用于獲得密碼提示的裝置和方法
【專利摘要】公開了用于獲得密碼提示的方法和裝置。在一些實(shí)施例中,該方法包括:從用戶接收空間模式;獲得包括多個(gè)字符的密碼;獲得包括字符布置的密碼提示,其中,字符布置包括密碼的多個(gè)字符和額外字符,并且密碼的多個(gè)字符根據(jù)接收的空間模式位于字符布置內(nèi)。該方法還包括:存儲(chǔ)密碼提示或者向用戶提供密碼提示。
【專利說(shuō)明】用于獲得密碼提示的裝置和方法
【技術(shù)領(lǐng)域】
[0001]實(shí)施例涉及用于提供密碼提示的系統(tǒng)和方法。
【背景技術(shù)】
[0002]對(duì)于很多系統(tǒng)而言,用戶驗(yàn)證是重要的需求。例如,軟件應(yīng)用可能針對(duì)不同用戶容納不同相應(yīng)賬戶并且要求用戶驗(yàn)證其身份作為給予用戶對(duì)其賬戶的訪問(wèn)權(quán)限的條件。例如,互聯(lián)網(wǎng)應(yīng)用通常由成千上萬(wàn)的不同用戶共享,并且通常要求每一個(gè)用戶(例如,通過(guò)提供驗(yàn)證憑證)驗(yàn)證其身份作為獲得對(duì)用戶賬戶的訪問(wèn)權(quán)限的前提。雖然通常使用驗(yàn)證來(lái)證實(shí)用戶的具體身份,但是該過(guò)程更一般地被認(rèn)為是證實(shí)用戶擁有一個(gè)或更多個(gè)特權(quán)的特定
隹A
口 O
[0003]很多驗(yàn)證過(guò)程依賴于用戶重現(xiàn)密碼的能力。例如,很多網(wǎng)絡(luò)服務(wù)(例如,web應(yīng)用)利用登錄過(guò)程來(lái)驗(yàn)證用戶,其中,該登錄過(guò)程要求用戶重現(xiàn)用戶名和密碼組合。對(duì)企業(yè)設(shè)施和其他設(shè)施及服務(wù)的訪問(wèn)可能要求用戶重現(xiàn)密碼和個(gè)人標(biāo)識(shí)號(hào)(PIN)組合和/或擁有某一物理令牌(例如,公共/私有密鑰、訪問(wèn)/支付智能卡、證書等)的證據(jù)。存在很多其他變型。
[0004]基于密碼的驗(yàn)證方案容易受到能夠猜測(cè)用戶的密碼的攻擊者的攻擊。例如,如果用戶已經(jīng)選擇“弱”密碼(例如,具有幾個(gè)字符的密碼),則蠻力攻擊者可能通過(guò)重復(fù)地猜測(cè)密碼并且嘗試驗(yàn)證來(lái)發(fā)現(xiàn)密碼。
[0005]為了阻止攻擊者,可期望用戶選擇難以猜測(cè)的“強(qiáng)”密碼。密碼可能較強(qiáng),這是因?yàn)樗怯蓮妮^大的字符集合中選擇的很多字符和/或很多類型的字符構(gòu)成。這種密碼可以被稱作“高熵”。較弱的“低熵”密碼可以包括可能從較小的字符集合中選擇的較少的字符和/或較少類型的字符。
[0006]為了確保高熵密碼,一些系統(tǒng)施加防止用戶創(chuàng)建太弱密碼的密碼要求(S卩,密碼策略)。此類要求可以包括字符的最小數(shù)量、重復(fù)字符的最大數(shù)量、來(lái)自多個(gè)集合的字符、無(wú)字典詞、以及其他此類要求。對(duì)密碼的復(fù)雜度的此類最低要求可以在本文中不加區(qū)分地稱作密碼要求或密碼策略。
[0007]雖然從安全性的角度來(lái)看高熵密碼可能是期望的,但是此類密碼難以記住。因此,用戶可能選擇低熵密碼或者針對(duì)多個(gè)系統(tǒng)選擇相同的高熵密碼。此外,用戶可以將其密碼記錄在例如紙上或者計(jì)算機(jī)文件中。不幸的是,所有這些方法通過(guò)使得攻擊者更容易猜測(cè)或盜取用戶的密碼而危害系統(tǒng)安全性。
【發(fā)明內(nèi)容】
[0008]公開了一種密碼提示方法和裝置。在一些實(shí)施例中,系統(tǒng)可以生成(或以其他方式獲得)密碼(例如,高熵密碼)和使用戶能夠回想起密碼的密碼提示。例如,在一些實(shí)施例中,當(dāng)用戶需要新密碼(例如,以與受密碼保護(hù)的web應(yīng)用一起使用)時(shí),用戶可以調(diào)用密碼提示系統(tǒng)并且向該系統(tǒng)提供空間模式。然后,該系統(tǒng)可以獲得(例如,生成)強(qiáng)密碼并且基于空間模式向用戶提供密碼提示。用戶可以存儲(chǔ)密碼提示并且當(dāng)他希望回想起密碼時(shí)取回密碼提示。
[0009]在一些實(shí)施例中,用于獲得密碼提示的方法可以包括:從用戶接收空間模式以及獲得包括多個(gè)字符的密碼。所述方法還可以包括:獲得包括字符布置的密碼提示,所述字符布置包括所述密碼的所述多個(gè)字符和額外字符。所述密碼的所述多個(gè)字符可以根據(jù)所接收的空間模式位于所述字符布置中。所述方法還包括:針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示。例如,所述方法還可以包括:針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述字符布置、或者可以根據(jù)其生成所述字符布置的提示信息。
[0010]在一些實(shí)施例中,所述方法還包括:接收密碼要求,并且所述獲得密碼的步驟包括:根據(jù)所接收的要求生成所述密碼。在所述實(shí)施例中,所述方法還可以包括以下步驟:接收對(duì)所述密碼所針對(duì)的網(wǎng)絡(luò)服務(wù)的指示;以及向所指示的網(wǎng)絡(luò)服務(wù)請(qǐng)求所述密碼要求。
[0011]在一些實(shí)施例中,所述存儲(chǔ)所述密碼提示的步驟包括:與所述密碼對(duì)應(yīng)于的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)地或者與所述密碼對(duì)應(yīng)于的目標(biāo)驗(yàn)證系統(tǒng)相關(guān)聯(lián)地存儲(chǔ)所述密碼提示。
[0012]在一些實(shí)施例中,所述針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示的步驟包括存儲(chǔ)或提供:(a)所述字符布置、或者(b)可以根據(jù)其生成所述字符布置的提示信息。所述字符布置或可以根據(jù)其生成所述字符布置的提示信息可以被存儲(chǔ)在移動(dòng)設(shè)備的本地存儲(chǔ)設(shè)備中或者可以使用第二網(wǎng)絡(luò)服務(wù)來(lái)存儲(chǔ)。如果是后一種情況,則所述方法還可以包括以下步驟:由所述第二網(wǎng)絡(luò)服務(wù)接收指示用戶期望訪問(wèn)所存儲(chǔ)的密碼提示的請(qǐng)求,其中,所述請(qǐng)求是由移動(dòng)通信設(shè)備發(fā)送的。響應(yīng)于接收到所述請(qǐng)求,如果已經(jīng)使用所述移動(dòng)通信設(shè)備的訂戶標(biāo)識(shí)模塊驗(yàn)證了所述移動(dòng)通信設(shè)備,則所述第二網(wǎng)絡(luò)服務(wù)給予對(duì)所存儲(chǔ)的密碼提示的訪問(wèn)權(quán)限。
[0013]在一些實(shí)施例中,所述方法還可以包括:使用圖形圖像向所述用戶提醒所述空間模式,并且所述密碼提示包括所述圖形圖像。在所述實(shí)施例中,所述密碼提示可以包括疊加在所述圖形圖像上的所述字符布置。
[0014]在一些實(shí)施例中,所述方法還包括:響應(yīng)于檢測(cè)到正在提醒所述用戶輸入與所述密碼提示相關(guān)聯(lián)的密碼,自動(dòng)地向所述用戶提供所述密碼提示。在一些實(shí)施例中,所述方法還包括:響應(yīng)于獲得所述密碼,自動(dòng)地使用所述密碼來(lái)向與所述密碼相關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)驗(yàn)證所述用戶。
[0015]在一些實(shí)施例中,所述方法(或其特定步驟)可以由移動(dòng)通信設(shè)備來(lái)執(zhí)行。
[0016]在一些實(shí)施例中,所述方法還可以包括:接收與該空間模式不同的初始空間模式;確定所述初始空間模式不滿足一個(gè)或更多個(gè)模式要求;以及響應(yīng)于確定所述初始模式不滿足所述一個(gè)或更多個(gè)模式要求,提醒所述用戶輸入另一空間模式,其中,接收最初提到的空間模式的步驟在所述提醒所述用戶輸入另一空間模式的步驟之后發(fā)生。
