[发明专利]用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置

说明书

背景技术

I.领域

本公开一般涉及通信，更具体地涉及用于提供电子设备上的安全性的技术。

II.背景

电子设备（诸如蜂窝电话、智能电话、平板设备等）被广泛用于各种目的和应用。这些设备通常存储用户的敏感信息（例如，个人信息）。这些设备还可被用户用来访问敏感信息，这些敏感信息可被存储在服务器或其他设备上。由于敏感信息可被存储在各设备上和/或经由各设备来访问，因而这些设备所提供的安全性保护应该遵循高标准并且能稳健对抗未经授权的访问。

一种用于提供设备上的安全性的常用方案是通过使用口令或个人标识号（PIN）。然而，基于口令或PIN的认证可能不够强。这是因为好的口令往往难以记忆并且因而不太可能被大部分用户使用。用户可能使用更易于记忆的简单口令，这将危及设备上的安全性。

概述

本文描述了用于改善设备上的安全性的技术。一方面，可以使用包括多个因子的多因子口令来提供增强的安全性保护。每一个因子可对应于可用于认证和/或其他目的的不同类型的信息。在一种设计中，设备可确定包括用户选择的多个因子的多因子口令。该多个因子可包括字母-数字串、用户的指纹、语音剪辑、图片、视频、光标动作、用户的生物测定、设备的取向、设备的运动、某一其他因子、或其组合。设备可基于该多因子口令来认证用户。

另一方面，可以使用随至少一个参数（例如，时间、位置等）而变的动态口令来改善安全性。在一种设计中，设备可以在训练阶段期间为用户记录动态口令的值。该动态口令可具有用于由该至少一个参数定义的多个情景的多个值。之后，设备可确定动态口令的适用于第一情景（例如，白天、家位置等）的第一值。设备可在第一情景中基于动态口令的第一值来认证用户。设备可稍后确定动态口令的适用于第二情景（例如，夜间、工作位置等）的第二值。设备可在第二情景中基于动态口令的第二值来认证用户。

以下更加详细地描述本公开的各种方面和特征。

附图简要说明

图1示出了多因子口令的设计。

图2示出了用于创建和使用多因子口令的过程。

图3和4示出了基于多因子口令来执行认证的两个过程。

图5示出了用于基于动态口令来执行认证的过程。

图6示出了一设备的框图。

详细描述

本文描述了用于使用多因子口令和动态口令来改善电子设备（或简称设备）上的安全性的技术。这些技术可用于各种类型的设备，诸如蜂窝电话、智能电话、平板设备、个人数字助理（PDA）、膝上型计算机、上网本、智能本等。这些技术可用于支持无线和/或有线通信的设备（例如，蜂窝电话、智能电话、膝上型计算机等）以及不支持通信的设备。

设备可用于各种目的和服务，诸如通信等。设备可以存储敏感信息和/或可被用于访问关于设备的所有者/用户的敏感信息。敏感信息可包括个人信息、商业信息、和/或其他相关信息。用户可以用字母-数字口令来保护敏感信息，该字母-数字口令由用户定义或被指派给用户。用户可以被认证（例如，当用户触摸设备以选择服务时）。如果用户在受到提示时能够输入正确的口令，则用户可被准予访问敏感信息。口令可以由简单的字母-数字串构成以便于记忆并且可以不太频繁地改变或根本不改变。因此，口令可能不是非常安全的。设备应当具有增强的安全性保护以确保仅存在对存储在设备上和/或可经由设备访问的敏感信息的经授权访问。

一方面，设备可以经由多因子口令的使用来提供增强的安全性保护。多因子口令是由多个因子构成的口令。因子是口令的一部分，并且包括用于认证和/或其他目的的某一类型的信息。多个因子可对应于构成口令的不同类型的信息。将多个因子用于口令增加了口令的强度并且增强了安全性。多因子口令可由用户而不是由系统定义。

图1示出可用于设备的多因子口令100的示例性设计。在这一设计中，多因子口令100包括K个因子1到K，其中K可以是大于一的任何整数值。每一个因子可对应于可由用户经由合适的输入机制提供给设备的任何类型的信息。在图1所示的示例中，因子1可以是可由用户经由设备上的键盘、或触摸屏、或按键板输入的字母-数字串（例如，ASCII串），因子2可以是可由用户经由设备上的指纹传感器输入的指纹，因子3可以是可由用户经由设备上的话筒输入的语音样本，等等，而因子K可以是可由用户经由设备上的相机输入的照片。这K个因子还可包括除了图1所示的四种示例性类型的信息之外的其他类型的信息。