[发明专利]使用用户已知代码序列的子集的鉴权

说明书

背景技术

对计算设备的鉴别的访问权对基于计算机的设备(诸如智能电话、个人数据助理，等等)和家庭基于计算机的设备(诸如桌面和膝上型计算机系统、计算机平板，等等)越来越重要。对计算设备的功能的鉴别的访问权也变得重要。例如，电视机机顶盒或数字视频录像机(DVR)可以提供各种级别的媒体访问(例如，只面向儿童的电视频道，仅有限重播或对DVR的完全访问，等等)。计算设备可以具有多种级别的访问权，例如，用户模式访问权(例如，限于执行已经安装的应用)或管理员访问权(例如，对计算设备的完全访问权；包括安装、配置或删除应用)。计算设备可以允许多个用户具有不同的用户模式访问权限(例如，用户Alice可以能够拨打并接收电话呼叫因为她是居于主要地位的设备拥有者，但是用户Jonathon和Oliver仅能进行不需要任何网络接入的游戏因为他们是居于次要地位的未成年的设备使用者)。

传统的口令录入系统包括使用个人标识号(PIN)作为鉴权技术。然而，久而久之小键盘上的手指油污的积累物可以使攻击者破解基于PIN的安全性系统的尝试。另一种系统使用连接点策略，其中在触摸屏上向用户呈现图像的集合并且盘查用户选择图像的图案以进行鉴权。同样，攻击者可以使用触摸屏上的手指油污的积累物来提高他们破解安全性的机会。

另一个安全风险是“肩窥”的概念。在这里，攻击者可以简单地作为正在把口令输入到系统中的用户背后的旁观者。该攻击者可以简单地看见未锁定的序列并因此获知PIN或图案。

附图说明

图1是图解根据本发明的鉴权的实施例的高级的系统图。

图1A是图解根据另一个实施例的鉴权的高级的系统图。

图2图示了根据本发明的口令的生成。

图3图示了根据本发明的用于口令的生成的工作流。

图4图示了根据本发明的盘查的呈现的逻辑表示。

图5图示了用于盘查/响应序列的工作流。

图6A和6B图示了登录屏幕的示例。

图6C图示了盘查画面的示例。

图6D图示了盘查画面的附加方面。

图7是图解根据本发明的用于鉴权的特定实施例的高级框图。

具体实施方式

根据本发明，一种鉴权方法可以包括把涉及口令的部分的信息呈现给正在请求计算机访问权的用户，如要登录计算机，访问计算机上的某些功能等等。所呈现的信息可以包括不是口令部分的干扰项信息。当用户从所呈现的信息中仅选择口令的部分时可被授予访问权。

根据本公开，计算机系统可以包括程序代码，所述程序代码使得处理器响应于接收对该计算机系统访问权的请求而在视频显示器上显示图像。所述图像表示口令部分连同不是口令部分的干扰项信息。当该用户从视频显示器上所显示的图像中仅选择口令部分时，该计算机系统可以授予用户访问权。

根据本公开，一种鉴权方法可以包括把盘查呈现给用户，所述盘查包括第一和第二信息。第一信息仅表示口令的部分，而第二信息则不表示口令的任何部分。当用户从呈现给用户的第一和第二信息中仅选择第一信息的时候，发生成功的响应。

这些和其它实施例以及本公开的各方面现在将结合附图来描述。

在一些实施例中，诸如图1中所图示，鉴权系统可以包括口令生成器102、口令数据存储104、鉴权器106和计算设备108。口令生成器102可以提供服务以允许用户提供口令、随机地生成口令、改变其口令，等等。这些服务可以统称为口令生成。口令数据存储104可以存储提供给口令生成器102的、由口令生成器102随机地生成的或者在口令生成器102之内改变口令。在一些实施例中，口令数据存储104可以存储口令源集合(S)112。口令源集合(S)112可以由鉴权系统生成。例如，口令源集合(S)112可以包括随机生成的图像、集合图形等的集合。在一些实施例中，用户可以供应他们自己的口令源集合(S)112。例如，用户可以提供其朋友照片的集合(a set of)，或其自己的符号或图像的集，等等。

如下面将要解释的，口令源集合(S)112可以将数据提供给口令生成器102用于随机地生成口令以及用于限制所提供的或所改变的口令仅使用来自口令源集合(S)112的片段。在一些实施例中，口令数据存储104可以存储口令源集合(S)112和由口令生成器112生成的口令。在其它实施例中，口令源集合(S)112可以与口令生成器102所生成的口令不同地存储在数据存储装置中。在另外的其它实施例中，由口令生成器102所生成的各口令可以被存储在一个或多个不同的数据存储装置中。