【技术实现步骤摘要】
【国外来华专利技术】用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置
技术介绍
I.领域本公开一般涉及通信,更具体地涉及用于提供电子设备上的安全性的技术。II.背景电子设备(诸如蜂窝电话、智能电话、平板设备等)被广泛用于各种目的和应用。这些设备通常存储用户的敏感信息(例如,个人信息)。这些设备还可被用户用来访问敏感信息,这些敏感信息可被存储在服务器或其他设备上。由于敏感信息可被存储在各设备上和/或经由各设备来访问,因而这些设备所提供的安全性保护应该遵循高标准并且能稳健对抗未经授权的访问。一种用于提供设备上的安全性的常用方案是通过使用口令或个人标识号(PIN)。然而,基于口令或PIN的认证可能不够强。这是因为好的口令往往难以记忆并且因而不太可能被大部分用户使用。用户可能使用更易于记忆的简单口令,这将危及设备上的安全性。概述本文描述了用于改善设备上的安全性的技术。一方面,可以使用包括多个因子的多因子口令来提供增强的安全性保护。每一个因子可对应于可用于认证和/或其他目的的不同类型的信息。在一种设计中,设备可确定包括用户选择的多个因子的多因子口令。该多个因子可包括字母-数字串、用户的指纹、语音剪辑、图片、视频、光标动作、用户的生物测定、设备的取向、设备的运动、某一其他因子、或其组合。设备可基于该多因子口令来认证用户。另一方面,可以使用随至少一个参数(例如,时间、位置等)而变的动态口令来改善安全性。在一种设计中,设备可以在训练阶段期间为用户记录动态口令的值。该动态口令可具有用于由该至少一个参数定义的多个情景的多个值。之后,设备可确定动态口令的适用于第一情景(例如,白天、家位置等) ...
【技术保护点】
一种执行认证的方法,包括:确定包括用户所选的多个因子的口令,所述多个因子对应于用于认证所述用户的不同类型的信息;以及由设备基于所述口令来认证所述用户。
【技术特征摘要】
【国外来华专利技术】2011.08.02 US 13/196,8641.一种执行认证的方法,包括:允许用户创建用户定义的口令,所述用户定义的口令包括以用户定义的预定顺序输入的多个因子,所述多个因子对应于用于认证所述用户的不同类型的信息;存储所述用户定义的口令;在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令,而无需提示所述用户;以及基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子来认证所述用户,其中所述认证仅在接收到的口令中包括的多个因子全部以与所存储的用户定义的口令的用户定义的预定顺序匹配的用户定义的预定顺序被接收时才成功。2.如权利要求1所述的方法,其特征在于,所述多个因子包括字母-数字串、或语音剪辑、或图片、或视频、或光标动作、或所述用户的生物测定、或设备的取向、或所述设备的运动、或其组合。3.如权利要求2所述的方法,其特征在于,所述用户的生物测定包括所述用户的指纹。4.如权利要求1所述的方法,其特征在于,进一步包括:在训练阶段期间记录所述用户定义的口令的多个因子的信息;以及存储所记录的所述用户定义的口令的多个因子的信息。5.如权利要求4所述的方法,其特征在于,认证所述用户包括:接收关于所述口令的多个因子的输入信息,将关于该多个因子的所述输入信息与所记录的所述用户定义的口令的多个因子的信息进行比较,以确定该多个因子的所述输入信息是否匹配所记录的该多个因子的信息,以及基于所述比较的结果来确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子,从而认证所述用户。6.如权利要求5所述的方法,其特征在于,比较所述输入信息包括:对于k从1起一直到K,将关于为所述口令输入的第k个因子的输入信息与所记录的所述用户定义的口令的第k个因子的信息进行比较,且K是所述用户定义的口令的因子数目,并且其中确定所述用户是否被认证包括:对k从1起一直到K,如果关于为所述口令输入的第k个因子的所述输入信息都匹配所记录的所述用户定义的口令的第k个因子的信息,则声明所述用户被认证。7.如权利要求1所述的方法,其特征在于,所述用户定义的口令包括所述多个因子中的每一个因子的仅一个实例。8.如权利要求1所述的方法,其特征在于,所述用户定义的口令包括所述多个因子中的至少一个因子的多个实例。9.如权利要求4所述的方法,其特征在于,进一步包括:用至少两种不同格式来存储所记录的所述用户定义的口令的多个因子的信息。10.如权利要求1所述的方法,其特征在于,进一步包括:获得所述多个因子的所记录信息;加密所述多个因子的所记录信息;以及存储所述多个因子的经加密的所记录信息。11.一种用于执行认证的设备,包括:用于允许用户创建用户定义的口令的装置,所述用户定义的口令包括以用户定义的预定顺序输入的多个因子,所述多个因子对应于用于认证所述用户的不同类型的信息;用于存储所述用户定义的口令的装置;用于在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令,而无需提示所述用户的装置;以及用于基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义口令的所有多个因子来认证所述用户的装置,其中所述认证仅在接收到的口令中包括的多个因子全部以与所存储的用户定义的口令的用户定义的预定顺序匹配的用户定义的预定顺序被接收时才成功。12.如权利要求11所述的设备,其特征在于,还包括:用于在训练阶段期间记录所述用户定义的口令的多个因子的信息的装置;以及用于存储所记录的所述用户定义的口令的多个因子的信息的装置。13.如权利要求12所述的设备,其特征在于,所述用于认证所述用户的装置包括:用于接收关于所述口令的多个因子的输入信息的装置,用于将关于该多个因子的所述输入信息与所记录的所述用户定义的口令的多个因子的信息进行比较,以确定该多个因子的所述输入信息是否匹配所记录的该多个因子的信息的装置,以及用于基于所述比较的结果来确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子,从而认证所述用户的装置。14.一种用于执行认证的装置,包括:至少一个处理器,被配置成:允许用户创建用户定义的口令,所述用户定义的口令包括以用户定义的预定顺序输入的多个因子,所述多个因子对应于用于认证所述用户的不同类型的信息;存储所述用户定义的口令;在认证时从所述用户接收包括对应于所述不同类型的信息的多个因子的口令,而无需提示所述用户;以及基于确定接收到的口令的所有多个因子是否匹配所存储的用户定义的口令的所有多个因子来认证所述用户,其中所述认证仅在接收到的的口令中包括的多个因子全部以与所存储的用户定义的口令的用...
【专利技术属性】
技术研发人员:G·克里希纳穆斯,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。