CN1829983A - 使用记录媒体的个人认证方法和使用记录媒体的个人认证系统 - Google Patents
使用记录媒体的个人认证方法和使用记录媒体的个人认证系统 Download PDFInfo
- Publication number
- CN1829983A CN1829983A CNA038269171A CN03826917A CN1829983A CN 1829983 A CN1829983 A CN 1829983A CN A038269171 A CNA038269171 A CN A038269171A CN 03826917 A CN03826917 A CN 03826917A CN 1829983 A CN1829983 A CN 1829983A
- Authority
- CN
- China
- Prior art keywords
- user
- message
- user profile
- log
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G11—INFORMATION STORAGE
- G11B—INFORMATION STORAGE BASED ON RELATIVE MOVEMENT BETWEEN RECORD CARRIER AND TRANSDUCER
- G11B20/00—Signal processing not specific to the method of recording or reproducing; Circuits therefor
- G11B20/00086—Circuits for prevention of unauthorised reproduction or copying, e.g. piracy
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
使用记录媒体的个人认证方法和使用记录媒体的个人认证系统,有利于用户记忆用户信息,使第三者难于创建用户,可降低用户拒绝率并增加第三者创建用户的屏障。用户信息包含至少一用户知道已注册的信息单元,而非用户信息包含至少一用户不知道事先已经注册在用于用户认证的记录媒体中的信息单元,从而形成注册信息。进行认证时,用户候选人利用他/她的记录媒体识别直接或间接记录的注册信息。个人认证方法使用这样的记录媒体,仅当用户候选人选择用户信息时,候选人才可得到认证。
Description
技术领域
本发明涉及一种使用记录媒体的个人认证方法和使用记录媒体的个人认证系统。
背景技术
密码认证和生物认证是已知的个人认证方法。
密码认证是目前在系统中广泛使用的一种简单认证方法。从认知心理学的角度而言,该方法可归类为“重新获得”和“再生”无意义符号记忆或“语义记忆”的方法。记忆并不随经验产生,而是来自人脑中的记忆存储信息。
不过,密码有一个众所周知的问题就是,对于短期记忆的人们而言,尤其是对老年人,无需经验的无意义符号再生或语义记忆非常困难且很容易导致错误的产生。为了避免该缺点,一般将简单数字或字符转化为语义记忆并记住该语义记忆,使用出生日期作为密码是通用惯例。然而,将数字转化为语义记忆的实例,如转化为出生日期等,对于大多数人而言非常有限,且很容易因第三者的篡改而导致损失。
为了将因密码被盗而产生的损失最小化,对于不同的认证媒体希望采用不同的密码。然而,因为要记忆、回忆、再生对应于各自认证媒体的密码很困难,所以往往将这些密码记录在笔记本等中。结果,当笔记本等被盗时,所有密码都被盗。
后者,即生物认证,使用用户固有的生理信息,这样生物认证可有效地避免信息被忘记或丢失。然而,因为这些信息对于用户是唯一的,所以不可能对每个记录媒体使用不同的用户认证信息。因此,不可能对每个记录媒体使用不同的用户认证信息。因此,产生的问题在于,当用户认证信息被盗时,所有认证媒体都被损坏,而要获取替代用户信息非常困难。
另外,输入设备需要重新读取生理信息。此外,因为输入信息根据输入/读取条件会有所变化,所以就有所谓的用户拒绝率的问题,该用户拒绝率表时,第三者对用户的篡改概率就增加了。在用户拒绝率和第三者篡改概率之间保持折衷关系是不可避免的问题。
因此,本发明的目的在于,在使用记录媒体个人认证方法和使用记录媒体的个人认证系统中,使记忆用户信息更容易,使第三者难于创建用户以解决前者密码认证中的问题,此外,使用户认证信息在记录媒体单元中可变并简化认证信息的输入/读取机制以解决后者生物认证中的问题,降低用户拒绝率并增加第三者创建用户的屏障。
发明内容
本申请的第一发明(权利要求1)提供了使用记录媒体的个人认证方法,其中包含a.注册信息形成步骤,该步骤用于注册用户信息和非用户信息,用户信息包含至少一用户已知的信息单元以便在认证中进行注册,而非用户信息包含至少一在形成注册信息之前在记录媒体中用户未知的信息单元;b.注册信息发布步骤,该步骤以发布至少一项注册信息和用于访问已注册媒体到达用户的访问信息;c.注册信息显示步骤,该步骤通过使用用户认证中用户候选人拥有的记录媒体,让用户候选人显示直接或间接地记录在记录媒体中的注册信息;d.用户信息选择步骤,该步骤让用户候选人在已显示注册信息中选择用户信息;和e.用户认证步骤,该步骤仅当用户候选人在注册信息中选择用户信息时,才将用户候选人认证为用户。
本申请的第二发明(权利要求2的发明)提供了使用记录媒体的个人认证方法,其中包含a.注册信息形成步骤,该步骤用于注册用户信息和非用户信息,用户信息包含至少一项用户已知的信息单元以便在认证中进行注册,而非用户信息包含至少一在形成注册信息之前在置于电子设备的记录媒体中用于用户认证的用户未知信息单元;b.注册信息发布步骤,该步骤用于将访问在记录媒体中已注册信息的访问信息发布给用户;c.注册信息显示步骤,该步骤让用户候选人通过用户候选人拥有的访问信息访问电子设备的记录媒体,以显示记录在记录媒体中的注册信息;d.用户信息选择步骤,该步骤让用户候选人选择在认证管理端中的电子设备的记录媒体显示的用户信息;和e.用户认证步骤,该步骤仅当用户候选人在注册信息中选择用户信息时,才将用户候选人认证为用户。
本申请的第三发明(权利要求6的发明)提供了使用记录媒体的个人认证系统,记录媒体由存储功能组成,该存储功能通过其中具有存储功能的电子设备实现,该存储功能具有的功能为:注册信息记录装置,其用于注册用户信息和非用户信息,用户信息包含至少一用户已知的信息单元以便在认证中进行注册,而非用户信息包含至少一用户未知的信息单元,其用于在记录注册信息之前在记录媒体中的用户认证;和访问信息记录装置,其用于记录给用户的访问信息,其包含认证计算机,该计算机具有:访问信息比较判定装置,当用户候选人输入访问信息时,确认该访问信息是在用户认证中提供给用户候选人的访问信息;注册显示装置,基于来自访问信息判定装置生成的确认信号,输出在注册信息记录装置中记录的注册信息;用户信息判定装置,其对从显示的注册信息中选择的输入用户信息与用于认证的已记录的用户信息进行比较;和认证信号生成装置,其生成认证信号至电子设备中,该设备中的记录媒体基于在用户信息判定装置的认证判定而建立,从而允许用户使用该电子设备。
本申请的第四发明(权利要求7的发明)提供了使用记录媒体的个人认证系统,该记录媒体作为记录装置由用户管理,诸如具有记录功能的纸张、金属、陶瓷、磁性媒体、光媒体和电子媒体,记录媒体具有的功能为:注册信息记录装置,其用于注册用户信息和非用户信息,用户信息包含至少一用户已知的信息单元以便在认证中进行注册,而非用户信息包含至少一用户未知的信息单元,其用于在记录注册信息之前的用户认证;和访问信息记录装置,其用于记录给各记录媒体的访问信息,其包含认证计算机,该计算机具有:访问信息比较判定装置,当用户候选人输入访问信息时,确认该访问信息是在用户信息判定装置中提供给用户候选人的访问信息,该用户信息判定装置基于来自访问信息判定装置生成的确认信号,对从显示的注册信息中选择的输入用户信息与用于认证的已记录的用户信息进行比较;和认证信号生成装置,其生成认证信号至电子设备中,进而在用户信息判定装置的认证判定基础上,通过记录媒体进行认证。
本申请的第五发明(权利要求8的发明)提供了使用记录媒体的个人认证系统,该记录媒体作为记录装置由用户管理,诸如具有记录功能的纸张、金属、陶瓷、磁性媒体、光媒体和电子媒体,记录媒体具有访问信息记录装置的功能,其记录给各记录媒体的访问信息,其包含认证计算机,该计算机具有:访问信息比较判定装置,当用户候选人输入访问信息时,确认该访问信息是在用户认证中从记录媒体提供给用户候选人的访问信息;注册信息显示装置,其基于从访问信息判定装置生成的确认信号,输出在注册信息记录装置中记录的注册信息;用户信息判定装置,其对从显示的注册信息中选择的输入用户信息与用于认证的已记录的用户信息进行比较;和认证信号生成装置,基于用户信息判定装置的认证判定,生成认证信号至电子设备中,通过记录媒体进行认证。
附图说明
图1是用于说明在本申请的发明实施例中的注册信息显示平面的示意图。
图2所示为本申请的发明中认证操作的流程图。
图3所示为本申请的第三发明的实施例的个人认证系统的方框图。
图4所示为本申请的第四发明的实施例的个人认证系统的方框图。
图5所示为本申请的第五发明的实施例的个人认证系统的方框图。
具体实施方式
下面将描述根据本申请第一发明的认证操作。
1.包含至少一用户已知信息单元的用户信息和包含至少一用户未知信息单元的非用户信息都注册在记录媒体中(例如,用户拥有的终端设备的存储功能或认证管理端中电子设备的记忆机制),由记录媒体进行访问并发布给用户进行用户认证,或由记录在记录媒体中的访问信息以形成注册信息。
2.在用户认证中,读取在用户候选人拥有的记录媒体中直接或间接记录的记录信息,进而将注册信息显示给用户候选人。
3.用户候选人从所显示的注册信息中选择用户信息,并判断用户信息。
4.仅当从所显示的注册信息中选择用户信息时,用户候选人才“被认证为用户”。
根据本申请第二发明的认证操作与第一发明的不同之处在于:其注册信息由认证管理端管理,且注册信息将根据记录在用户认证电子设备存储功能中的记录信息显示给用户候选人。
本申请第三发明使用认证计算机的存储功能。
存储功能被设定为具有的功能为:注册信息记录装置和访问信息记录装置。该注册信息记录装置用于注册用户信息和非用户信息,用户信息包含至少一用户已知的信息单元以便在认证中进行注册,而非用户信息包含至少一用户未知的信息单元,用于在记录注册信息之前在记录媒体中的用户认证;而访问信息记录装置,其用于记录为各电子设备提供的访问信息。
各使用记录媒体的个人认证系统由认证计算机构成,该计算机具有:访问信息比较判定装置,当用户候选人输入访问信息时,确认该访问信息是在用户认证中提供给用户候选人的访问信息;注册显示装置,其根据访问信息判定装置生成的确认信号,输出记录在注册信息记录装置中的注册信息;用户信息判定装置,它对从所显示的注册信息选出的输入用户信息与用于认证的记录用户信息进行比较;和认证信号生成装置,其生成认证信号至电子设备中以允许用户使用该设备,在此设备中,记录媒体是基于用户信息判定装置的认证判定而建立的。
根据本申请的第四发明,记录媒体是用户管理的记录方式,诸如具有记录功能的纸张、金属、陶瓷、磁性媒体、光媒体和电子媒体。
第四发明与第三发明的不同之处在于:其记录媒体具有第三发明中注册信息记录装置和访问信息记录装置的功能。该访问信息记录装置记录了为各记录媒体提供的访问信息,而其中访问信息判定装置在用户候选人输入访问信息时,确认该访问信息是在用户认证中提供给用户候选人的访问信息。
根据本申请的第五发明,记录媒体是由用户管理的记录方式,诸如具有记录功能的纸张、金属、陶瓷、磁性媒体、光媒体和电子媒体。
第五发明与第四发明的不同之处在于:其记录媒体只有访问信息记录装置,用于记录了为各记录媒体提供的访问信息,而其中访问信息判定装置在用户候选人输入访问信息时,确认该访问信息是在用户认证中提供给用户候选人的访问信息。
下面将参考附图对本申请的发明进行详细描述。
图1显示了终端设备的显示平面3,其显示了用于执行本申请发明的注册信息。参考符号a,b,c,...,q表示照片。不过,由于字母表用于解释说明,该字母表并不出现在显示平面中。
参考符号e,i,j和k表示用户认证照片E1,即,“用户信息的信息单元”。
参考号m表示处于非自愿阶段的用户认证照片E2,即,“非自愿认证信号信息”。
参考符号a,b,c,d,f,g,h,n,o,p和q表示认证系统端准备的照片,即,“非用户信息”E3。
上述图1中注册信息B是记录在记录媒体1中,或是认证计算机2的注册信息记录装置11。
图2所示为本申请的发明中认证操作的流程图。在个人认证中,根据图2的流程图执行各步骤。
在第一发明中,记录的注册信息B的记录媒体1被分发给用户且由用户管理。因此,在个人认证中,“注册信息”B通过用户拥有的记录媒体1出现在电子设备4的显示平面3中。
其后,从显示平面3的“注册信息”B中选择并指定1个或N个“用户信息的信息单元”E1,E2,...,接着就启动图2中的流程图。
在第二发明中,注册信息的记录装置由系统端控制。因此,在个人认证中,对应于“访问信息”C的输入,系统端将“注册信息”B显示在终端设备的显示平面3中。
其后,根据显示平面中的“注册信息”,从“用户信息的信息单元”中选择并指定一个信息单元或N个信息单元,进而启动图2中的流程图。
图3所示为本申请第三发明的实施例的个人认证系统的方框图。记录媒体1定义为系统端管理的电子设备中的存储功能。更具体而言,使用的是设置在系统端认证计算机2中的存储器,或是设置在独立于认证计算机的电子处理计算机中的存储器。
图4所示为本申请第四发明的实施例的个人认证系统的方框图。其中假设记录的注册信息B和访问信息C的记录媒体1由用户控制。注册信息B假设由用户管理。
图5所示为本申请第五发明的实施例的个人认证系统的方框图。假设记录媒体1只记录访问信息C到注册信息记录装置,而注册信息B由认证系统端管理。
例如,记录媒体1以磁记录或打印在驾驶证上并保留以进行显示,通过诸如感应器等读取方式将记录媒体显示在终端设备上。通过利用触摸屏的方式,选择并指定一个或N个“用户信息的信息单元”。用户管理的电子设备存储功能,如移动电话或终端设备,可用作记录媒体。
在图3到图5中,参考号11表示注册信息记录装置,其具有记录如图1所示的注册信息B的功能。参考号12表示访问信息记录装置,其功能为记录各记录媒体指定的访问信息C。参考号13表示访问信息比较判定装置,它将确认输入访问信息C是否与认证计算机中记录的访问信息相匹配,即,对应于记录媒体11的访问信息C是输入,并生成访问信号F。参考号14表示注册信息显示装置,其功能为通过输入访问信号F从注册信息记录装置中提取注册信息B,并将该注册信息B发送到用户端的电子设备4中,从而将注册信息显示到用户端。参考号15表示用户信息判定装置,其记录对应于各自访问信息C的用户信息A,并对记录用户信息与用户输入的用户信息进行比较以执行图2的流程图。参考号16表示认证信号生成装置,其功能为基于从用户信息判定装置15的输出信号,生成“认证”D、“认证+警告”G和“非认证”H的显示认证结果。
在图4和图5中,参考号4表示电子设备,如用户拥有的终端设备,其中有其内装有读取设备5的输入设备6。操作输入设备6,使其可输入访问信息C。通过读取带有OCR等的磁代码,读取设备5输入记录媒体1(如,磁卡、纸打印卡)的记录信息。显示平面3显示输入注册信息和从系统端发送的注册信息B,从而实现与注册信息显示装置14相同的功能,其操作方法可类似于触摸屏输入设备,从而有利于来自注册信息的用户信息A的选择。
在本申请的发明执行过程中,对于用户已知的用户信息,可使用所有已知的感知信息。
可使用下列任意信息:
视觉信息,如相片、图片、图像和字符等,
听觉信息,如音乐或普通声音,
触觉信息,如盲文或触感和
嗅觉信息,如气味。
在这些信息中,对于普通健康个人而言,视觉信息是特别优选的。在各种感知信息中,对于个人而言,视觉信息是优选的,因为视觉信息的区分力最高且最容易回忆。不过,对于残疾人而言,听觉信息或触觉信息可能比视觉信息更适合。
用户将已知信息注册为待认证信息是本申请发明的第一步。用户已知信息由用户提前记忆,且没必要再次记忆该信息。
可使用任何信息作为感知信息的内容。优选与物体相关的信息,如人员、风景、动物、植物、宠物和用户通常长时间接触的爱好。用户长时间接触的物体可加强记忆。该信息被记住并作为记忆可长时间保留在大脑中且不容易忘记。
这些长期记录中优先选择与物体相关的智力信息,该信息是用户已接触至少一个月或更久的,更好是一年或更久,当然最好是用户已接触三年或更久的信息。
此外,可使用用户接触一年或更久的记忆信息作为记忆信息。最好是使用三年前的信息。根据用户的年龄,优先选用尽可能老的已知信息。
在各种感知信息中,优先选用过去生活历史的趣事或者用户倾向。
在认知心理学上,趣事记忆意味着特定时间和空间的事件(趣事)。另一方面,语义记忆是指常识或可用语言描述的记忆,如,“鲸是哺乳动物”。
在趣事记忆中,优先选用用户倾向或在生活历史中很重要且用户牢记的记忆,因为这些记忆不容易忘记。
此外,用户信息至少应由一个信息单元组成,更好是两个信息单元,但最好不超过三个信息单元。
当用户信息由多个信息单元组成时,该信息最好由用户不同年龄和不同地方的记忆组成。
通过不同信息单元组成用户信息,有可能增加第三者的盗用屏障,该第三者曾与用户共同拥有一段特定生活历史。
当用户信息由两个或多个信息单元组成时,可使用两个信息单元中的一个作为非自愿用户认证信号,用以说明用户认证是违反用户意愿的,如,在威胁下,被迫强制实行的用户认证。
在此情况下,为了清楚地区分认证是自愿状态还是非自愿状态。积极画面的信息,如愉快的或怀旧的图像,可用作自愿状态的信息单元;而消极画面的信息,如悲伤的或惊慌的图像,可用作非自愿状态的信息单元。
不过,在此情况下,最好选用只给用户提供积极或消极印象的图像,避免使用对所有人都有相同印象的图像。
另外,至于用户自愿状态和用户非自愿状态下的用户认证,信息可根据用户信息进行合成且可选择使用。例如,可使用的方法为:改变脸的方向、改变发型、有/无胡子、带/不带眼镜、将相片颜色改成喜欢的颜色或不喜欢的颜色等。
可通过商业可用图像修正软件或形态软件获得这些合成信息。
可使用用户未知的任何信息单元作为非用户信息。不过,最好不要使用与用户信息明显不同的信息,因为这些信息将降低第三者创建用户的屏障。优先使用有相同概念但内容不同的信息。例如,当用户信息与脸相关时,使用与脸相关的信息。当用户信息与风景相关时,使用与相似年代的风景相关的信息。当用户信息与狗相关时,使用与用户信息相似类型的狗相关的信息。
优先选用只有用户可将其与用户信息区分,而第三者无法将其与用户信息区分的信息作为非用户信息。人拥有这样的能力。例如,一般而言,完全相同的双胞胎的父母可以区分他们的孩子,但其他人无法区分。
因此,用户注册信息要数字化,该数字化信息通过商业可用软件或形态软件进行数字合成或数字修正,从而在显示给用户时可以合成信息单元,用户能在特定修正点处区分这些看上去彼此等同的信息单元。
由用户信息和非用户信息组成的注册信息,必须由至少一个用户信息的单元和至少一个非用户信息的单元组成。比较好地是,注册信息由至少两个用户信息的单元和至少四个非用户信息的单元组成。更好地是,注册信息由两个或多个用户信息的单元和七个或多个非用户信息的单元组成。
作为将注册信息显示给用户的一种方法,可以使用图1所示的注册信息平行显示方法中任何一种和顺序显示信息单元方法。
在任何一种平行显示和顺序显示中,优先选用用户信息和非用户信息的位置不固定的方法。
通过检查是否选择作为用户信息的信息单元,可判断用户信息是否从个人认证方法中的注册信息中选择。用户无需重新生成用户信息。
从认知生理学的角度而言,这是“重新认知”。“重新认知”与“重新产生”是完全不同的,“重新产生”是密码方法的必要条件。
在“重新认知”的情况下,当适当选择用户信息时,人们甚至可以立刻从大量相似目标信息中即时地选择用户信息。
另一方面,在“重新产生”的情况下,可重新产生的信息量有限,且只有非常短的语言信息可以使用。
对于各记录媒体,注册信息可能不同。
例如,注册信息A用于和银行A的交易,注册信息B用于通过网络B的交易,注册信息C用于医疗保险和医疗卡,注册信息D用于驾驶证,注册信息E用于护照,而注册信息F用于市政厅的网络手续。在此情形下,当不同认证媒体各自使用不同的注册信息时,根据所显示的注册信息人们的长期记忆和认知机制可很容易地认证用户信息,且几乎不可能发生错误认证。
当不同媒体各自使用不同的注册信息时,即使注册认证外泄,也可使由注册外泄引起的损失最小化。
认证方法可内置到电子设备(设备或机器)中进行使用。
更明确地,在电子设备媒体、设备或具有存储功能的机器中存储注册信息的系统,在设备、机器或其它系统中存储用户认证或识别代码,将一些注册信息显示作为媒体展现给用户候选人,当用户在所显示的注册信息中指定用户信息时将用户候选人看作用户。
在此情况下,为了避免第三者入侵系统,该信息希望得到加密。
可压缩该信息进而压缩记录媒体的容量。
所有具有存储功能的电子设备可用作有存储功能的电子设备(媒体、设备或机器)。例如,可使用打印媒体、磁媒体、光媒体、半导体媒体等类似媒体。
在记录媒体中,通过印刷、压印、热或光记录等方法将注册信息表现在纸张、树脂膜、金属、陶瓷等上面。识别代码可分别添加到信息单元中。可通过直接观察、扫描仪等方法读取识别代码。识别代码与其它注册用户信息或其他识别代码的匹配使进行用户认证成为可能。
数字、字母、条形码和二维码可用作这些识别代码。
磁卡、硬盘、磁带、软盘、光磁盘等可用作磁存储器。
CD、DVD、光盘等可用作光存储器。
此外,DRAM、SRAM、ReRAM、EPEOM等可用作半导体存储器。可使用其中置有半导体存储器的IC卡、移动电话、PDA、个人电脑、电子锁、出入管理设备、家庭电子电话产品等。
注册信息可保留在用户端。例如,用户拥有保存注册信息的存储并在认证时显示,从而使其可以认证用户。
在此情况下,注册信息仅由用户拥有。因为用户信息的具体图像记忆在用户大脑中,从而可实现一种对第三者有非常高的入口屏障的系统。
此外,可使用下列方法。即,注册信息保存在除了用户之外的与认证相关的系统端,而用户拥有该注册信息的访问信息。在用户认证中,请求系统端的认证信息并将其显示在用户候选人前面,进而执行用户认证。
在此情况下,注册信息仅由注册信息系统端保存。由此原因,即使用户的访问信息被盗,第三者也需要其它注册信息以创建用户,这样入口屏障就很高。
系统端记录的信息仅限于注册信息和用户信息或其中的识别代码和访问信息,从而可避免泄漏用户隐私。
此外,当使用这种方法和用户肖像时,即使肖像被非法重写,系统端的注册信息也不能轻易被重写。这样可形成非常高的用户认证系统。
在此方法中,只有注册信息由用户拥有。小负载存储容量的媒体可用作用户持有的记忆媒体。
根据本发明的个人认证方法和个人认证系统,可用在需要用户认证的所有应用中。
例如,该方法和系统可用于银行等的金融交易、各种网络交易、信用卡、商品的直接借记、医院等医疗机构的医疗调查、保险文档、驾驶证、护照、限制用户访问的用户识别卡、政府或自治机构的服务、特别是电子服务、办公室或家庭出入、汽车或各种设备的钥匙、家庭网络的远程遥控等。然而,该方法和系统不限于这些应用。
根据本发明的个人认证方法和个人认证系统,生活中所有工作的用户包括老年人都能轻松使用,因为个人认证中使用的信息不容易忘记。
即使不同用户信息分别注册在多个认证媒体中,错误认证也非常罕见,有恶意的第三者不能轻易创建用户,而认证所需的设备简单且费用低。此外,当不顾用户意图被进行强制认证时,可发送非自愿认证信号而不让进行强制认证的人知道。
根据本申请的发明,在使用记录媒体的个人认证方法和个人认证系统中,个人认证的用户信息至少由一个用户已知的信息单元组成。至少由一个用户未知的信息单元组成的非用户信息和用户信息都被记录为用于用户认证的注册信息,并通过个人认证中的用户记忆从所显示的注册信息中选择用户信息。由此原因,可获得下列优势:轻松记忆用户个人认证的用户信息,而第三者很难创建用户。
在本申请的第一和第四发明中,注册信息由用户管理,用于认证系统的个人信息可有效被保护。
在第二、第三和第五发明中,注册在认证系统端管理,用户管理的记录媒体不包含注册信息,这样可提高应对窃取和记录媒体丢失的安全性。
工业应用
本申请的发明是一项有效发明,可防止用户认证的数据(密码或密钥)被第三者破解,并可保护电子商务的安全性从而促进电子商务的使用。
Claims (12)
1.使用记录媒体的个人认证方法包含:
a.注册信息形成步骤,该步骤用于注册用户信息和非用户信息,该用户信息包含至少一用户已知的信息单元以便在认证中进行注册,而该非用户信息包含至少一在形成注册信息之前在记录媒体中用户未知的信息单元;
b.注册信息发布步骤,该步骤用于将至少一项注册信息和用于访问已注册媒体的访问信息发布给用户;
c.注册信息显示步骤,该步骤通过使用用户认证中用户候选人拥有的记录媒体,让用户候选人显示直接或间接地记录在记录媒体中的注册信息;
d.用户信息选择步骤,该步骤让用户候选人在已显示注册信息中选择用户信息;和
e.用户认证步骤,该步骤仅当用户候选人在注册信息中选择用户信息时,才将用户候选人认证为用户。
2.使用记录媒体的个人认证方法包含:
a.注册信息形成步骤,该步骤用于注册用户信息和非用户信息,该用户信息包含至少一用户已知的信息单元以便在认证中进行注册,而该非用户信息包含至少一在形成注册信息之前在内置于电子设备的记录媒体中用于用户认证的用户未知的信息单元;
b.注册信息发布步骤,该步骤用于将访问其中已注册的信息的记录媒体的访问信息发布给用户;
c.注册信息显示步骤,该步骤让用户候选人通过用户候选人拥有的访问信息访问电子设备的记录媒体,进而显示记录在记录媒体中的注册信息;
d.用户信息选择步骤,该步骤让用户候选人从认证管理端的电子设备的记录媒体显示的信息中选择用户信息;和
e.用户认证步骤,该步骤仅当用户候选人在注册信息中选择用户信息时,才将用户候选人认证为用户。
3.根据权利要求1或2的使用记录媒体的个人认证方法,其中用户信息可从长期记忆和用户趣事记忆中选择任意一个。
4.根据权利要求1、2或3的使用记录媒体的个人认证方法,其中至少有一条用户信息是用于非自愿认证信号的信息单元,该非自愿认证信号在不顾用户意愿进行用户认证时使用。
5.根据权利要求1、2、3或4的使用记录媒体的个人认证方法,其中非用户信息是在用户信息的基础上合成的非用户信息。
6.使用记录媒体的个人认证系统,记录媒体由存储功能组成,该存储功能通过其中具有存储功能的电子设备实现,
该存储功能包含的功能为:
注册信息记录装置,其用于注册用户信息和非用户信息,该用户信息包含至少一用户已知的信息单元以便在认证中进行注册,而该非用户信息至少包含一用户未知的信息单元,用于在记录注册信息之前在记录媒体中的用户认证;和
访问信息记录装置,其用于记录给用户提供的访问信息,其包含
认证计算机,该计算机具有:
访问信息比较判定装置,当用户候选人输入访问信息时,确认该访问信息是在用户认证中提供给用户候选人的访问信息;
注册显示装置,其基于来自访问信息判定装置生成的确认信号,输出在注册信息中记录的注册信息;
用户信息判定装置,其对从显示注册信息中选择的输入用户信息与用于认证的已记录的用户信息进行比较;和
认证信号生成装置,其生成认证信号至电子设备中,该设备中的记录媒体基于用户信息判定装置的认证判定而建立,从而允许用户使用该电子设备。
7.使用记录媒体的个人认证系统,
该记录媒体作为记录装置,诸如具有记录功能的纸张、金属、陶瓷、磁性媒体、光媒体和电子媒体,由用户管理,
记录媒体具有的功能为:
注册信息记录装置,其用于注册用户信息和非用户信息,该用户信息包含至少一用户已知的信息单元以便在认证中进行注册,而该非用户信息包含至少一用户未知的信息单元,用于在记录注册信息之前的用户认证;和
访问信息记录装置,其用于记录给各记录媒体提供的访问信息,其包含:
认证计算机,该计算机具有:
访问信息比较判定装置,其当用户候选人输入访问信息时,确认该访问信息是在用户信息判定装置中提供给用户候选人的访问信息;
用户信息判定装置,其基于从访问信息判定装置生成的确认信号,对从注册信息中选择的输入用户信息与用于认证的已记录的用户信息进行比较;和
认证信号生成装置,其生成认证信号至电子设备中,进而在用户信息判定装置的认证判定基础上,通过记录媒体进行认证。
8.使用记录媒体的个人认证系统,
该记录媒体作为记录装置,诸如具有记录功能的纸张、金属、陶瓷、磁性媒体、光媒体和电子媒体,由用户管理,
记录媒体具有访问信息记录装置的功能,其记录给各记录媒体提供的访问信息,其包含:
认证计算机,该计算机具有:
访问信息比较判定装置,其当用户候选人输入访问信息时,确认该访问信息是在用户认证中从记录媒体提供给用户候选人的访问信息;
注册信息显示装置,其基于从访问信息判定装置生成的确认信号,输出在注册信息记录装置中记录的注册信息;
用户信息判定装置,其对从显示注册信息中选择的输入用户信息与用于认证的已记录的用户信息进行比较;和
认证信号生成装置,其生成认证信号至电子设备中,在用户信息判定装置的认证判定基础上,通过记录媒体进行认证。
9.根据权利要求6、7或8的使用记录媒体的个人认证系统,其中用户信息可从长期记忆和用户趣事记忆中选择任意一个。
10.根据权利要求6、7、8或9的使用记录媒体的个人认证系统,其中至少有一条用户信息是用于非自愿认证信号的信息单元,该非自愿认证信号在不顾用户意愿进行用户认证时使用。
11.根据权利要求6、7、8、9或10的使用记录媒体的个人认证系统,其中非用户信息是在用户信息的基础上合成的非用户信息。
12.根据权利要求6、7、8、9、10或11的使用记录媒体的个人认证系统,其中持有多条个人认证信息和多条访问信息。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2003/009002 WO2005006202A1 (ja) | 2003-07-15 | 2003-07-15 | 記録媒体を使用した個人認証方法および記録媒体を使用した個人認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1829983A true CN1829983A (zh) | 2006-09-06 |
Family
ID=34044634
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA038269171A Pending CN1829983A (zh) | 2003-07-15 | 2003-07-15 | 使用记录媒体的个人认证方法和使用记录媒体的个人认证系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20060179488A1 (zh) |
| EP (1) | EP1645970A1 (zh) |
| CN (1) | CN1829983A (zh) |
| AU (1) | AU2003248071A1 (zh) |
| WO (1) | WO2005006202A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104166816A (zh) * | 2014-08-12 | 2014-11-26 | 广东欧珀移动通信有限公司 | 一种基于应用图标的锁屏解锁方法及系统 |
| CN104737210A (zh) * | 2012-08-17 | 2015-06-24 | 安启公司 | 具有模块化编码器子总成的访问控制设备 |
| CN104751032A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10007768B2 (en) * | 2009-11-27 | 2018-06-26 | Isaac Daniel Inventorship Group Llc | System and method for distributing broadcast media based on a number of viewers |
| US9672335B2 (en) * | 2009-12-17 | 2017-06-06 | Laird H Shuart | Cognitive-based logon process for computing device |
| CN103514408B (zh) * | 2012-06-25 | 2016-08-10 | 国基电子(上海)有限公司 | 移动设备及其数据访问认证方法 |
| US20160180078A1 (en) * | 2014-12-23 | 2016-06-23 | Jasmeet Chhabra | Technologies for enhanced user authentication using advanced sensor monitoring |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS5755468A (en) * | 1980-09-19 | 1982-04-02 | Hitachi Ltd | Individual discrimination system |
| JP2001188759A (ja) * | 1999-12-28 | 2001-07-10 | Ever Prospect Internatl Ltd | 個人認証方法およびそのシステム |
| JP3695695B2 (ja) * | 2000-12-25 | 2005-09-14 | 株式会社カイ・コーポレーション | パスワードの生成照合システムおよびその方法 |
| JP2002358418A (ja) * | 2001-05-31 | 2002-12-13 | Eitetsu Moto | 取引システム |
| US7231657B2 (en) * | 2002-02-14 | 2007-06-12 | American Management Systems, Inc. | User authentication system and methods thereof |
| US7174462B2 (en) * | 2002-11-12 | 2007-02-06 | Intel Corporation | Method of authentication using familiar photographs |
-
2003
- 2003-07-15 CN CNA038269171A patent/CN1829983A/zh active Pending
- 2003-07-15 EP EP03817432A patent/EP1645970A1/en not_active Withdrawn
- 2003-07-15 WO PCT/JP2003/009002 patent/WO2005006202A1/ja active Application Filing
- 2003-07-15 US US10/564,646 patent/US20060179488A1/en not_active Abandoned
- 2003-07-15 AU AU2003248071A patent/AU2003248071A1/en not_active Abandoned
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104737210A (zh) * | 2012-08-17 | 2015-06-24 | 安启公司 | 具有模块化编码器子总成的访问控制设备 |
| US9721402B2 (en) | 2012-08-17 | 2017-08-01 | Utc Fire & Security Corporation | Access control apparatus with modular encoder subassembly |
| CN104751032A (zh) * | 2013-12-31 | 2015-07-01 | 腾讯科技(深圳)有限公司 | 身份验证方法及装置 |
| US9998458B2 (en) | 2013-12-31 | 2018-06-12 | Tencent Technology (Shenzhen) Company Limited | Identity verification method and device |
| US10447694B2 (en) | 2013-12-31 | 2019-10-15 | Tencent Technology (Shenzhen) Company Limited | Identity verification method and device |
| CN104166816A (zh) * | 2014-08-12 | 2014-11-26 | 广东欧珀移动通信有限公司 | 一种基于应用图标的锁屏解锁方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2005006202A1 (ja) | 2005-01-20 |
| US20060179488A1 (en) | 2006-08-10 |
| EP1645970A1 (en) | 2006-04-12 |
| AU2003248071A1 (en) | 2005-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7836492B2 (en) | User authentication system leveraging human ability to recognize transformed images | |
| CN1156785C (zh) | 电子数据管理系统 | |
| JP2009543176A (ja) | トレースレス生体認証識別システム及び方法 | |
| JP2007515576A5 (zh) | ||
| CN105787324A (zh) | 一种计算机信息安全系统 | |
| JP2003263623A (ja) | 記録媒体、記録媒体の読取書込装置、及び記録媒体の使用方法 | |
| JP2005071202A (ja) | ユーザとシステムの相互認証システム | |
| McAteer et al. | Integration of biometrics and steganography: a comprehensive review | |
| CN106022039A (zh) | 一种电子信息安全存储系统及存储方法 | |
| US20120066349A1 (en) | Method and system using two or more storage devices for authenticating multiple users for a single transaction | |
| WO2019155568A1 (ja) | 個人データアプリケーションおよび個人データアプリケーション制御方法 | |
| CN1829983A (zh) | 使用记录媒体的个人认证方法和使用记录媒体的个人认证系统 | |
| Wells et al. | Privacy and biometrics for smart healthcare systems: attacks, and techniques | |
| Das | Adopting biometric technology: Challenges and solutions | |
| Bock | Identity Management with Biometrics: Explore the latest innovative solutions to provide secure identification and authentication | |
| CN101165697A (zh) | 一种个人信息指纹保护、管理系统 | |
| JP2008312001A (ja) | 秘匿データ生成読取システム及び秘匿データ生成読取方法 | |
| Sabater | Biometrics as password alternative | |
| Omotosho et al. | Exploiting multimodal biometrics in e-privacy scheme for electronic health records | |
| Rahman et al. | Highly secured and effective management of app-based online voting system using RSA encryption and decryption | |
| CN107623660A (zh) | 一种手机用户身份识别系统 | |
| Popescu | Biometric technologies and the automation of identity and space | |
| Kumar et al. | Multimodal Biometric and Machine Learning Technologies: Applications for Computer Vision | |
| US20230247018A1 (en) | System and method for secure electronic document exchange and execution of contracts via a secure electronic platform with biometric access verification | |
| Hummel et al. | Authentication Using Biometrics: How to Prove Who You Are |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |