專利名稱:安全認證服務(wù)的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用戶認證,并且尤其涉及一種能夠防止通過鍵盤輸入信息盜取個人的ID和密碼的欺詐使用以及防止門禁鎖定設(shè)備的按鈕輸入型密碼泄漏的技術(shù)。
背景技術(shù):
目前各種PC安全程序已被商業(yè)化。這些程序提供了監(jiān)視非法黑客入侵或者是否安裝了黑客程序等等的功能。
而且,大量的互聯(lián)網(wǎng)站點提供的服務(wù)中,如果用戶在登錄時檢查安全訪問選項,用戶的ID和密碼使用國際標準的128位SSL(安全套接字層)進行加密,這在網(wǎng)絡(luò)銀行、銀行卡支付等中得以使用,從而黑客不能截取這些信息。
發(fā)明內(nèi)容
然而,用于PC的傳統(tǒng)安全程序僅在對應(yīng)的計算機中工作。因此,如果用戶嘗試使用其他計算機打開其電子郵件時,這些信息會有暴露給黑客攻擊的危險。
并且,傳統(tǒng)的安全訪問服務(wù)在面對計算機內(nèi)安裝的鍵盤輸入信息黑客程序時是無能無力的。
而且,目前的使用按鈕的門禁鎖定設(shè)備的缺陷在于密碼可能暴露給旁邊的人。
因此,本發(fā)明的一個目標是提供一種認證方法,支持在任何計算機中的安全訪問和安全的門禁鎖定。
如上所述,本發(fā)明的優(yōu)點在于不管計算機中是否安裝了安全程序,可以確保任何計算機中的登錄信息安全,門禁鎖定設(shè)備的安全,防止第三方的認證嘗試,以及防止網(wǎng)絡(luò)釣魚(phishing)。而且,本發(fā)明的優(yōu)點還在于即使在小尺寸鍵盤例如手機鍵盤上也可以擴大密碼范圍,并且允許用戶在緊急情況下安全報告。
圖1為顯示本發(fā)明的主程序流程的流程圖;圖2為在圖像上點擊的示例;圖3顯示了在登錄時報告過去的訪問歷史的示例;圖4和圖5顯示了通過坐標輸入的認證方法的另一個實施例;圖6顯示了對每個坐標顯示數(shù)字而非坐標寫入的實施例;圖7和圖8顯示了通過坐標輸入的認證方法的另一個實施例;圖9顯示了對于方向按鍵操作的無響應(yīng)屏幕的實施例;圖10顯示了產(chǎn)生個人化設(shè)定的設(shè)定屏幕;圖11顯示了本發(fā)明應(yīng)用到移動電話的實施例;圖12顯示了根據(jù)本發(fā)明的認證服務(wù)的用戶檔案表的示例;以及圖13顯示了根據(jù)本發(fā)明的注冊主計算機的接口示例。
具體實施例方式
本發(fā)明由四個主要步驟組成?,F(xiàn)在描述各個步驟。
圖1為顯示本發(fā)明的主程序流程的流程圖。
1.通過文本輸入的認證步驟(S100)該步驟為通過按鍵輸入ID和密碼進行認證的最普通方法。因此,其詳細描述在此省略。
2.訪問位置追蹤步驟(S200)如果用戶使用文本輸入通過了認證步驟,則流程進行到通過坐標輸入的認證步驟的網(wǎng)頁。此時,自動下載執(zhí)行訪問位置追蹤功能的JAVA程序(JAVAapplet)到用戶的計算機中,并且然后將用戶的當前訪問位置報告給服務(wù)器。服務(wù)器存儲該信息。
對JAVA程序追蹤訪問位置的技術(shù)的描述可以參考韓國專利申請No.10-2001-0027537。
3.通過坐標輸入的認證步驟(S400)如果追蹤了用戶的訪問位置,則為用戶提供一個屏幕,其上以隨機順序顯示了預(yù)定圖像和其他圖像,從而用戶正確點擊預(yù)定圖像。此時,所述預(yù)定圖像可以為一個或者多個。僅當用戶正確點擊預(yù)定圖像時才確定認證成功??商鎿Q的,用戶可以通過鼠標點擊由字符串組成的第二密碼。
此時,可以適當限制可進行的嘗試次數(shù)(S410),從而阻止黑客嘗試破解暴露的用戶訪問位置(S420)。
圖2顯示了在圖像上點擊的示例。
4.訪問歷史報告步驟(S330,S500)如果在用戶正在訪問的狀態(tài)下某人嘗試進行訪問,則將在訪問位置追蹤步驟中獲得的嘗試訪問的人的位置和用戶的當前登錄狀態(tài)的訪問位置進行比較(S310)。如果不同,則當前登錄狀態(tài)的用戶立即被告知嘗試訪問的人的訪問位置(S330)。用戶可以報告此人的訪問位置,從而可以逮捕黑客罪犯。
如果相同,則在下次登錄中將所獲得的嘗試訪問的人的位置信息報告給用戶(S500)。特別的,如果存在點擊圖像失敗的情況,則提供更高級別的警報,從而用戶可以防止黑客攻擊。
圖3顯示了在登錄時報告過去的訪問歷史的示例。
在上述步驟當中,由于傳統(tǒng)登錄方法主要依賴于鍵盤,接收圖像坐標的步驟是為了防止任何竊取通過鍵盤輸入的信息的人進行使用他人的ID的欺詐。也就是說,盡管嘗試訪問的人盜取了通過鍵盤輸入的信息,但是如果他沒有正確點擊預(yù)定圖像,他將不能登錄。
而且,在訪問位置追蹤步驟中,如果用戶嘗試點擊圖像,用戶的訪問位置即被暴露。因此,用戶不敢嘗試點擊他不知道的預(yù)定圖像。
而且,在通過鍵盤輸入的認證步驟中,僅在通過點擊鼠標進行認證時點擊鼠標的速度變得很慢。因此,由于在登錄時周圍的人可以很容易記住圖像,該步驟是為了防止用戶僅通過記住的圖像而嘗試黑客攻擊。也就是說,這是利用了由于鍵盤輸入通常是通過立刻按下若干按鍵而進行的,因此很難察覺輸入。也就是說,通過分別允許通過鍵盤和鼠標進行輸入,而實現(xiàn)了雙保險系統(tǒng)。
下面描述通過坐標輸入的認證方法的各種實施例。
圖4和圖5顯示了通過坐標輸入的認證方法的另一個實施例。
該方法利用密鑰坐標和密鑰圖像。在該方法中,如果用戶點擊預(yù)定密鑰圖像到預(yù)定密鑰坐標,則認證成功。
例如,假定用戶的密鑰坐標為(4,2),并且密鑰圖像為心形圖案1。則在服務(wù)器的用戶個人信息DB中將(4,2,心形圖案)記錄為第二認證信息。在服務(wù)器中,所有圖案被隨機混合并且圖4所示的圖像表被發(fā)送到用戶終端。此時,在所有圖案隨機混合的圖像表中的密鑰圖像1的位置(2,3)被記錄。用戶檢查在屏幕上其密鑰圖像的心形圖案位于何處,并且然后控制方向按鍵從而其心形圖案1位于密鑰坐標(4,2)。在圖4中,由于心形圖案1為(2,3),如果向右的方向鍵被按下兩次并且向下的方向鍵1被按下一次,則整個圖像在方向按鍵的方向上移動。因此,如圖5所示,位于位置(2,3)的心形圖案1位于(4,2)。如果按下回車鍵,則認證成功。根據(jù)方向按鍵的操作,服務(wù)器繼續(xù)移動(2,3),在回車鍵輸入前立即比較坐標與密鑰坐標,并且如果相同,則認為認證成功。在此方法中,總共25幅圖像一起移動。因此,盡管后面的人可以看到屏幕,但是很難知道哪幅圖像對應(yīng)于哪個坐標。而且,盡管方向按鍵的操作信息被盜取,但是由于密鑰圖像在下一次位于不同位置,即使按照相同方法認證也不會成功。在此情況下,移動規(guī)則是位于例如1-2-3-4-5-1的移動方向的末端的圖像朝向所述方向的第一位置移動的方法。
而且,在此方法中,密鑰坐標可以使用第二密鑰圖像每次重新指定。
圖6顯示了對每個坐標顯示數(shù)字而非寫入坐標的實施例。
在此實施例中,假定心形圖案1為第一密鑰圖像并且第二密鑰圖像為三葉草圖案4,第二密鑰圖像的三葉草圖案初始定位的第十四位置3成為密鑰坐標。也就是說,如果第一密鑰圖像移動到第二密鑰圖像初始定位的位置,則認證成功。
在該方法中,由于密鑰坐標每次改變,很容易通過依附數(shù)字3而不是例如(4,3)等坐標而記住密鑰坐標。接收如圖6所示的圖像表的用戶尋找作為第一密鑰圖像的心形圖案1,尋找作為第二密鑰圖像的三葉草圖案4,記住數(shù)字14為其位置數(shù)字,并且然后操作方向按鍵以將心形圖案1定位于14位置。此時,記住三葉草圖案的位置數(shù)字是為了不丟失第一位置3,因為三葉草圖案在心形圖案移動時也移動。因此,可以認為點擊了第二密鑰圖像指定的位置3而不是第二密鑰圖像。用戶使用圖像名稱通過記住例如“我愛三葉草”(心形可以移動到三葉草定位的位置)、“給熊貓的胡蘿卜”(胡蘿卜移動到熊貓定位的位置)等句子可以很容易記住密鑰圖像。
對于此方法,當服務(wù)器在發(fā)送前新產(chǎn)生了圖像表時,每個密鑰圖像的坐標可以被記錄,并且可以根據(jù)用戶的按鍵操作而計算坐標的移動。
此時,可以考慮另一種有趣并且有用的功能例如傻瓜陷阱(booby trap)密鑰5和報告密鑰6。
傻瓜陷阱密鑰和報告密鑰都是用戶預(yù)定的密鑰。在此實施例中,用戶設(shè)定胡蘿卜5為傻瓜陷阱密鑰,并且蝴蝶6為報告密鑰。傻瓜陷阱密鑰為表明密鑰圖像移動時不能允許通過的位置的密鑰。也就是說,如果在圖6中移動了位置數(shù)字12-13-14的次序,胡蘿卜定位的位置13為傻瓜陷阱密鑰5。因此,從PC揚聲器產(chǎn)生警報并且因此認證不成功。也就是說,優(yōu)選的使用12-11-15-14、12-7-8-9-14等路徑以避開胡蘿卜。
而且,如果在認證過程中捕獲了傻瓜陷阱密鑰,則傻瓜陷阱密鑰通過SMS或者電子郵件發(fā)送警報消息,從而用戶可以采取適當行動。例如,可以在警報消息中包括可以接收報告的URL。如果接收到報告,警衛(wèi)人員可以到達現(xiàn)場以逮捕罪犯。
報告密鑰6在該報告密鑰作為門禁鎖定設(shè)備、銀行取款機等等中的認證設(shè)備時允許用戶在罪犯通過威脅進入公司或者家庭或者在提取現(xiàn)金時進行報告而不被發(fā)現(xiàn)。如果用戶欺騙罪犯使其認為第二密鑰圖像為報告密鑰的蝴蝶6或者直接操作報告密鑰,則認證成功并且因此很容易逮捕罪犯。然而在此情況下,報告自動發(fā)送到警察局或者警衛(wèi)公司。也就是說,報告密鑰可以為添加報告功能到第二密鑰圖像功能的功能。
傻瓜陷阱密鑰和報告密鑰進一步增加了非法用戶試圖進行認證以將其掩飾為他人的危險度,從而最大化預(yù)防效果。
