케이션 또는 서비스 실행을 위한 방법 및 전자 장치 |
| US10061913B2 (en) | 2016-02-29 | 2018-08-28 | Blackberry Limited | Slider authenticator |
| US11079915B2 (en) | 2016-05-03 | 2021-08-03 | Intelligent Platforms, Llc | System and method of using multiple touch inputs for controller interaction in industrial control systems |
| US10845987B2 (en) * | 2016-05-03 | 2020-11-24 | Intelligent Platforms, Llc | System and method of using touch interaction based on location of touch on a touch screen |
| US9697348B1 (en) * | 2016-10-24 | 2017-07-04 | International Business Machines Corporation | Location specific image based authentication |
| US10586220B2 (en) * | 2016-12-02 | 2020-03-10 | Bank Of America Corporation | Augmented reality dynamic authentication |
| KR101885836B1 (ko) * | 2016-12-07 | 2018-09-11 | 이수현 | 이미지 패스워드 시스템을 이용한 사용자 인증 방법 및 부가서비스 제공 방법 |
| US10642966B2 (en) | 2017-11-30 | 2020-05-05 | International Business Machines Corporation | Passwords defined using sequences of images |
| CN107908936A (zh) * | 2017-12-25 | 2018-04-13 | 朱小菊 | 电子密码输入系统 |
| EP3518130A1 (en) | 2018-01-30 | 2019-07-31 | OneVisage SA | Method and system for 3d graphical authentication on electronic devices |
| CN111126146B (zh) * | 2018-04-12 | 2024-03-05 | Oppo广东移动通信有限公司 | 图像处理方法、装置、计算机可读存储介质和电子设备 |
| US20190361847A1 (en) * | 2018-05-23 | 2019-11-28 | Stephen C. Thomson | Spatial Linking Visual Navigation System and Method of Using the Same |
| US10885177B2 (en) | 2018-11-15 | 2021-01-05 | Hcl Technologies Limited | System and method for authentication of a user logging into an IT enabled application |
| US11561983B2 (en) | 2019-03-07 | 2023-01-24 | Throughputer, Inc. | Online trained object property estimator |
| US11620557B2 (en) | 2019-03-07 | 2023-04-04 | Throughputer, Inc. | Online trained object property estimator |
| US11604867B2 (en) | 2019-04-01 | 2023-03-14 | Throughputer, Inc. | Graphic pattern-based authentication with adjustable challenge level |
| JP6562492B1 (ja) * | 2019-05-16 | 2019-08-21 | 株式会社モルフォ | 画像処理装置、画像処理方法及びプログラム |
| EP3980910A4 (en) | 2019-06-05 | 2023-07-26 | Throughputer, Inc. | PASSWORD GENERATION AND AUTHENTICATION BASED ON A GRAPHIC PATTERN |
| US11921830B2 (en) * | 2019-07-25 | 2024-03-05 | Seaton Gras | System and method for verifying unique user identification |
| US11455386B2 (en) * | 2019-10-07 | 2022-09-27 | International Business Machines Corporation | Authentication based on image classification |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0901060A2 (en) * | 1997-09-05 | 1999-03-10 | Fujitsu Limited | Secure data control apparatus and method |
| EP1422589A1 (en) * | 2001-07-27 | 2004-05-26 | Avimir, LLC | Method and device for entering a computer database password |
| US20080060052A1 (en) * | 2003-09-25 | 2008-03-06 | Jay-Yeob Hwang | Method Of Safe Certification Service |
| CN101282217A (zh) * | 2007-04-05 | 2008-10-08 | 华为技术有限公司 | 一种生物特征数据的保护方法、装置及系统 |
| WO2008124708A2 (en) * | 2007-04-10 | 2008-10-16 | Thomas Joseph Tomeny | Identification and authentication using public templates and private patterns |
| WO2009022242A1 (en) * | 2007-08-13 | 2009-02-19 | Sony Ericsson Mobile Communications Ab | Graphical image authentication |
| CN102804195A (zh) * | 2009-06-18 | 2012-11-28 | 捷讯研究有限公司 | 图形认证 |
Family Cites Families (87)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5638501A (en) | 1993-05-10 | 1997-06-10 | Apple Computer, Inc. | Method and apparatus for displaying an overlay image |
| TW299410B (zh) * | 1994-04-04 | 1997-03-01 | At & T Corp | |
| US5821933A (en) * | 1995-09-14 | 1998-10-13 | International Business Machines Corporation | Visual access to restricted functions represented on a graphical user interface |
| US5699514A (en) | 1995-12-26 | 1997-12-16 | Lucent Technologies Inc. | Access control system with lockout |
| US6209104B1 (en) * | 1996-12-10 | 2001-03-27 | Reza Jalili | Secure data entry and visual authentication system and method |
| EP1010049B1 (en) | 1997-05-13 | 2006-05-03 | Passlogix, Inc. | Generalized user identification and authentication system |
| US6686931B1 (en) | 1997-06-13 | 2004-02-03 | Motorola, Inc. | Graphical password methodology for a microprocessor device accepting non-alphanumeric user input |
| JP3651209B2 (ja) * | 1997-10-23 | 2005-05-25 | カシオ計算機株式会社 | 照合装置及び記録媒体 |
| US7219368B2 (en) | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
| JP2001092785A (ja) | 1999-09-20 | 2001-04-06 | Sanyo Electric Co Ltd | パスワード認証装置およびパスワード認証方法 |
| US6950949B1 (en) | 1999-10-08 | 2005-09-27 | Entrust Limited | Method and apparatus for password entry using dynamic interface legitimacy information |
| WO2001098924A1 (en) * | 2000-06-03 | 2001-12-27 | Threewin.Com Co., Ltd. | Method and apparatus for inputting secret information using multiple screen pointers |
| WO2001099338A1 (en) * | 2000-06-03 | 2001-12-27 | Threewin.Com Co., Ltd. | Method and apparatus for inputting secret information |
| US6687390B2 (en) * | 2001-12-04 | 2004-02-03 | Applied Neural Conputing Ltd. | System for and method of web signature recognition system based on object map |
| JP2003288071A (ja) * | 2002-03-28 | 2003-10-10 | Fujitsu Ltd | 画像処理装置および半導体装置 |
| FI20021655A (fi) | 2002-06-19 | 2003-12-20 | Nokia Corp | Menetelmä lukituksen avaamiseksi ja kannettava elektroninen laite |
| US7243239B2 (en) * | 2002-06-28 | 2007-07-10 | Microsoft Corporation | Click passwords |
| US7656393B2 (en) | 2005-03-04 | 2010-02-02 | Apple Inc. | Electronic device having display and surrounding touch sensitive bezel for user interface and control |
| US7061503B2 (en) | 2002-07-01 | 2006-06-13 | Canon Kabushiki Kaisha | In-gamut color picker |
| JP2004040445A (ja) | 2002-07-03 | 2004-02-05 | Sharp Corp | 3d表示機能を備える携帯機器、及び3d変換プログラム |
| KR20040005505A (ko) | 2002-07-10 | 2004-01-16 | 삼성전자주식회사 | 컴퓨터시스템 및 그 부팅제어방법 |
| KR20020077838A (ko) * | 2002-08-09 | 2002-10-14 | 박승배 | 타인의 관찰에 의한 패스워드의 노출 문제를 해결한 패스워드 시스템 |
| US7124433B2 (en) | 2002-12-10 | 2006-10-17 | International Business Machines Corporation | Password that associates screen position information with sequentially entered characters |
| FI20030920A0 (fi) | 2003-06-19 | 2003-06-19 | Nokia Corp | Menetelmä ja järjestelmä graafisen salasanan tuottamiseksi sekä päätelaite |
| JP4345426B2 (ja) | 2003-10-07 | 2009-10-14 | ソニー株式会社 | 画像照合方法、プログラム、および画像照合装置 |
| US20050201638A1 (en) | 2004-03-12 | 2005-09-15 | Hanbyn Cha | Method and system for measuring an object in digital image |
| US7296233B2 (en) | 2004-05-10 | 2007-11-13 | Microsoft Corporation | Spy-resistant keyboard |
| KR100743854B1 (ko) * | 2004-05-31 | 2007-08-03 | 박승배 | 관찰자에게 입력정보가 노출되는 것을 방지할 수 있는 정보입력방법 |
| NO20050051D0 (no) | 2005-01-05 | 2005-01-05 | Lumex As | Fremgangsmate og system for autentiseringsinformasjon matet inn i datamaskinsystemer |
| US7953983B2 (en) * | 2005-03-08 | 2011-05-31 | Microsoft Corporation | Image or pictographic based computer login systems and methods |
| US20060206919A1 (en) | 2005-03-10 | 2006-09-14 | Axalto Sa | System and method of secure login on insecure systems |
| TWI268690B (en) | 2005-04-11 | 2006-12-11 | Wen-Xin Yang | A method for verifying authorized access memorizing at least one position relative to identification background, the sequence and number of position by the user, wherein characters are generated randomly and different in logging-in the system |
| GB0521333D0 (en) | 2005-10-20 | 2005-11-30 | Mitchell Alan J | Method and apparatus for encrypting, obfuscating and reconstructing datasets or objects |
| US7657849B2 (en) | 2005-12-23 | 2010-02-02 | Apple Inc. | Unlocking a device by performing gestures on an unlock image |
| KR100884376B1 (ko) | 2006-02-09 | 2009-02-17 | (주)솔메이즈 | 질의기를 이용한 일회용패스워드 시스템 및 방법 |
| JP2009528601A (ja) | 2006-03-01 | 2009-08-06 | ゲールツェン,ノーマン,フランク | 隠し演算と組み合わせて視覚的配列経路を介するインタフェースアクセスを保護するためのシステム |
| CN101416196B (zh) * | 2006-03-29 | 2010-09-29 | 日本三菱东京日联银行股份有限公司 | 本人认证系统及本人认证方法 |
| ATE443898T1 (de) | 2006-04-12 | 2009-10-15 | Vince Yang | Verfahren zur überprüfung von autorisiertem zugang |
| US20070277224A1 (en) | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US8732477B2 (en) | 2006-05-24 | 2014-05-20 | Confident Technologies, Inc. | Graphical image authentication and security system |
| EP2020114A4 (en) | 2006-05-24 | 2014-01-22 | Vidoop L L C | GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM |
| US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
| EP1879127A1 (en) | 2006-07-13 | 2008-01-16 | Cipherstone Technologies AB | User authentication method and system and password management system |
| US8601538B2 (en) | 2006-08-22 | 2013-12-03 | Fuji Xerox Co., Ltd. | Motion and interaction based CAPTCHA |
| US8452978B2 (en) | 2006-09-15 | 2013-05-28 | Identity Metrics, LLC | System and method for user authentication and dynamic usability of touch-screen devices |
| US20100169958A1 (en) * | 2006-10-13 | 2010-07-01 | Univeristy Of Idaho | Method for generating and using composite scene passcodes |
| US8353764B2 (en) | 2006-11-14 | 2013-01-15 | Igt | Behavioral biometrics for authentication in computing environments |
| US8519964B2 (en) | 2007-01-07 | 2013-08-27 | Apple Inc. | Portable multifunction device, method, and graphical user interface supporting user navigations of graphical objects on a touch screen display |
| US8176332B2 (en) * | 2007-02-15 | 2012-05-08 | Christopher Nathan Drake | Computer security using visual authentication |
| US20080209223A1 (en) | 2007-02-27 | 2008-08-28 | Ebay Inc. | Transactional visual challenge image for user verification |
| DE102007016408A1 (de) | 2007-03-26 | 2008-10-02 | Ident Technology Ag | Mobiles Kommunikationsgerät und Eingabeeinrichtung hierfür |
| WO2008132724A1 (en) | 2007-04-26 | 2008-11-06 | Mantisvision Ltd. | A method and apparatus for three dimensional interaction with autosteroscopic displays |
| US20090012880A1 (en) | 2007-06-13 | 2009-01-08 | Lucio Tortola | User Interface For Creating and Displaying Digital Signage |
| US20090037986A1 (en) | 2007-07-24 | 2009-02-05 | Next Access Technologies, Llc | Non-disclosing password entry method |
| US20090038006A1 (en) | 2007-08-02 | 2009-02-05 | Traenkenschuh John L | User authentication with image password |
| US20110202982A1 (en) | 2007-09-17 | 2011-08-18 | Vidoop, Llc | Methods And Systems For Management Of Image-Based Password Accounts |
| US8352598B2 (en) | 2007-11-27 | 2013-01-08 | Inha-Industry Partnership Institute | Method of providing completely automated public turing test to tell computer and human apart based on image |
| CN101464741B (zh) | 2007-12-19 | 2011-12-07 | 联想(北京)有限公司 | 触摸板、触摸板使用方法以及具有触摸板的笔记本电脑 |
| KR100933679B1 (ko) * | 2007-12-28 | 2009-12-23 | 성균관대학교산학협력단 | 휠 인터페이스를 이용한 임베디드 시스템의 그래픽패스워드 입력 장치 및 방법 |
| JP5400301B2 (ja) | 2008-01-23 | 2014-01-29 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 認証サーバ装置、認証方法、及び認証プログラム |
| JP5238297B2 (ja) | 2008-03-04 | 2013-07-17 | シャープ株式会社 | 認証方法および入力装置 |
| JP5031641B2 (ja) | 2008-03-31 | 2012-09-19 | 富士通株式会社 | パターンの位置合わせ方法、照合方法及び照合装置 |
| CA2727416A1 (en) | 2008-06-12 | 2009-12-17 | Ads Captcha Ltd | A time-resolved & user-spatially-activated feedback entrance and method thereof |
| US8683582B2 (en) | 2008-06-16 | 2014-03-25 | Qualcomm Incorporated | Method and system for graphical passcode security |
| US8640227B2 (en) * | 2008-06-23 | 2014-01-28 | EchoStar Technologies, L.L.C. | Apparatus and methods for dynamic pictorial image authentication |
| US8726355B2 (en) | 2008-06-24 | 2014-05-13 | Gary Stephen Shuster | Identity verification via selection of sensible output from recorded digital data |
| US20100040293A1 (en) | 2008-08-12 | 2010-02-18 | International Business Machines Corporation | Kinematic Based Authentication |
| US8055905B2 (en) * | 2008-08-19 | 2011-11-08 | International Business Machines Corporation | Graphical password authentication based on pixel differences |
| US8086745B2 (en) * | 2008-08-29 | 2011-12-27 | Fuji Xerox Co., Ltd | Graphical system and method for user authentication |
| KR101505682B1 (ko) | 2008-09-11 | 2015-03-24 | 엘지전자 주식회사 | 이동 단말기, 그 이동 단말기를 이용한 정보 공개 제한 시스템 및 방법 |
| US20100107067A1 (en) | 2008-10-27 | 2010-04-29 | Nokia Corporation | Input on touch based user interfaces |
| US8159327B2 (en) | 2008-11-13 | 2012-04-17 | Visa International Service Association | Device including authentication glyph |
| US7659869B1 (en) | 2008-11-21 | 2010-02-09 | Inernational Business Machines Corporation | System and method for authenticating an end user |
| US8347103B2 (en) | 2009-01-13 | 2013-01-01 | Nic, Inc. | System and method for authenticating a user using a graphical password |
| US10282563B2 (en) | 2009-02-06 | 2019-05-07 | Tobii Ab | Video-based privacy supporting system |
| US20100287382A1 (en) | 2009-05-07 | 2010-11-11 | John Charles Gyorffy | Two-factor graphical password for text password and encryption key generation |
| EP2254071A1 (en) | 2009-05-20 | 2010-11-24 | Thomson Licensing | Semantic graphical password system |
| US8458485B2 (en) | 2009-06-17 | 2013-06-04 | Microsoft Corporation | Image-based unlock functionality on a computing device |
| US8799668B2 (en) | 2009-11-23 | 2014-08-05 | Fred Cheng | Rubbing encryption algorithm and security attack safe OTP token |
| US8483518B2 (en) | 2010-02-19 | 2013-07-09 | Microsoft Corporation | Image-based CAPTCHA exploiting context in object recognition |
| US8863271B2 (en) * | 2010-12-16 | 2014-10-14 | Blackberry Limited | Password entry using 3D image with spatial alignment |
| US8931083B2 (en) * | 2010-12-16 | 2015-01-06 | Blackberry Limited | Multi-layer multi-point or randomized passwords |
| US8769641B2 (en) | 2010-12-16 | 2014-07-01 | Blackberry Limited | Multi-layer multi-point or pathway-based passwords |
| US8661530B2 (en) * | 2010-12-16 | 2014-02-25 | Blackberry Limited | Multi-layer orientation-changing password |
| US8631487B2 (en) * | 2010-12-16 | 2014-01-14 | Research In Motion Limited | Simple algebraic and multi-layer passwords |
| US8650635B2 (en) * | 2010-12-16 | 2014-02-11 | Blackberry Limited | Pressure sensitive multi-layer passwords |
| US8769668B2 (en) | 2011-05-09 | 2014-07-01 | Blackberry Limited | Touchscreen password entry |
-
2009
- 2009-06-18 GB GBGB0910545.3A patent/GB0910545D0/en not_active Ceased
- 2009-07-10 GB GB0912008.0A patent/GB2471142B/en active Active
-
2010
- 2010-06-15 WO PCT/GB2010/001172 patent/WO2010146352A1/en active Application Filing
- 2010-06-15 CA CA2766019A patent/CA2766019C/en active Active
- 2010-06-15 CN CN201080036589.0A patent/CN102804196B/zh active Active
- 2010-06-15 US US13/379,337 patent/US10325086B2/en active Active
- 2010-06-15 WO PCT/GB2010/001173 patent/WO2010146353A1/en active Application Filing
- 2010-06-15 CN CN201080036587.1A patent/CN102804195B/zh active Active
- 2010-06-15 TW TW099119542A patent/TWI557588B/zh active
- 2010-06-15 EP EP10728857A patent/EP2443579A1/en not_active Ceased
- 2010-06-15 EP EP10732724A patent/EP2443581A1/en not_active Ceased
- 2010-06-15 CA CA2765922A patent/CA2765922C/en active Active
- 2010-06-15 US US12/815,763 patent/US9064104B2/en active Active
-
2015
- 2015-05-14 US US14/712,013 patent/US10176315B2/en active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0901060A2 (en) * | 1997-09-05 | 1999-03-10 | Fujitsu Limited | Secure data control apparatus and method |
| EP1422589A1 (en) * | 2001-07-27 | 2004-05-26 | Avimir, LLC | Method and device for entering a computer database password |
| US20080060052A1 (en) * | 2003-09-25 | 2008-03-06 | Jay-Yeob Hwang | Method Of Safe Certification Service |
| CN101282217A (zh) * | 2007-04-05 | 2008-10-08 | 华为技术有限公司 | 一种生物特征数据的保护方法、装置及系统 |
| WO2008124708A2 (en) * | 2007-04-10 | 2008-10-16 | Thomas Joseph Tomeny | Identification and authentication using public templates and private patterns |
| WO2009022242A1 (en) * | 2007-08-13 | 2009-02-19 | Sony Ericsson Mobile Communications Ab | Graphical image authentication |
| CN102804195A (zh) * | 2009-06-18 | 2012-11-28 | 捷讯研究有限公司 | 图形认证 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20150248547A1 (en) | 2015-09-03 |
| EP2443581A1 (en) | 2012-04-25 |
| GB0912008D0 (en) | 2009-08-19 |
| CN102804195B (zh) | 2016-08-03 |
| GB0910545D0 (en) | 2009-07-29 |
| CA2766019A1 (en) | 2010-12-23 |
| TWI557588B (zh) | 2016-11-11 |
| CN102804196B (zh) | 2016-05-11 |
| US20120167199A1 (en) | 2012-06-28 |
| US10176315B2 (en) | 2019-01-08 |
| US9064104B2 (en) | 2015-06-23 |
| GB2471142A (en) | 2010-12-22 |
| GB2471142B (en) | 2012-10-17 |
| CN102804195A (zh) | 2012-11-28 |
| CA2766019C (en) | 2019-02-12 |
| CA2765922A1 (en) | 2010-12-23 |
| US20100322485A1 (en) | 2010-12-23 |
| WO2010146353A1 (en) | 2010-12-23 |
| WO2010146352A1 (en) | 2010-12-23 |
| CA2765922C (en) | 2020-06-30 |
| EP2443579A1 (en) | 2012-04-25 |
| TW201115383A (en) | 2011-05-01 |
| US10325086B2 (en) | 2019-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102804196B (zh) | 具有图形认证接口的计算设备 | |
| EP2763070B1 (en) | Graphical user interface (GUI) that receives directional input to change face for receiving passcode | |
| US9038166B2 (en) | Method and apparatus for authenticating password of user terminal | |
| US20110006996A1 (en) | Private data entry | |
| US11128613B2 (en) | Authentication based on visual memory | |
| US9430144B1 (en) | Unlocking electronic devices with touchscreen input gestures | |
| JP2005535990A (ja) | セルマッチングによって入力されたパスワードを処理するための方法及びシステム | |
| JP2014512041A (ja) | 安全なデータ入力フィールドのためのシステムと方法 | |
| US8869261B1 (en) | Securing access to touch-screen devices | |
| JP5634566B1 (ja) | タッチパネル端末におけるパスワードの入力方法、入力端末、及び入力システム | |
| WO2014151890A1 (en) | Securely transferring authentication information | |
| US20120036573A1 (en) | Drag-and-Tag Authentication | |
| JP5651742B1 (ja) | パスワードの入力方法、入力端末、及び入力システム | |
| KR101267229B1 (ko) | 입력패턴을 이용한 인증 방법 및 시스템 | |
| US20170154173A1 (en) | Array password authentication system and method thereof | |
| JP2011209835A (ja) | パスワード入力システム、入力方法、及び入力プログラム | |
| KR102325833B1 (ko) | 그래픽 오티피를 이용한 사용자 인증방법 및 인증시스템 | |
| US20140304834A1 (en) | Personalized Secure Data Access Techniques | |
| KR101153896B1 (ko) | 비밀 번호 입력 인터페이스 제공 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Voight, Ontario, Canada Applicant after: Blackberry Ltd. Address before: Voight, Ontario, Canada Applicant before: Research In Motion Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |