CN1846188A - 通过时间同步的信息隐藏 - Google Patents
通过时间同步的信息隐藏 Download PDFInfo
- Publication number
- CN1846188A CN1846188A CNA2004800253283A CN200480025328A CN1846188A CN 1846188 A CN1846188 A CN 1846188A CN A2004800253283 A CNA2004800253283 A CN A2004800253283A CN 200480025328 A CN200480025328 A CN 200480025328A CN 1846188 A CN1846188 A CN 1846188A
- Authority
- CN
- China
- Prior art keywords
- portable computing
- computing equipment
- user
- display
- image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- User Interface Of Digital Computer (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
认证操作一个便携计算设备的用户包括致使一序列图像显示在显示器上;接受来自用户的输入选择,该输入选择指示了所述一序列图像中的当前显示图像对应于用户密码的一个部分,其中所述便携计算设备是知道所述用户密码的;将所述输入选择与所述当前显示图像关联起来;以及当所述输入选择和所述当前显示图像在时间上对应于用户密码的所述部分时,允许对所述便携计算设备进行访问。
Description
技术领域
本发明总地涉及计算机安全和普适(ubiquitous)计算,更具体地说,涉及在非受信公共访问计算系统上的认证。
背景技术
用户认证是当前采用的计算机安全基础结构的核心部分。用户认证涉及判断一个试图对系统进行访问的人是否真的是被授权进行这种访问的人。有三种用于用户认证的主要技术:1)基于知识的系统,其涉及根据用户知道什么来允许访问;2)基于令牌(token)的系统,其涉及根据用户拥有什么来允许访问;和3)基于生物认证的系统,其涉及根据用户是什么样的来允许访问。虽然生物认证技术对于用户识别可能是有用的,但是这些系统的一个问题是冒名顶替者的通过率和错误报警率之间的折衷比较困难。此外,很多生物认证系统需要专用的设备,这些设备可能很昂贵。基于令牌的方案在令牌被误放或者被偷时也会出现问题。大多数基于令牌的认证系统也会使用基于知识的认证来防止因令牌失窃或者丢失而造成的冒名顶替。一个例子就是自动柜员机(ATM)认证,它需要令牌(例如银行卡)和秘密知识(例如,个人识别号码(PIN))的组合。出于以上及其他原因,在今天的计算机系统中,主要使用基于知识的技术来进行用户认证。
尽管用途广泛,但文本式密码和PIN还是有很多缺点。很多用户会忘记他们的密码和PIN。简单或者有含义的密码更容易记住,但是也容易遭受攻击。复杂随意的密码更安全,但是很难记住。由于用户只能记住有限数量的密码,所以他们倾向于将这些密码写下来或者使用相似、甚至相同的密码用于不同的目的。这当然会减弱与这些密码一同使用的系统的安全性。此外,一些系统可能容易受到按键保存程序或者支持“重放攻击”的设备的攻击。这样的技术可能被暗中用来捕获授权用户的密码输入,以便协助随后的另一个用户进行非授权的访问。
在用户希望使用非受信的公共访问计算系统的情况下,重放攻击的这一问题变得更加严重。例如,非受信公共访问计算系统可以安放在咖啡馆、机场候机大厅、公共图书馆、酒店大堂或其他公共场所。个人用户只是临时使用该系统,对其整体安全性几乎没有什么控制。在用户浑然不知的情况下,心怀恶意的人可能已在系统中安置了输入捕获设备或程序,以便捕获用户的密码或其他用户数据。
因此,非常需要在非受信公共访问计算系统的情况下可阻止心怀恶意的人的重放攻击的技术。
附图说明
从以下对本发明的详细描述中将会清楚本发明的特征和优点,在附图中:
图1是根据本发明的实施方案,支持通过时间同步来信息隐藏的系统的图;
图2是根据本发明的实施方案图示了通过时间同步处理来信息隐藏的流程图;以及
图3A-3F是根据本发明的实施方案图示了给用户的一个示例性显示序列的图。
具体实施方式
本发明的实施方案包括一种方法和系统,用于在用户想要使用非受信公共访问计算系统时认证该用户。在至少一个实施方案中,用户与具有有限输入能力的便携计算设备交互,以在用户看见在非受信公共访问计算系统上显示的特定图像时向便携计算设备发送至少一个命令。多幅图像在非受信公共访问计算系统上的显示可以在时间上与预期的用户输入同步,并由在便携计算设备上执行的控制软件关联起来。也就是说,在非受信公共访问计算系统的显示器上的可见处理过程(process)在时间上与在便携计算设备上的不可见处理过程(对用户或其他人而言)同步。在一个实施方案中,在非受信系统上示出的图像可能是在显示前从便携计算设备传送到非受信系统的。当在对应于被同步的显示图像的合适时间上输入了由一条或多条命令组成的正确序列时,可以授权对便携计算设备的进一步处理或进一步访问。如果在合适的时间上没有输入正确的命令序列,则拒发授权。在一个实施方案中,便携计算设备控制图像在非受信公共访问计算系统上的显示,接收用户输入,并且将接收的用户输入与已经和显示图像实现时间同步的预期输入进行比较,以做出认证判断。认证过程不向只能看见显示的外部观察者泄露任何秘密信息,除了能够监视用户在向便携计算设备输入输入数据时的动作的人有可能获知外。本过程有助于确保敌对者不会知道任何使得他或她将来能够向便携计算设备进行自我认证的东西,因而阻止了重放攻击。由于用户不向非受信计算系统输入认证数据,所以消除了暗中键盘捕获密码的可能性。
在说明书中提及本发明的“一个实施方案”或“实施方案”是指关于该实施方案所描述的特定特征、结构或特性被包括在本发明的至少一个实施方案中。因此,短语“在一个实施方案中”在整篇说明书不同地方的出现不一定是指同一个实施方案。
例如在机场、图书馆、因特网咖啡馆、酒店及其他公共场所中出现的公共因特网接入点提供了方便、社会性的及经济的万维网访问,不过也有更高的安全风险。这样的公共接入点正变得日益普遍。然而,虽然方便,但是由于这些接入点一般都不受顾客(例如,因特网用户)的控制,有时甚至不受所有者(例如,咖啡馆老板)的控制,所以它们表现出安全风险。例如,比较容易发生的是:一个人可以走进大部分因特网咖啡馆并在键盘和主计算机之间插入一个小型设备,该设备捕获所有的用户按键。此外,一旦这项技术被用来捕获基于文本的密码,就可以随时不加更改地使用相同的密码来重新登录相同的或其它的网址或系统。
为了防止在公共接入点处的这种重放攻击,本发明的实施方案提供了显示的图像与用户持有或携带的便携计算设备的预期输入之间的时间同步。由用户输入的输入数据决不会被传送给公共接入点。相反,便携计算设备使用户输入和便携计算设备打算显示给用户的显示图像相互关联。按照这种方式,不用在公共接入点处或者向正在观看显示图像的任何人泄露任何密码信息,用户就可被认证来使用便携计算设备。
图1是根据本发明的实施方案支持通过时间同步来信息隐藏的系统的图。用户10携带或佩戴着一个小型便携计算设备12。在一个实施方案中,用户可以处在具有非受信公共访问计算系统18的公共场所中。公共场所可以是咖啡店、书店、机场候机大厅、酒店大堂、图书馆、大型商场或者人们可能聚集的任何其他设施。便携计算设备12可以是手持或可佩戴的计算设备,例如个人服务器(PS)、个人数字助理(PDA)、蜂窝电话、平板PC、便携音频播放器、便携视频播放器或者其他手持设备。在至少一个实施方案中,便携计算设备包括被设计为通过周围的公共可用计算基础设施来实现与用户个人数据之间的交互的移动计算系统。在一个实施方案中,便携计算设备不包括任何显示器或精细的输入机构。相反,便携计算设备通过短程无线链路13临时征用邻近的公共可用计算系统的显示器、键盘、鼠标和/或其他输入输出设备。这种使用模型解决了与移动信息访问有关的两个主要问题:使用手持设备上的小型用户接口的固有困难,以及对公共接入点提供的个人数字信息的受限访问。便携计算设备包括使用公知无线技术(例如,蓝牙(Bluetooth)、Wi-Fi等)的局部通信能力以及服务于用户的移动计算和存储需求的足够的高密度存储和低功率、高性能的处理。结果就是移动用户可以享受到大显示器和全尺寸键盘的好处,又不必随身携带笨重的计算平台。
便携计算设备可以包括用于存储用户数据的存储器,所述用户数据例如文本文件、音频文件、图像文件、视频文件、数据文件等。便携计算设备还可以包括至少一个输入机构14,例如按钮。在一个实施方案中,便携计算设备包括至少一个微处理器、动态随机访问存储器、闪存、输入/输出(I/O)接口、小型闪存(CF)槽、无线通信模块(例如,蓝牙(Bluetooth)模块)和电池。微处理器执行存储在至少一个存储器器件中的指令,以提供这里所描述的功能。无线通信模块的操作允许该设备和其他系统之间的无线通信。存储器器件还存储用户数据以及用户密码。
在一个实施方案中,便携计算设备存储用户数据,并且通过交互式会话可以控制用户数据在非受信公共访问计算系统18的显示器16上的显示或者其他呈现。公共访问计算系统可以包括个人计算机(PC)、耦合到计算机系统的计算机终端、基于计算机的信息亭(kiosk)、单独的显示器、或者能够与便携计算设备和/或诸如因特网20的网络进行通信的任何其他设备。
在从便携计算设备向非受信公共访问计算系统18的显示器16传送用户数据之前,应当对用户进行认证。也就是说,想要验证正在操作便携计算设备的这个人实际上是该设备的所有者,而不是盗取了该设备的某个人或者当该设备暂时不在所有者的直接控制下时想要检查该设备内容的某个人。此外,由于公共访问计算系统不受用户信任,所以用户可能担心在公共访问计算系统和便携计算设备之间的无线通信前在公共访问计算系统的键盘上键入用户的密码。在一些情况下,用户输入的按键操作可能会被攻击者放在公共访问计算系统中的设备捕获。如果按键操作包含用户为了访问用户的个人信息(例如,银行账号、个人网页等)或者为了使用便携计算设备而设定的登录和密码信息,攻击者就可能获得对这些信息和/或便携计算设备的非授权访问。
为了防止这种情况发生,本发明的实施方案提供了按照以下方式来认证便携计算设备的用户的技术,所述方式使得非受信公共访问计算系统不能危及用户的密码。此外,对非受信公共访问计算系统的显示的观看不会向攻击者提供发动重放攻击的充足信息。
图2是根据本发明的实施方案图示了通过时间同步处理来信息隐藏的流程图。在框100,用户建立与便携计算设备之间的密码。该动作可以是在移动设置中在使用便携计算设备之前进行的。在一个实施方案中,可以使用来自另一个计算设备(例如PC)的通信路径在便携计算设备中设置密码。例如,用户可以经由诸如通用串行总线(USB)一类的通信总线,或者使用几种公知的无线技术和协议(例如蓝牙(Bluetooth)、Wi-Fi等)之一无线地将便携计算设备耦合到他或她在家中或者在工作中的PC。用户可以在他或她在家中的PC上输入密码,使得该密码被传输到便携计算设备并被设置为允许对该设备上的数据进行访问甚至是使用该设备所需的密码。这样做的前提是便携计算设备可以通信式地耦合到用户的PC,以便设置系统并将用户文件从PC传输到便携计算设备。一旦密码被设定,接下来便携计算设备协同非受信公共访问计算系统的移动使用就会采用这里所描述的技术,需要由用户来输入所述密码。
在密码初始化已经完成并且用户文件已被传输到便携计算设备之后,用户就可以以移动方式使用便携计算设备。也就是说,当用户“忙碌在外”的时候可能希望在某个公共场合(酒店大堂、咖啡馆、机场候机大厅等)访问存储在便携计算设备上的数据。在访问数据前,用户应当被认证。为了开始认证过程,在框102,便携计算设备使用已知的方法建立与非受信公共访问计算系统之间的认证连接。在一个实施方案中,该连接可以是无线的,使用已知的方法例如蓝牙(Bluetooth)或Wi-Fi。在另一个实施方案中,连接可以是可插拔有线网络,例如通用串行总线(USB)或者以太网。接着,在框104,便携计算设备向非受信公共访问计算系统发送一个预定的图像序列,以显示给用户。于是非受信公共访问计算系统根据便携计算设备所提供的选定参数,向用户显示所述的图像序列。因而,用户有机会在非受信公共访问计算系统的显示器上看到一序列图像。便携计算设备协调并控制图像向非受信公共访问计算系统的发送,使得便携计算设备知道一幅给定的图像何时在显示器上显示给用户观看。注意,非受信公共访问计算系统只显示便携计算设备发送给它的图像,但并不知道这些图像的上下文或含义,而且非受信公共访问计算系统也不会接收或存储用户的密码。
在一个实施方案中,图像可以使用超文本传输协议(HTTP)来发送,并且可以包括超文本标记语言(HTML)格式的网页,而由非受信公共访问计算系统来提供浏览器能力,但是也可以使用其他协议、文件格式和显示工具,本发明在这方面并不受限。在至少一个实施方案中,便携计算设备和非受信公共访问计算系统之间的通信可以基于多种万维网(web)协议,例如通用即插即用(UPnP)、简单对象访问协议(SOAP)和HTTP,它们在层级上可以位于由蓝牙(Bluetooth)个人区域网(PAN)总纲使能的因特网协议(IP)连网层栈之上。基本UPnP设置可以由一个UPnP“设备”来完成,该UPnP“设备”广播由各个UPnP“控制点”接收(picked up)的业务描述。SOAP可被用来直接在两个设备之间通信。
所述图像序列中的一幅图像可以对应于用户密码的至少一个部分。当对应于用户密码的至少一个组成部分的图像被显示时,用户在框106激活该用户佩戴或携带的便携计算设备上的输入机构,以表示同意当前在非受信公共访问显示系统的显示器上所显示的图像。在一个实施方案中,输入机构包括便携计算设备上的单个按钮14,当用户看到与用户密码的至少一个部分相对应的正确图像被显示时按动该按钮。在该实施方案中,按钮可以只有两个状态(即,它是二进制的),即激活或者非激活。在其他实施方案中,输入机构可以包括在用户佩戴或携带的另一个设备上的按钮,所述另一个设备例如是腕表或者以无线或有线方式耦合到便携计算设备的其他设备。在一些情况中,输入机构的激活(例如,按下按钮)可能不那么容易被在看到用户的区域中的另一个人注意到,和/或可能不那么容易被观看者将其与显示图像联系起来。
在框108,便携计算设备将接收的用户输入数据与当前显示的图像关联起来。由于便携计算设备已指示非受信公共访问计算系统在特定的时间段上显示特定的图像,并且便携计算设备知道用户的密码(因密码初始化处理而得知),所以便携计算设备可以核实用户输入的指示将用户密码的至少一个部分正确地选择为正被显示给用户的部分。在一个实施方案中,当用户选择密码的正确部分时,不在显示器上显示有关这一情况的任何可视指示。也就是说,对于用户或观看者而言,没有任何有关正确的密码部分已被显示在显示器上的可视反馈。
如果用户密码包括多个部分,则框104-108可以重复多次,直到用户密码的所有部分都得到处理。在框110,当用户按照正确的顺序选择了正确的密码组成部分时,便携计算设备允许对存储在便携计算设备上的用户数据进行访问。在一个实施例中,这可以包括在非受信公共访问计算系统的显示器上显示用户的图像文件。例如,用户可能希望将他或她的数码照片显示给其他人,或者基于一组显示在显示器上的图像进行演示。还设想了便携计算设备的很多其他应用。如果未接收到正确的顺序和输入定时,则便携计算设备可以拒绝对存储在该设备上的用户数据进行访问。
图3A-3F是根据本发明的实施方案图示了提供给用户的示例性显示序列的图。在一个实施方案中,用户密码可以是由一个或多个数字组成的一个序列(例如个人识别号码(PIN))。在这一非限制性的实施例中,为了开始认证处理,便携计算设备指示非受信公共访问计算系统首先显示如图3A所示的图像。在一个实施方案中,所述图像可以被显示一段指定的时间。在一个实施方案中,便携计算设备10通过无线链路13将该图像发送到非受信公共访问计算系统18以显示给用户。在一个实施方案中,这可以发生在用户移动到非受信公共访问计算系统的范围内,并且系统自动检测到用户的便携计算设备存在时。在示出的实施例中,所述图像指示出根据箭头当前选中的是数字“0”。这幅图像可以显示一段预定的时间量。如果数字“0”正是用户密码的第一部分,则用户应当在根据显示图像“0”被选中时通过激活便携计算设备上的输入机构来指明这一事实。如果不是,则用户什么都不做。接着,便携计算设备指示非受信公共访问计算系统显示如图3B所示的图像。同样,如果这次选中的数字(即,“1”)是用户密码的第一部分,则用户激活输入机构。如果不是,则用户什么都不做。接着示出在如图3C-3F中描绘的图像序列。一旦箭头已经走了一圈,用户就应当有机会在适当的时间上选择所示数字之一。该过程可以针对多数字密码中的每个数字进行重复。当用户已正确选择了所有的密码数字后,认证结束。
本领域的技术人员将认识到,可以利用多种不同的参数,以多种方式来实现该技术的显示部分,而不会偏离本发明的范围。例如,用户可以在便携计算设备初始化过程中选择密码中数字的个数,在每幅质询图像中显示多少个数,每幅图像显示多长时间,以及接受正确输入选择的时间偏差或容限。所指定的任何参数也可以在认证后随后由用户来重置或修改。用户可以在设置这些参数时在安全性和方便性之间寻求平衡(例如,更长的密码更加安全,但是对于密码选择而言就太繁琐)。此外,密码的各个部分可以是字母数字(alphanumeric)字符而不只是数字。在另一个变体方案中,密码的各个部分可以是用户可以识别并牢记为密码一部分的任何符号(例如,运动队队徽、扑克牌数值、老虎机数值、知名商标、公司徽标、卡通人物、州形状、国家形状,人物、动物、风景等的照片等等)。虽然在图3中示出的是圆形时钟外观的例子,但是也可以显示任何表达和/或格式的符号,而不会偏离本发明的范围。例如,可能的密码部分的符号可以显示在任何几何结构中(例如,显示为多行、多列,或者随机地分布在显示屏上),并且对当前选择结果的指示可以通过突出显示,改变颜色或对比度,闪烁或闪亮,或者任何技术来完成,只要该技术能够在用户激活输入机构时向用户指示该部分当前被选中。在一个实施方案中,可能需要各密码部分的准确顺序和一定的时间偏差。在另一个实施方案中,各密码部分的顺序可能不那么重要。在又一个实施方案中,可视提示也可以包括音频信号(例如,可听的单词或短语,音符、音调等)或者由音频信号来取代。
在另外一个实施方案中,可以采用对用户密码的一个部分的正确选择的可视反馈。当用户选择一个正确部分时,可以在显示器上显示有关这一情况的指示(例如,可以为每个正确选择的密码部分在显示器上的一位置上显示一个“*”)。为了不向观看者提供有关正确密码部分的线索,应当仅在可能的密码部分每次迭代的显示周期或者其他演示的末端,在显示器上示出所述指示。这个积极的可视反馈可以帮助用户跟踪在显示图像的序列中用于选择密码中一个部分的当前位置,而且反馈符号不会向观看者指示有关用户密码的任何内容。在另一个实施方案中,如果用户没有在演示周期期间激活输入机构或者输入未被便携计算设备接收到,则任何可视进度指示符(例如一个箭头等)都不会前进,从而让用户处理认证过程中的中断。
本发明的时间同步可以由通过无线链路从便携计算设备到非受信公共访问计算系统的信号来提供,该信号指示过程的开始以及过程进行的速度,或者可以在给定的周期中每个步骤应当发生时由一个信号来提供时间同步。在一个实施方案中,所述信号可以包括所要显示的每组符号的传送。
本发明可能容易受到各种拒绝服务(DOS)攻击,包括试图中断便携计算设备和显示器之间的时间同步的攻击。总地来说,很难发动这样的DOS攻击,又不让用户马上看到有关正在发生这种攻击的显示。
虽然本发明可被认为是在更大的安全场景中的一种相对次要的认证方法,但是可以使它更加安全。设想一个攻击者通过侦听便携计算设备的电磁干扰(EMI)签名(它有可能泄露按钮被按动的时间)并且使用照相机、屏幕抓屏或者只是从用户的肩头偷看来观看显示,从而收集信息。在一些实施方案中可以通过在每个周期上随机化数字、字母及数字字符、徽标或其他符号,使得选择间的时机不能被用来复制密码,从而获得额外的保护。这将防止EMI签名泄露可被直接解译为密码的定时信息。通过保证便携计算设备的电气活动足够充裕并且多变,以隐藏与输入机构激活相关联的EMI签名,这样可以获得进一步的保护。如果EMI签名加上对显示内容的观察被视为一种威胁的话,那么在一个实施方案中,图像可以被配置为在显示器上显示多个时钟或者数字框,每一个按其自己的周期和相位在图像序列中随时间改变,并且只有用户知道哪一个时钟或数字框是关系到密码部分的正确选择。
本发明的实施方案因而提供了易于理解,易于使用,在原理上类似于键入密码的认证机制,而且该机制可靠地运转并且减少了秘密信息在非受信公共访问计算系统上的暴露。
这里所描述的技术不限于任何特定的硬件或软件配置;它们可以应用于任何计算或处理环境中。所述技术可以用硬件、软件或者二者的组合来实现。所述技术可以于在可编程机器上执行的程序中实现,所述机器例如是移动或静止计算机、个人数字助理、机顶盒、蜂窝电话和寻呼机、以及其他电子设备,它们每一个都包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件)、至少一个输入设备、以及一个或多个输出设备。程序代码作用于使用输入设备输入的数据,以完成所描述的功能并生成输出信息。输出信息可被施加于一个或多个输出设备。本领域的普通技术人员可以理解,利用多种计算机系统配置都可以实现本发明,包括多处理器系统、小型计算机、大型计算机等。本发明还可以被实现在分布式计算环境中,其中由通过通信网络链接的远程处理设备来完成任务。
每个程序都可以用高级过程式(procedural)编程语言或者面向对象的编程语言来实现,以和处理系统通信。然而,如果需要的话,也可以用汇编语言或机器语言来实现程序。无论如何,语言都是可编译的或者可解释的。
程序指令可被用来致使以这些指令编程的通用或专用处理系统完成这里所描述的操作。可替换地,可以利用包含用于执行所述操作的硬连线逻辑的专用硬件组件,或者利用已编程计算机组件和定制硬件组件的任意组合来执行所述操作。这里所描述的方法可以被提供为一种计算机程序产品,它可以包括其上存储有指令的机器可读介质,所述指令可被用来编程一个处理系统或其他电子设备来执行所述方法。这里所使用的术语“机器可读介质”应当包括能够存储或编码一个供机器执行的指令序列,并且致使该机器执行这里所描述的任何一种方法的任何介质。术语“机器可读介质”因此应当包括但不限于固态存储器、光盘和磁盘、以及编码数据信号的载波。此外,在本领域中以一种或另一种形式(例如,程序、过程、处理、应用、模块、逻辑等)提及软件通常是指采用动作或引发结果。这样的表达方式仅仅是一种简化方式,表明处理系统对软件的执行致使处理器完成产生结果的动作。
虽然已参考示例性的实施方案描述了本发明,但是该描述不想被解释成限制性的。本领域的技术人员很清楚的对示例性实施方案的各种修改以及本发明的其他实施方案都被认为落入本发明的精神和范围内。
Claims (21)
1.一种认证试图访问便携计算设备的用户的方法,包括:
致使一序列图像显示在显示器上;
接受来自所述用户的输入选择,所述输入选择指示了所述一序列图像中的当前显示图像对应于所述用户密码的一个部分,其中所述便携计算设备知道所述用户密码;
将所述输入选择与所述当前显示图像关联起来;以及
当所述输入选择和所述当前显示图像在时间上对应于所述用户密码的所述部分时,允许对所述便携计算设备进行访问。
2.如权利要求1所述的方法,其中所述密码包括多个部分,并且所述方法还包括对于所述多个密码部分中的每一个部分重复所述致使、接受和关联步骤,并且当与显示图像相关联的所有输入选择都在时间上对应于所述密码时,允许对所述便携计算设备进行访问。
3.如权利要求1所述的方法,其中致使所述一序列图像显示在显示器上的步骤包括通过无线链路向包括所述显示器的计算系统发送所述一序列图像。
4.如权利要求1所述的方法,还包括在致使所述一序列图像显示在所述显示器上之前,将所述用户密码设置在所述便携计算设备中。
5.如权利要求1所述的方法,其中所述一序列图像中的每幅图像都包括多个符号,这些符号包括字母数字字符、扑克牌数值、运动队队徽、公司徽标、卡通人物和照片中的至少一个,并且每个密码部分都包括至少一个符号。
6.如权利要求1所述的方法,还包括当所述用户密码的一个部分被正确选择时,致使可视反馈被显示给所述用户。
7.如权利要求1所述的方法,其中所述显示器是不受所述用户信任的计算系统的一部分。
8.如权利要求7所述的方法,还包括在致使所述一序列图像显示在所述显示器上之前,建立从所述便携计算设备到包括所述显示器在内的所述非受信计算系统的认证连接。
9.一种制品,包括:具有多条机器可读指令的存储介质,其中当所述指令由处理器执行时,所述指令使得通过以下步骤来认证试图访问便携计算设备的用户:
致使一序列图像显示在显示器上;
接受来自所述用户的输入选择,所述输入选择指示了所述一序列图像中的当前显示图像对应于所述用户密码的一个部分,其中所述便携计算设备知道所述用户密码;
将所述输入选择与所述当前显示图像关联起来;以及
当所述输入选择和所述当前显示图像在时间上对应于所述用户密码的所述部分时,允许对所述便携计算设备进行访问。
10.如权利要求9所述的制品,其中所述密码包括多个部分,并且还包括用于以下步骤的指令:对于所述多个密码部分中的每一个部分重复所述致使、接受和关联步骤,并且当与显示图像相关联的所有输入选择都在时间上对应于所述密码时,允许对所述便携计算设备进行访问。
11.如权利要求9所述的制品,其中致使所述一序列图像显示在显示器上的指令包括通过无线链路向包括所述显示器的计算系统发送所述一序列图像的指令。
12.如权利要求9所述的制品,还包括在致使所述一序列图像显示在所述显示器上之前,将所述用户密码设置在所述便携计算设备中的指令。
13.如权利要求9所述的制品,其中所述一序列图像中的每幅图像都包括多个符号,这些符号包括字母数字字符、扑克牌数值、运动队队徽、公司徽标、卡通人物和照片中的至少一个,并且每个密码部分都包括至少一个符号。
14.如权利要求9所述的制品,还包括当所述用户密码的一个部分被正确选择时,致使可视反馈被显示给所述用户的指令。
15.如权利要求9所述的制品,还包括在致使所述一序列图像显示在所述显示器上之前,建立从所述便携计算设备到包括所述显示器在内的非受信计算系统的认证连接的指令。
16.一种便携计算设备,包括:
存储指令和数据的存储器;
处理器,其执行从所述存储器获得的指令,以致使一序列图像显示在非受信计算系统的显示器上;接受来自用户的输入选择,该输入选择指示了所述一序列图像中的当前显示图像对应于所述用户密码的一个部分,其中所述便携计算设备知道所述用户密码;将所述输入选择与所述当前显示图像关联起来;并且当所述输入选择和所述当前显示图像在时间上对应于所述用户密码的所述部分时,允许对所述便携计算设备进行访问。
17.如权利要求16所述的便携计算设备,其中所述便携计算设备包括无线通信模块,用于通过无线链路向所述非受信计算系统发送将显示在所述显示器上的所述一序列图像。
18.如权利要求16所述的便携计算设备,其中所述一序列图像中的每幅图像都包括多个符号,这些符号包括字母数字字符、扑克牌数值、运动队队徽、公司徽标、卡通人物和照片中的至少一个,并且每个密码部分都包括至少一个符号。
19.如权利要求16所述的便携计算设备,其中所述存储器还包括在致使所述一序列图像显示在所述显示器上之前,建立从所述便携计算设备到所述非受信计算系统的认证连接的指令。
20.如权利要求16所述的便携计算设备,还包括供所述用户输入所述输入选择的按钮,所述按钮指示激活和非激活之一。
21.如权利要求16所述的便携计算设备,其中所述存储器存储所述用户密码和所述一序列图像。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/616,370 | 2003-07-08 | ||
| US10/616,370 US7337466B2 (en) | 2003-07-08 | 2003-07-08 | Information hiding through time synchronization |
| PCT/US2004/021217 WO2005008455A1 (en) | 2003-07-08 | 2004-06-30 | Information hiding through time synchronization |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1846188A true CN1846188A (zh) | 2006-10-11 |
| CN1846188B CN1846188B (zh) | 2010-05-26 |
Family
ID=33564751
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800253283A Expired - Fee Related CN1846188B (zh) | 2003-07-08 | 2004-06-30 | 通过时间同步的信息隐藏 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7337466B2 (zh) |
| EP (1) | EP1644793A1 (zh) |
| KR (1) | KR100824490B1 (zh) |
| CN (1) | CN1846188B (zh) |
| WO (1) | WO2005008455A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102207809A (zh) * | 2010-03-30 | 2011-10-05 | 国基电子(上海)有限公司 | 手持装置及其解锁方法 |
| CN103076959A (zh) * | 2013-02-06 | 2013-05-01 | 华为终端有限公司 | 电子设备及其屏幕解锁方法 |
| CN101809581B (zh) * | 2007-09-24 | 2014-12-10 | 苹果公司 | 电子设备中的嵌入式验证系统 |
| CN110060613A (zh) * | 2019-05-08 | 2019-07-26 | 杨家荣 | 一种建筑工程招标装置 |
Families Citing this family (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003186281A (ja) * | 2001-12-14 | 2003-07-03 | Hitachi Printing Solutions Ltd | 電子写真装置 |
| JP4337591B2 (ja) * | 2004-03-19 | 2009-09-30 | 株式会社日立製作所 | 情報処理装置、ネットワークシステムおよびネットワークシステムの制御方法 |
| US7464862B2 (en) | 2004-06-15 | 2008-12-16 | Quickvault, Inc. | Apparatus & method for POS processing |
| US7616764B2 (en) * | 2004-07-07 | 2009-11-10 | Oracle International Corporation | Online data encryption and decryption |
| US7596701B2 (en) * | 2004-07-07 | 2009-09-29 | Oracle International Corporation | Online data encryption and decryption |
| US7735124B2 (en) * | 2005-03-24 | 2010-06-08 | Chyi-Yeu Lin | Password input and verification method |
| US7661126B2 (en) * | 2005-04-01 | 2010-02-09 | Microsoft Corporation | Systems and methods for authenticating a user interface to a computer user |
| US20070143529A1 (en) * | 2005-04-28 | 2007-06-21 | Bacastow Steven V | Apparatus and method for PC security and access control |
| AU2006242555A1 (en) * | 2005-04-29 | 2006-11-09 | Oracle International Corporation | System and method for fraud monitoring, detection, and tiered user authentication |
| US7565535B2 (en) * | 2005-05-06 | 2009-07-21 | Microsoft Corporation | Systems and methods for demonstrating authenticity of a virtual machine using a security image |
| US8448226B2 (en) * | 2005-05-13 | 2013-05-21 | Sarangan Narasimhan | Coordinate based computer authentication system and methods |
| US8528096B2 (en) * | 2005-10-07 | 2013-09-03 | Stmicroelectronics, Inc. | Secure universal serial bus (USB) storage device and method |
| US7836492B2 (en) * | 2005-10-20 | 2010-11-16 | Sudharshan Srinivasan | User authentication system leveraging human ability to recognize transformed images |
| US8281123B2 (en) * | 2006-03-24 | 2012-10-02 | Intel Corporation | Apparatus and method for managing and protecting information during use of semi-trusted interfaces |
| EP2317457B1 (en) * | 2006-03-29 | 2013-09-04 | The Bank of Tokyo-Mitsubishi UFJ, Ltd. | User authentication system and method |
| US8739278B2 (en) * | 2006-04-28 | 2014-05-27 | Oracle International Corporation | Techniques for fraud monitoring and detection using application fingerprinting |
| US9189603B2 (en) | 2006-05-24 | 2015-11-17 | Confident Technologies, Inc. | Kill switch security method and system |
| US8117458B2 (en) * | 2006-05-24 | 2012-02-14 | Vidoop Llc | Methods and systems for graphical image authentication |
| EP2020114A4 (en) | 2006-05-24 | 2014-01-22 | Vidoop L L C | GRAPHIC IMAGE DENTIFICATION AND SAFETY SYSTEM |
| US8732477B2 (en) * | 2006-05-24 | 2014-05-20 | Confident Technologies, Inc. | Graphical image authentication and security system |
| US20070277224A1 (en) | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
| US20080005426A1 (en) * | 2006-05-31 | 2008-01-03 | Bacastow Steven V | Apparatus and method for securing portable USB storage devices |
| US8011013B2 (en) * | 2006-07-19 | 2011-08-30 | Quickvault, Inc. | Method for securing and controlling USB ports |
| JP2008052578A (ja) * | 2006-08-25 | 2008-03-06 | Seiko Epson Corp | アクセス制御装置、画像表示装置及びプログラム |
| GB0623601D0 (en) * | 2006-11-27 | 2007-01-03 | Ergo Ltd 2 | Authentication of message recipients |
| US7958539B2 (en) | 2006-12-06 | 2011-06-07 | Motorola Mobility, Inc. | System and method for providing secure access to password-protected resources |
| US9106422B2 (en) * | 2006-12-11 | 2015-08-11 | Oracle International Corporation | System and method for personalized security signature |
| AU2008213849A1 (en) * | 2007-02-05 | 2008-08-14 | Vidoop Llc | Methods and systems for delivering sponsored out-of-band passwords |
| WO2008098029A1 (en) * | 2007-02-06 | 2008-08-14 | Vidoop, Llc. | System and method for authenticating a user to a computer system |
| WO2008109661A2 (en) * | 2007-03-05 | 2008-09-12 | Vidoop, Llc. | Method and system for securely caching authentication elements |
| US8542900B2 (en) * | 2007-03-08 | 2013-09-24 | Sync-Rx Ltd. | Automatic reduction of interfering elements from an image stream of a moving organ |
| US20080301786A1 (en) * | 2007-06-01 | 2008-12-04 | Shaun Cuttill | Times 2 security system |
| US20090037419A1 (en) * | 2007-08-03 | 2009-02-05 | Johannes Huber | Website exchange of personal information keyed to easily remembered non-alphanumeric symbols |
| US20110202982A1 (en) * | 2007-09-17 | 2011-08-18 | Vidoop, Llc | Methods And Systems For Management Of Image-Based Password Accounts |
| US20090144162A1 (en) * | 2007-11-29 | 2009-06-04 | Neil Milne | Transaction Security Method and Apparatus |
| US20090240578A1 (en) * | 2008-03-18 | 2009-09-24 | Christopher James Lee | Methods and systems for graphical security authentication and advertising |
| US8086688B1 (en) | 2008-05-16 | 2011-12-27 | Quick Vault, Inc. | Method and system for mobile data security |
| US8392975B1 (en) * | 2008-05-29 | 2013-03-05 | Google Inc. | Method and system for image-based user authentication |
| US8621578B1 (en) | 2008-12-10 | 2013-12-31 | Confident Technologies, Inc. | Methods and systems for protecting website forms from automated access |
| US8166526B2 (en) * | 2008-12-29 | 2012-04-24 | Motorola Mobility, Inc. | System and method for providing secure access to password-protected resources |
| US8752142B2 (en) * | 2009-07-17 | 2014-06-10 | American Express Travel Related Services Company, Inc. | Systems, methods, and computer program products for adapting the security measures of a communication network based on feedback |
| US8621636B2 (en) | 2009-12-17 | 2013-12-31 | American Express Travel Related Services Company, Inc. | Systems, methods, and computer program products for collecting and reporting sensor data in a communication network |
| US9756076B2 (en) | 2009-12-17 | 2017-09-05 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transactions |
| US8650129B2 (en) | 2010-01-20 | 2014-02-11 | American Express Travel Related Services Company, Inc. | Dynamically reacting policies and protections for securing mobile financial transaction data in transit |
| US8850539B2 (en) * | 2010-06-22 | 2014-09-30 | American Express Travel Related Services Company, Inc. | Adaptive policies and protections for securing financial transaction data at rest |
| US10360625B2 (en) | 2010-06-22 | 2019-07-23 | American Express Travel Related Services Company, Inc. | Dynamically adaptive policy management for securing mobile financial transactions |
| US8924296B2 (en) | 2010-06-22 | 2014-12-30 | American Express Travel Related Services Company, Inc. | Dynamic pairing system for securing a trusted communication channel |
| US8560484B2 (en) * | 2010-12-17 | 2013-10-15 | Intel Corporation | User model creation |
| KR20120096787A (ko) * | 2011-02-23 | 2012-08-31 | 삼성전자주식회사 | 모바일 장치 인증 방법 및 이를 적용한 디스플레이 장치, 그리고 모바일 장치 인증 시스템 |
| US8578470B2 (en) | 2011-03-16 | 2013-11-05 | International Business Machines Corporation | Authentication schema for computer security |
| EP2732579B1 (en) | 2011-07-12 | 2020-06-24 | Assa Abloy Ab | Event driven second factor credential authentication |
| US20130067208A1 (en) * | 2011-09-08 | 2013-03-14 | Brinkman Financial Company, L.P. | System and method for dynamically configuring a mobile device application |
| US8676123B1 (en) * | 2011-11-23 | 2014-03-18 | Evernote Corporation | Establishing connection between mobile devices using light |
| US8959619B2 (en) | 2011-12-21 | 2015-02-17 | Fleet One, Llc. | Graphical image password authentication method |
| CN102571352B (zh) * | 2011-12-30 | 2016-01-20 | 深圳市文鼎创数据科技有限公司 | 动态令牌密钥因子的设置方法和装置 |
| US9083532B2 (en) * | 2012-03-06 | 2015-07-14 | Ebay Inc. | Physiological response PIN entry |
| US9390256B2 (en) | 2012-03-06 | 2016-07-12 | Paypal, Inc. | System and methods for secure entry of a personal identification number (PIN) |
| US9135427B2 (en) * | 2013-01-30 | 2015-09-15 | Arris Technology, Inc. | Authentication using a subset of a user-known code sequence |
| EP3192020A4 (en) | 2014-09-12 | 2018-02-14 | Quickvault Inc. | Method and system for forensic data tracking |
| US10078429B2 (en) * | 2015-07-20 | 2018-09-18 | Nowww.Us Pty Ltd. | Method for disguising a computer system's login interface |
| JP6365482B2 (ja) * | 2015-09-24 | 2018-08-01 | カシオ計算機株式会社 | 選択表示装置、及びプログラム |
| DE102016120111A1 (de) * | 2016-10-21 | 2018-04-26 | Cherry Gmbh | Verfahren und Vorrichtung zum Authentifizieren eines Nutzers eines Gerätes und Informationssystem |
| US11593464B2 (en) * | 2017-03-24 | 2023-02-28 | TipeME Holdings Pty Ltd | System and method for providing user accounts through which users are able to operate computing devices |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE19620346A1 (de) | 1996-05-21 | 1997-11-27 | Bosch Gmbh Robert | Grafische Paßworteingabe |
| JP3781874B2 (ja) * | 1997-09-05 | 2006-05-31 | 富士通株式会社 | 画像指示による電子情報管理装置、秘密鍵管理装置及び方法、並びに、秘密鍵管理プログラムを記録した記録媒体 |
| US7219368B2 (en) * | 1999-02-11 | 2007-05-15 | Rsa Security Inc. | Robust visual passwords |
| US6950949B1 (en) * | 1999-10-08 | 2005-09-27 | Entrust Limited | Method and apparatus for password entry using dynamic interface legitimacy information |
| AU2000243889A1 (en) * | 2000-05-16 | 2001-11-26 | Swisscom Mobile Ag | Biometric method for identification and authorisation |
| DE10118209A1 (de) | 2001-04-11 | 2002-10-24 | Siemens Ag | Eingabeverfahren zur Authentifizierung |
| SG124246A1 (en) * | 2001-11-26 | 2006-08-30 | Inventio Ag | System for security control and/or transportation of persons with an elevator installation, method of operating this system, and method of retro-fitting an elevator installation with this system |
| US7174462B2 (en) * | 2002-11-12 | 2007-02-06 | Intel Corporation | Method of authentication using familiar photographs |
-
2003
- 2003-07-08 US US10/616,370 patent/US7337466B2/en not_active Expired - Fee Related
-
2004
- 2004-06-30 KR KR1020067000369A patent/KR100824490B1/ko not_active IP Right Cessation
- 2004-06-30 EP EP04756541A patent/EP1644793A1/en not_active Ceased
- 2004-06-30 CN CN2004800253283A patent/CN1846188B/zh not_active Expired - Fee Related
- 2004-06-30 WO PCT/US2004/021217 patent/WO2005008455A1/en active Application Filing
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101809581B (zh) * | 2007-09-24 | 2014-12-10 | 苹果公司 | 电子设备中的嵌入式验证系统 |
| CN102207809A (zh) * | 2010-03-30 | 2011-10-05 | 国基电子(上海)有限公司 | 手持装置及其解锁方法 |
| CN103076959A (zh) * | 2013-02-06 | 2013-05-01 | 华为终端有限公司 | 电子设备及其屏幕解锁方法 |
| US9513790B2 (en) | 2013-02-06 | 2016-12-06 | Huawei Device Co., Ltd. | Electronic device and method for unlocking screen of electronic device |
| CN110060613A (zh) * | 2019-05-08 | 2019-07-26 | 杨家荣 | 一种建筑工程招标装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR100824490B1 (ko) | 2008-04-22 |
| EP1644793A1 (en) | 2006-04-12 |
| WO2005008455A1 (en) | 2005-01-27 |
| US20050010768A1 (en) | 2005-01-13 |
| CN1846188B (zh) | 2010-05-26 |
| KR20060034276A (ko) | 2006-04-21 |
| US7337466B2 (en) | 2008-02-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1846188B (zh) | 通过时间同步的信息隐藏 | |
| US10171454B2 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| Dunphy et al. | A closer look at recognition-based graphical passwords on mobile devices | |
| US8881251B1 (en) | Electronic authentication using pictures and images | |
| EP2888834B1 (en) | Method for producing dynamic data structures for authentication and/or password identification | |
| US9508032B2 (en) | Method of coding, decoding and usage of three-dimensional code | |
| CN101771676B (zh) | 一种跨域授权的设置、鉴权方法、相关装置及系统 | |
| US20050015604A1 (en) | Session authentication using temporary passwords | |
| US20100037313A1 (en) | Identification and Authentication using Public Templates and Private Patterns | |
| Kao et al. | Physical access control based on QR code | |
| CN104541475A (zh) | 用于交易认证的经提取且随机化的一次性密码 | |
| CN103917980A (zh) | 用于获得密码提示的装置和方法 | |
| JP2008047022A (ja) | 携帯端末装置による情報共有システム | |
| CN107886602A (zh) | 一种开锁方法及系统 | |
| WO2017112594A1 (en) | Systems and methods for creating and sharing protected content | |
| Gentles et al. | Biometric secured mobile voting | |
| CA2468890A1 (fr) | Procede de securisation d'un acces a une ressource numerique | |
| Goel et al. | Context-aware authentication framework | |
| CN105069364B (zh) | 一种图片展示方法及移动终端 | |
| AU2021105196A4 (en) | Fake news scanner system embedded in smartwatch architecture | |
| EP2887254A1 (en) | Method and device for verifying symbols selected amongst sets of superposed symbols displayed by an electronic device cooperating with a security element | |
| KR20100005935A (ko) | 프로그램 이용 권한 공유 확인 방법 및 단말장치와 이를위한 기록매체 | |
| CN102664870B (zh) | 登录电子装置的方法 | |
| TR202016977A2 (tr) | Mesajlaşma uygulamalarinda gönderi̇ kisitlama si̇stemi̇ | |
| WO2018034937A1 (en) | Method for producing dynamic data structures for authentication and/or password identification |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100526 Termination date: 20190630 |