CN103814380B - 用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置 - Google Patents
用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置 Download PDFInfo
- Publication number
- CN103814380B CN103814380B CN201280044991.2A CN201280044991A CN103814380B CN 103814380 B CN103814380 B CN 103814380B CN 201280044991 A CN201280044991 A CN 201280044991A CN 103814380 B CN103814380 B CN 103814380B
- Authority
- CN
- China
- Prior art keywords
- user
- password
- factor
- equipment
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 60
- 238000005728 strengthening Methods 0.000 title description 2
- 238000003860 storage Methods 0.000 claims description 17
- 238000012549 training Methods 0.000 claims description 11
- 230000009471 action Effects 0.000 claims description 9
- 238000012360 testing method Methods 0.000 claims description 6
- 238000005516 engineering process Methods 0.000 abstract description 12
- 238000013461 design Methods 0.000 description 61
- 230000008569 process Effects 0.000 description 19
- 230000033001 locomotion Effects 0.000 description 13
- 230000007246 mechanism Effects 0.000 description 11
- 230000008859 change Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 210000003811 finger Anatomy 0.000 description 6
- BTCSSZJGUNDROE-UHFFFAOYSA-N gamma-aminobutyric acid Chemical compound NCCCC(O)=O BTCSSZJGUNDROE-UHFFFAOYSA-N 0.000 description 5
- 108010094028 Prothrombin Proteins 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 4
- AGVAZMGAQJOSFJ-WZHZPDAFSA-M cobalt(2+);[(2r,3s,4r,5s)-5-(5,6-dimethylbenzimidazol-1-yl)-4-hydroxy-2-(hydroxymethyl)oxolan-3-yl] [(2r)-1-[3-[(1r,2r,3r,4z,7s,9z,12s,13s,14z,17s,18s,19r)-2,13,18-tris(2-amino-2-oxoethyl)-7,12,17-tris(3-amino-3-oxopropyl)-3,5,8,8,13,15,18,19-octamethyl-2 Chemical compound [Co+2].N#[C-].[N-]([C@@H]1[C@H](CC(N)=O)[C@@]2(C)CCC(=O)NC[C@@H](C)OP(O)(=O)O[C@H]3[C@H]([C@H](O[C@@H]3CO)N3C4=CC(C)=C(C)C=C4N=C3)O)\C2=C(C)/C([C@H](C\2(C)C)CCC(N)=O)=N/C/2=C\C([C@H]([C@@]/2(CC(N)=O)C)CCC(N)=O)=N\C\2=C(C)/C2=N[C@]1(C)[C@@](C)(CC(N)=O)[C@@H]2CCC(N)=O AGVAZMGAQJOSFJ-WZHZPDAFSA-M 0.000 description 4
- 210000005224 forefinger Anatomy 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 230000004807 localization Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 241000272470 Circus Species 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 108010000499 Thromboplastin Proteins 0.000 description 1
- 102000002262 Thromboplastin Human genes 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000003760 hair shine Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 210000004936 left thumb Anatomy 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 239000006249 magnetic particle Substances 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 238000004549 pulsed laser deposition Methods 0.000 description 1
- 210000004935 right thumb Anatomy 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
- 230000003595 spectral effect Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
公开了用于改善设备上的安全性的技术。一方面,可以使用包括多个因子的多因子口令来改善安全性。每一个因子可对应于可用于认证和/或其他目的的不同类型的信息。例如,该多个因子可包括字母‑数字串、用户的指纹、语音剪辑、图片、视频等。设备可基于该多因子口令来认证用户。另一方面,可以使用随至少一个参数(例如,时间、位置等)而变的动态口令来改善安全性。该动态口令可具有用于由至少一个参数定义的多个情景的多个值。设备可基于适用于给定情景的动态口令的值来在该情景中认证用户。
Description
背景技术
I.领域
本公开一般涉及通信,更具体地涉及用于提供电子设备上的安全性的技术。
II.背景
电子设备(诸如蜂窝电话、智能电话、平板设备等)被广泛用于各种目的和应用。这些设备通常存储用户的敏感信息(例如,个人信息)。这些设备还可被用户用来访问敏感信息,这些敏感信息可被存储在服务器或其他设备上。由于敏感信息可被存储在各设备上和/或经由各设备来访问,因而这些设备所提供的安全性保护应该遵循高标准并且能稳健对抗未经授权的访问。
一种用于提供设备上的安全性的常用方案是通过使用口令或个人标识号(PIN)。然而,基于口令或PIN的认证可能不够强。这是因为好的口令往往难以记忆并且因而不太可能被大部分用户使用。用户可能使用更易于记忆的简单口令,这将危及设备上的安全性。
概述
本文描述了用于改善设备上的安全性的技术。一方面,可以使用包括多个因子的多因子口令来提供增强的安全性保护。每一个因子可对应于可用于认证和/或其他目的的不同类型的信息。在一种设计中,设备可确定包括用户选择的多个因子的多因子口令。该多个因子可包括字母-数字串、用户的指纹、语音剪辑、图片、视频、光标动作、用户的生物测定、设备的取向、设备的运动、某一其他因子、或其组合。设备可基于该多因子口令来认证用户。
另一方面,可以使用随至少一个参数(例如,时间、位置等)而变的动态口令来改善安全性。在一种设计中,设备可以在训练阶段期间为用户记录动态口令的值。该动态口令可具有用于由该至少一个参数定义的多个情景的多个值。之后,设备可确定动态口令的适用于第一情景(例如,白天、家位置等)的第一值。设备可在第一情景中基于动态口令的第一值来认证用户。设备可稍后确定动态口令的适用于第二情景(例如,夜间、工作位置等)的第二值。设备可在第二情景中基于动态口令的第二值来认证用户。
以下更加详细地描述本公开的各种方面和特征。
附图简要说明
图1示出了多因子口令的设计。
图2示出了用于创建和使用多因子口令的过程。
图3和4示出了基于多因子口令来执行认证的两个过程。
图5示出了用于基于动态口令来执行认证的过程。
图6示出了一设备的框图。
详细描述
本文描述了用于使用多因子口令和动态口令来改善电子设备(或简称设备)上的安全性的技术。这些技术可用于各种类型的设备,诸如蜂窝电话、智能电话、平板设备、个人数字助理(PDA)、膝上型计算机、上网本、智能本等。这些技术可用于支持无线和/或有线通信的设备(例如,蜂窝电话、智能电话、膝上型计算机等)以及不支持通信的设备。
设备可用于各种目的和服务,诸如通信等。设备可以存储敏感信息和/或可被用于访问关于设备的所有者/用户的敏感信息。敏感信息可包括个人信息、商业信息、和/或其他相关信息。用户可以用字母-数字口令来保护敏感信息,该字母-数字口令由用户定义或被指派给用户。用户可以被认证(例如,当用户触摸设备以选择服务时)。如果用户在受到提示时能够输入正确的口令,则用户可被准予访问敏感信息。口令可以由简单的字母-数字串构成以便于记忆并且可以不太频繁地改变或根本不改变。因此,口令可能不是非常安全的。设备应当具有增强的安全性保护以确保仅存在对存储在设备上和/或可经由设备访问的敏感信息的经授权访问。
一方面,设备可以经由多因子口令的使用来提供增强的安全性保护。多因子口令是由多个因子构成的口令。因子是口令的一部分,并且包括用于认证和/或其他目的的某一类型的信息。多个因子可对应于构成口令的不同类型的信息。将多个因子用于口令增加了口令的强度并且增强了安全性。多因子口令可由用户而不是由系统定义。
图1示出可用于设备的多因子口令100的示例性设计。在这一设计中,多因子口令100包括K个因子1到K,其中K可以是大于一的任何整数值。每一个因子可对应于可由用户经由合适的输入机制提供给设备的任何类型的信息。在图1所示的示例中,因子1可以是可由用户经由设备上的键盘、或触摸屏、或按键板输入的字母-数字串(例如,ASCII串),因子2可以是可由用户经由设备上的指纹传感器输入的指纹,因子3可以是可由用户经由设备上的话筒输入的语音样本,等等,而因子K可以是可由用户经由设备上的相机输入的照片。这K个因子还可包括除了图1所示的四种示例性类型的信息之外的其他类型的信息。
一般地,多因子口令的多个因子可基于设备上的任何输入机制(例如,输入/输出(I/O)装置和传感器)来定义。各种传感器(例如,相机)现在常见于设备上,并且在将来预期有更多的传感器可用。生物测定传感器正被引入到设备(诸如电话、平板设备等)上。例如,在一些国家(例如,美国和日本),指纹传感器在许多电话上可用。生物测定传感器可以是连接到设备的外部传感器,或者可以嵌入到设备本身上。例如,将传感器(例如,指纹传感器)嵌入到玻璃上的技术在商业上可用。
在一种设计中,以下因子中的一个或多个因子可用于多因子口令:
·字母-数字串——可经由键盘、触摸屏或按键板提供,
·语音——可经由话筒提供,
·图片或视频——可经由相机提供,
·指纹——可经由指纹传感器提供,
·设备取向——可经由陀螺仪提供,
·光标动作——可经由鼠标、触摸屏、或触摸板提供,
·运动(例如,速度和/或移动)——可由运动传感器提供,
·心跳——可由生物测定传感器提供,
·位置——可由任何定位方法提供,以及
·其他类型的信息。
字母-数字串可被用作多因子口令的一个因子。字母-数字串可包括任何语言的字符和/或数字的任何序列。字符可以是字母(例如,“a”)、数字(例如,“3”)、特殊字符(例如,“#”)等。字母-数字串还可包括用户(例如,经由触摸屏、触摸板、鼠标、或某一其他输入设备)输入的任何字符或符号。由字母、数字、和/或特殊字符构成的字母-数字串可被认为是单个因子。例如,字母-数字串“txsp921&$”是由单个因子“txsp921&$”构成的。该字母-数字串并非由多个因子(例如,“txsp”、“921”、和“&$”)构成。字母-数字串可由用户选择或者可被指派给用户。字母-数字串可用作多因子口令中的一个因子,或者可以从多因子口令中省略。在后一种情形中,多因子口令可包括除了字母-数字信息之外的不同类型的信息。
指纹可用作多因子口令的一个因子,并且可经由合适的传感器(其可以在设备的外部或者内置到设备中)来输入。指纹因子可以覆盖用户的任何数目的手指以及任何手指序列,其中拇指也被认为是手指。例如,指纹因子可以针对用户自然手的食指、或者用户的右拇指继以左拇指、或者食指和中指的组合等来定义。如果输入的指纹匹配记录的指纹,则指纹因子将通过认证。
语音可以通过各种方式被用作多因子口令的一个因子。在一种设计中,语音因子可以针对特定短语(例如,“狐狸穿过了马路”)来定义。在这一设计中,如果用户说了指定短语,则语音因子将通过认证。在另一设计中,语音因子可以基于用户语音的特性来定义。例如,用户说特定短语(例如,用户的名字“John Doe”)的录音可以被分析以提取某些特性(例如,频谱内容、音调等),并且被记录或存储在设备上。之后,用户在认证过程期间可以说相同的短语。来自用户的输入语音样本随后可被分析并且与记录的语音样本进行比较。如果输入的语音样本的特性匹配记录的语音样本的特性,则语音因子将通过认证。语音因子可因而针对说了什么、如何说某些事、或者这两者来定义。
图片和/或视频可以通过各种方式被用作多因子口令的一个因子。在一种设计中,特定人(例如,用户)或特定对象(例如,手)的图片可用于图片因子。在另一设计中,(例如,用户将相机平遥跨过他/她的脸的)视频剪辑可用于视频因子。对于这两种设计,图片或视频因子可针对特定类型的内容和/或内容的准确性来定义。例如,图片因子可针对特定身体部位(例如,脸或手)来定义,并且如果在认证过程期间该身体部位被捕捉并被输入,则这一因子可被认证。作为另一示例,图片因子可以针对用户的脸来定义,并且如果捕捉到的用户的脸的图像匹配所记录的用户的脸的图像,则这一因子可被认证。
设备取向可被用作多因子口令的一个因子。设备的取向(例如,水平或垂直)可基于设备上的陀螺仪来确定。设备取向因子可被定义为包括设备的特定取向(例如,水平或垂直)或者设备的特定取向序列(例如,水平继以垂直)。如果输入的取向或者取向序列匹配指定的取向或取向序列,则设备取向因子将通过认证。
光标动作可以用作多因子口令的一个因子,并且可以经由鼠标、触摸屏、触摸板等提供。光标因子可被定义为包括设备上的特定光标动作或者特定的光标动作序列。例如,光标因子可用用户在屏幕上的特定位置(例如,左下角)或屏幕上的一组位置(例如,右上角继以左下角)上点击(或轻叩)来定义。作为另一示例,光标因子可用用户在屏幕上按照特定图案(例如,圆形图案、从一个角到相对角的对角线、或“X”图案)拖拽鼠标(或滑动手指)来定义。作为又一示例,光标因子可用用户以闭合或收聚运动同时滑动拇指和食指来定义。在任何情形中,如果输入的光标动作匹配指定的光标动作,则光标因子将通过认证。
设备的运动(例如,速度或移动)可用作多因子口令的一个因子,并且可由设备上的运动传感器来检测。运动因子可被定义为包括设备的特定运动(例如,水平运动、垂直运动、圆形运动等)。在认证过程期间,用户可以按特定运动来移动设备,这可由设备上的运动传感器来捕捉。如果捕捉到的运动匹配指定的运动,则运动因子将通过认证。
用户的心跳和/或其他生物测定可用作多因子口令的一个因子,并且可由设备上合适的生物测定传感器来检测。生物测定因子可被定义为包括用户的一个或多个生物测定,并且可被记录和存储在设备上。如果在认证时捕捉到的用户的生物测定匹配记录的用户的生物测定,则生物测定因子将通过认证。
设备或用户的位置可用作多因子口令的一个因子。位置可基于任何合适的定位方法来确定,并且可以不必非常准确。例如,服务蜂窝小区的蜂窝小区身份(ID)可用作设备的近似位置。位置还可基于全球导航卫星系统(GNSS)等来确定。如果在认证时设备或用户的位置匹配记录的位置,则位置因子可通过认证。
以上描述了可用于多因子口令的各种因子。还可针对其他类型的信息定义其他因子并将其用于多因子口令。一般地,可被捕捉或者被提供给设备的任何信息均可用作多因子口令的因子。每一个因子可对应于传感器的输出所提供的不同类型的信息。
一般地,多因子口令可包括任何数目的因子以及任何特定的因子。在一种设计中,多因子口令可包括每一个选择要使用的因子的一个实例。例如,多因子口令可被定义为包括<字母-数字串>、<指纹>、<脸部照片>以及<语音样本>。在另一设计中,多因子口令可包括特定因子的多个实例。例如,多因子口令可被定义为包括<字母-数字串>、<指纹>、<脸部照片>、<手部照片>以及<语音样本>,其中图片因子出现两次。一般地,多因子口令中给定因子的多个实例可包括相同内容(例如,相同的字母-数字串)或不同内容(例如,不同的字母-数字串)。
在一种设计中,多因子口令是顺序敏感的,并且多因子口令的多个因子的顺序是重要的。在这一设计中,用户将不得不按照正确的顺序输入关于多个因子的信息以被认证。在另一设计中,多因子口令不是顺序敏感的。在这一设计中,用户可以按照任何顺序来输入关于多因子口令的多个因子的信息。在又一设计中,多因子口令的一个或多个因子可以是顺序敏感的,而多因子口令的其余因子可以是不敏感的。例如,多因子口令的第一因子可被要求是字母-数字串,而其余因子可以针对任何类型的信息并且可以按任何顺序来提供。在一种设计中,用户可以将多因子口令选择为顺序敏感的或顺序不敏感的。在另一设计中,设备或某一其他实体可以要求多因子口令是顺序敏感的,或者可以不对多个因子的顺序施加任何要求。
在一种设计中,多因子口令的各个属性可由用户定义。例如,因子的数目、因子的顺序、和/或要将哪些特定因子用于多因子口令可以基于用户偏好和/或要求由用户选择和定义。允许用户定义多因子口令的各个属性可以提供某些优点。首先,允许用户定义多因子口令可以使得用户能够更容易地记住多因子口令,这可鼓励用户定义更复杂的多因子口令。第二,允许用户定义多因子口令将可能导致来自不同用户的多因子口令具有不同的格式或结构(例如,不同数目的因子和/或不同的因子顺序),这将增加多因子口令的安全性。
在另一设计中,多因子口令的某些属性可由设备或某一其他实体指定并且由用户遵守。例如,可能存在对多因子口令要包括字母-数字串因子的至少一个实例或者对字母-数字串的某一最小长度等的要求。
图2示出了用于创建和使用多因子口令的过程200的设计。用户可以在设备上创建多因子口令(框212)。为了创建多因子口令,用户可以进入一模式,在该模式中设备期望用户输入多因子口令。设备可辅助用户定义多因子口令。例如,可以向用户提供设备所支持的因子列表,并且用户可以从这一列表中(例如,一次一个因子地)选择用于多因子口令的多个因子。用户可以经由设备上合适的输入机制来提供关于每一个所选因子的信息。
例如,用户可以定义多因子口令以包括由<4字符口令>、<拇指指纹>以及<照片>构成的四个因子。用户可以接着键入用于第一因子的四个字符(例如,“!$%^”),随后使用与设备相关联的指纹传感器来记录用于第二因子的用户的拇指指纹,并且随后使用相机来记录用于第三因子的照片。用户可以接着向设备指示多因子口令的多个因子的输入已完成。这可以通过使用设备上预定义的机制(例如,指定的按钮)来达成。
用户还可并行地输入一个以上因子。例如,用户可以输入右拇指指纹,同时用左手键入一些字符。一般地,多个因子可以按照任何顺序来输入,并且一次可以输入任何数目的因子。
框212可以被称为训练阶段,在训练阶段中设备学习用户的多因子口令。训练阶段可以在任何时间发生,并且可以由用户、设备、或某一其他实体(例如,应用)等发起。训练阶段也可在每当用户决定改变多因子口令时和/或某一其他实体确定多因子口令应当被改变时发生。
设备可以将为多因子口令记录或收集的信息存储在安全位置中(框214)。一般地,多因子口令的所记录信息可被存储在设备上和/或存储在设备可经由有线和/或无线连接访问的服务器/数据库中。在一种设计中,所有因子的所记录信息可被存储在设备上。在另一设计中,一些因子的所记录信息可被存储在设备上,而其余因子的所记录信息可被存储在服务器或某一其他实体上。在又一设计中,所有因子的所记录信息可被存储在服务器或另一设备上。在一种设计中,每一个因子的信息可被转换成适合于该类型信息的格式。在这一设计中,用于不同因子的不同类型的信息可按照合适的格式被分开处理。这可以促进用于每一个因子的信息的存储和/或在稍后对每一个因子的认证。用于多因子口令的信息可用加密格式或未加密格式来存储。
用户稍后可基于多因子口令被设备认证(框216)。对用户的认证可以由各种触发事件来发起,诸如用户希望被认证、或者设备或某一其他实体希望认证用户等。对于认证过程,用户可以使用合适的输入机制来输入多因子口令的多个因子,该输入机制可以与在训练过程中用于定义多因子口令的输入机制相同或类似。设备可以验证用户为多因子口令的所有因子输入的信息是否匹配这些因子的所记录信息。这一验证可用各种方式来达成。
在一种设计中,多因子口令可以是顺序敏感的。在这一情形中,设备可以每次(例如,按照用户输入的顺序)将关于一个因子的输入信息与该因子的所记录信息进行比较。具体地,设备可以将用户输入的关于第一因子的输入信息与多因子口令的第一因子的所记录信息进行比较,随后将用户输入的关于第二因子的输入信息与多因子口令的第二因子的所记录信息进行比较,等等。如果因子的顺序以及它们的内容两者均被验证,则用户可被认证。
在另一设计中,多因子口令可以不是顺序敏感的。在这一情形中,设备可以每次(例如,按照用户输入的顺序)将关于一个因子的输入信息与多因子口令的每一个因子的所记录信息进行比较。具体地,设备可以将用户输入的关于第一因子的输入信息与多因子口令的每一个因子的所记录信息进行比较,随后将用户输入的关于第二因子的输入信息与多因子口令的每一个因子的所记录信息进行比较,等等。如果输入信息匹配多因子口令的多个因子的所记录信息,则用户可被认证。在一种设计中,用户可限于输入K个因子。因此,由用户输入的用于认证的因子数目可限于多因子口令的因子数目。
设备可以用各种方式对照多因子口令的所记录信息来匹配输入信息。在一种设计中,关于每一个因子的输入信息可以被转换成合适的格式,例如,用于存储该因子的所记录信息的相同格式。如果所记录信息在存储之前被加密,则设备可以在将输入信息与所记录信息进行比较之前解密所存储的信息。设备可以为多因子口令的多个因子中的每一个因子重复比较过程。如果针对多因子口令的所有因子的输入信息匹配所记录信息,则用户可被认证并且被允许访问设备。
用户可以基于多因子口令被认证,如上所述。为了进行认证,用户可以输入关于多因子口令的所有因子的信息(例如,经由输入机制和/或传感器)。关于所有因子的输入信息可以被认为是用于单个口令,并且可以与多因子口令的所有因子的所记录信息进行比较。因此,即便多因子口令由多个部分构成,用户将基于整个多因子口令而非任何一个因子或任何一部分来被认证。
多因子口令认证(即,用多因子口令对新用户的认证)可以与多因子认证不同。对于多因子认证,系统可以向用户要求不同类型的信息,并且用户可以输入系统所请求的每一种类型的信息。例如,系统可以首先要求用户输入用户名、接着输入口令、接着输入用户母亲的娘家姓、接着输入用户的出生日期、接着输入用户社保号码的最后四位数字等。多因子认证通常由系统定义而没有来自用户的输入。因此,系统可以选择要向用户请求哪些类型的信息。此外,系统可以选择请求每一种类型的信息的顺序。系统还可经由分开的质询来要求用户输入不同类型的信息。因此,系统可以使用相同的质询集来向所有用户要求相同的信息集。相反,对于多因子口令认证,用户可以具有关于多因子口令的一些或所有方面的输入。例如,用户可以选择要将哪些因子用于多因子口令以及各个因子出现在多因子口令中的顺序。不同因子集可用于不同用户的多因子口令。
多因子口令认证可以是因用户而异的(或者由用户指定),而多因子认证可以是因系统而异的(或者由系统指定)。此外,多因子口令认证可以被认为是并行过程,其中所有因子用于一个口令,而多因子认证可以被认为是顺序过程,其中每一个因子被分开来对待。
图3示出了用于基于多因子口令来执行认证的过程300的设计。过程300可由设备执行(如以下描述的)或由某一其他实体来执行。设备可以确定包括用户选择的多个因子的口令(框312)。该多个因子可对应于用于认证用户的不同类型的信息。设备可基于该口令来认证用户(框314)。
在一种设计中,该多个因子可包括字母-数字串、用户的指纹、语音剪辑、图片、视频、光标动作、用户的生物测定、设备的取向、设备的运动、某一其他因子或信息、或其组合。在一种设计中,口令可包括该多个因子中的每一个因子的仅一个实例。在另一设计中,口令可以包括至少一个因子的多个实例(例如,字母-数字串因子的多个实例)。
在一种设计中,口令可以是顺序敏感的,并且在认证用户时可以考虑该多个因子的顺序。该多个因子的顺序可由用户选择或者可以是固定的。在另一设计中,口令可以不是顺序敏感的,并且可以按照任何顺序来输入该多个因子以对用户进行认证。
图4示出用于基于多因子口令来执行认证的过程400的设计。过程400可由设备执行(如以下描述的)或由其他某个实体来执行。设备可以在训练阶段期间为用户记录口令的多个因子的信息(框412)。设备可以将口令的该多个因子的所记录信息(例如,以不同的格式)存储在设备和/或服务器/数据库上(框414)。在一种设计中,设备可以加密该多个因子的所记录信息并且存储经加密的所记录信息。设备还可在不加密的情况下存储该多个因子的所记录信息。
可以作出是否要认证用户的决定(框416)。如果回答是‘是’,则设备可以接收关于口令的多个因子的输入信息(框418)。关于给定因子的输入信息可以由用户经由合适的输入机制来手动提供,合适的输入机制诸如是键盘、按键板、触摸屏、话筒、相机、鼠标等。关于给定因子的输入信息也可由设备上的传感器(诸如指纹传感器、陀螺仪、生物测定传感器等)来提供。
设备可将关于该多个因子的输入信息与该多个因子的所记录信息进行比较(框420)。设备可以基于比较的结果来确定用户是否被认证(框422)。在一种设计中,口令的因子可以是顺序敏感的。在这一设计中,设备可以对于k从1起一直到K,将关于为口令输入的第k个因子的输入信息与该口令的第k个因子的所记录信息进行比较,并且K是该口令的因子数目。对于k从1起一直到K,如果关于为口令输入的第k个因子的输入信息匹配该口令的第k个因子的所记录信息,则设备可以声明用户被认证。在另一设计中,口令的因子可以不是顺序敏感的。在任何情形中,设备可以基于框420中比较的结果来确定用户是否被认证(框422)。
另一方面,可以使用随至少一个参数而变的动态口令来改善安全性。动态口令可以由用户而非系统来定义。动态口令可包括一个或多个因子,并且可基于该至少一个参数而改变。动态口令可被认为(i)包括具有用于不同情景的不同值的单个口令,或者等效地(ii)包括数个口令,其中每一个口令适用于特定情景。出于清楚起见,以下描述假定(i)中给出的定义。
在一种设计中,动态口令可基于时间参数而改变。例如,用户可以将动态口令定义为在上午包括食指的指纹以及在下午包括无名指的指纹。在这一示例中,动态口令将随着一天中的时间而改变。作为另一示例,动态口令可以针对一个星期中的不同天而改变,并且可包括针对工作日的一个值和针对周末的另一值。动态口令还可被定义为按照其他方式随着时间改变。
在另一设计中,动态口令可基于位置参数而改变。例如,用户可以将动态口令定义为包括在家里的第一字母-数字串以及在工作处或远离家处的第二字母-数字串。在这一示例中,动态口令将随着设备的位置而改变。设备的当前位置可基于各种定位方法(诸如GNSS、蜂窝小区ID等)来确定。
在又一设计中,动态口令可基于期望的安全性许可而改变。例如,用户可以将动态口令定义为包括(i)以参与较不安全事务的授权来访问设备的具有较少因子的第一多因子口令;以及(ii)以参与较安全事务的授权来访问设备的具有较多因子的第二多因子口令。用户随后可以取决于期望的安全许可用合适的多因子口令来访问设备。
在又一设计中,动态口令可基于设备上的可用电池电量而改变。例如,用户可以将动态口令定义为针对低电池电量包括较少因子以及针对高电池电量包括较多因子。
动态口令还可基于以上所述的参数之外的其他参数而改变。在一种设计中,动态口令可基于环境和/或传感器输入而改变。在另一设计中,动态口令可基于因设备而异的参数而改变。例如,动态口令可在用户正从受信任设备访问帐户的情况下具有第一值或者在用户正从共享设备访问帐户的情况下具有第二值,如由用户所定义的。动态口令还可基于参数的组合(例如,位置和时间)而改变。例如,动态口令可在办公室中在上午具有第一值、而在家里在晚上具有第二值,等等。一般地,动态口令可基于任何参数来定义,该参数可以(i)由设备上的传感器或某一其他机制来确定,或者(ii)以其他方式查明。动态口令可取决于一个或多个传感器输出的任何函数。
对于动态口令,可以为至少一个参数定义多个情景,而动态口令的一个值可以与每一个情景相关联。例如,一天中的时间参数可包括从上午6点到下午10点的第一情景以及从下午10点到上午6点的第二情景。动态口令的第一值可以与第一情景相关联,而动态口令的第二值可以与第二情景相关联。作为另一示例,位置参数可包括用于家位置的第一情景、用于工作位置的第二情景、以及用于其余位置的第三情景。动态口令的第一值可以与家位置相关联、动态口令的第二值可以与工作位置相关联、动态口令的第三值可以与其余位置相关联。一般地,针对至少一个参数的多个情景可以用任何数目的粒度等级来定义(例如,关于一天中的时间参数的任何数目的时间范围)。
在一种设计中,动态口令的各个属性可由用户定义。例如,要将哪个(些)参数用于动态口令、每一个参数的定义、和/或动态口令针对每一种情景的值可基于用户偏好和/或要求由用户定义。允许用户定义动态口令的各个属性可以提供各种优点,诸如上文针对多因子口令所描述的那些优点。在另一设计中,要将哪个(些)参数用于动态口令、每一个参数的定义、和/或关于每一个参数值的口令可由设备或某一其他实体为用户指定。
图5示出了用于基于动态口令来执行认证的过程500的设计。过程500可由设备执行(如以下描述的)或由其他某个实体来执行。设备可以在训练阶段期间为用户记录动态口令的值(框512)。该动态口令可具有用于由至少一个参数定义的多个情景的多个值(例如,每一个情景一个值)。该多个情景可以由用户定义或者以其他方式来指定。设备可以将口令的用于该多个情景的多个值存储在设备和/或服务器/数据库上(框514)。
设备可以确定动态口令的适用于第一情景的第一值(框516)。设备可在第一情景中基于动态口令的第一值来认证用户(框518)。之后,设备可以确定动态口令的适用于第二情景的第二值(框520)。设备可在第二情景中基于动态口令的第二值来认证用户(框522)。设备可以基于对设备可用的信息、来自设备上的至少一个传感器的信息等来确定该设备正在该多个情景之一中进行操作。
在一种设计中,该至少一个参数可包括时间参数。第一情景可对应于第一时间范围,而第二情景可对应于第二时间范围。每一个时间范围可对应于一天中的小时范围、一个星期中的日子范围等。在另一设计中,该至少一个参数可包括位置参数。第一情景可对应于设备的第一位置(例如,家位置),而第二情景可对应于设备的第二位置(例如,工作位置)。该至少一个参数还可包括其他参数。
在一种设计中,动态口令可包括单个因子,其可以是字母-数字串、指纹等。针对每一情景,该单个因子的一个值可被存储在设备上。在另一设计中,动态口令可包括多个因子,而该多个因子中的至少一个因子可由用户选择。可以为每一情景存储包括多个部分(一个部分针对每一个因子)的一个值。
图6示出设备600的设计的框图,该设备可以能够执行本文所述的技术。设备600可以是蜂窝电话、智能电话、平板设备、PDA、膝上型计算机、上网本、智能本、终端、手持机等。设备600可支持经由一个或多个无线通信网络的通信,这可包括码分多址(CDMA)网络、全球移动通信系统(GSM)网络、长期演进(LTE)网络、无线局域网(WLAN)等。
设备600可支持经由接收路径和发射路径的双向通信。在该接收路径中,由基站和/或其它设备发射的信号可由天线612接收并被提供给接收机(RCVR)614。接收机614可调理并数字化收到的信号并向数字区段620提供输入采样以供进一步处理。在该发射路径中,发射机(TMTR)616可从数字区段620接收要传送的数据。发射机616可处理并且调理该数据并且可生成经调制信号,该经调制信号可经由天线612向基站和/或其它设备发射。
数字区段620可包括各种处理、接口和存储器组件,诸如举例来说,中央处理单元(CPU)622、控制器/处理器624、安全模块626、内部存储器628、图形处理单元(GPU)632、输入/输出(I/O)设备接口模块634、传感器接口模块636、I/O接口模块638、以及位置确定模块640,其中的全部模块可以经由总线630来通信。CPU 622可以执行用于数据发射和接收的处理,例如,编码、调制、解调、解码等。CPU 622还可执行用于各种应用的处理,诸如举例来说,语音呼叫、web浏览、多媒体、游戏、用户接口、定位等。GPU 632可以执行对文本、图形和视频的处理,并且可将其输出提供给显示器642。GPU 632还可接收用户经由显示器642(在该显示器是触摸屏的情况下)输入的输入。控制器/处理器624可指导数字区段620内的各个处理和接口模块的操作。
安全模块626可以安全地存储关于设备600的敏感信息、口令(例如,多因子口令和/或动态口令)和/或其他信息。存储器628可以存储关于设备600的信息和/或其他数据。模块634可以与I/O设备(诸如键盘、按键板、鼠标、触摸板等)对接。模块634可以接收来自I/O设备的输入,并且可以将这些输入提供给控制器624。模块636可以与传感器(诸如指纹传感器、陀螺仪、生物测定传感器等)对接。模块636可以接收来自传感器的输入,并且可以将这些输入提供给控制器624。模块638可以促进数据在数字区段620与外部存储器648之间的传输。模块640可基于对卫星、基站和/或其它发射机站的测量来确定设备600的位置。
控制器/处理器624和/或设备600中的其他模块可执行或指导图2中的过程200、图3中的过程300、图4中的过程400、图5中的过程500、和/或用于本文描述的技术的其他过程。控制器624可以在训练阶段期间基于来自GPU 632、模块634、和/或模块636的输入来确定多因子口令或动态口令的记录信息。控制器624可以将所记录信息(例如,经过加密或未加密)存储在安全模块626、服务器和/或某一其他设备中。控制器624可以在认证阶段期间基于来自GPU 632、模块634、和/或模块636的输入来获得关于多因子口令或动态口令的输入信息。控制器624可以基于关于多因子口令或动态口令的所记录信息和输入信息来认证用户。
数字区段620可以用一个或多个数字信号处理器(DSP)、微处理器、精简指令集计算机(RISC)等来实现。数字区段620还可实现在一个或多个专用集成电路(ASIC)或某一其他类型的集成电路(IC)上。
本领域技术人员将理解,可使用各种各样的不同技术和技艺中的任何技术和技艺来表示信息和信号。例如,以上描述通篇引述的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光学粒子、或其任何组合来表示。
本领域技术人员将进一步领会,结合本文公开所描述的各种解说性逻辑框、模块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地解说硬件与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和施加于整体系统的设计约束。技术人员可针对每种特定应用以不同方式来实现所描述的功能性,但此类实现决策不应被解读为致使脱离本公开的范围。
结合本文公开描述的各种解说性逻辑框、模块、以及电路可用通用处理器、DSP、ASIC、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文中描述的功能的任何组合来实现或执行。通用处理器可以是微处理器,但替换地,处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如DSP与微处理器的组合、多个微处理器、与DSP核心协同的一个或更多个微处理器或任何其它此类配置。
结合本文的公开所描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中实施。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读写信息。替换地,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。替换地,处理器和存储介质可作为分立组件驻留在用户终端中。
在一个或多个示例性设计中,所描述的功能可以在硬件、软件、固件、或其任何组合中实现。如果在软件中实现,则各功能可以作为一条或多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被通用或专用计算机访问的任何可用介质。作为示例而非限定,此类计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码手段且能被通用或专用计算机、或者通用或专用处理器访问的任何其他介质。任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。上述组合应被包括在计算机可读介质的范围内。
提供对本公开的先前描述是为了使得本领域任何技术人员皆能够制作或使用本公开。对本公开的各种修改对本领域技术人员来说都将是显而易见的,且本文中所定义的普适原理可被应用到其他变体而不会脱离本公开的精神或范围。由此,本公开并非旨在被限定于本文中所描述的示例和设计,而是应被授予与本文中所公开的原理和新颖性特征相一致的最广范围。
Claims (31)
1.一种执行认证的方法,包括:
允许用户创建用户定义的口令,所述用户定义的口令包括以用户定义的预定顺序输入的多个因子,所述多个因子对应于用于认证所述用户的不同类型的信息;
存储所述用户定义的口令;
在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令,而无需提示所述用户;以及
基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子来认证所述用户,其中所述认证仅在接收到的口令中包括的多个因子全部以与所存储的用户定义的口令的用户定义的预定顺序匹配的用户定义的预定顺序被接收时才成功。
2.如权利要求1所述的方法,其特征在于,所述多个因子包括字母-数字串、或语音剪辑、或图片、或视频、或光标动作、或所述用户的生物测定、或设备的取向、或所述设备的运动、或其组合。
3.如权利要求2所述的方法,其特征在于,所述用户的生物测定包括所述用户的指纹。
4.如权利要求1所述的方法,其特征在于,进一步包括:
在训练阶段期间记录所述用户定义的口令的多个因子的信息;以及
存储所记录的所述用户定义的口令的多个因子的信息。
5.如权利要求4所述的方法,其特征在于,认证所述用户包括:
接收关于所述口令的多个因子的输入信息,
将关于该多个因子的所述输入信息与所记录的所述用户定义的口令的多个因子的信息进行比较,以确定该多个因子的所述输入信息是否匹配所记录的该多个因子的信息,以及
基于所述比较的结果来确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子,从而认证所述用户。
6.如权利要求5所述的方法,其特征在于,比较所述输入信息包括:对于k从1起一直到K,将关于为所述口令输入的第k个因子的输入信息与所记录的所述用户定义的口令的第k个因子的信息进行比较,且K是所述用户定义的口令的因子数目,并且其中确定所述用户是否被认证包括:对k从1起一直到K,如果关于为所述口令输入的第k个因子的所述输入信息都匹配所记录的所述用户定义的口令的第k个因子的信息,则声明所述用户被认证。
7.如权利要求1所述的方法,其特征在于,所述用户定义的口令包括所述多个因子中的每一个因子的仅一个实例。
8.如权利要求1所述的方法,其特征在于,所述用户定义的口令包括所述多个因子中的至少一个因子的多个实例。
9.如权利要求4所述的方法,其特征在于,进一步包括:
用至少两种不同格式来存储所记录的所述用户定义的口令的多个因子的信息。
10.如权利要求1所述的方法,其特征在于,进一步包括:
获得所述多个因子的所记录信息;
加密所述多个因子的所记录信息;以及
存储所述多个因子的经加密的所记录信息。
11.一种用于执行认证的设备,包括:
用于允许用户创建用户定义的口令的装置,所述用户定义的口令包括以用户定义的预定顺序输入的多个因子,所述多个因子对应于用于认证所述用户的不同类型的信息;
用于存储所述用户定义的口令的装置;
用于在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令,而无需提示所述用户的装置;以及
用于基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义口令的所有多个因子来认证所述用户的装置,其中所述认证仅在接收到的口令中包括的多个因子全部以与所存储的用户定义的口令的用户定义的预定顺序匹配的用户定义的预定顺序被接收时才成功。
12.如权利要求11所述的设备,其特征在于,还包括:
用于在训练阶段期间记录所述用户定义的口令的多个因子的信息的装置;以及
用于存储所记录的所述用户定义的口令的多个因子的信息的装置。
13.如权利要求12所述的设备,其特征在于,所述用于认证所述用户的装置包括:
用于接收关于所述口令的多个因子的输入信息的装置,
用于将关于该多个因子的所述输入信息与所记录的所述用户定义的口令的多个因子的信息进行比较,以确定该多个因子的所述输入信息是否匹配所记录的该多个因子的信息的装置,以及
用于基于所述比较的结果来确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子,从而认证所述用户的装置。
14.一种用于执行认证的装置,包括:
至少一个处理器,被配置成:
允许用户创建用户定义的口令,所述用户定义的口令包括以用户定义的预定顺序输入的多个因子,所述多个因子对应于用于认证所述用户的不同类型的信息;
存储所述用户定义的口令;
在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令,而无需提示所述用户;以及
基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子来认证所述用户,其中所述认证仅在接收到的的口令中包括的多个因子全部以与所存储的用户定义的口令的用户定义的预定顺序匹配的用户定义的预定顺序被接收时才成功。
15.如权利要求14所述的装置,其特征在于,所述至少一个处理器被配置成在训练阶段期间记录所述用户定义的口令的多个因子的信息,并且存储所记录的所述用户定义的口令的多个因子的信息。
16.如权利要求15所述的装置,其特征在于,所述至少一个处理器被配置成认证所述用户包括所述至少一个处理器被配置成接收关于所述口令的多个因子的输入信息、将关于该多个因子的所述输入信息与所记录的所述用户定义的口令的多个因子的信息进行比较以确定该多个因子的所述输入信息是否匹配所记录的该多个因子的信息、以及基于所述比较的结果来确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子从而认证所述用户。
17.一种执行认证的方法,包括:
由设备确定动态口令的适用于第一情景的第一值,其中所述第一值包括多个因子,所述动态口令具有用于由至少一个参数定义的多个情景的多个值;
由所述设备确定所述动态口令的适用于第二情景的第二值,其中所述第二值包括多个因子;
在所述设备正在所述第一情景中操作的情况下,由设备根据权利要求1-10中的任一项所述的方法基于所述动态口令的所述第一值来认证用户;以及
在所述设备正在所述第二情景中操作的情况下,由所述设备根据权利要求1-10中的任一项所述的方法基于所述动态口令的所述第二值来认证所述用户,其中所述多个情景独立于所述认证存在。
18.如权利要求17所述的方法,其特征在于,进一步包括:
在训练阶段期间记录所述动态口令的用于所述多个情景的所述多个值;以及
存储所述动态口令的用于所述多个情景的所述多个值。
19.如权利要求17所述的方法,其特征在于,所述至少一个参数包括时间参数,所述第一情景对应于第一时间范围,而所述第二情景对应于第二时间范围。
20.如权利要求17所述的方法,其特征在于,所述至少一个参数包括位置参数,所述第一情景对应于所述设备的第一位置,而所述第二情景对应于所述设备的第二位置。
21.如权利要求17所述的方法,其特征在于,所述多个情景由所述用户定义。
22.如权利要求17所述的方法,其特征在于,进一步包括:
基于所述设备上的至少一个传感器来确定所述设备正在所述多个情景之一中操作。
23.如权利要求17所述的方法,其特征在于,所述动态口令包括多个因子,其中所述多个因子中的至少一个因子由所述用户选择。
24.一种用于执行认证的设备,包括:
用于确定动态口令的适用于第一情景的第一值的装置,其中所述第一值包括多个因子,所述动态口令具有用于由至少一个参数定义的多个情景的多个值;
用于确定所述动态口令的适用于第二情景的第二值的装置,其中所述第二值包括多个因子;
用于在所述设备正在所述第一情景中操作的情况下,根据权利要求1-10中的任一项所述的方法基于所述动态口令的所述第一值来认证用户的装置;以及
用于在所述设备正在所述第二情景中操作的情况下,根据权利要求1-10中的任一项所述的方法基于所述动态口令的所述第二值来认证所述用户的装置,其中所述多个情景独立于所述认证存在。
25.如权利要求24所述的设备,其特征在于,所述至少一个参数包括时间参数,所述第一情景对应于第一时间范围,而所述第二情景对应于第二时间范围。
26.如权利要求24所述的设备,其特征在于,所述至少一个参数包括位置参数,所述第一情景对应于所述设备的第一位置,而所述第二情景对应于所述设备的第二位置。
27.如权利要求24所述的设备,其特征在于,所述动态口令包括多个因子,其中所述多个因子中的至少一个因子由所述用户选择。
28.一种用于执行认证的装置,包括:
至少一个处理器,被配置成:确定动态口令的适用于第一情景的第一值,其中所述第一值包括多个因子,所述动态口令具有用于由至少一个参数定义的多个情景的多个值;确定所述动态口令的适用于第二情景的第二值,其中所述第二值包括多个因子;在所述装置正在所述第一情景中操作的情况下,根据权利要求1-10中的任一项所述的方法基于所述动态口令的所述第一值来认证用户;以及在所述装置正所述第二情景中操作的情况下,根据权利要求1-10中的任一项所述的方法基于所述动态口令的所述第二值来认证所述用户,其中所述多个情景独立于所述认证存在。
29.如权利要求28所述的装置,其特征在于,所述至少一个参数包括时间参数,所述第一情景对应于第一时间范围,而所述第二情景对应于第二时间范围。
30.如权利要求28所述的装置,其特征在于,所述至少一个参数包括位置参数,所述第一情景对应于所述装置的第一位置,而所述第二情景对应于所述装置的第二位置。
31.如权利要求28所述的装置,其特征在于,所述动态口令包括多个因子,其中所述多个因子中的至少一个因子由所述用户选择。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/196,864 US9659164B2 (en) | 2011-08-02 | 2011-08-02 | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
| US13/196,864 | 2011-08-02 | ||
| PCT/US2012/049190 WO2013019880A1 (en) | 2011-08-02 | 2012-08-01 | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103814380A CN103814380A (zh) | 2014-05-21 |
| CN103814380B true CN103814380B (zh) | 2017-07-21 |
Family
ID=46724623
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201280044991.2A Active CN103814380B (zh) | 2011-08-02 | 2012-08-01 | 用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US9659164B2 (zh) |
| EP (1) | EP2740065A1 (zh) |
| JP (3) | JP2014526105A (zh) |
| KR (2) | KR20170044769A (zh) |
| CN (1) | CN103814380B (zh) |
| WO (1) | WO2013019880A1 (zh) |
Families Citing this family (77)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9578022B2 (en) | 2001-08-21 | 2017-02-21 | Bookit Oy Ajanvarauspalvelu | Multi-factor authentication techniques |
| US9143509B2 (en) * | 2011-05-20 | 2015-09-22 | Microsoft Technology Licensing, Llc | Granular assessment of device state |
| US9659164B2 (en) | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
| EP2717552A1 (en) * | 2012-10-04 | 2014-04-09 | Nagravision S.A. | A portable proximity wireless communication device |
| CN103731265B (zh) | 2012-10-10 | 2018-04-06 | 阿里巴巴集团控股有限公司 | 口令校验方法、客户端和服务器端、终端口令系统 |
| JP6048210B2 (ja) * | 2013-02-26 | 2016-12-21 | 沖電気工業株式会社 | 情報処理装置及びプログラム |
| CN105264817B (zh) * | 2013-03-13 | 2019-06-04 | 布科特有限公司 | 多因素验证技术 |
| US20160050234A1 (en) * | 2013-03-27 | 2016-02-18 | Interdigital Patent Holdings, Inc. | Seamless authentication across multiple entities |
| NL2010810C2 (en) * | 2013-05-16 | 2014-11-24 | Reviva B V | System and method for checking the identity of a person. |
| CN104217149B (zh) * | 2013-05-31 | 2017-05-24 | 国际商业机器公司 | 基于语音的生物认证方法及设备 |
| CN104333811A (zh) * | 2013-07-22 | 2015-02-04 | 联想(北京)有限公司 | 一种显示方法及电子设备 |
| CN104424408A (zh) * | 2013-08-26 | 2015-03-18 | 联想(北京)有限公司 | 一种信息处理方法以及一种电子设备 |
| CN103456059B (zh) * | 2013-08-30 | 2016-05-04 | 国家电网公司 | 远程数据恢复系统客户端数据安全监控方法 |
| WO2015112175A1 (en) * | 2014-01-27 | 2015-07-30 | Empire Technology Development Llc. | User authentication using voice and image data |
| GB2522864A (en) * | 2014-02-06 | 2015-08-12 | Ibm | User authentication using temporal knowledge of dynamic images |
| DE102014002207A1 (de) * | 2014-02-20 | 2015-08-20 | Friedrich Kisters | Verfahren und Vorrichtung zur Identifikation oder Authentifikation einer Person und/oder eines Gegenstandes durch dynamische akustische Sicherheitsinformationen |
| CN104023030A (zh) * | 2014-06-20 | 2014-09-03 | 上海动联信息技术股份有限公司 | 一种令牌口令的同步方法 |
| US9813410B2 (en) * | 2014-06-26 | 2017-11-07 | Rakuten, Inc. | Information processing apparatus, information processing method, and information processing program |
| US10032011B2 (en) | 2014-08-12 | 2018-07-24 | At&T Intellectual Property I, L.P. | Method and device for managing authentication using an identity avatar |
| CN104239766A (zh) * | 2014-08-20 | 2014-12-24 | 中广核核电运营有限公司 | 基于视频和音频的核电站用身份认证方法和系统 |
| KR101990371B1 (ko) | 2014-11-04 | 2019-06-18 | 한화테크윈 주식회사 | 영상 데이터 접근 내역을 제공하는 영상 정보 시스템 및 방법 |
| CN104462913A (zh) * | 2014-11-07 | 2015-03-25 | 深圳市汇顶科技股份有限公司 | 指纹输入信息的处理方法、系统及移动终端 |
| US9460279B2 (en) | 2014-11-12 | 2016-10-04 | International Business Machines Corporation | Variable image presentation for authenticating a user |
| US20160182491A1 (en) * | 2014-12-23 | 2016-06-23 | Lichun Jia | Methods, systems and apparatus to manage an authentication sequence |
| US9734787B2 (en) * | 2014-12-31 | 2017-08-15 | Htc Corporation | Method for operating mobile electronic device, mobile electronic device, and computer readable medium using the same |
| CN104683356B (zh) * | 2015-03-26 | 2018-12-28 | 上海众人网络安全技术有限公司 | 基于软件令牌的动态口令认证方法及系统 |
| US9842205B2 (en) | 2015-03-30 | 2017-12-12 | At&T Intellectual Property I, L.P. | Time-varying passwords for user authentication |
| CN104778398A (zh) * | 2015-05-06 | 2015-07-15 | 厦门食指街网络科技有限公司 | 加密方法和密码验证方法 |
| US9838385B2 (en) * | 2015-06-30 | 2017-12-05 | International Business Machines Corporation | Password generation based on dynamic factors |
| WO2017028142A1 (zh) * | 2015-08-16 | 2017-02-23 | 张焰焰 | 登录账号时推送专利信息提示的方法和移动终端 |
| WO2017028172A1 (zh) * | 2015-08-17 | 2017-02-23 | 张焰焰 | 用语音和数字验证账号登录后的信息提示方法和移动终端 |
| WO2017028168A1 (zh) * | 2015-08-17 | 2017-02-23 | 张焰焰 | 用语音和手势验证账号登录后的信息提示方法和移动终端 |
| WO2017028169A1 (zh) * | 2015-08-17 | 2017-02-23 | 张焰焰 | 登录账号时推送专利信息提示的方法和移动终端 |
| WO2017028170A1 (zh) * | 2015-08-17 | 2017-02-23 | 张焰焰 | 通过声控信息、指纹和手势登录账号的方法和移动终端 |
| WO2017031734A1 (zh) * | 2015-08-26 | 2017-03-02 | 张焰焰 | 用语音和手势验证账号登录的方法和移动终端 |
| KR102393892B1 (ko) * | 2015-09-03 | 2022-05-03 | 엘지전자 주식회사 | 생체정보를 이용한 사용자인증을 수행하는 단말 장치 및 방법 |
| KR102471174B1 (ko) * | 2015-10-06 | 2022-11-28 | 삼성전자주식회사 | 테마 적용 방법 및 이를 수행하는 전자 장치 |
| CN106650513A (zh) * | 2015-11-03 | 2017-05-10 | 阿里巴巴集团控股有限公司 | 密码输入方式的推荐方法和装置 |
| US10395065B2 (en) * | 2015-12-28 | 2019-08-27 | International Business Machines Corporation | Password protection under close input observation based on dynamic multi-value keyboard mapping |
| US11436274B2 (en) | 2016-01-19 | 2022-09-06 | Regwez, Inc. | Visual access code |
| WO2017139374A1 (en) * | 2016-02-09 | 2017-08-17 | Ergomotion, Inc. | Ultra-compact profile actuation system for an adjustable bed |
| JP6399605B2 (ja) * | 2016-02-25 | 2018-10-03 | Necフィールディング株式会社 | 認証装置、認証方法及びプログラム |
| CN105656635A (zh) * | 2016-03-04 | 2016-06-08 | 赫季芬 | 一种动态口令生成方法、设备和认证方法及系统 |
| FR3051091B1 (fr) | 2016-03-25 | 2021-10-01 | Florian Pradines | Procede d'authentification pour autoriser l'acces a un site web ou l'acces a des donnees chiffrees |
| US20170300673A1 (en) * | 2016-04-19 | 2017-10-19 | Brillio LLC | Information apparatus and method for authorizing user of augment reality apparatus |
| US20180013755A1 (en) * | 2016-07-08 | 2018-01-11 | Microsoft Technology Licensing, Llc | Logon using master password or turn-varying password |
| CN106230845A (zh) * | 2016-08-04 | 2016-12-14 | 杭州帕拉迪网络科技有限公司 | 一种可灵活配置的多因素用户认证方法 |
| US20180055369A1 (en) * | 2016-08-31 | 2018-03-01 | Qualcomm Incorporated | Layered sensing including rf-acoustic imaging |
| US11010763B1 (en) | 2016-09-27 | 2021-05-18 | United Services Automobile Association (Usaa) | Biometric authentication on push notification |
| US20180132107A1 (en) * | 2016-11-07 | 2018-05-10 | Mediatek Inc. | Method and associated processor for improving user verification |
| US10389731B2 (en) * | 2016-11-22 | 2019-08-20 | Microsoft Technology Licensing, Llc | Multi-factor authentication using positioning data |
| US10387632B2 (en) * | 2017-05-17 | 2019-08-20 | Bank Of America Corporation | System for provisioning and allowing secure access to a virtual credential |
| CN107426421B (zh) * | 2017-07-11 | 2020-09-08 | Oppo广东移动通信有限公司 | 生物识别模式开启方法及相关产品 |
| CN107357412A (zh) * | 2017-07-18 | 2017-11-17 | 广东欧珀移动通信有限公司 | 解锁控制方法及相关产品 |
| US10540489B2 (en) * | 2017-07-19 | 2020-01-21 | Sony Corporation | Authentication using multiple images of user from different angles |
| CN107451448A (zh) * | 2017-07-21 | 2017-12-08 | 广东欧珀移动通信有限公司 | 终端内多生物识别顺序的应用方法及相关产品 |
| CN107451450B (zh) * | 2017-07-24 | 2020-05-26 | Oppo广东移动通信有限公司 | 生物识别方法及相关产品 |
| JP6577532B2 (ja) * | 2017-07-28 | 2019-09-18 | ファナック株式会社 | 機械学習装置、及びユーザ識別装置 |
| CN107451451B (zh) * | 2017-07-28 | 2020-07-10 | Oppo广东移动通信有限公司 | 解锁控制方法及相关产品 |
| CN107451452A (zh) * | 2017-07-28 | 2017-12-08 | 广东欧珀移动通信有限公司 | 解锁控制方法及相关产品 |
| CN107613550B (zh) * | 2017-09-27 | 2020-12-29 | Oppo广东移动通信有限公司 | 解锁控制方法及相关产品 |
| CN112689980A (zh) * | 2018-04-13 | 2021-04-20 | 莱格维兹股份有限公司 | 单设备多因素认证系统 |
| US11134084B1 (en) * | 2018-08-22 | 2021-09-28 | Hid Global Corporation | Diversified authentication and access control |
| JP7147369B2 (ja) * | 2018-08-24 | 2022-10-05 | 京セラドキュメントソリューションズ株式会社 | 画像形成システム、画像形成装置、情報処理装置、画像形成方法 |
| FR3087911B1 (fr) * | 2018-10-24 | 2021-11-12 | Amadeus Sas | Authentification par pointage et cliquage |
| US10887317B2 (en) | 2018-11-28 | 2021-01-05 | Sap Se | Progressive authentication security adapter |
| US11194897B2 (en) | 2019-04-10 | 2021-12-07 | Mastercard International Incorporated | System and methods for generating and authenticating dynamic usernames replication |
| US11097688B2 (en) | 2019-09-20 | 2021-08-24 | GM Cruise Holdings, LLC | Journey verification for ridesharing via audible signals |
| US11267401B2 (en) | 2019-09-27 | 2022-03-08 | GM Cruise Holdings, LLC | Safe passenger disembarking for autonomous vehicles via audible signals |
| US10953852B1 (en) | 2019-09-27 | 2021-03-23 | GM Cruise Holdings, LLC. | Pick-up authentication via audible signals |
| US11947659B2 (en) | 2020-05-28 | 2024-04-02 | Red Hat, Inc. | Data distribution across multiple devices using a trusted execution environment in a mobile device |
| US11971980B2 (en) | 2020-05-28 | 2024-04-30 | Red Hat, Inc. | Using trusted execution environments to perform a communal operation for mutually-untrusted devices |
| CN111767149B (zh) * | 2020-06-29 | 2024-03-05 | 百度在线网络技术(北京)有限公司 | 调度方法、装置、设备及存储设备 |
| US11848924B2 (en) * | 2020-10-12 | 2023-12-19 | Red Hat, Inc. | Multi-factor system-to-system authentication using secure execution environments |
| US11620367B2 (en) | 2020-11-06 | 2023-04-04 | International Business Machines Corporation | Key specific fingerprint based access control |
| US11934554B2 (en) | 2021-05-17 | 2024-03-19 | Bank Of America Corporation | Information security by preventing unauthorized data access |
| US20230032139A1 (en) * | 2021-07-30 | 2023-02-02 | RackTop Systems, Inc. | High speed trust evaluation for file activity |
Family Cites Families (65)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6845453B2 (en) | 1998-02-13 | 2005-01-18 | Tecsec, Inc. | Multiple factor-based user identification and authentication |
| US6754820B1 (en) * | 2001-01-30 | 2004-06-22 | Tecsec, Inc. | Multiple level access system |
| JP2000076450A (ja) | 1998-08-28 | 2000-03-14 | Nec Corp | 認証装置および認証方法 |
| CN1142653C (zh) * | 2000-04-28 | 2004-03-17 | 杨宏伟 | 动态口令认证系统及方法 |
| JP2003050783A (ja) | 2001-05-30 | 2003-02-21 | Fujitsu Ltd | 複合認証システム |
| US7373515B2 (en) * | 2001-10-09 | 2008-05-13 | Wireless Key Identification Systems, Inc. | Multi-factor authentication system |
| JP2003196238A (ja) | 2001-12-26 | 2003-07-11 | Fujitsu Ltd | パスワード認証装置およびパスワード認証プログラム |
| WO2003062969A1 (en) | 2002-01-24 | 2003-07-31 | Activcard Ireland, Limited | Flexible method of user authentication |
| US20030163739A1 (en) | 2002-02-28 | 2003-08-28 | Armington John Phillip | Robust multi-factor authentication for secure application environments |
| JP2004118456A (ja) | 2002-09-25 | 2004-04-15 | Japan Science & Technology Corp | 位置情報を用いた移動端末の認証システム |
| JP2004240645A (ja) | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | 本人認証システム及び本人認証の方法 |
| JP2004334788A (ja) | 2003-05-12 | 2004-11-25 | Minoru Ikeda | 個人認証システム、認証装置、個人認証方法、プログラム、および、記録媒体 |
| US7636855B2 (en) * | 2004-01-30 | 2009-12-22 | Panasonic Corporation | Multiple choice challenge-response user authorization system and method |
| JP2006070920A (ja) | 2004-08-31 | 2006-03-16 | Bosch Corp | 自動クラッチ装置およびその制御方法 |
| EP1708527A1 (en) | 2005-03-31 | 2006-10-04 | BRITISH TELECOMMUNICATIONS public limited company | Location based authentication |
| US20090138953A1 (en) | 2005-06-22 | 2009-05-28 | Dennis Bower Lyon | User controlled identity authentication |
| US8181232B2 (en) * | 2005-07-29 | 2012-05-15 | Citicorp Development Center, Inc. | Methods and systems for secure user authentication |
| US20070037552A1 (en) * | 2005-08-11 | 2007-02-15 | Timothy Lee | Method and system for performing two factor mutual authentication |
| US8468361B2 (en) * | 2005-09-21 | 2013-06-18 | Broadcom Corporation | System and method for securely provisioning and generating one-time-passwords in a remote device |
| US7849501B2 (en) * | 2005-09-30 | 2010-12-07 | At&T Intellectual Property I, L.P. | Methods and systems for using data processing systems in order to authenticate parties |
| JP2007124470A (ja) | 2005-10-31 | 2007-05-17 | Nec Corp | 携帯電話機、その利用者認証方法、および利用者認証プログラム |
| US8245292B2 (en) * | 2005-11-16 | 2012-08-14 | Broadcom Corporation | Multi-factor authentication using a smartcard |
| US20070125838A1 (en) * | 2005-12-06 | 2007-06-07 | Law Eric C W | Electronic wallet management |
| JP2007173951A (ja) | 2005-12-19 | 2007-07-05 | Matsushita Electric Ind Co Ltd | 緊急メッセージ送信システム |
| EP1802155A1 (en) * | 2005-12-21 | 2007-06-27 | Cronto Limited | System and method for dynamic multifactor authentication |
| US8020005B2 (en) | 2005-12-23 | 2011-09-13 | Scout Analytics, Inc. | Method and apparatus for multi-model hybrid comparison system |
| US8234220B2 (en) * | 2007-02-21 | 2012-07-31 | Weiss Kenneth P | Universal secure registry |
| US20070220253A1 (en) * | 2006-03-15 | 2007-09-20 | Law Eric C W | Mutual authentication between two parties using two consecutive one-time passwords |
| JP3996939B2 (ja) * | 2006-03-30 | 2007-10-24 | 株式会社シー・エス・イー | オフラインユーザ認証システム、その方法、およびそのプログラム |
| US20070255953A1 (en) * | 2006-04-28 | 2007-11-01 | Plastyc Inc. | Authentication method and apparatus between an internet site and on-line customers using customer-specific streamed audio or video signals |
| JP2007310661A (ja) | 2006-05-18 | 2007-11-29 | Ntt Docomo Inc | ユーザ認証装置及びユーザ認証方法 |
| JP2007334707A (ja) | 2006-06-16 | 2007-12-27 | Hitachi Omron Terminal Solutions Corp | 複数の生体情報で認証を行う生体認証装置及びその方法 |
| JP2008070920A (ja) | 2006-09-12 | 2008-03-27 | Ntt Docomo Inc | 移動体端末装置及びこれを用いた認証方法 |
| CN100533453C (zh) | 2006-09-28 | 2009-08-26 | 京达国际科技股份有限公司 | 窗口登录与认证系统及其方法 |
| US8239677B2 (en) | 2006-10-10 | 2012-08-07 | Equifax Inc. | Verification and authentication systems and methods |
| US8365258B2 (en) * | 2006-11-16 | 2013-01-29 | Phonefactor, Inc. | Multi factor authentication |
| US8656472B2 (en) * | 2007-04-20 | 2014-02-18 | Microsoft Corporation | Request-specific authentication for accessing web service resources |
| JP4951415B2 (ja) | 2007-05-31 | 2012-06-13 | 株式会社日立製作所 | 生体認証システム |
| US20090235346A1 (en) * | 2007-07-19 | 2009-09-17 | Joseph Steinberg | System and method for augmented user and site authentication from mobile devices |
| TWI345406B (en) * | 2007-07-31 | 2011-07-11 | Formosoft Internat Inc | System and method of mutual authentication with dynamic password |
| JP2009071430A (ja) | 2007-09-11 | 2009-04-02 | Nippon Telegr & Teleph Corp <Ntt> | 多要素認証システム、認証代行装置、端末、多要素認証プログラムおよび多要素認証方法 |
| US8255688B2 (en) * | 2008-01-23 | 2012-08-28 | Mastercard International Incorporated | Systems and methods for mutual authentication using one time codes |
| US8424079B2 (en) * | 2008-01-25 | 2013-04-16 | Research In Motion Limited | Method, system and mobile device employing enhanced user authentication |
| JP2009187183A (ja) | 2008-02-05 | 2009-08-20 | Nec Corp | 認証チェックシステム、携帯端末、認証チェックサーバ、認証チェック方法、及びプログラム |
| JP2009230653A (ja) | 2008-03-25 | 2009-10-08 | Toppan Printing Co Ltd | 複合認証システム及びその複合認証装置 |
| US8006291B2 (en) * | 2008-05-13 | 2011-08-23 | Veritrix, Inc. | Multi-channel multi-factor authentication |
| US9009796B2 (en) * | 2010-11-18 | 2015-04-14 | The Boeing Company | Spot beam based authentication |
| US8683582B2 (en) | 2008-06-16 | 2014-03-25 | Qualcomm Incorporated | Method and system for graphical passcode security |
| WO2010073364A1 (ja) * | 2008-12-26 | 2010-07-01 | 富士通株式会社 | 情報処理装置、権限設定方法および権限設定プログラム |
| US20100186074A1 (en) * | 2009-01-16 | 2010-07-22 | Angelos Stavrou | Authentication Using Graphical Passwords |
| JP2010205020A (ja) | 2009-03-04 | 2010-09-16 | Nec Corp | パスワード管理装置、パスワード管理方法およびパスワード管理用プログラム |
| JP5459583B2 (ja) | 2009-03-25 | 2014-04-02 | 日本電気株式会社 | 認証方法及びその認証システム並びにその認証処理プログラム |
| JP2010244365A (ja) | 2009-04-07 | 2010-10-28 | Sony Corp | サービス提供装置、サービス提供方法、生体情報認証サーバ、生体情報認証方法、プログラムおよびサービス提供システム |
| JP5375352B2 (ja) | 2009-06-15 | 2013-12-25 | コニカミノルタ株式会社 | 情報処理装置、情報処理装置の制御方法、および情報処理装置の制御プログラム |
| US8458485B2 (en) * | 2009-06-17 | 2013-06-04 | Microsoft Corporation | Image-based unlock functionality on a computing device |
| US8332647B2 (en) * | 2009-06-25 | 2012-12-11 | Raytheon Company | System and method for dynamic multi-attribute authentication |
| US8756705B2 (en) | 2009-07-01 | 2014-06-17 | Fiserv, Inc. | Personalized security management |
| JP5458713B2 (ja) | 2009-07-21 | 2014-04-02 | 富士通株式会社 | 認証装置、認証方法、認証プログラム |
| US20110083018A1 (en) | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | Secure User Authentication |
| JP5397178B2 (ja) | 2009-11-16 | 2014-01-22 | 日本電気株式会社 | 認証情報入力装置、認証情報入力方法および認証情報入力プログラム |
| CN102110200A (zh) * | 2009-12-25 | 2011-06-29 | 凹凸电子(武汉)有限公司 | 计算机可执行的认证方法 |
| JP2011145906A (ja) | 2010-01-15 | 2011-07-28 | Hitachi Omron Terminal Solutions Corp | 取引処理装置および取引処理方法 |
| EP2626806A4 (en) * | 2010-10-05 | 2014-07-23 | Cse Co Ltd | BASED ON TWO FACTORS OFFLINE USER AUTHENTICATION SYSTEM, METHOD AND PROGRAM THEREFOR |
| US8504831B2 (en) * | 2010-12-07 | 2013-08-06 | At&T Intellectual Property I, L.P. | Systems, methods, and computer program products for user authentication |
| US9659164B2 (en) | 2011-08-02 | 2017-05-23 | Qualcomm Incorporated | Method and apparatus for using a multi-factor password or a dynamic password for enhanced security on a device |
-
2011
- 2011-08-02 US US13/196,864 patent/US9659164B2/en not_active Expired - Fee Related
-
2012
- 2012-08-01 JP JP2014524051A patent/JP2014526105A/ja active Pending
- 2012-08-01 EP EP12750506.3A patent/EP2740065A1/en not_active Withdrawn
- 2012-08-01 KR KR1020177010522A patent/KR20170044769A/ko not_active Application Discontinuation
- 2012-08-01 CN CN201280044991.2A patent/CN103814380B/zh active Active
- 2012-08-01 WO PCT/US2012/049190 patent/WO2013019880A1/en active Application Filing
- 2012-08-01 KR KR1020147005779A patent/KR101991885B1/ko active IP Right Grant
-
2015
- 2015-04-22 JP JP2015087416A patent/JP6408421B2/ja active Active
- 2015-11-06 JP JP2015218599A patent/JP6140788B2/ja not_active Expired - Fee Related
-
2017
- 2017-04-13 US US15/487,093 patent/US9892245B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| WO2013019880A1 (en) | 2013-02-07 |
| KR20170044769A (ko) | 2017-04-25 |
| KR20140054172A (ko) | 2014-05-08 |
| JP2015144026A (ja) | 2015-08-06 |
| JP2016042376A (ja) | 2016-03-31 |
| KR101991885B1 (ko) | 2019-06-21 |
| EP2740065A1 (en) | 2014-06-11 |
| US20170220785A1 (en) | 2017-08-03 |
| US9892245B2 (en) | 2018-02-13 |
| CN103814380A (zh) | 2014-05-21 |
| JP2014526105A (ja) | 2014-10-02 |
| JP6140788B2 (ja) | 2017-05-31 |
| US20130036462A1 (en) | 2013-02-07 |
| US9659164B2 (en) | 2017-05-23 |
| JP6408421B2 (ja) | 2018-10-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103814380B (zh) | 用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置 | |
| CN109644183B (zh) | 本地存储的生物统计认证数据的远程使用 | |
| US20220075856A1 (en) | Identifying and authenticating users based on passive factors determined from sensor data | |
| CN104156651B (zh) | 用于终端的访问控制方法和装置 | |
| CN106549920B (zh) | 登录信息输入方法、登录信息保存方法及相关装置 | |
| KR101705472B1 (ko) | 모바일 디바이스 애플리케이션을 위한 플러거블 인증 메커니즘 | |
| CN104796857B (zh) | 用于便携式电子设备的基于位置的安全系统 | |
| US10754962B2 (en) | System for secure context-aware password management | |
| CN110178179A (zh) | 用于向电子设备用户认证的语音签名 | |
| EP2368213A2 (en) | Biometric identity verification | |
| KR20100004570A (ko) | 사용자 인증 장치 및 사용자 인증 방법 | |
| CN108156594A (zh) | 一种实现虚拟卡的方法及终端 | |
| US20150281214A1 (en) | Information processing apparatus, information processing method, and recording medium | |
| CN109478290A (zh) | 基于指纹扫描来认证或识别用户的方法 | |
| CN109254661A (zh) | 图像显示方法、装置、存储介质及电子设备 | |
| CN106355684B (zh) | 受控设备的控制方法、装置和系统 | |
| CN109219003A (zh) | 信息加密方法、装置、存储介质及电子设备 | |
| Feng et al. | Security after login: Identity change detection on smartphones using sensor fusion | |
| WO2022208598A1 (ja) | 認証システム及び認証方法 | |
| CN111724795A (zh) | 一种相册播放方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |