用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置制造方法及图纸

公开了用于改善设备上的安全性的技术。一方面，可以使用包括多个因子的多因子口令来改善安全性。每一个因子可对应于可用于认证和/或其他目的的不同类型的信息。例如，该多个因子可包括字母-数字串、用户的指纹、语音剪辑、图片、视频等。设备可基于该多因子口令来认证用户。另一方面，可以使用随至少一个参数（例如，时间、位置等）而变的动态口令来改善安全性。该动态口令可具有用于由至少一个参数定义的多个情景的多个值。设备可基于适用于给定情景的动态口令的值来在该情景中认证用户。

【技术实现步骤摘要】
【国外来华专利技术】用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置
技术介绍
I.领域本公开一般涉及通信，更具体地涉及用于提供电子设备上的安全性的技术。II.背景电子设备(诸如蜂窝电话、智能电话、平板设备等)被广泛用于各种目的和应用。这些设备通常存储用户的敏感信息(例如，个人信息)。这些设备还可被用户用来访问敏感信息，这些敏感信息可被存储在服务器或其他设备上。由于敏感信息可被存储在各设备上和/或经由各设备来访问，因而这些设备所提供的安全性保护应该遵循高标准并且能稳健对抗未经授权的访问。一种用于提供设备上的安全性的常用方案是通过使用口令或个人标识号(PIN)。然而，基于口令或PIN的认证可能不够强。这是因为好的口令往往难以记忆并且因而不太可能被大部分用户使用。用户可能使用更易于记忆的简单口令，这将危及设备上的安全性。概述本文描述了用于改善设备上的安全性的技术。一方面，可以使用包括多个因子的多因子口令来提供增强的安全性保护。每一个因子可对应于可用于认证和/或其他目的的不同类型的信息。在一种设计中，设备可确定包括用户选择的多个因子的多因子口令。该多个因子可包括字母-数字串、用户的指纹、语音剪辑、图片、视频、光标动作、用户的生物测定、设备的取向、设备的运动、某一其他因子、或其组合。设备可基于该多因子口令来认证用户。另一方面，可以使用随至少一个参数(例如，时间、位置等)而变的动态口令来改善安全性。在一种设计中，设备可以在训练阶段期间为用户记录动态口令的值。该动态口令可具有用于由该至少一个参数定义的多个情景的多个值。之后，设备可确定动态口令的适用于第一情景(例如，白天、家位置等)的第一值。设备可在第一情景中基于动态口令的第一值来认证用户。设备可稍后确定动态口令的适用于第二情景(例如，夜间、工作位置等)的第二值。设备可在第二情景中基于动态口令的第二值来认证用户。以下更加详细地描述本公开的各种方面和特征。附图简要说明图1示出了多因子口令的设计。图2示出了用于创建和使用多因子口令的过程。图3和4示出了基于多因子口令来执行认证的两个过程。图5示出了用于基于动态口令来执行认证的过程。图6示出了一设备的框图。详细描述本文描述了用于使用多因子口令和动态口令来改善电子设备(或简称设备)上的安全性的技术。这些技术可用于各种类型的设备，诸如蜂窝电话、智能电话、平板设备、个人数字助理(PDA)、膝上型计算机、上网本、智能本等。这些技术可用于支持无线和/或有线通信的设备(例如，蜂窝电话、智能电话、膝上型计算机等)以及不支持通信的设备。设备可用于各种目的和服务，诸如通信等。设备可以存储敏感信息和/或可被用于访问关于设备的所有者/用户的敏感信息。敏感信息可包括个人信息、商业信息、和/或其他相关信息。用户可以用字母-数字口令来保护敏感信息，该字母-数字口令由用户定义或被指派给用户。用户可以被认证(例如，当用户触摸设备以选择服务时)。如果用户在受到提示时能够输入正确的口令，则用户可被准予访问敏感信息。口令可以由简单的字母-数字串构成以便于记忆并且可以不太频繁地改变或根本不改变。因此，口令可能不是非常安全的。设备应当具有增强的安全性保护以确保仅存在对存储在设备上和/或可经由设备访问的敏感信息的经授权访问。一方面，设备可以经由多因子口令的使用来提供增强的安全性保护。多因子口令是由多个因子构成的口令。因子是口令的一部分，并且包括用于认证和/或其他目的的某一类型的信息。多个因子可对应于构成口令的不同类型的信息。将多个因子用于口令增加了口令的强度并且增强了安全性。多因子口令可由用户而不是由系统定义。图1示出可用于设备的多因子口令100的示例性设计。在这一设计中，多因子口令100包括K个因子1到K，其中K可以是大于一的任何整数值。每一个因子可对应于可由用户经由合适的输入机制提供给设备的任何类型的信息。在图1所示的示例中，因子1可以是可由用户经由设备上的键盘、或触摸屏、或按键板输入的字母-数字串(例如，ASCII串)，因子2可以是可由用户经由设备上的指纹传感器输入的指纹，因子3可以是可由用户经由设备上的话筒输入的语音样本，等等，而因子K可以是可由用户经由设备上的相机输入的照片。这K个因子还可包括除了图1所示的四种示例性类型的信息之外的其他类型的信息。一般地，多因子口令的多个因子可基于设备上的任何输入机制(例如，输入/输出(I/O)装置和传感器)来定义。各种传感器(例如，相机)现在常见于设备上，并且在将来预期有更多的传感器可用。生物测定传感器正被引入到设备(诸如电话、平板设备等)上。例如，在一些国家(例如，美国和日本)，指纹传感器在许多电话上可用。生物测定传感器可以是连接到设备的外部传感器，或者可以嵌入到设备本身上。例如，将传感器(例如，指纹传感器)嵌入到玻璃上的技术在商业上可用。在一种设计中，以下因子中的一个或多个因子可用于多因子口令：·字母-数字串——可经由键盘、触摸屏或按键板提供，·语音——可经由话筒提供，·图片或视频——可经由相机提供，·指纹——可经由指纹传感器提供，·设备取向——可经由陀螺仪提供，·光标动作——可经由鼠标、触摸屏、或触摸板提供，·运动(例如，速度和/或移动)——可由运动传感器提供，·心跳——可由生物测定传感器提供，·位置——可由任何定位方法提供，以及·其他类型的信息。字母-数字串可被用作多因子口令的一个因子。字母-数字串可包括任何语言的字符和/或数字的任何序列。字符可以是字母(例如，“a”)、数字(例如，“3”)、特殊字符(例如，“#”)等。字母-数字串还可包括用户(例如，经由触摸屏、触摸板、鼠标、或某一其他输入设备)输入的任何字符或符号。由字母、数字、和/或特殊字符构成的字母-数字串可被认为是单个因子。例如，字母-数字串“txsp921&$”是由单个因子“txsp921&$”构成的。该字母-数字串并非由多个因子(例如，“txsp”、“921”、和“&$”)构成。字母-数字串可由用户选择或者可被指派给用户。字母-数字串可用作多因子口令中的一个因子，或者可以从多因子口令中省略。在后一种情形中，多因子口令可包括除了字母-数字信息之外的不同类型的信息。指纹可用作多因子口令的一个因子，并且可经由合适的传感器(其可以在设备的外部或者内置到设备中)来输入。指纹因子可以覆盖用户的任何数目的手指以及任何手指序列，其中拇指也被认为是手指。例如，指纹因子可以针对用户自然手的食指、或者用户的右拇指继以左拇指、或者食指和中指的组合等来定义。如果输入的指纹匹配记录的指纹，则指纹因子将通过认证。语音可以通过各种方式被用作多因子口令的一个因子。在一种设计中，语音因子可以针对特定短语(例如，“狐狸穿过了马路”)来定义。在这一设计中，如果用户说了指定短语，则语音因子将通过认证。在另一设计中，语音因子可以基于用户语音的特性来定义。例如，用户说特定短语(例如，用户的名字“JohnDoe”)的录音可以被分析以提取某些特性(例如，频谱内容、音调等)，并且被记录或存储在设备上。之后，用户在认证过程期间可以说相同的短语。来自用户的输入语音样本随后可被分析并且与记录的语音样本进行比较。如果输入的语音样本的特性匹配记录的语音样本的特性，则语音因子将通过认本文档来自技高网...

【技术保护点】
一种执行认证的方法，包括：确定包括用户所选的多个因子的口令，所述多个因子对应于用于认证所述用户的不同类型的信息；以及由设备基于所述口令来认证所述用户。

【技术特征摘要】
【国外来华专利技术】2011.08.02 US 13/196,8641.一种执行认证的方法，包括：允许用户创建用户定义的口令，所述用户定义的口令包括以用户定义的预定顺序输入的多个因子，所述多个因子对应于用于认证所述用户的不同类型的信息；存储所述用户定义的口令；在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令，而无需提示所述用户；以及基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子来认证所述用户，其中所述认证仅在接收到的口令中包括的多个因子全部以与所存储的用户定义的口令的用户定义的预定顺序匹配的用户定义的预定顺序被接收时才成功。2.如权利要求1所述的方法，其特征在于，所述多个因子包括字母-数字串、或语音剪辑、或图片、或视频、或光标动作、或所述用户的生物测定、或设备的取向、或所述设备的运动、或其组合。3.如权利要求2所述的方法，其特征在于，所述用户的生物测定包括所述用户的指纹。4.如权利要求1所述的方法，其特征在于，进一步包括：在训练阶段期间记录所述用户定义的口令的多个因子的信息；以及存储所记录的所述用户定义的口令的多个因子的信息。5.如权利要求4所述的方法，其特征在于，认证所述用户包括：接收关于所述口令的多个因子的输入信息，将关于该多个因子的所述输入信息与所记录的所述用户定义的口令的多个因子的信息进行比较,以确定该多个因子的所述输入信息是否匹配所记录的该多个因子的信息，以及基于所述比较的结果来确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子，从而认证所述用户。6.如权利要求5所述的方法，其特征在于，比较所述输入信息包括：对于k从1起一直到K，将关于为所述口令输入的第k个因子的输入信息与所记录的所述用户定义的口令的第k个因子的信息进行比较，且K是所述用户定义的口令的因子数目，并且其中确定所述用户是否被认证包括：对k从1起一直到K，如果关于为所述口令输入的第k个因子的所述输入信息都匹配所记录的所述用户定义的口令的第k个因子的信息，则声明所述用户被认证。7.如权利要求1所述的方法，其特征在于，所述用户定义的口令包括所述多个因子中的每一个因子的仅一个实例。8.如权利要求1所述的方法，其特征在于，所述用户定义的口令包括所述多个因子中的至少一个因子的多个实例。9.如权利要求4所述的方法，其特征在于，进一步包括：用至少两种不同格式来存储所记录的所述用户定义的口令的多个因子的信息。10.如权利要求1所述的方法，其特征在于，进一步包括：获得所述多个因子的所记录信息；加密所述多个因子的所记录信息；以及存储所述多个因子的经加密的所记录信息。11.一种用于执行认证的设备，包括：用于允许用户创建用户定义的口令的装置，所述用户定义的口令包括以用户定义的预定顺序输入的多个因子，所述多个因子对应于用于认证所述用户的不同类型的信息；用于存储所述用户定义的口令的装置；用于在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令，而无需提示所述用户的装置；以及用于基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义口令的所有多个因子来认证所述用户的装置，其中所述认证仅在接收到的口令中包括的多个因子全部以与所存储的用户定义的口令的用户定义的预定顺序匹配的用户定义的预定顺序被接收时才成功。12.如权利要求11所述的设备，其特征在于，还包括：用于在训练阶段期间记录所述用户定义的口令的多个因子的信息的装置；以及用于存储所记录的所述用户定义的口令的多个因子的信息的装置。13.如权利要求12所述的设备，其特征在于，所述用于认证所述用户的装置包括：用于接收关于所述口令的多个因子的输入信息的装置，用于将关于该多个因子的所述输入信息与所记录的所述用户定义的口令的多个因子的信息进行比较,以确定该多个因子的所述输入信息是否匹配所记录的该多个因子的信息的装置，以及用于基于所述比较的结果来确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子，从而认证所述用户的装置。14.一种用于执行认证的装置，包括：至少一个处理器，被配置成：允许用户创建用户定义的口令，所述用户定义的口令包括以用户定义的预定顺序输入的多个因子，所述多个因子对应于用于认证所述用户的不同类型的信息；存储所述用户定义的口令；在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令，而无需提示所述用户；以及基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子来认证所述用户，其中所述认证仅在接收到的的口令中包括的多个因子全部以与所存储的用户定义的口令的用...

【专利技术属性】
技术研发人员：G·克里希纳穆斯，
申请(专利权)人：高通股份有限公司，
类型：发明
国别省市：美国;US