而且,指派數(shù)字到該方法中所示的各個位置的方法可以應(yīng)用到圖4的方法。也就是說,在圖4的方法中,你可以記住心形圖案的數(shù)字19而不需記住心形圖案位于位置(4,2)。
圖7和圖8顯示了通過坐標輸入的認證方法的另一個實施例。該方法為密鑰圖像形成一對例如21(7)和11(8)的情況。
21在圖7的左側(cè)圖像表中,并且11在圖7的右側(cè)圖像表中。然后,通過使用鼠標拖動右側(cè)圖像表并且然后釋放而將兩個密鑰圖像重疊。在此情況下,如果在多個重疊圖像對中存在(21,11),則認證成功。即使在此情況下,圖像表的設(shè)置每次均隨機改變次序。因此,即使知道了鼠標的操作信息,下次認證也不會成功。而且,由于同時重疊若干對圖像,身后的其他人不會知道哪個圖像對為密鑰對。在此方法中,如果在服務(wù)器產(chǎn)生圖像表時兩個圖像表對應(yīng)于密鑰圖像對,則由于重疊圖像對過少,其他人可以很容易知道。因此,為了防止這種情況,重疊圖像對過少的圖像表被丟棄,并且產(chǎn)生新的圖像表。
上述的圖4和圖6的方法對于盡管其他人偷窺到點擊密鑰圖像的過程但仍然確保安全的方法。為了完成該目標,首先,用戶自身必須知道密鑰圖像和必須對應(yīng)于密鑰圖像的密鑰坐標(或者設(shè)置在第二圖像表中的第二密鑰圖像)。第二,當密鑰圖像的位置被操作時,所有其他圖像同時在相同方向以相同距離被操作。因此,盡管其他人可以窺視,他們并不知道正在操作哪個圖像。由于每次提供不同的圖像表設(shè)置,盡管知道操作值,但是通過相同操作值不能認證成功。
而且,即使操作了方向鍵,盡管所有圖像沒有移動也可以獲得相同效果。在此情況下,用戶可以在其頭腦中在密鑰圖像上拖動指針,并且在其頭腦中根據(jù)方向按鍵的操作移動指針到密鑰坐標。也就是說,如果圖像被移動,則指針也移動,但是如果圖像沒有移動,則指針也沒有移動。因此,旁邊窺視的其他人不知道正在操作哪個圖像。
圖9顯示了對于方向按鍵操作的無響應(yīng)屏幕的實施例。
在圖9的實施例中,如果通行規(guī)則為從密鑰圖像開始的2點通行類型,并且密鑰圖像、途經(jīng)坐標圖像以及終點坐標圖像為啤酒、足球和電視機,則用于記憶的句子可以為“在喝啤酒時看足球賽”。在圖9的示例中,從啤酒到足球的距離為向下一個方框,并且從足球到電視機的距離為向右兩個方框和向上一個方框??偟牟僮鞒绦驗椤耙淮蜗蛳路较虬存I,回車,兩次向右方向按鍵,以及一次向上方向按鍵,回車”。
現(xiàn)在描述準備“網(wǎng)絡(luò)釣魚(phishing)”的個人化設(shè)置的實施例。
下面假定圖9的情況描述個人化設(shè)置。
圖9所示的方法的優(yōu)點在于可以很容易實施預(yù)防“網(wǎng)絡(luò)釣魚”的個人化設(shè)置。也就是說,由于對每個用戶注冊不同的通行設(shè)置,每個用戶具有不同設(shè)置。因此,使用偽造設(shè)置不能知道其他人的密鑰圖像和通行點。
圖10顯示了產(chǎn)生個人化設(shè)置的設(shè)置屏幕。
如圖10所示,如果用戶從設(shè)置中的遠大于16幅的圖像中選擇其所需的密鑰圖像和途徑坐標圖像并且產(chǎn)生包含如圖9所示的選定圖像的個人化設(shè)置,則生成的偽造設(shè)置將很難包含對應(yīng)用戶的所有三幅圖像。
假定選擇了圖10所示的36幅圖像中的3幅圖像,并且剩下的13幅圖像被隨機選擇以產(chǎn)生個人化設(shè)置,則從36幅圖像中選擇16幅圖像時包含所有的3幅特定圖像的概率僅為7.8%。也就是說,罪犯通過偽造設(shè)置并且盜取目標用戶的密鑰的概率為7.8%。如果從100幅圖像中選擇特定圖像,則所述概率進一步下降到0.3%。
而且,很明顯可以通過上傳用戶生成的圖像而實現(xiàn)支持唯一設(shè)置的個人化設(shè)置。
并且,為了預(yù)防偷窺個人化設(shè)置并且嘗試使用偽造個人化設(shè)置進行網(wǎng)絡(luò)釣魚攻擊,即使在罪犯僅看到個人化設(shè)置但是沒有通過的情況下發(fā)送警報給用戶。所述警報消息可以包括建議更改密鑰的語句,因為存在個人化設(shè)置暴露的可能性。
接著,下面描述防止試圖通過應(yīng)用個人化設(shè)置到假冒站點以進行網(wǎng)絡(luò)釣魚從而盜取密鑰的方法,所述個人化設(shè)置是通過在他人計算機中安裝具有圖像捕捉功能的黑客工具而盜取的。盡管可以通過反捕捉技術(shù)防止捕捉,但是本方法是為了預(yù)防通過現(xiàn)有的反捕捉技術(shù)不能阻止黑客工具的情況。
圖12顯示了根據(jù)本發(fā)明的用于認證服務(wù)的用戶檔案表的示例。在該示例中,對每個用戶記錄主計算機信息14。
圖13顯示了根據(jù)本發(fā)明的注冊主計算機的接口示例。
當在線執(zhí)行根據(jù)本發(fā)明的個人化設(shè)置時,可以使用例如局域網(wǎng)卡的MAC地址識別用戶計算機內(nèi)的特定唯一信息14,或者使用cookie識別用戶計算機。如果計算機被識別為沒有在用戶檔案中注冊的計算機,則發(fā)送警報消息到用戶指定的接觸點15,并且提供如圖13所示的注冊主計算機的接口使得用戶可以采取必要行動。
所述警報消息通知用戶表明沒有被用戶注冊的某計算機嘗試進行認證,從而用戶可以預(yù)防個人信息黑客攻擊。
而且,注冊主計算機的接口允許用戶注冊其當前使用的計算機為主計算機。此時,所注冊的計算機被認為是用戶的主計算機,并且與未注冊的陌生計算機區(qū)別對待。
將用戶的主計算機和陌生計算機區(qū)別對待表示通過認證的密鑰被設(shè)置為不同。例如,在主計算機中使用的密鑰12和陌生計算機中使用的密鑰13可以設(shè)置為完全不同,或者所有密鑰可以通過陌生計算機而某些密鑰可以通過主計算機。也就是說,盡管在主計算機中成功進行了網(wǎng)絡(luò)釣魚,但僅能盜取主計算機的密鑰12,這使得攻擊者必須對陌生計算機輸入密鑰13,從而很難欺騙。
而且,在每個計算機中確認不同密鑰的方法即使在通過已有的文本輸入的認證以及通過坐標輸入的認證中對防止在陌生計算機中欺騙使用也是很有效的。也就是說,如果密碼為8位置,則在陌生計算機中確認所有的8位置,而在主計算機中僅確認4位置。由此即使密碼被盜取,也可以防止在陌生計算機中的欺騙使用。
如果本發(fā)明應(yīng)用到安全訪問服務(wù),很顯然,盡管省略了訪問位置追蹤步驟,防止黑客攻擊的效果也是很明顯的。而且,盡管未實施雙重認證步驟,安全效果也是很充分的。
下面描述將本發(fā)明以內(nèi)置方式應(yīng)用到例如移動電話、門禁鎖定以及保險箱等設(shè)備的方法。
在移動電話、門禁鎖定、保險箱等中,不需要像互聯(lián)網(wǎng)或者銀行服務(wù)一樣在大量人員中確認誰是誰。因此不需要確認ID和密碼。
因此,不需要進行上述第一和第二認證步驟。而且,在這些設(shè)備中,鍵盤為緊湊鍵盤而不是像計算機鍵盤一樣的完整鍵盤。在該鍵盤中,輸入數(shù)字很方便,但是輸入字符不方便?;诖嗽颍撛O(shè)備中的密碼通常僅有數(shù)字組成。這導(dǎo)致了密碼范圍很小。而且,由于數(shù)字沒有多少意義,關(guān)于個人信息的密碼用于找到可以很容易記住的有意義的數(shù)字。這種密碼的缺陷在于很容易被第三方推算出來。
圖11顯示了本發(fā)明應(yīng)用到移動電話的實施例。
如圖11所示,在首先輸入文本密碼并且通過提供坐標認證的圖像表來完成坐標輸入而不確認密碼的情況下,如果通過確認文本密碼和坐標而確定是否允許通行,則當數(shù)字密碼僅為4位時有一萬種情況,并且如果為16圖像表中的2點通行規(guī)則,則有210種情況。它們并不是簡單相加,而是相乘,產(chǎn)生總的210萬種情況。這意味著假定找到數(shù)字密碼需要一個小時,如果一天花費7個小時,需要整整一個月來找到完整的密碼。
對于此點,所述程序可以實現(xiàn)為僅當文本輸入和坐標輸入均有效時才允許通行而不進行中介的文本輸入和坐標輸入確認。
上述內(nèi)置類型在門禁鎖定中非常有用。這意味著不僅擴大了密碼范圍,而且所有的相關(guān)人員可以使用數(shù)字密碼。也就是說,在現(xiàn)有的數(shù)字密鑰中,由于所有成員使用單個密鑰,將新的密碼通知所有成員很不方便。因此,通常使用密鑰很長時間而不更換。在本發(fā)明中,如果注冊與成員人數(shù)一樣多的密鑰,每個成員可以單獨管理每個密鑰。并且,由于帶寬足以由多個成員共享,可以在多數(shù)辦公室門禁鎖定中安全使用。而且,其優(yōu)點在于可以基于成員而管理出入。
而且,如果使用應(yīng)用例如電子芯片或者生物特征識別等先進技術(shù)的門禁鎖定,安全級別不會下降到設(shè)置為輔助密鑰的數(shù)字密鑰的安全級別。
權(quán)利要求
1.一種在線服務(wù)中處理成員登錄的安全訪問服務(wù)方法,該方法包括以下步驟通過文本輸入的認證步驟;訪問位置追蹤步驟;通過坐標輸入的認證步驟;以及訪問歷史報告步驟。
2.根據(jù)權(quán)利要求1所述的安全訪問服務(wù)方法,其中,所述訪問位置追蹤步驟在所述兩個認證步驟之間進行。
3.根據(jù)權(quán)利要求1所述的安全訪問服務(wù)方法,其中,所述訪問歷史報告步驟包括以下步驟如果在用戶已經(jīng)訪問的狀態(tài)下試圖進行另一次訪問,則將在所述訪問位置追蹤步驟中獲得的嘗試訪問的人的位置和當前登錄狀態(tài)的訪問位置進行比較,并且如果用戶位置和當前登錄狀態(tài)的訪問位置不同,則立即通過屏幕向當前登錄狀態(tài)的用戶警報嘗試訪問的人的訪問位置,以及如果用戶位置和當前登錄狀態(tài)的訪問位置相同,則在下次登錄中將所獲得的嘗試訪問的人的位置信息報告給用戶。
4.根據(jù)權(quán)利要求1所述的安全訪問服務(wù)方法,其中,所述訪問歷史報告步驟包括以下步驟如果所述通過坐標輸入的認證步驟失敗,則立即通過用戶指定的消息裝置發(fā)送警報消息。
5.一種在線服務(wù)中處理成員登錄的安全訪問服務(wù)方法,該方法包括以下步驟通過文本輸入的認證步驟;以及通過坐標輸入的認證步驟。
6.根據(jù)權(quán)利要求1至5中任一項所述的安全訪問服務(wù)方法,其中,所述通過坐標輸入的認證步驟包括以下步驟發(fā)送將密鑰圖像與多個其他圖像隨機混合的圖像表到用戶屏幕;根據(jù)用戶的鍵盤或者鼠標的操作值以相同值同時操作所有圖像;確認通過所述密鑰圖像操作的位置;以及如果所確認的位置操作的坐標與用戶先前指定的密鑰坐標互相一致,則確定認證成功,并且如果它們互相不一致,則確定認證失敗。
7.根據(jù)權(quán)利要求6所述的安全訪問服務(wù)方法,其中,所述密鑰坐標為使用第二密鑰圖像指定的位置。
8.根據(jù)權(quán)利要求7所述的安全訪問服務(wù)方法,其中,該方法進一步包括以下步驟如果通過用戶操作使得第一密鑰圖像經(jīng)過了由傻瓜陷阱密鑰圖像指定的位置,則確定認證失敗,并且發(fā)送警報消息到用戶的PC或者ID的原始主人。
9.根據(jù)權(quán)利要求7所述的安全訪問服務(wù)方法,其中,該方法進一步包括以下步驟如果用戶放置所述第一密鑰圖像在由報告密鑰圖像指定的位置并且然后確認該操作,則確定認證成功,并且允許該情況通過警衛(wèi)系統(tǒng)被自動報告。
10.一種安全認證用戶的方法,該方法包括以下步驟發(fā)送將密鑰圖像與多個其他圖像隨機混合的圖像表到用戶屏幕;根據(jù)用戶的鍵盤或者鼠標的操作值以相同值同時操作所有圖像;確認通過所述密鑰圖像操作的位置;以及如果所確認的位置操作的坐標與用戶先前指定的密鑰坐標互相一致,則確定認證成功,并且如果它們互相不一致,則確定認證失敗。
11.根據(jù)權(quán)利要求10所述的安全認證方法,其中,所述密鑰坐標為使用第二密鑰圖像指定的位置。
12.根據(jù)權(quán)利要求11所述的安全認證方法,其中,該方法進一步包括以下步驟如果通過用戶操作使得第一密鑰圖像經(jīng)過了由傻瓜陷阱密鑰圖像指定的位置,則確定認證失敗,并且發(fā)送警報消息到用戶的PC或者ID的原始主人。
13.根據(jù)權(quán)利要求11所述的安全認證方法,其中,該方法進一步包括以下步驟如果用戶放置所述第一密鑰圖像在由報告密鑰圖像指定的位置并且然后確認操作,則確定認證成功,并且允許該情況通過警衛(wèi)系統(tǒng)被自動報告。
14.根據(jù)權(quán)利要求1至9中任一項所述的安全認證方法,其中,該方法進一步包括注冊個人化圖像表的步驟,其中基于用戶而對所提供的圖像表的構(gòu)建圖像歷史進行不同的注冊。
15.根據(jù)權(quán)利要求14所述的安全認證方法,其中,所述注冊個人化圖像表的步驟包括以下步驟允許用戶從一組圖像中選擇密鑰圖像、途經(jīng)坐標圖像、或終點坐標圖像,并且然后輸入選擇的圖像,所述一組圖像的數(shù)量遠大于所述個人化圖像表中所需的圖像數(shù)量;允許服務(wù)器從除了選定圖像之外的剩余圖像中隨機抽取盡可能多數(shù)量的圖像以完成所述圖像表;以及將用戶選擇并且輸入的圖像與服務(wù)器選擇的圖像混合,并且注冊所述個人化圖像表。
16.根據(jù)權(quán)利要求10至13中任一項所述的安全認證方法,其中,該方法進一步包括輸入文本密碼的步驟,以及其中所述認證處理步驟包括僅當在完成輸入文本密碼和密鑰坐標之后所述文本密碼和密鑰坐標均有效時才確認認證成功,并且如果所述文本密碼或者密鑰坐標無效時確認認證失敗。
17.根據(jù)權(quán)利要求1至9、14和15中任一項所述的安全認證方法,其中,該方法進一步包括密鑰坐標注冊步驟,提供接口以允許用戶對主計算機和陌生計算機定義不同的密鑰坐標,并且注冊所輸入的信息;終端信息采集步驟,采集用戶計算機的識別信息;終端識別步驟,基于在所述終端信息采集步驟中采集的用戶計算機的識別信息而確定計算機為主計算機或者陌生計算機;主計算機注冊步驟,如果在所述終端識別步驟中確定計算機為陌生計算機,則注冊該計算機信息以提供可以注冊為主計算機的主計算機注冊接口,并且注冊所輸入的信息;以及陌生計算機報警步驟,如果在所述終端識別步驟中確定計算機為陌生計算機,則不管認證結(jié)果如何,通知警報消息給用戶,其中所述通過坐標輸入的認證步驟包括確定已經(jīng)確認了位置操作的坐標和用戶先前指定的密鑰坐標是否互相一致,如果在所述終端識別步驟中確定計算機為主計算機,則確認主計算機的密鑰坐標,并且如果在所述終端識別步驟中確定計算機為陌生計算機,則確認陌生計算機的密鑰坐標。
18.根據(jù)權(quán)利要求17所述的安全認證方法,其中,所述密鑰坐標為兩個或者更多,并且在陌生計算機中確認所有密鑰坐標,并且在主計算機中僅確認某些密鑰坐標。
19.一種安全認證用戶的方法,該方法包括以下步驟密碼注冊步驟,提供接口以允許用戶對主計算機和陌生計算機定義不同的密碼,并且存儲所輸入的信息;終端信息采集步驟,采集用戶計算機的識別信息;終端識別步驟,基于在所述終端信息采集步驟中采集的用戶計算機的識別信息而確定計算機為主計算機或者陌生計算機;主計算機注冊步驟,如果在所述終端識別步驟中確定計算機為陌生計算機,則注冊計算機信息以提供可以注冊為主計算機的主計算機注冊接口;以及認證處理步驟,如果在所述終端識別步驟中確定計算機為主計算機,則確認主計算機的密碼,并且如果在所述終端識別步驟中確定計算機為陌生計算機,則確認陌生計算機的密碼。
20.根據(jù)權(quán)利要求19所述的安全認證方法,其中,該方法進一步包括以下步驟提供接口以允許用戶注冊接收警報消息的接觸點,并且存儲所輸入的信息;以及陌生計算機報警步驟,如果在所述終端識別步驟中確定計算機為陌生計算機,則不管認證結(jié)果如何,通知警報消息給所述接觸點。
全文摘要
本發(fā)明涉及一種安全認證。根據(jù)本發(fā)明,安全訪問服務(wù)方法包括通過文本輸入的認證步驟、訪問位置追蹤步驟、通過坐標輸入的認證步驟以及訪問歷史報告步驟。
文檔編號G06F17/10GK1856782SQ200480027692
公開日2006年11月1日 申請日期2004年9月25日 優(yōu)先權(quán)日2003年9月25日
發(fā)明者黃在燁, 梁基昊 申請人:索爾瑪澤株式會社