[0017]在另一方案中,提供了用于獲得密碼提示的裝置。在一些實(shí)施例中,所述裝置包括:處理器、以及耦合到所述處理器的存儲(chǔ)器。所述存儲(chǔ)器存儲(chǔ)用于執(zhí)行以下操作的程序指令:獲得包括多個(gè)字符的密碼以及生成包括字符布置的密碼提示。所述字符布置包括所述密碼的所述多個(gè)字符和額外字符,并且所述密碼的所述多個(gè)字符根據(jù)用戶選擇的空間模式位于所述字符布置中。所述存儲(chǔ)器還存儲(chǔ)用于執(zhí)行以下操作的程序指令:針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示。[0018]下面參照附圖來(lái)描述上述和其他方案和實(shí)施例。
【專利附圖】
【附圖說(shuō)明】
[0019]并入本文并且形成說(shuō)明書的一部分的附圖示出了本發(fā)明的各個(gè)實(shí)施例,并且結(jié)合描述進(jìn)一步用于解釋本發(fā)明的原則并使相關(guān)領(lǐng)域技術(shù)人員能夠利用和使用本發(fā)明。在附圖中,相似的附圖標(biāo)記指示相同或功能上相似的元素。
[0020]圖1是示出了根據(jù)一些實(shí)施例用于實(shí)現(xiàn)密碼提示系統(tǒng)的環(huán)境的高層次視圖的框圖。
[0021]圖2a示出了根據(jù)一些實(shí)施例針對(duì)空間模式的提醒的示例。
[0022]圖2b示出了根據(jù)一些實(shí)施例的密碼提示的示例。
[0023]圖3是示出了根據(jù)一些實(shí)施例用于操作密碼提示系統(tǒng)的一般方法的流程圖。
[0024]圖4是示出了根據(jù)一些實(shí)施例用于操作密碼提示系統(tǒng)的方法的流程圖。
[0025]圖5A是示出了根據(jù)一些實(shí)施例用于生成密碼提示的方法的流程圖。
[0026]圖5B是示出了用于獲得密碼的方法的流程圖。
[0027]圖6a是示出了根據(jù)一些實(shí)施例在客戶端(S卩,用戶)、密碼提示系統(tǒng)和目標(biāo)驗(yàn)證系統(tǒng)之間的交互的時(shí)間軸示意圖。
[0028]圖6b是示出了根據(jù)一些實(shí)施例在客戶端(即,用戶)、密碼提示系統(tǒng)和目標(biāo)驗(yàn)證系統(tǒng)之間的交互的時(shí)間軸示意圖。
[0029]圖6c是示出了根據(jù)一些實(shí)施例在客戶端(即,用戶)、密碼提示系統(tǒng)和目標(biāo)驗(yàn)證系統(tǒng)之間的交互的時(shí)間軸示意圖。
[0030]圖7是示出了根據(jù)各個(gè)實(shí)施例的密碼提示系統(tǒng)的各個(gè)組件的框圖。
[0031]圖8是示出了根據(jù)一些實(shí)施例用于使用密碼提示的過(guò)程800的流程圖。
[0032]圖9是示出了根據(jù)一些實(shí)施例用于生成并提供密碼提示的密碼提示裝置的框圖。
[0033]圖10是示出了根據(jù)一些實(shí)施例存儲(chǔ)計(jì)算機(jī)可讀程序代碼(CRPC)的存儲(chǔ)介質(zhì)的框圖。
【具體實(shí)施方式】
[0034]諸如互聯(lián)網(wǎng)應(yīng)用等的很多系統(tǒng)要求基于密碼的驗(yàn)證。通常期望用戶不創(chuàng)建弱(低熵)密碼,這是因?yàn)榇祟惷艽a易于使用蠻力攻擊或簡(jiǎn)單猜測(cè)策略而解開。因此,一些驗(yàn)證技術(shù)嘗試通過(guò)施加多種密碼要求來(lái)防止弱密碼。
[0035]不幸的是,強(qiáng)(高熵)密碼難以記住,這引起了很多安全性弱點(diǎn)。例如,用戶可能在易受攻擊的地方記錄其強(qiáng)密碼,其中,在該易受攻擊的地方,這些密碼可能被盜取。一些用戶可以根據(jù)常見短語(yǔ)或根據(jù)先前使用的密碼來(lái)形成密碼,這可能容易被猜測(cè)或者已經(jīng)泄露。一些用戶可能在多個(gè)系統(tǒng)之間重復(fù)使用其強(qiáng)密碼,使得針對(duì)一個(gè)系統(tǒng)盜取用戶密碼的攻擊者可以獲得對(duì)所有其他系統(tǒng)的訪問(wèn)權(quán)限。
[0036]根據(jù)各個(gè)實(shí)施例,密碼提示系統(tǒng)可以代表用戶生成(或者以其他方式獲得)唯一高熵密碼,并且向用戶提供可存儲(chǔ)的密碼提示以幫助用戶回想起高熵密碼。在一些實(shí)施例中,當(dāng)用戶需要新密碼(以與web應(yīng)用一起使用)時(shí),用戶可以調(diào)用密碼提示系統(tǒng)并且向其提供空間模式。然后,系統(tǒng)可以獲得(例如,生成)強(qiáng)密碼并且基于空間模式向用戶提供密碼提示。用戶可以存儲(chǔ)密碼提示并且當(dāng)他需要密碼時(shí)取回密碼提示。在一些實(shí)施例中,密碼提示系統(tǒng)可以代表用戶存儲(chǔ)提示并且當(dāng)請(qǐng)求提示時(shí)為用戶取回提示。
[0037]在一些實(shí)施例中,當(dāng)密碼提示系統(tǒng)被調(diào)用時(shí),它可以通過(guò)顯示二維單元網(wǎng)格來(lái)向用戶提醒空間模式。所有單元可以為空,或者一些或全部單元可以包含一個(gè)或更多個(gè)字符。在該單元中的至少一些單元包含一個(gè)或更多個(gè)字符的情況下,網(wǎng)格可以變?yōu)槊艽a提示。在該單元中的至少一些單元中具有一個(gè)或更多個(gè)字符的二維網(wǎng)格在本文中可被稱作“abagram”。在向用戶顯示單元網(wǎng)格之后,用戶可以通過(guò)從網(wǎng)格中選擇單元序列來(lái)提供空間模式。在單元中的至少一些單元包含一個(gè)或更多個(gè)字符的實(shí)施例中,與空間模式相對(duì)應(yīng)的單元中的字符(如果有的話)變?yōu)橛脩舻拿艽a(假設(shè)空間模式滿足特定要求)。在其他實(shí)施例中,在用戶提供空間模式之后,系統(tǒng)可以生成強(qiáng)密碼(考慮到密碼要求和諸如空間模式的長(zhǎng)度、交叉點(diǎn)等空間模式的屬性)并且獲得密碼提示(例如,通過(guò)在網(wǎng)格的空單元中放置字符使得所生成的密碼的字符根據(jù)用戶提供的空間模式出現(xiàn)并且在不是空間模式的一部分的單元中的至少一些單元中放置其他字符,來(lái)生成abagram)。然后,可以將密碼提示(即,具有包含密碼的字符的單元和包含其他字符的其他單元的網(wǎng)格)提供給用戶。例如,如果用戶選擇網(wǎng)格的第一行,則密碼的字符將是出現(xiàn)在第一行的單元(其中一些可能是空的)中的字符并且多個(gè)字符將占用其他單元(或者其他單元中的一些單元)。
[0038]用戶可以用多種方式(例如,將其打印出來(lái)、將abagram數(shù)字地存儲(chǔ)在計(jì)算機(jī)或電話上、將abagram與通過(guò)網(wǎng)絡(luò)提供的服務(wù)存儲(chǔ)在一起等)來(lái)存儲(chǔ)密碼提示(例如,abagram)。在一些實(shí)施例中,密碼提示系統(tǒng)可以針對(duì)用戶存儲(chǔ)abagram。因?yàn)樵跊](méi)有用戶選擇的空間模式的額外知識(shí)的情況下密碼提示不會(huì)直接揭露密碼,因此無(wú)需像密碼一樣保護(hù)密碼提示。當(dāng)用戶希望訪問(wèn)密碼時(shí),他可以從存儲(chǔ)abagram的地方獲得abagram,并且通過(guò)回想起當(dāng)創(chuàng)建密碼提示時(shí)他最初提供的空間模式來(lái)重構(gòu)密碼。
[0039]圖1是示出了根據(jù)一些實(shí)施例用于實(shí)現(xiàn)密碼提示系統(tǒng)的環(huán)境的高層視圖的框圖。所示的實(shí)施例包括多個(gè)客戶端設(shè)備100,例如,移動(dòng)電話100a、個(gè)人計(jì)算機(jī)100b、和膝上型計(jì)算機(jī)100c。示出了三種類型的客戶端計(jì)算設(shè)備以僅用于說(shuō)明的目的,并且應(yīng)當(dāng)理解的是,如本文所描述的,用戶可以沒(méi)有限制地使用多種不同的設(shè)備來(lái)訪問(wèn)密碼提示功能。
[0040]如圖1中所示,任何客戶端設(shè)備100可以被配置為運(yùn)行如本地應(yīng)用105等的密碼提示系統(tǒng)。例如,移動(dòng)設(shè)備IOOa可以被配置為運(yùn)行本地密碼提示應(yīng)用105a以執(zhí)行本文所描述的各種功能(例如,創(chuàng)建密碼、創(chuàng)建密碼提示、存儲(chǔ)密碼提示、取回密碼提示等)。例如,個(gè)人計(jì)算機(jī)IOOb的用戶可以調(diào)用密碼提示應(yīng)用105b以在受密碼保護(hù)的本地軟件應(yīng)用上為新用戶賬戶創(chuàng)建新密碼。作為響應(yīng),密碼提示應(yīng)用105b可以使用二維網(wǎng)格向用戶提醒空間模式,獲得密碼,基于空間模式和獲得的密碼創(chuàng)建abagram,并且與受密碼保護(hù)的本地軟件應(yīng)用相關(guān)聯(lián)地針對(duì)用戶來(lái)存儲(chǔ)abagram。當(dāng)用戶稍后希望登錄本地軟件應(yīng)用時(shí),他可以指示密碼提示應(yīng)用105b顯示abagram并且使用所顯示的abagram和空間模式來(lái)回想起密碼。雖然密碼提示應(yīng)用105a-105c在本文中被統(tǒng)稱為密碼提示應(yīng)用105,但是應(yīng)當(dāng)理解的是,每一個(gè)應(yīng)用都可以被優(yōu)化或以其他方式改變以在其相應(yīng)的主機(jī)設(shè)備100上工作。
[0041]在各個(gè)實(shí)施例中,客戶端設(shè)備可以通過(guò)一個(gè)或更多個(gè)網(wǎng)絡(luò)(例如,110)連接到受密碼保護(hù)的網(wǎng)絡(luò)服務(wù)(例如,120)。網(wǎng)絡(luò)110可以表示一個(gè)或更多個(gè)網(wǎng)絡(luò)(例如,無(wú)線或有線局域網(wǎng)、廣域網(wǎng)(例如,互聯(lián)網(wǎng))和/或其他網(wǎng)絡(luò))的任意組合。受密碼保護(hù)的網(wǎng)絡(luò)服務(wù)120可以與任意數(shù)量或類型的網(wǎng)絡(luò)可接入服務(wù)或提供網(wǎng)絡(luò)接入的服務(wù)相對(duì)應(yīng)。例如,月艮務(wù)120可以與受密碼保護(hù)的網(wǎng)站(例如,商務(wù)網(wǎng)站、社交網(wǎng)絡(luò)網(wǎng)站、電子郵件應(yīng)用、云計(jì)算服務(wù)、和/或其他類型的網(wǎng)絡(luò)服務(wù))相對(duì)應(yīng)。(例如,從公共位置)對(duì)互聯(lián)網(wǎng)或企業(yè)內(nèi)聯(lián)網(wǎng)的訪問(wèn)是網(wǎng)絡(luò)服務(wù)的其他示例。任意數(shù)量的服務(wù)120可以實(shí)現(xiàn)網(wǎng)站、web應(yīng)用、web服務(wù)、數(shù)據(jù)庫(kù)訪問(wèn)服務(wù)、數(shù)據(jù)通信或處理服務(wù)、和/或需要基于密碼的驗(yàn)證的任何其他網(wǎng)絡(luò)可接入服務(wù)。如本文所使用的,術(shù)語(yǔ)“網(wǎng)絡(luò)服務(wù)”是指通過(guò)網(wǎng)絡(luò)提供的或者提供網(wǎng)絡(luò)接入的任何服務(wù),例如,如關(guān)于網(wǎng)絡(luò)服務(wù)120所描述的。
[0042]在一些實(shí)施例中,密碼提示系統(tǒng)(例如,密碼提示應(yīng)用105)可以用于為受密碼保護(hù)的網(wǎng)絡(luò)服務(wù)(例如,120)創(chuàng)建和/或管理密碼。例如,密碼提示應(yīng)用105可以被配置為檢測(cè)到用戶正在給定的受密碼保護(hù)的網(wǎng)絡(luò)服務(wù)120上創(chuàng)建賬戶(例如,密碼提示應(yīng)用105可以被配置為檢測(cè)到web瀏覽器已經(jīng)接收到請(qǐng)求用戶為網(wǎng)絡(luò)服務(wù)創(chuàng)建新密碼的web文檔(例如,HTML文檔)),并且作為響應(yīng),從該網(wǎng)絡(luò)服務(wù)取回密碼要求,生成滿足這些要求的密碼,提醒用戶選擇空間模式,以及生成abagram(或者其他密碼提示)以使得密碼的字符根據(jù)用戶選擇的空間模式位于abagram中。然后,用戶可以通過(guò)將生成的密碼提供給網(wǎng)絡(luò)服務(wù)來(lái)完成創(chuàng)建用戶賬戶。在一些實(shí)施例中,密碼提示應(yīng)用105可以被配置為與針對(duì)其來(lái)創(chuàng)建密碼提示的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)地存儲(chǔ)該密碼提示。因此,用戶能夠通過(guò)網(wǎng)絡(luò)服務(wù)瀏覽存儲(chǔ)的密碼提示。在一些實(shí)施例中,密碼提示應(yīng)用105能夠自動(dòng)地檢測(cè)網(wǎng)絡(luò)服務(wù)的驗(yàn)證提醒(例如,檢測(cè)到用戶的瀏覽器正在顯示網(wǎng)站的登錄屏幕,該登錄屏幕包括請(qǐng)求用戶在其中輸入密碼的文本輸入框)并且自動(dòng)地取回和/或顯示與網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)地存儲(chǔ)的密碼提示。下面更詳細(xì)地描述該功能。
[0043]在一些實(shí)施例中,除了密碼提示應(yīng)用105之外或取代密碼提示應(yīng)用105,密碼提示系統(tǒng)可以包括密碼提示服務(wù)115。例如,在一些實(shí)施例中,密碼提示服務(wù)115可以執(zhí)行上文關(guān)于密碼提示應(yīng)用105所描述的所有功能(例如,用戶可以調(diào)用服務(wù)115以生成密碼提示、存儲(chǔ)密碼提示、和/或稍后取回密碼提示)。在這樣的實(shí)施例中,可以使用通用工具(例如,web瀏覽器)來(lái)訪問(wèn)密碼提示服務(wù)115,使得客戶端110根本不需要運(yùn)行本地密碼提示應(yīng)用105。
[0044]在一些實(shí)施例中,可以在密碼提示應(yīng)用105與密碼提示服務(wù)115之間劃分密碼提示系統(tǒng)的各個(gè)功能。例如,密碼提示應(yīng)用105可以被配置為生成密碼和密碼提示,但是使用密碼提示服務(wù)115來(lái)存儲(chǔ)和稍后取回密碼提示。因此,使用一個(gè)客戶端設(shè)備(例如,個(gè)人計(jì)算機(jī)100b)創(chuàng)建密碼和提示的用戶可以稍后使用另一客戶端設(shè)備(例如,移動(dòng)設(shè)備100a)取回提示。例如,應(yīng)用105b可以在計(jì)算機(jī)IOOb上為用戶創(chuàng)建密碼提示,并且在密碼提示服務(wù)115處存儲(chǔ)提示。稍后,同一用戶可以通過(guò)使用移動(dòng)設(shè)備IOOa上的密碼提示應(yīng)用105a或膝上型計(jì)算機(jī)IOOc上的應(yīng)用105c來(lái)訪問(wèn)存儲(chǔ)在服務(wù)115上的密碼提示。
[0045]在各個(gè)實(shí)施例中,對(duì)密碼提示存儲(chǔ)功能的訪問(wèn)(如上文關(guān)于密碼提示應(yīng)用105和密碼提示服務(wù)115所描述的)可能自身需要驗(yàn)證,例如,基于密碼的驗(yàn)證、生物驗(yàn)證或者其任意組合。在一些實(shí)施例中,驗(yàn)證可以基于與客戶端設(shè)備100和/或其組件相關(guān)聯(lián)的標(biāo)識(shí)符。例如,在密碼提示被存儲(chǔ)在密碼提示服務(wù)115處的實(shí)施例中,服務(wù)115可以基于移動(dòng)設(shè)備IOOa正在使用的訂戶標(biāo)識(shí)模塊(即,SM卡)來(lái)對(duì)移動(dòng)設(shè)備IOOa的用戶進(jìn)行驗(yàn)證。
[0046]圖2a示出了根據(jù)一些實(shí)施例,針對(duì)空間模式的提醒200的示例。在各個(gè)實(shí)施例中,可以由諸如密碼提示應(yīng)用105或密碼提示服務(wù)115等的密碼提示系統(tǒng)來(lái)創(chuàng)建和/或顯示提醒200。響應(yīng)于用戶輸入,或者響應(yīng)于檢測(cè)到用戶正在嘗試創(chuàng)建新驗(yàn)證憑證,密碼提示系統(tǒng)可以自動(dòng)地創(chuàng)建和/或顯示提醒200。
