TW201508530A - 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 - Google Patents
提供時間比例式密碼/盤問鑑定的方法與電腦裝置 Download PDFInfo
- Publication number
- TW201508530A TW201508530A TW103140513A TW103140513A TW201508530A TW 201508530 A TW201508530 A TW 201508530A TW 103140513 A TW103140513 A TW 103140513A TW 103140513 A TW103140513 A TW 103140513A TW 201508530 A TW201508530 A TW 201508530A
- Authority
- TW
- Taiwan
- Prior art keywords
- password
- user
- input
- pattern
- access code
- Prior art date
Links
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
本發明揭示一種提供時間比例式密碼/盤問鑑定之登錄的方法,該方法包含接收使用者輸入之存取碼或圖樣;記錄該存取碼或圖樣之每一成員之相關時間訊息;產生結合該存取碼或圖樣之每一成員及其相關時間訊息之資料;及儲存該資料記錄。
Description
本發明係關於提供密碼式盤問鑑定的機制;尤其是提供時間比例式密碼/盤問鑑定的方法與電腦裝置。
日常生活中使用到各式各樣的資訊裝置,例如行動電話、個人電腦、筆記型電腦、平板電腦等,其中皆可能儲存有使用者的個人資料及身分資料。隨著網路的普及,越來越多的網路應用係以線上作業(on-line)執行。特別是,伺服器為了提供網路服務,例如社交網路服務、網頁郵件服務、行動商務服務、銀行線上交易服務、資料庫存取服務或是內容資訊提供服務等等,也儲存有使用者的個人資料及身分資料。因此為了安全性以及隱私的考量,伺服器或個人資訊裝置一般都會要求使用者在使用其服務前,需遵守一鑑定(authentication)程序以識別使用者身份。目前,最常用的是密碼式盤問(password-based challenge)鑑定程序。例如伺服器一般會要求使用者在使用其服務前,需先輸入使用者帳號與密碼(或稱存取碼)來進行身份識別(或稱為「登入(login)」),避免使用者的個人資料被盜取或竄改。
由於網路涵蓋範圍及可及性(accessibility)快速增加,簡單的密碼不再能提供足夠的保護,各種不同機制被提出以提供更佳的保護。例如,要求密碼長度、複雜性及不可預測性,以獲得抵禦粗暴及字典式搜尋攻擊之密碼強度。此外,要求定期地更改密碼,使舊密碼失效,因而可減少密碼被破解的可能性。這些機制增加安全性,因此能幫助使用者保護其帳號。
然而,如圖1所示,客戶端100透過網路140透過盤問101及提供帳號/密碼102的鑑定程序,對網站A 110、網站B 120、網站C 130等要求不同網路服務。實際上多數使用者對不同的網站A 110、網站B 120、網站C 130等通常使用不同帳號/密碼。這些機制要求使用者必須記住多個存取不同網站之網路服務的密碼。此外,人們往往每天僅登入少數網站,因此通常不易正確無誤地記住那些很少拜訪之網站的密碼。一般情況,使用者必需試著猜密碼,且很可能因太多錯誤嘗試而被鎖住。
因此存在一能幫助使用者記住擾人的密碼且又能維持安全性之需求。習知的動態密碼(one-time password(OTP))技術提供一解決方案。然OTP要求額外的技術以提供密碼給使用者。許多情況下,OTP技術使用一電子裝置。此電子裝置可能遺失,因此增加了遺失密碼的風險。此外,不同組織可能很難分享其OTP產生機制。使用者若要存取不同網站提供之網路服務,則將需求不同電子裝置。因此,使用者需隨身攜帶多個電子裝置,這更增加遺失的風險。
一密碼提示(hint)之機制提供了另一解決方案。然,此機制可能降低安全性,因非授權者通常也能看到此密碼提示,因而能幫助駭
客破解密碼。此外,此機制很難對一複雜密碼提供一適當的密碼提示。因此,今日機密的(sensitive)系統很少利用此機制。
習知有許多提供更佳保護之密碼式盤問的方法,例如可參考美國專利US7653818,在此以引用的方式併入本文。該美國專利US7653818揭示密碼輸入時加入,例如限制密碼鍵擊(keystrokes)的時間,且在鍵擊間加入預定長度之暫停(pause)時間等時間因素,作為密碼的一部分以增加安全性使免於無授權的存取。
本說明書中所提及的特色、優點、或類似表達方式並不暗示本發明可實現的所有特色及優點應在本發明之任何單一的具體實施例內。而是應明白,有關特色及優點的表達方式是指結合具體實施例所述的特定特色、優點、或特性係包含在本發明的至少一具體實施例內。因此,本說明書中對於特色及優點、及類似表達方式的論述可與相同具體實施例有關,但亦非必要。
此外,可以任何合適的方式,在一或多個具體實施例中結合本發明所述特色、優點、及特性。相關技術者應明白,在沒有特定具體實施例之一或多個特定特色或優點的情況下,亦可實施本發明。在其他例子中應明白,特定具體實施例中的其他特色及優點可能未在本發明的所有具體實施例中出現。
本發明提供一新的密碼式盤問機制以識別使用者身份。該機制除考量習知密碼式盤問機制之密碼鍵擊之輸入順序外,每一鍵擊輸入所
需的時間、每一鍵擊輸入間暫停時間及整體鍵擊輸入所形成之所謂的音樂節奏(rhythm)、節拍(tempo)或拍子(beat)等皆作為密碼的一部分。本發明除考量時間因素外,尚一併考量節奏之快慢來輸入密碼(或稱存取碼)(或觸控螢幕輸入之圖樣(pattern)),以進行本發明所謂的時間比例式(Time Ratio-Based)密碼/盤問鑑定的方法。即不同速度之節奏(快慢不同)的密碼輸入,將被視為相同密碼。
此外,本發明也支援多鍵或多點式(multi-key or multi-touch)輸入作為密碼的一部分,而提供類似在樂器上彈奏的功能。因此,本發明可適用於各式各樣的輸入裝置例如鍵盤、觸控螢幕、滑鼠等等。使用者可同時按下”A”及”B”鍵,或同時按下滑鼠的左鍵及右鍵等等作為密碼的一部分。
由於本發明結合音樂節奏、節拍或拍子及音樂節奏之快慢作為密碼的一部分,因此可建立較人性化且易於記憶之密碼。此外,本發明也可結合聲音或視覺的援助(aide)以協助密碼的記憶。例如於密碼輸入時,配合該輸入提供有相應於使用者輸入之節奏的鋼琴或笛子等樂器聲音。對於觸控螢幕則另可結合虛擬鍵盤或模擬鋼琴鍵盤供使用者方便輸入密碼。這些機制增加密碼之複雜度,因此增進安全性,而仍能提供易於記憶的特性。
根據本發明一實施例,本發明揭示一種提供時間比例式密碼/盤問鑑定之登錄的方法,該方法包含:接收使用者輸入之存取碼或圖樣;記錄該存取碼或圖樣每一成員之相關時間訊息;
產生結合該存取碼或圖樣之每一成員及其相關時間訊息之資料記錄;及儲存該資料。
根據本發明另一實施例,本發明揭示一種提供時間比例式密碼/盤問鑑定之登入的方法,該方法包含:由一儲存之存取碼或圖樣及使用者輸入存取碼(或圖樣)之第一結束成員計算一節拍比例;利用該節拍比例轉換該儲存之存取碼或圖樣之每一成員;利用一預定之可接受門檻計算可接受之節拍範圍;及確認是否每一使用者輸入之存取碼或圖樣之每一成員與儲存者在該可接受之節拍範圍內相匹配。
根據本發明另一實施例,本發明揭示一種在一種提供時間比例式密碼/盤問鑑定之登錄的電腦裝置,包含:一主機;該主機包含,一匯流排系統;一記憶體,連接到該匯流排系統,其中該記憶體包含一組指令;一連接到該匯流排系統之處理單元,其中該處理單元執行該組指令,以執行前述之登錄的方法。
根據本發明另一實施例,本發明揭示一種在一種提供時間比例式密碼/盤問鑑定之登入的電腦裝置,包含:一主機;該主機包含,一匯流排系統;一記憶體,連接到該匯流排系統,其中該記憶體包含一組指令;
一連接到該匯流排系統之處理單元,其中該處理單元執行該組指令,以執行前述之登入的方法。
參考以下說明及隨附申請專利範圍或利用如下文所提之本發明的實施方式,即可更加明瞭本發明的這些特色及優點。
100‧‧‧客戶端
140‧‧‧網路
101‧‧‧盤問
102‧‧‧帳號/密碼
110、120、130‧‧‧網站A、網站B、網站C
202‧‧‧電腦裝置
204‧‧‧處理器單元
206‧‧‧系統匯流排
208‧‧‧視訊配接器
210‧‧‧顯示器
212‧‧‧匯流排橋
214‧‧‧輸入/輸出(I/O)匯流排
216‧‧‧I/O介面
218‧‧‧鍵盤
220‧‧‧滑鼠
222‧‧‧唯讀光碟機(CD-ROM)
224‧‧‧軟碟機
226‧‧‧快閃記憶體隨身碟
228‧‧‧網路
230‧‧‧網路介面
232‧‧‧硬碟機介面
234‧‧‧硬碟機
236‧‧‧系統記憶體
238‧‧‧作業系統(OS)
240‧‧‧殼層(shell)
242‧‧‧核心
244‧‧‧應用程式
246‧‧‧密碼式盤問模組
252‧‧‧伺服器
350‧‧‧密碼資料庫
為了立即瞭解本發明的優點,請參考如附圖所示的特定具體實施例,詳細說明上文簡短敘述的本發明。在瞭解這些圖示僅描繪本發明的典型具體實施例並因此不將其視為限制本發明範疇的情況下,參考附圖以額外的明確性及細節來說明本發明,圖式中:圖1為一種習知密碼/盤問鑑定之系統示意圖;圖2為本發明之例示性電腦裝置202之硬體環境方塊圖;圖3為一種依據本發明一具體實施例之密碼/盤問鑑定之登錄(registration)的方法流程圖;圖4顯示密碼或圖樣之每一成員之位置與時間之座標關係圖;圖5為一種依據本發明一具體實施例之密碼/盤問鑑定之登入的方法流程圖。
本說明書中「一具體實施例」或類似表達方式的引用是指結合該具體實施例所述的特定特色、結構、或特性係包括在本發明的至少一具體實施例中。因此,在本說明書中,「在一具體實施例中」及類似表達方
式之用語的出現未必指相同的具體實施例。
熟此技藝者當知,本發明可實施為電腦裝置、方法或作為電腦程式產品之電腦可讀媒體。因此,本發明可以實施為各種形式,例如完全的硬體實施例、完全的軟體實施例(包含韌體、常駐軟體、微程式碼等),或者亦可實施為軟體與硬體的實施形式,在以下會被稱為「電路」、「模組」或「系統」。此外,本發明亦可以任何有形的媒體形式實施為電腦程式產品,其具有電腦可使用程式碼儲存於其上。
一個或更多個電腦可使用或可讀取媒體的組合都可以利用。舉例來說,電腦可使用或可讀取媒體可以是(但並不限於)電子的、磁的、光學的、電磁的、紅外線的或半導體的系統、裝置、設備或傳播媒體。更具體的電腦可讀取媒體實施例可以包括下列所示(非限定的例示):由一個或多個連接線所組成的電氣連接、可攜式的電腦磁片、硬碟機、隨機存取記憶體(RAM)、唯讀記憶體(ROM)、可抹除程式化唯讀記憶體(EPROM或快閃記憶體)、光纖、可攜式光碟片(CD-ROM)、光學儲存裝置、傳輸媒體(例如網際網路(Internet)或內部網路(intranet)之基礎連接)、或磁儲存裝置。需注意的是,電腦可使用或可讀取媒體更可以為紙張或任何可用於將程式列印於其上而使得該程式可以再度被電子化之適當媒體,例如籍由光學掃描該紙張或其他媒體,然後再編譯、解譯或其他合適的必要處理方式,然後可再度被儲存於電腦記憶體中。在本文中,電腦可使用或可讀取媒體可以是任何用於保持、儲存、傳送、傳播或傳輸程式碼的媒體,以供與其相連接的指令執行系統、裝置或設備來處理。電腦可使用媒體可包括其中儲存有電腦可使用程式碼的傳播資料訊號,不論是以基頻(baseband)或是部
分載波的型態。電腦可使用程式碼之傳輸可以使用任何適體的媒體,包括(但並不限於)無線、有線、光纖纜線、射頻(RF)等。
用於執行本發明操作的電腦程式碼可以使用一種或多種程式語言的組合來撰寫,包括物件導向程式語言(例如Java、Smalltalk、C++或其他類似者)以及傳統程序程式語言(例如C程式語言或其他類似的程式語言)。程式碼可以獨立軟體套件的形式完整的於使用者的電腦上執行或部分於使用者的電腦上執行,或部分於使用者電腦而部分於遠端電腦。
於以下本發明的相關敘述會參照依據本發明具體實施例之電腦裝置、方法及電腦程式產品之流程圖及/或方塊圖來進行說明。當可理解每一個流程圖及/或方塊圖中的每一個方塊,以及流程圖及/或方塊圖中方塊的任何組合,可以使用電腦程式指令來實施。這些電腦程式指令可供通用型電腦或特殊電腦的處理器或其他可程式化資料處理裝置所組成的機器來執行,而指令經由電腦或其他可程式化資料處理裝置處理以便實施流程圖及/或方塊圖中所說明之功能或操作。
這些電腦程式指令亦可被儲存在電腦可讀取媒體上,以便指示電腦或其他可程式化資料處理裝置來進行特定的功能,而這些儲存在電腦可讀取媒體上的指令構成一製成品,其內包括之指令可實施流程圖及/或方塊圖中所說明之功能或操作。
電腦程式指令亦可被載入到電腦上或其他可程式化資料處理裝置,以便於電腦或其他可程式化裝置上進行一系統操作步驟,而於該電腦或其他可程式化裝置上執行該指令時產生電腦實施程序以達成流程圖及/或方塊圖中所說明之功能或操作。
其次,請參照圖1至圖5,在圖式中顯示依據本發明各種實施例的電腦裝置、方法及電腦程式產品可實施的架構、功能及操作之流程圖及方塊圖。因此,流程圖或方塊圖中的每個方塊可表示一模組、區段、或部分的程式碼,其包含一個或多個可執行指令,以實施指定的邏輯功能。另當注意者,某些其他的實施例中,方塊所述的功能可以不依圖中所示之順序進行。舉例來說,兩個圖示相連接的方塊事實上亦可以同時執行,或依所牽涉到的功能在某些情況下亦可以依圖示相反的順序執行。此外亦需注意者,每個方塊圖及/或流程圖的方塊,以及方塊圖及/或流程圖中方塊之組合,可籍由基於特殊目的硬體的系統來實施,或者籍由特殊目的硬體與電腦指令的組合,來執行特定的功能或操作。
<電腦裝置>
圖2說明本發明之例示性電腦裝置202之硬體環境方塊圖。在一個示範性的實施例中,電腦裝置為一台通用型之桌上型電腦,可具有處理器以執行各種應用程式;儲存裝置以儲存各種資訊及程式碼;顯示裝置、通訊及輸出/入裝置做為與使用者溝通之介面;以及週邊元件或其他特定用途元件。在其他實施例中,本發明亦可實施為其他的形式,而具有更多或更少之其他裝置或元件。網路亦可實施為任何型式之連線,包括固定連接之區域網路(LAN)或廣域網路(WAN)連線,或利用網際網路服務提供者來暫時撥接至網際網路,亦不限於有線無線等各種連接方式,例如透過GSM、或Wi-Fi等無線網路與用戶端電腦通信。然而應了解,雖未繪示但其他硬體及軟體組件(例如額外電腦系統、路由器、防火牆等)可包含於網路之中。
如圖2所示,電腦裝置202包括一耦合至系統匯流排206之處理器單元204。一視訊配接器208(其控制一顯示器210)亦耦合至系統匯流排206。系統匯流排206藉由一匯流排橋212耦合至一輸入/輸出(I/O)匯流排214。一I/O介面216耦合至I/O匯流排214。I/O介面216能與各個I/O裝置之通信,該等I/O裝置包括一鍵盤218、一滑鼠220、一唯讀光碟機(CD-ROM)222、一軟碟機224及一快閃記憶體隨身碟226。I/O裝置更可為數位相機模組用以輸入影像資料或是條碼資料,或是I/O裝置可與顯示器210整合為觸控螢幕,用以供使用者操作應用程式與編寫資訊。連接到I/O介面216之埠的規格,可以是熟悉電腦架構技術者所知之任一種,其包括(但不限於)通用串列匯流排(USB)埠。
使用一網路介面230,電腦裝置202能藉由一網路228與一伺服器252通信,網路介面230耦合至系統匯流排206。網路228可係一外部網路(例如,網際網路)或一內部網路(例如,一乙太網路或一虛擬私人網路(VPN))。使用網路228,電腦裝置202能使用本發明以與伺服器252互動。
一硬碟機介面232亦耦合至系統匯流排206上。硬碟機介面232與一硬碟機234介接。在一較佳實施例中,硬碟機234進駐(populates)系統記憶體236,該系統記憶體236亦耦合至系統匯流排206。進駐系統記憶體236之資料包括電腦裝置202之作業系統(OS)238及應用程式244。
OS 238包括一用於供使用者存取諸如應用程式244等資源之殼層(shell)240及核心242。殼層240係一可在使用者與作業系統間提供一解譯器與介面的程式。該殼層提供系統提示、解譯由鍵盤、滑鼠或其他使用者輸入媒體所輸入的命令及向該作業系統之適當的較低層級(例如,核心
242)發送經解譯之命令供進行處理。雖然殼層240一般係以文字為基礎之行導向式使用者介面,但本發明亦能支援其他使用者介面模式,諸如圖形的、語音的、示意動作的模式等。核心242包括OS 238之較低層級功能,該等較低層級功能包括由OS 238之其他部分及應用程式244所要求之基本服務,該基本服務包括:記憶體管理、處理序及任務管理、磁碟管理及滑鼠與鍵盤之管理。
伺服器252可以使用與前述電腦裝置202相同或類似的硬體架構,亦或者可以利用其他的基礎架構,本發明並不限制。舉例來說,伺服器可以是桌上型電腦、筆記型電腦、個人數位助理(PDA)、智慧型手機等。然而圖2所示以及上述的範例皆非用於限制本發明的架構。電腦裝置202可包括一瀏覽器。瀏覽器包括程式模組及指令,該等程式模組及指令使用超文字傳送協定(HTTP)訊息使全球資訊網(WWW)用戶端(即:電腦裝置202)能夠發送及接收網路訊息至網際網路,因此實現與伺服器252通信。
應用程式244可包括一本發明之密碼式盤問模組246。密碼式盤問模組246包括程式模組及指令,該等程式模組及指令能與伺服器252通信,以識別使用者身份。該密碼式盤問模組246可以是應用程式內之模組,或以常駐程式(Daemon)之方式實施。但在其他實施例中,亦可以用其他形式之程式型態來實施。該密碼式盤問模組246包括用於實施下文所說明之圖3及5內所說明之程序之代碼。
在電腦裝置202內繪示之硬體元件並非意欲包羅萬象,而係代表本發明所使用之最重要元件。舉例而言,電腦裝置202可以另包括替代記憶體儲存裝置,諸如磁帶(magnetic cassette)、多樣化數位光碟(DVD)、
(Bernoulli)卡匣及類似者。此等及其它變化將包含在本發明之精神及範疇內。
<密碼/盤問鑑定流程>
圖3與圖5係配合圖4以顯示本發明之密碼式盤問模組的方法步驟。
圖3為一種依據本發明一具體實施例之密碼/盤問鑑定之登錄(registration)的方法流程圖。
步驟310:接收使用者輸入之一帳號及密碼(或觸控螢幕輸入之圖樣)。
步驟320:記錄密碼(或圖樣)之每一成員之相關時間訊息。在鍵盤輸入時,該成員是輸入密碼之每一鍵擊字元。在觸控螢幕輸入時,該成員是在虛擬鍵盤或模擬鋼琴鍵盤輸入密碼之每一鍵擊,或每一筆劃。更多細節將參照圖4描述於後。
步驟330:產生結合該密碼(或圖樣)之每一成員及其相關之時間訊息的資料記錄。
步驟340:儲存該資料記錄於一密碼資料庫350中。
需注意的是,有一些鑑定的機制並不包含使用者帳號而僅要求輸入密碼以取得存取權。例如,手機或行動裝置(如iPad等平板電腦)之PIN輸入或開機密碼輸入或解鎖(unlock)。
圖4顯示密碼或圖樣之每一成員之位置與時間之座標關係圖。當使用者要登錄密碼時,每一密碼或圖樣成員可用以下格式記錄:[開始時間,結束時間,XY座標]。如圖4所示,假定使用者輸入一總共6秒之密碼,因此下列資料被記錄且儲存在密碼資料庫350:[0,1,X3Y5]400,[0,3,
X1Y1]410,[2,4,X2Y3]420,[3,4,X3Y5]430,[4,5,REST]440,[5,6,X2Y3]450。其中[0,3,X1Y1]410,意即坐標(X1Y1)在時點0按下,而持續了3秒。此外[4,5,REST]440表示在第4秒時無任何鍵被按下(或觸控螢幕輸入時,無任何位置被按下),且持續了1秒。即REST時間也構成密碼的一部分。藉由記錄該REST時間,密碼的複雜度增加。因此,密碼之建立不在只是輸入了甚麼,而且也記錄了甚麼沒被輸入。時間記錄之實施,只需於習知記錄鍵盤輸入(或如觸控螢幕上之觸摸位置)外,同時讀取手指接觸及離開電腦裝置之輸入裝置時內部時鐘的時點。需注意的是,該資料庫可在本地電腦裝置中,也可在遠端伺服器中,本發明並不限制。
當使用者要登入(login)而輸入密碼後,可將使用者登入時輸入的密碼(或圖樣)中第一個結束之成員的持續時間做為一基底(base),與儲存在資料庫350中之密碼(或圖樣)中相對應之成員的持續時間做比較,而計算一節拍比例,R。藉由此比例R,乘上該密碼之其他成員之持續時間,構成後續使用者輸入的密碼成員的相應時間,即[0R,1R,X3Y5],[0R,3R,X1Y1],[2R,4R,X2Y3],[3R,4R,X3Y5],[4R,5R,REST],[5R,6R,X2Y3]。藉由一預定之可接受門檻(threshold)近一步計算可接受之節拍範圍。因此,依本發明,一有相同密碼輸入順序及預定之可接受門檻範圍內之輸入節拍的密碼輸入將被視為相同密碼,而允許登入。例如,依本發明,依序輸入”Do<按下4秒>”,”<暫停2秒>”,”Re<按下4秒>”,”<暫停2秒>””Mi<按下4秒>”係與下數輸入Do<按下2秒>”,”<暫停1秒>”,”Re<按下2秒>”,”<暫停1秒>””Mi<按下2秒>”相同。即不同速度之節奏(快慢不同)的密碼輸入,將被視為相同密碼。
由圖4可知,本發明也支援多鍵或多點式輸入,而提供類似在樂器上彈奏的功能。因此,本發明可適用於各式各樣的輸入裝置例如鍵盤、觸控螢幕、滑鼠等等。使用者可同時按下”A”及”B”鍵,或同時按下滑鼠的左鍵及右鍵等等作為密碼的一部分。
此外,本發明也可結合聲音或視覺的援助(aide)以協助密碼的記憶。例如於密碼輸入時,配合該輸入提供有相應於使用者輸入之節奏的鋼琴或笛子等樂器聲音。對於觸控螢幕則另可結合虛擬鍵盤或模擬鋼琴鍵盤供使用者方便輸入密碼。甚至可利用一模擬笛子之應用模組(如iPhone之App)供輸入密碼。而藉由資訊裝置上麥克風之吹奏產生笛子音樂作為密碼輸入,而可於某些情境(如開車)下需求解鎖(unlock)時,提供方便輸入。這些機制增加密碼之複雜度,因此增進安全性,而仍能提供易於記憶的特性。
圖5為一種依據本發明一具體實施例之密碼/盤問鑑定之登入的方法流程圖;圖5係配合圖4以顯示本發明之登入的方法步驟。
步驟510:使用者輸入要登入之密碼(或圖樣)。
步驟520:動態地比較輸入之密碼(或圖樣)與儲存之密碼或圖樣。步驟520之進一步說明如下:步驟522:由該儲存之密碼(或圖樣)及使用者輸入密碼(或圖樣)之第一個結束之成員計算一節拍比例,R。
步驟524:利用該節拍比例轉換該儲存之存取碼或圖樣之每一成員。即將此比例R,乘上該密碼之其他成員之持續時間,構成後續使用者輸入的密碼成員的相應時間。例如使用者以較快節拍輸入密碼,如第一
輸入為[0,0.5,X3Y5]400。節拍比例R=0.5。因此,所有後續密碼成員需匹配此節拍比例。所以,[0R,3R,X1Y1]將為[0,1.5,X1Y1]410。整個密碼皆須依此比例轉換形成新的參考密碼。
步驟526:利用一預定之可接受門檻,計算可接受之節拍範圍。
步驟528:確認是否該使用者輸入之密碼(或圖樣)之每一成員與該儲存之相應成員在該可接受之節拍範圍內相匹配。
步驟530:若使用者輸入之密碼(或圖樣)之每一成員與儲存者相匹配,則登入成功(步驟540)。
需說明的是,依本發明揭示者,因本發明也支援多鍵或多點式輸入使用者使用一觸控螢幕時,可在觸控螢幕上任何位置輸入密碼。由圖4可知,密碼式盤問模組246可分析每一點之向量座標的差異,例如,由X1Y1至X2Y3至X3Y5,且算出每一向量之斜率及角度。由於每一成員皆使用相對向量座標,可在觸控螢幕上任何位置輸入密碼。與習知者在觸控螢幕上輸入密碼不同的是,本發明允許使用者輸入密碼而不須看著螢幕,只要每一密碼成員有正確相對向量座標。總之,本發明除考量習知密碼式盤問機制之密碼鍵擊之輸入順序外,藉由記錄每一密碼成員輸入所需的時間、每一鍵擊輸入間暫停時間及整體鍵擊輸入所形成之所節拍計算出一節拍比例,R,作為密碼的一部分。因此本發明之密碼式盤問模組246,除考量密碼輸入順序外,另考量的是節拍及其比例,而非如美國專利US 7653818所考量的實際時間。
本發明可適用於一般提供各式各樣的網路服務之環境,而安
裝本發明之密碼式盤問模組於伺服端。本發明也適用於一般非使用網路之各式各樣的電腦裝置,例如行動電話、個人電腦、筆記型電腦、平板電腦等,其中因皆儲存有使用者的個人資料及身分資料,因此也可利用本發明之密碼式盤問模組,而提供單機之應用。該密碼式盤問模組246可以是應用程式內之模組,但在其他實施例中,亦可以用其他形式之程式型態來實施,例如整合入作業系統層次供啟動作業系統時盤問使用者。
在不脫離本發明精神或必要特性的情況下,可以其他特定形式來體現本發明。應將所述具體實施例各方面僅視為解說性而非限制性。因此,本發明的範疇如隨附申請專利範圍所示而非如前述說明所示。所有落在申請專利範圍之等效意義及範圍內的變更應視為落在申請專利範圍的範疇內。
Claims (8)
- 一種提供時間比例式密碼/盤問鑑定之登錄的方法,該方法包含:接收使用者輸入之存取碼或圖樣;記錄該存取碼或圖樣每一成員之相關時間訊息,其中該時間訊息包含該存取碼或圖樣之每一成員輸入所需的時間及每一輸入間之暫停時間,使用者登入時所輸入存取碼或圖樣之任一成員可與該記錄之時間訊息中相對應之成員的持續時間比較,而計算一節拍比例;產生結合該存取碼或圖樣之每一成員及其相關時間訊息之資料記錄;及儲存該資料。
- 如請求項1之方法,其中該接收使用者輸入之存取碼進一步包含接收一使用者帳號。
- 如請求項1之方法,其中該存取碼或圖樣每一成員係以下述格式記錄:[開始時間,結束時間,XY座標]。
- 如請求項1之方法,其中該存取碼或圖樣每一成員係以下述格式記錄:[開始時間,結束時間,XY座標]。
- 如請求項1之方法,其中該任一成員可為該使用者登入時所輸入存取碼或圖樣之第一結束成員。
- 如請求項1之方法,其進一步結合聲音或視覺的援助,以協助密碼的記憶,而於密碼輸入時,配合該輸入提供有相應於使用者輸入之節拍的樂器聲音;其中該樂器可以是鋼琴或笛子等。
- 如請求項1之方法,其中該使用者輸入可以是透過鍵盤或觸控螢幕,其中,該觸控螢幕可結合虛擬鍵盤或模擬樂器供使用者輸入密碼。
- 一種提供時間比例式密碼/盤問鑑定之登錄的電腦裝置,包含:一主機;該主機包含,一匯流排系統;一記憶體,連接到該匯流排系統,其中該記憶體包含一組指令;一連接到該匯流排系統之處理單元,其中該處理單元執行該組指令,以執行如申請專利範圍第1至7項之任一項所述之方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103140513A TW201508530A (zh) | 2011-09-30 | 2011-09-30 | 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW103140513A TW201508530A (zh) | 2011-09-30 | 2011-09-30 | 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201508530A true TW201508530A (zh) | 2015-03-01 |
Family
ID=53186231
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW103140513A TW201508530A (zh) | 2011-09-30 | 2011-09-30 | 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201508530A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI643087B (zh) * | 2016-12-01 | 2018-12-01 | 財團法人資訊工業策進會 | 驗證方法以及驗證系統 |
-
2011
- 2011-09-30 TW TW103140513A patent/TW201508530A/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI643087B (zh) * | 2016-12-01 | 2018-12-01 | 財團法人資訊工業策進會 | 驗證方法以及驗證系統 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI474703B (zh) | 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 | |
TWI354466B (en) | Secure password entry | |
US9706401B2 (en) | User-authentication-based approval of a first device via communication with a second device | |
US10574647B2 (en) | User authentication method and system for implementing same | |
US20150089610A1 (en) | Login using qr code | |
US8621583B2 (en) | Sensor-based authentication to a computer network-based service | |
TW201310959A (zh) | 動態提供演算式密碼/盤問鑑定的方法與電腦裝置 | |
US9584503B2 (en) | Authentication to a remote server from a computing device having stored credentials | |
US20190213306A1 (en) | System and method for identity authentication | |
US9552474B2 (en) | Method and computer system for dynamically providing multi-dimensional based password/challenge authentication | |
TW200912694A (en) | Method and system for preventing password theft through unauthorized keylogging | |
TW201539247A (zh) | 密碼輸入與確認方法及其系統 | |
WO2016172944A1 (zh) | 终端的界面显示方法和终端 | |
JP4893167B2 (ja) | 認証方法 | |
US11777942B2 (en) | Transfer of trust between authentication devices | |
WO2018161777A1 (zh) | 一种身份验证的方法、终端设备、服务器和存储介质 | |
WO2017028277A1 (zh) | 指纹识别方法及移动终端 | |
WO2017172239A1 (en) | Secure archival and recovery of multifactor authentication templates | |
US11487856B2 (en) | Enhanced security access | |
JP2008181440A (ja) | コンピュータ・システムおよびユーザの認証方法 | |
JP7021790B2 (ja) | 構造化された記憶済みデータへのアクセスの提供 | |
TW201508530A (zh) | 提供時間比例式密碼/盤問鑑定的方法與電腦裝置 | |
CN113672886A (zh) | 提示方法和装置 | |
US10652241B1 (en) | Dynamic and secure coupling between auxiliary devices and endpoint resources | |
CN103455738A (zh) | 提供时间比例式密码/盘问认证的方法与计算机装置 |