[0047]根據(jù)所示的實(shí)施例,提醒200是二維(4x4)單元網(wǎng)格,其中,每一個(gè)單元都是空的。在其他實(shí)施例中,提醒200的一些單元可以包含一個(gè)或更多個(gè)字符,如圖2B中所示。因此,在一些實(shí)施例中,提醒200可以是abagram。此外,在其他實(shí)施例中,提醒可以是具有不同維度的網(wǎng)格,例如,η χ m的網(wǎng)格,其中,η和m是不同的。在一些實(shí)施例中,網(wǎng)格的相對(duì)側(cè)可以是一致的(identify)使得空間模式可以回繞,例如,從一側(cè)出去并且在相對(duì)側(cè)繼續(xù)。在其他實(shí)施例中,提醒可以由多個(gè)網(wǎng)格組成。在一些實(shí)施例中,提醒可以是具有任意形狀的非矩形網(wǎng)格。在其他實(shí)施例中,提醒可以根本不是網(wǎng)格。例如,提醒可以是準(zhǔn)許用戶例如通過(guò)在圖形中選擇區(qū)域序列來(lái)規(guī)定和回想起空間模式的任意圖形(例如,照片),或者提醒可以是諸如立方體等的三維結(jié)構(gòu)或者其他三維結(jié)構(gòu)。在一些實(shí)施例中,提醒可以包括子提醒的序列,其中,每一個(gè)子提醒可以根據(jù)前述實(shí)施例之一來(lái)形成。然后,每一個(gè)子提醒可以與密碼的一部分相關(guān)聯(lián)。
[0048]在所示的實(shí)施例中,向其呈現(xiàn)了提醒200的用戶可以選擇空間模式(例如,空間模式205),該空間模式包括二維網(wǎng)格的四個(gè)單元的有序(ordered)集合。如本文所使用的,術(shù)語(yǔ)“空間模式”是指具有任意數(shù)量的維度的空間中的任意有序位置序列。例如,空間模式可以是任意數(shù)量的維度的一條或多條線的序列。例如,空間模式205包括通過(guò)二維空間的兩條直線,其中,在提醒200中,該兩條線定義四個(gè)單元的有序序列。
[0049]用戶可以使用適合于用戶正用于訪問(wèn)密碼提示系統(tǒng)的客戶端設(shè)備的無(wú)論哪種方式來(lái)選擇諸如模式205等的空間模式。例如,使用移動(dòng)設(shè)備(例如,100a)的用戶可以在定義空間模式205的單元序列上滑動(dòng)其手指或者按壓與空間模式205相對(duì)應(yīng)的按鍵序列。在臺(tái)式計(jì)算機(jī)(例如,100b)上,用戶可以利用鍵盤、鼠標(biāo)、操縱桿、或者其他定點(diǎn)設(shè)備來(lái)選擇模式。在各個(gè)實(shí)施例中,空間模式無(wú)需是連續(xù)的,并且可以與提醒的任意單元/區(qū)域序列相對(duì)應(yīng)。在一些情況下,用戶可以重復(fù)地選擇相同模式中的單元/區(qū)域。
[0050]在一些實(shí)施例中,當(dāng)正在選擇模式時(shí),所選擇的空間模式可以顯示在提醒上。例如,在圖2a中,當(dāng)正在定義空間模式205時(shí),空間模式205被顯示在提醒200上,如圖2a中所示。將理解的是,在用戶定義空間模式205之前,空間模式205不會(huì)在一開始作為提醒200的一部分被顯不。
[0051]在提醒200具有圖2a中所示的形式(即,單元為空)的實(shí)施例中,在(例如,使用提醒200)向用戶提醒空間模式并且在用戶提供空間模式(例如,空間模式205)之后,系統(tǒng)可以使用空間模式和字符集合(例如,字母、數(shù)字等)生成密碼提示。例如,密碼提示可以包括疊加在提醒上的字符布置,使得密碼的字符根據(jù)用戶定義的模式被疊加。在其他實(shí)施例中,提示可以僅包括字符布置而沒(méi)有原始提醒中的任意或全部字符。在提醒200是abagram的實(shí)施例中,在用戶提供空間模式(例如,空間模式205)之后,系統(tǒng)可以確定空間模式是否滿足特定的預(yù)定義要求。如果不滿足,則用戶必須輸入新空間模式,否則,系統(tǒng)將獲得abagram的與用戶選擇的空間模式相對(duì)應(yīng)的字符來(lái)作為用戶的密碼。
[0052]圖2b示出了根據(jù)一些實(shí)施例的密碼提示250的示例。在所示的示例中,密碼提示250是abagram,其可以與響應(yīng)于用戶使用圖2a的提醒200選擇空間模式205而創(chuàng)建的密碼提示相對(duì)應(yīng)。
[0053]根據(jù)圖2b所示的實(shí)施例,密碼提示250包括覆蓋在提醒200上的字符布置,使得網(wǎng)格中的特定單元包含一個(gè)、兩個(gè)或三個(gè)字符。在其他情況下,系統(tǒng)可以在每一個(gè)單元中包括任意數(shù)量的字符,特定的單元甚至可以根本不具有字符,這是可以取決于目標(biāo)驗(yàn)證系統(tǒng)的密碼要求和/或由用戶選擇的空間模式所規(guī)定的單元數(shù)量的決定。例如,如果目標(biāo)驗(yàn)證系統(tǒng)要求密碼具有至少八個(gè)字符但是用戶已經(jīng)選擇僅覆蓋三個(gè)單元的空間模式,則提示生成器可以在每一個(gè)單元中包括至少三個(gè)字符。作為第二示例,如果用戶已經(jīng)選擇自相交空間模式,則模式自相交處的網(wǎng)格單元可以為空。
[0054]如本文所使用的,術(shù)語(yǔ)“目標(biāo)驗(yàn)證系統(tǒng)”是指可以由服務(wù)或網(wǎng)絡(luò)服務(wù)使用的任何驗(yàn)證系統(tǒng)。驗(yàn)證系統(tǒng)可以是網(wǎng)絡(luò)服務(wù)的一部分、子組件、或者與它為其提供驗(yàn)證的服務(wù)分離的第三方驗(yàn)證系統(tǒng)。給定的驗(yàn)證系統(tǒng)還可以為多個(gè)不同的服務(wù)或網(wǎng)絡(luò)服務(wù)提供驗(yàn)證功能。
[0055]密碼提示250的字符被布置為使得密碼中的字符根據(jù)所選的空間模式出現(xiàn)。例如,如果用戶選擇了圖2a的空間模式205,則由密碼提示250指示的密碼為“ i8pBnj4u”。當(dāng)用戶看見密碼提示250時(shí),他可以回想起他選擇的空間模式,并且使用該記憶結(jié)合密碼提示250來(lái)確定他的密碼。
[0056]圖3是示出了根據(jù)一些實(shí)施例用于操作密碼提示系統(tǒng)以生成密碼提示從而輔助用戶回想起目標(biāo)服務(wù)的密碼的一般方法的流程圖。圖3的方法可以由密碼提示應(yīng)用(例如,圖1的105)、密碼提示服務(wù)(例如,圖1的115)或者其任意組合來(lái)執(zhí)行,如上所述。可以通過(guò)多種方式(例如,通過(guò)用戶請(qǐng)求和/或通過(guò)自動(dòng)檢測(cè)到用戶正在嘗試創(chuàng)建驗(yàn)證憑證或者已經(jīng)被提醒創(chuàng)建針對(duì)目標(biāo)服務(wù)的驗(yàn)證憑證)來(lái)發(fā)起該方法。
[0057]根據(jù)所示的實(shí)施例,如步驟300所示,密碼提示系統(tǒng)可以接收密碼要求。密碼要求可以與目標(biāo)服務(wù)的驗(yàn)證系統(tǒng)(即,目標(biāo)驗(yàn)證系統(tǒng))指定的那些密碼要求相對(duì)應(yīng)。例如,受密碼保護(hù)的網(wǎng)站(例如,網(wǎng)絡(luò)服務(wù)120的受密碼保護(hù)的網(wǎng)站)通常要求用戶的密碼符合要求,例如最小長(zhǎng)度、至少包括特定類型的字符、包括最小字符多樣性、不包括特定詞(例如,字典詞、用戶的名字、和/或其明顯變型)、不包括重復(fù)字符和/或其他類型的要求等。
[0058]可以通過(guò)不同方式執(zhí)行300的密碼要求收集步驟。例如,在一些實(shí)施例中,密碼提示系統(tǒng)可以提醒用戶識(shí)別特定的密碼要求。在其他實(shí)施例中,系統(tǒng)可以被配置為經(jīng)由特定接口來(lái)請(qǐng)求密碼要求。例如,如果目標(biāo)服務(wù)(和/或目標(biāo)驗(yàn)證系統(tǒng))被實(shí)現(xiàn)為網(wǎng)絡(luò)服務(wù),則網(wǎng)絡(luò)服務(wù)可以開放(expose)編程接口(API)或者符合通信協(xié)議,其中,通過(guò)該通信協(xié)議,密碼提示系統(tǒng)可以以某一機(jī)器可讀格式向網(wǎng)絡(luò)服務(wù)(和/或向目標(biāo)驗(yàn)證系統(tǒng))請(qǐng)求并獲得密碼要求。
[0059]在步驟310中,密碼提示系統(tǒng)向用戶提醒空間模式。例如,系統(tǒng)可以通過(guò)顯示諸如圖2a中的提醒200等的二維網(wǎng)格來(lái)提醒用戶。如上文所討論的,提醒可以包括輔助用戶定義并選擇空間模式的任意圖形。
[0060]在步驟315中,系統(tǒng)從用戶接收空間模式。如上所述,用戶可以利用適合于他正在使用的計(jì)算設(shè)備的任何選擇方式。例如,用戶可以使用其手指在觸摸屏上滑動(dòng)模式,點(diǎn)擊鍵盤或鍵區(qū)上的按鍵,使用諸如鼠標(biāo)或操縱桿等的定點(diǎn)設(shè)備,和/或利用用于規(guī)定模式的任何其他適合的方式。
[0061]在步驟320中,密碼提示系統(tǒng)確定接收到的模式是否滿足一個(gè)或更多個(gè)模式要求(例如,足夠復(fù)雜、不太復(fù)雜等)。320的決定可以取決于多種因素,例如,在300中接收到的密碼要求和/或在310中向用戶提供的提醒。例如,密碼提示系統(tǒng)可以被配置為要求空間模式包括提醒的最小數(shù)量的可分辨區(qū)域(例如,從網(wǎng)格中選擇的最小數(shù)量的單元)、和/或最小數(shù)量的連續(xù)區(qū)域,使得模式難以猜測(cè)。決定320還可以或者以其他方式取決于目標(biāo)驗(yàn)證系統(tǒng)的密碼要求。例如,考慮密碼提示系統(tǒng)能夠使用覆蓋在提醒的每一個(gè)區(qū)域上的最多四個(gè)字符來(lái)創(chuàng)建提示的實(shí)施例。如果目標(biāo)驗(yàn)證系統(tǒng)需要具有至少10個(gè)字符的密碼并且用戶已經(jīng)選擇僅包括提醒的兩個(gè)區(qū)域的空間模式,則密碼提示系統(tǒng)可能不能生成組適當(dāng)?shù)奶崾尽T谠撉闆r下,密碼提示系統(tǒng)可以提醒用戶選擇包括提醒的至少三個(gè)區(qū)域的更長(zhǎng)/更復(fù)雜的空間模式。
[0062]在一些實(shí)施例中,在步驟320中,系統(tǒng)可以確定空間模式是否太復(fù)雜。例如,在一些系統(tǒng)中,可以禁止用戶選擇自相交的空間模式。在這種系統(tǒng)中,如果用戶選擇自相交模式,則決定320可以判定為否定。在步驟320中,系統(tǒng)可以檢查各種其他要求。例如,如果提示系統(tǒng)確定給定模式限制了可以使用該模式生成的密碼的熵,則提示系統(tǒng)可以在決定320中拒絕這種模式。
[0063]如320的否定支路所指示的,如果密碼提示系統(tǒng)確定所選模式不滿足模式要求,則該方法返回310并且密碼提示系統(tǒng)再次向用戶提醒新空間模式。
[0064]如320的肯定支路所指示的,如果密碼提示系統(tǒng)確定模式滿足要求,則在步驟322中,在一些實(shí)施例(例如,提醒200具有圖2A中所示的形式的實(shí)施例)中,密碼提示系統(tǒng)獲得(例如,生成、選擇、接收、取回)滿足在步驟300中接收的要求的密碼。例如,在一些實(shí)施例中,密碼提示系統(tǒng)可以通過(guò)使用隨機(jī)數(shù)或偽隨機(jī)數(shù)發(fā)生器生成滿足要求的密碼來(lái)獲得密碼。下面更詳細(xì)地描述用于生成密碼的多種方法。如320的肯定支路所指示的,如果密碼提示系統(tǒng)確定模式滿足要求,則在其他實(shí)施例(例如,提醒200是abagram的實(shí)施例)中,密碼提示系統(tǒng)通過(guò)確定abagram的與空間模式相對(duì)應(yīng)的單元的字符來(lái)獲得密碼。
[0065]在一些實(shí)施例中,密碼提示系統(tǒng)可以從不同組件、從第三方或者從用戶自身接收密碼。例如,目標(biāo)驗(yàn)證系統(tǒng)自身可以開放用于獲得滿足驗(yàn)證系統(tǒng)的最小復(fù)雜度要求的新密碼的編程接口。在這樣的實(shí)施例中,密碼提示系統(tǒng)可以在步驟322中從目標(biāo)驗(yàn)證系統(tǒng)獲得有效密碼,而無(wú)需獲得密碼要求(如在步驟300中一樣)并且執(zhí)行密碼生成。在其他實(shí)施例中,在獲得滿足特定要求的密碼時(shí),密碼提示系統(tǒng)可以從先前生成的密碼集合中選擇密碼,其中,集合中的每一個(gè)密碼滿足要求。在用戶已經(jīng)知道密碼的其他實(shí)施例中,在獲得密碼時(shí),密碼提示系統(tǒng)提醒用戶輸入密碼。
[0066]在一些實(shí)施例中,在步驟322中獲得的密碼可以取決于在步驟315中接收的空間模式。例如,在一些實(shí)施例中,所獲得的密碼可以包含取決于空間模式(例如,針對(duì)網(wǎng)格提醒的每一個(gè)單元具有一個(gè)字符)的多個(gè)字符。在另一示例中,如果空間模式是自相交的路徑,則可以生成具有重復(fù)字符的密碼。通常,在各個(gè)實(shí)施例中,在空間模式與生成的密碼長(zhǎng)度之間可能存在任意關(guān)系。如果沒(méi)有關(guān)系,則可以在接收到空間模式之前或之后生成密碼。
[0067]在步驟325中,密碼提示系統(tǒng)獲得(例如,生成、選擇)包括字符布置的密碼提示,其中,密碼字符根據(jù)空間模式位于布置內(nèi)。例如,密碼提示可以是abagram,例如,圖2b的密碼提示250。
[0068]在一些實(shí)施例中,提示系統(tǒng)可以生成密碼提示使得將難以在給定提示的情況下猜測(cè)密碼。在這樣做時(shí),提示系統(tǒng)可以考慮目標(biāo)驗(yàn)證系統(tǒng)的密碼策略。例如,如果驗(yàn)證系統(tǒng)要求每一個(gè)密碼包括至少一個(gè)數(shù)字,則提示系統(tǒng)可以嘗試生成在多個(gè)位置中包括至少一個(gè)數(shù)字的提示,使得很多模式將包括至少一個(gè)數(shù)字。
[0069]在一些實(shí)施例中,可以在步驟322之前執(zhí)行步驟325。例如,在一些實(shí)施例中,密碼提示系統(tǒng)可以維持預(yù)先存在的abagram的集合,并且在執(zhí)行步驟325時(shí),密碼提示系統(tǒng)僅選擇預(yù)先存在的abagram之一。在這樣的實(shí)施例中,密碼提示系統(tǒng)可以通過(guò)按照用戶所選的空間模式僅從所選的預(yù)先存在的abagram中選擇字符序列來(lái)執(zhí)行步驟322 (即,獲得密碼)。在其他實(shí)施例中,密碼提示系統(tǒng)可以迭代地并且可能自適應(yīng)地根據(jù)字符集合的某一概率分布來(lái)生成隨機(jī)密碼提示,直到提示和模式引起的字符串滿足密碼要求為止。
[0070]在步驟330中,密碼提示系統(tǒng)存儲(chǔ)密碼提示和/或向用戶提供密碼提示。在一些實(shí)施例中,提供密碼提示可以包括顯示密碼提示,提供密碼提示文件,打印密碼提示,和/或執(zhí)行使用戶能夠立即和/或稍后訪問(wèn)密碼提示的任何其他功能,例如,存儲(chǔ)或請(qǐng)求在可以重構(gòu)密碼提示的算法中使用的輸入值。在一些實(shí)施例中,針對(duì)用戶存儲(chǔ)或者向用戶提供密碼提示可以僅包括存儲(chǔ)或提供可以根據(jù)其生成字符布置的提示信息。例如,在通過(guò)使用偽隨機(jī)數(shù)發(fā)生器和具有一個(gè)或更多個(gè)種子值(提示信息)的集合生成包括密碼提示的字符來(lái)創(chuàng)建密碼提示的實(shí)施例中,存儲(chǔ)或提供密碼提示的步驟可以包括(或僅包括)存儲(chǔ)或提供提示信息(具有一個(gè)或更多個(gè)種子的集合)。
[0071]在一些實(shí)施例中,該方法還可以包括向用戶提供對(duì)在步驟322中獲得的密碼的訪問(wèn)。在用戶期望在創(chuàng)建密碼之后立即使用密碼的情況下,向用戶提供密碼可以帶來(lái)一定程度的方便。例如,在一些實(shí)施例中,可以向用戶顯示密碼,該用戶然后可以將密碼復(fù)制到目標(biāo)網(wǎng)絡(luò)服務(wù)的密碼驗(yàn)證字段中。除了顯示密碼文本之外和/或取代顯示密碼文本,密碼提示系統(tǒng)可以通過(guò)以下方式提供新密碼:將新密碼放置在用戶系統(tǒng)的復(fù)制/粘貼緩存中、將密碼直接寫入受密碼保護(hù)的服務(wù)的適當(dāng)驗(yàn)證字段中、自動(dòng)地使用密碼向目標(biāo)服務(wù)進(jìn)行驗(yàn)證、和/或更直接地向用戶提供密碼。
[0072]如上所述,在一些實(shí)施例中,密碼提示系統(tǒng)可以通過(guò)與圖3中所示的順序不同的順序來(lái)獲得密碼和/或密碼提示。例如,在一些實(shí)施例中,密碼提示系統(tǒng)可以首先生成密碼提示,然后使用密碼提示提醒用戶選擇模式。為了進(jìn)一步說(shuō)明此構(gòu)思,考慮生成abagram提示的提示系統(tǒng),該abagram提示滿足強(qiáng)制字符來(lái)自特定字符集合的這種類型的密碼要求。這種提示系統(tǒng)可以按如下方式操作:(I)根據(jù)字符集合Cl生成M個(gè)隨機(jī)字符,其中,M至少具有abagram矩形的列的長(zhǎng)度(針對(duì)其他策略要求的字符集合應(yīng)用相同的過(guò)程);(2)將屬于特定集合的字符作為列或者其他從上至下的連續(xù)模式進(jìn)行嵌入;(3)添加關(guān)于模式必須在左側(cè)與右側(cè)之間包含連續(xù)組成部分的模式要求;(4)從字符集合的并集中隨機(jī)地、均勻地選擇或者根據(jù)策略以加權(quán)的方式選擇abagram中的其他(非模式覆蓋的)條目。如果符合額外的模式要求,則密碼要求也是如此。
[0073]圖4是示出了根據(jù)一些實(shí)施例用于操作密碼提示系統(tǒng)的方法的流程圖。圖4的方法可以與圖3的方法的更具體的實(shí)現(xiàn)方式相對(duì)應(yīng),并且可以由相同的系統(tǒng)并且響應(yīng)于相同的條件來(lái)執(zhí)行。
[0074]當(dāng)密碼提示系統(tǒng)從用戶輸入接收到密碼要求時(shí),圖4的方法在步驟400中開始。例如,用戶可以使用圖形用戶界面向系統(tǒng)輸入密碼要求。因此,步驟400可以與圖3的步驟300相對(duì)應(yīng)。
[0075]在步驟410中,密碼提示系統(tǒng)通過(guò)顯示空的NxM網(wǎng)格來(lái)向用戶提醒空間模式(在一些實(shí)施例中,N可以等于M)。網(wǎng)格可以看起來(lái)與圖2a中的提醒200類似。因此,步驟410可以與圖3的步驟310相對(duì)應(yīng)。
[0076]在步驟415中,密碼提示系統(tǒng)接收用戶選擇的單元序列。例如,系統(tǒng)可以接收?qǐng)D2a的空間模式205。因此,步驟415可以與圖3的步驟315相對(duì)應(yīng)。
[0077]在步驟420中,與步驟320中一樣,密碼提示系統(tǒng)確定空間模式是否滿足模式要求(例如,足夠復(fù)雜)。如果否(如來(lái)自420的否定支路所指示的),則密碼提示系統(tǒng)向用戶提醒另一模式(如至410的反饋回路所指示的)。否則,如果序列是令人滿意的(如來(lái)自420的肯定支路所指示的),則系統(tǒng)生成密碼,如步驟422所示。
[0078]在步驟422中,密碼提示系統(tǒng)生成滿足步驟400中輸入的要求的密碼。在步驟422中,密碼提示系統(tǒng)可以使用用于生成高熵密碼的各種已知方法(例如,通過(guò)應(yīng)用偽隨機(jī)數(shù)生成和/或其他統(tǒng)計(jì)方法)來(lái)生成密碼。因此,步驟422可以與圖3中的步驟322相對(duì)應(yīng)。在一些實(shí)施例中,在步驟422中生成的密碼可以取決于在步驟415中接收的空間模式。例如,如果在步驟415中接收的空間模式具有長(zhǎng)度為(I)的單元,則在步驟422中生成的密碼也可以具有長(zhǎng)度為(I)的字符。
[0079]在步驟425中,密碼提示系統(tǒng)獲得NxM的abagram,其中,所生成的密碼的字符出現(xiàn)在用戶所選的單元序列中(即,符合空間模式)。因此,NxM的abagram用作密碼提示。因此,步驟425可以與圖3的步驟325相對(duì)應(yīng)。
[0080]在步驟430中,密碼提示系統(tǒng)將abagram作為密碼提示進(jìn)行存儲(chǔ)。在各個(gè)實(shí)施例中,系統(tǒng)可以在本地(例如,作為文件、在DB中等)或者在通過(guò)網(wǎng)絡(luò)可訪問(wèn)的遠(yuǎn)端服務(wù)器(例如,圖1的密碼提示服務(wù)115)中存儲(chǔ)abagram。
[0081]在步驟435中,密碼提示系統(tǒng)向用戶顯示abagram。在各個(gè)實(shí)施例中,密碼提示系統(tǒng)可以在存儲(chǔ)abagram之前、之后或者同時(shí)向用戶顯示abagram。除了在步驟435中顯示abagram之外或者取代在步驟435中顯示abagram,密碼提示系統(tǒng)可以向用戶提供對(duì)在步驟422中生成的密碼的直接訪問(wèn),或者以其他方式方便向目標(biāo)系統(tǒng)進(jìn)行驗(yàn)證。
[0082]圖5A是示出了根據(jù)一些實(shí)施例用于生成密碼提示的方法的流程圖。圖5的方法可以與圖3的步驟322和325或者圖4的步驟422和425相對(duì)應(yīng)。
[0083]在步驟500中,密碼提示系統(tǒng)獲得滿足目標(biāo)驗(yàn)證系統(tǒng)可施加的無(wú)論什么最低密碼要求的密碼。獲得密碼可以涉及生成、取回和/或以其他方式獲得來(lái)自第三方的密碼,如關(guān)于圖3的步驟322或圖4的步驟422所述的。例如,為了生成密碼,系統(tǒng)可以偽隨機(jī)地從所需字符的一個(gè)或更多個(gè)集合中選擇字符,直到密碼包含所有所需字符為止,偽隨機(jī)地選擇額外字符,直到密碼具有期望長(zhǎng)度為止,并且偽隨機(jī)地改變所選字符的順序。
[0084]在步驟505中,密碼提示系統(tǒng)根據(jù)所接收的空間模式布置密碼的字符。例如,如果密碼提醒是圖2a的網(wǎng)格并且所生成的密碼是“i8pBnj4u”,則密碼提示系統(tǒng)可以將密碼嵌入到網(wǎng)格中(即,將字符“i8”放置在由模式指示的第一單元中,將“pB”放置在由模式指示的第二單元中,以此類推,直到由空間模式指示的四個(gè)單元共同包含密碼“i8pBnj4u”為止,如密碼提示250中所示)。在一些實(shí)施例中,密碼提示系統(tǒng)無(wú)需將字符直接嵌入到提醒(例如,網(wǎng)格)中,而是可以根據(jù)空間模式對(duì)其進(jìn)行簡(jiǎn)單布置。[0085]在步驟510中,密碼提示系統(tǒng)通過(guò)插入來(lái)自可能字符集合的多個(gè)字符來(lái)填滿字符布置的剩余部分。密碼提示系統(tǒng)可以被配置為經(jīng)由與用于獲得密碼要求的機(jī)制相同或類似的機(jī)制來(lái)確定可能字符集合。在各個(gè)實(shí)施例中,可以通過(guò)均勻方式或加權(quán)方式從所有有效字符集合中選擇填滿提示布置的字符。舉非均勻選擇的例子,字符的剩余部分可以被選擇為使得網(wǎng)格的更大數(shù)量的空間布置包含符合密碼要求的字符。例如,如果密碼要求是每一個(gè)密碼必須包含(來(lái)自集合“0”、“1”、……“9”的)至少一個(gè)數(shù)字,則可以確保每一行和列包含至少一個(gè)這樣的數(shù)字。這使得已經(jīng)獲得對(duì)密碼提示的訪問(wèn)權(quán)限的第三方難以提取密碼。
[0086]用于創(chuàng)建字符布置提示的各種其他算法是可能的。例如,系統(tǒng)可以首先接收用戶的空間模式,然后生成偽隨機(jī)地和/或通過(guò)加權(quán)分布從合法字符集合中選擇的字符布置,并且最終檢查以確定布置和模式是否定義合法密碼。如果是,則向用戶提供提示。否則,密碼提示系統(tǒng)可以重復(fù)該過(guò)程(可選地,例如通過(guò)響應(yīng)于哪些密碼要求未被符合而改變字符的加權(quán)分布,以調(diào)整布置生成算法),直到它(考慮到用戶的空間模式)產(chǎn)生定義合法密碼的密碼提示為止。因此,可以在步驟320之后執(zhí)行步驟322,并且可以在步驟420之后執(zhí)行步驟422。
[0087]圖5B是示出了用于在獲得密碼提示之后獲得密碼的過(guò)程的流程圖。該過(guò)程可以在步驟520中開始,在步驟520中,密碼提示系統(tǒng)獲得密碼提示(例如,生成密碼提示或者從預(yù)定義的密碼提示集合中選擇密碼提示)。在步驟522中,密碼提示系統(tǒng)顯示密碼提示,從而向用戶提醒空間模式。在步驟524中,密碼系統(tǒng)接收用戶輸入的空間模式。在步驟526中,密碼提示系統(tǒng)確定空間模式是否滿足特定要求。如果否,則過(guò)程返回步驟522,使得用戶可以輸入新空間模式,否則,過(guò)程前進(jìn)至步驟528。在步驟528中,密碼提示系統(tǒng)基于用戶輸入的空間模式來(lái)根據(jù)密碼提示獲得密碼。例如,密碼提示系統(tǒng)確定密碼提示的與空間模式相對(duì)應(yīng)的字符。在步驟530中,密碼提 示系統(tǒng)針對(duì)用戶存儲(chǔ)(和/或向用戶提供)密碼提
/Jn ο
[0088]圖6a是示出了根據(jù)一些實(shí)施例在客戶端、密碼提示系統(tǒng)和目標(biāo)驗(yàn)證系統(tǒng)之間的交互的時(shí)間軸示意圖??蛻舳?00可以與圖1的可以由用戶操作的客戶端系統(tǒng)100中的任意一個(gè)相對(duì)應(yīng)。密碼提示系統(tǒng)600可以與密碼提示應(yīng)用105、密碼提示服務(wù)115或者其任意組合相對(duì)應(yīng)。目標(biāo)驗(yàn)證系統(tǒng)605可以與任何基于密碼的驗(yàn)證系統(tǒng)相對(duì)應(yīng),不論它是在與客戶端100和/或密碼提示系統(tǒng)600相同的計(jì)算機(jī)上運(yùn)行,在相同網(wǎng)絡(luò)上的不同計(jì)算機(jī)上運(yùn)行,還是在互聯(lián)網(wǎng)或其他廣域網(wǎng)上的遠(yuǎn)端計(jì)算機(jī)上運(yùn)行的。例如,驗(yàn)證系統(tǒng)605可以與web應(yīng)用(例如,web電子郵件應(yīng)用)的用戶名和/或密碼登陸相對(duì)應(yīng)。用垂直方向表不時(shí)間,其中,稍后事件出現(xiàn)在早前事件的下方。請(qǐng)求描述出現(xiàn)在請(qǐng)求上方并且請(qǐng)求參數(shù)出現(xiàn)在下方。
[0089]根據(jù)所示的實(shí)施例,客戶端100向密碼提示系統(tǒng)600發(fā)送對(duì)密碼提示生成的請(qǐng)求610。請(qǐng)求610包括對(duì)目標(biāo)驗(yàn)證系統(tǒng)605的密碼策略(即,要求)的描述??蛻舳丝梢酝ㄟ^(guò)用戶輸入、通過(guò)查詢數(shù)據(jù)庫(kù)或另一系統(tǒng)(例如,目標(biāo)驗(yàn)證系統(tǒng)605)或者任何其他方式來(lái)獲得密碼策略。
[0090]請(qǐng)求610還包括用戶定義的空間模式(例如,空間模式205)。在一些實(shí)施例中,客戶端100可以在首先向密碼提示系統(tǒng)600請(qǐng)求并接收到提醒(例如,二維網(wǎng)格)之后向密碼提示系統(tǒng)600發(fā)送空間模式。在各種這樣的實(shí)施例中,客戶端100可以在請(qǐng)求610中或者在(例如,針對(duì)提示提醒的)前一請(qǐng)求中向密碼提示系統(tǒng)提交密碼策略。
[0091]在響應(yīng)615中,密碼提示系統(tǒng)600通過(guò)向客戶端100返回密碼提示來(lái)對(duì)請(qǐng)求610進(jìn)行響應(yīng)。密碼提示可以是abagram或者任何其他字符布置,其中,目標(biāo)驗(yàn)證系統(tǒng)的密碼的字符根據(jù)在610中接收的空間模式位于布置內(nèi)。提示自身可以具有多種形式,例如,圖像文件、標(biāo)記描述(例如,HTML、XML)、或者足以表示字符布置的任何其他格式。
[0092]在各個(gè)實(shí)施例中,為了方便用戶,響應(yīng)615可以包括密碼自身。例如,如果密碼提示系統(tǒng)600被實(shí)現(xiàn)在遠(yuǎn)端系統(tǒng)(例如,115)上,則密碼提示系統(tǒng)可以返回提示以及客戶端100的密碼的文本表示以向用戶顯示,從而為用戶節(jié)省根據(jù)提示導(dǎo)出密碼的時(shí)間。如果密碼提示系統(tǒng)600是與客戶端在相同的設(shè)備上的本地應(yīng)用(例如,應(yīng)用105),則返回密碼提示可以包括顯示和/或保存提示、顯示密碼、和/或?qū)⒚艽a放置在客戶端系統(tǒng)100的復(fù)制/粘貼緩存中。
[0093]在請(qǐng)求620中,客戶端100使用密碼來(lái)創(chuàng)建其登陸憑證和/或向目標(biāo)驗(yàn)證系統(tǒng)605進(jìn)行驗(yàn)證。在密碼提示系統(tǒng)600將密碼放置在客戶端100的復(fù)制/粘貼緩存中的實(shí)施例中,用戶可以簡(jiǎn)單地將密碼粘貼到目標(biāo)驗(yàn)證系統(tǒng)605的密碼字段中,并且在請(qǐng)求620中提交密碼。
[0094]圖6b是示出了根據(jù)一些實(shí)施例在客戶端、密碼提示系統(tǒng)和目標(biāo)驗(yàn)證系統(tǒng)之間的交互的時(shí)間軸示意圖。圖6b是圖6a的時(shí)間軸的變型??梢詫?duì)類似元素進(jìn)行等同編號(hào),并且可以應(yīng)用關(guān)于圖6a對(duì)這些元素的描述。
[0095]在圖6b中,客戶端100發(fā)送針對(duì)提示生成的請(qǐng)求612。與圖6a中的請(qǐng)求610相t匕,請(qǐng)求612不直接包括密碼要求,而是包括服務(wù)標(biāo)識(shí)符(例如,URL),在服務(wù)標(biāo)識(shí)符處,密碼提示系統(tǒng)600可以獲得目標(biāo)驗(yàn)證系統(tǒng)605的密碼策略。在一些實(shí)施例中,標(biāo)識(shí)符可以是目標(biāo)驗(yàn)證系統(tǒng)605或相關(guān)系統(tǒng)開放的URL。
[0096]在請(qǐng)求625中,密碼提示系統(tǒng)600向目標(biāo)驗(yàn)證系統(tǒng)605請(qǐng)求密碼策略。在響應(yīng)630中,目標(biāo)驗(yàn)證系統(tǒng)605返回關(guān)于密碼策略的指示。通過(guò)使用630中接收的密碼策略,密碼提示系統(tǒng)600可以生成滿足要求的新高熵密碼。在一些實(shí)施例中,不同于在630中返回密碼策略,目標(biāo)驗(yàn)證系統(tǒng)605可以返回可用的新高熵密碼。這種系統(tǒng)可以減少密碼提示系統(tǒng)600的復(fù)雜度。
[0097]與圖6a中一樣,密碼提示系統(tǒng)600在響應(yīng)615中向客戶端100返回提示(潛在地還有密碼)。在請(qǐng)求620中,客戶端100向目標(biāo)驗(yàn)證系統(tǒng)605呈現(xiàn)其密碼和/或其他驗(yàn)證憑證。
[0098]圖6c是示出了根據(jù)一些實(shí)施例在客戶端、密碼提示系統(tǒng)與目標(biāo)驗(yàn)證系統(tǒng)之間的交互的時(shí)間軸示意圖。圖6c是圖6a和圖6b的時(shí)間軸的變型??梢詫?duì)類似元素進(jìn)行等同編號(hào),并且可以應(yīng)用關(guān)于圖6a和圖6b對(duì)這些元素的描述。
[0099]在圖6c中,客戶端100嘗試通過(guò)向目標(biāo)驗(yàn)證系統(tǒng)605發(fā)送請(qǐng)求635來(lái)創(chuàng)建驗(yàn)證證書。例如,客戶端100可以向受驗(yàn)證系統(tǒng)605保護(hù)的web應(yīng)用請(qǐng)求“創(chuàng)建賬戶”或“重置密碼”網(wǎng)頁(yè)。作為響應(yīng),目標(biāo)驗(yàn)證系統(tǒng)605或相關(guān)系統(tǒng)可以向客戶端100發(fā)送登錄/憑證-創(chuàng)建界面以向用戶進(jìn)行顯示。
[0100]響應(yīng)于檢測(cè)到客戶端100嘗試創(chuàng)建新密碼(如請(qǐng)求635中所示),目標(biāo)驗(yàn)證系統(tǒng)605可以調(diào)用密碼提示系統(tǒng)600。在各個(gè)實(shí)施例中,驗(yàn)證系統(tǒng)605可以用不同的方式來(lái)調(diào)用密碼提不系統(tǒng)600。例如,在一些實(shí)施例中,驗(yàn)證系統(tǒng)605可以向密碼提不系統(tǒng)600直接發(fā)送請(qǐng)求(例如,請(qǐng)求640),該請(qǐng)求指示密碼提示系統(tǒng)600與客戶端100進(jìn)行交互以創(chuàng)建密碼和提示。請(qǐng)求640可以包括目標(biāo)驗(yàn)證系統(tǒng)605的密碼策略。
[0101 ] 在其他實(shí)施例中,驗(yàn)證系統(tǒng)600可以向客戶端100發(fā)送重定向指令,從而指示客戶端100使用密碼提示系統(tǒng)600建立密碼。重定向指令可以包括關(guān)于驗(yàn)證系統(tǒng)605的密碼策略的指示。重定向指令可以使客戶端100例如在彈出窗口、web瀏覽器的新標(biāo)簽或窗口、網(wǎng)頁(yè)的新框或者其他界面機(jī)制中向用戶顯示針對(duì)密碼提示系統(tǒng)600的界面。在一些實(shí)施例中,可以顯示針對(duì)密碼提示系統(tǒng)的界面,使得目標(biāo)驗(yàn)證系統(tǒng)605的登錄/憑證創(chuàng)建界面中的一些或全部仍然被顯示。
[0102]在請(qǐng)求645中,密碼提示系統(tǒng)600向客戶端100請(qǐng)求空間模式。該請(qǐng)求可以包括提醒,例如,二維網(wǎng)格。響應(yīng)于接收到請(qǐng)求645,客戶端100可以向其用戶提醒空間模式并且在應(yīng)答650中將模式返回密碼提示系統(tǒng)600。在一些實(shí)施例中,用戶可以將客戶端100配置為始終使用相同的模式。在這樣的系統(tǒng)中,客戶端100可以無(wú)需每當(dāng)它接收到諸如645等的請(qǐng)求時(shí)便向其用戶提醒模式。取而代之地,客戶端可以自動(dòng)地在應(yīng)答650中發(fā)送先前存儲(chǔ)的默認(rèn)模式。
[0103]響應(yīng)于在650中接收到空間模式,密碼提示系統(tǒng)600在響應(yīng)615中發(fā)送密碼提示(可選擇地,以及密碼)。在請(qǐng)求620中,客戶端100的用戶使用提示和/或密碼來(lái)創(chuàng)建其登錄憑證和/或登錄到驗(yàn)證系統(tǒng)605。
[0104]在一些實(shí)施例中,密碼提示系統(tǒng)600可以使用密碼在目標(biāo)驗(yàn)證系統(tǒng)605處自動(dòng)地設(shè)置用戶的密碼和/或向目標(biāo)驗(yàn)證系統(tǒng)605驗(yàn)證用戶。因此,不同于要求客戶端100單獨(dú)地發(fā)送消息620和/或后續(xù)驗(yàn)證消息,密碼提示系統(tǒng)600可以代表用戶自動(dòng)地發(fā)送這樣的消息。
[0105]在一些實(shí)施例中,圖6c的密碼提示系統(tǒng)600可以是身份提供商服務(wù)(IdP)的一部分。IdP可以用作用戶(例如,客戶端100)與各種驗(yàn)證系統(tǒng)(例如,系統(tǒng)605)之間的中間設(shè)備。在這樣的系統(tǒng)中,除了為客戶端100創(chuàng)建密碼和密碼提示之外,IdP還可以與用戶和目標(biāo)驗(yàn)證系統(tǒng)605相關(guān)聯(lián)地存儲(chǔ)提示,并且在后續(xù)適合時(shí)間將提示提供給用戶。例如,當(dāng)用戶稍后(例如,通過(guò)到達(dá)登錄屏幕)占用(engage)目標(biāo)驗(yàn)證系統(tǒng)605時(shí),目標(biāo)驗(yàn)證系統(tǒng)可以向用戶提供(例如,通過(guò)點(diǎn)擊按鈕)從IdP取回其提示的選項(xiàng)。響應(yīng)于用戶請(qǐng)求,目標(biāo)驗(yàn)證系統(tǒng)可以從IdP取回密碼提示或者(例如,經(jīng)由重定向或彈出窗口)使客戶端取回密碼提示。
[0106]圖7是示出了根據(jù)各個(gè)實(shí)施例的密碼提示系統(tǒng)的各個(gè)組件的框圖。密碼提示系統(tǒng)700可以與提示應(yīng)用(例如,圖1的105)、提示服務(wù)(例如,圖1的115)或者其任意組合相對(duì)應(yīng)。在不同的實(shí)施例中,圖7中所示的組件中的任意一個(gè)組件可以被組合或者被進(jìn)一步分解為執(zhí)行各個(gè)功能。
[0107]根據(jù)所示的實(shí)施例,密碼提示系統(tǒng)700包括接口模塊705。接口模塊705可以包括用于調(diào)用密碼提示系統(tǒng)的API。在各個(gè)實(shí)施例中,可以通過(guò)在相同機(jī)器上運(yùn)行的軟件和/或通過(guò)經(jīng)由web服務(wù)接口在遠(yuǎn)端機(jī)器上運(yùn)行的軟件來(lái)調(diào)用API。在一些實(shí)施例中,接口模塊705可操作以顯示圖形用戶界面和/或與其他系統(tǒng)或組件進(jìn)行通信。[0108]系統(tǒng)700還包括密碼要求取回器710。在一些實(shí)施例中,要求取回器710可以被配置為查詢目標(biāo)驗(yàn)證系統(tǒng)以得到其密碼要求。要求取回器710可操作以例如通過(guò)提醒用戶進(jìn)行輸入或者查詢具有已知要求的數(shù)據(jù)庫(kù)來(lái)從其他或額外的源取回密碼要求。
[0109]系統(tǒng)700包括密碼獲得模塊715。密碼獲得模塊715可以被配置為生成或者以其他方式獲得滿足密碼策略取回器710取回的密碼要求的高熵密碼。如本文所描述的,模塊715可以通過(guò)應(yīng)用各種隨機(jī)數(shù)或偽隨機(jī)數(shù)生成技術(shù)來(lái)創(chuàng)建滿足給定要求的新高熵密碼,以生成密碼。在一些實(shí)施例中,不同于生成密碼自身,模塊715可以查詢不同系統(tǒng)(例如,目標(biāo)驗(yàn)證系統(tǒng))以得到密碼。
[0110]系統(tǒng)700包括空間模式取回器720。如本文所使用的,取回器720可以被配置為創(chuàng)建提醒(例如,二維網(wǎng)格)并向用戶發(fā)送提醒,并且接收和記錄響應(yīng)于提醒的空間模式。
[0111]系統(tǒng)700還包括密碼提示生成器725。生成器725可以被配置為生成或以其他方式獲得包括字符布置的提示,其中,密碼的字符根據(jù)接收的空間模式位于布置內(nèi)。如本文所描述的,生成器725可以通過(guò)應(yīng)用各種隨機(jī)數(shù)或偽隨機(jī)數(shù)生成技術(shù)來(lái)生成提示。例如,在一些實(shí)施例中,生成器725可以通過(guò)執(zhí)行圖5的方法來(lái)生成提示。
[0112]系統(tǒng)700包括提示存儲(chǔ)服務(wù)730和提示取回服務(wù)735。存儲(chǔ)服務(wù)730可以用于存儲(chǔ)針對(duì)不同驗(yàn)證系統(tǒng)(例如,不同網(wǎng)站)的密碼提示。存儲(chǔ)服務(wù)可以位于單個(gè)計(jì)算機(jī)本地或者可以由多個(gè)不同客戶端通過(guò)網(wǎng)絡(luò)進(jìn)行調(diào)用以存儲(chǔ)密碼提示。提示取回服務(wù)735可以聯(lián)合存儲(chǔ)服務(wù)730操作以允許用戶取回用戶先前存儲(chǔ)的提示。
[0113]如上所述,為了存儲(chǔ)和取回為多個(gè)不同用戶提供服務(wù)的服務(wù),服務(wù)可能自身需要驗(yàn)證。在一些實(shí)施例中,可以通過(guò)提供密碼、通過(guò)確認(rèn)用戶正在使用預(yù)先驗(yàn)證的軟件或硬件(例如,SIM卡)或者其他方法來(lái)準(zhǔn)許驗(yàn)證。
[0114]圖8是示出了根據(jù)一些實(shí)施例用于使用密碼提示的過(guò)程800的流程圖。過(guò)程800可以在步驟802開始,在步驟802中,用戶使用客戶端設(shè)備100來(lái)向網(wǎng)站的web服務(wù)器發(fā)送對(duì)網(wǎng)頁(yè)的請(qǐng)求(例如,提醒用戶輸入用戶名和密碼以允許用戶獲得對(duì)網(wǎng)站的訪問(wèn)權(quán)限的網(wǎng)頁(yè))。在步驟810中,客戶端設(shè)備100接收所請(qǐng)求的網(wǎng)頁(yè)。在步驟820中,在客戶端設(shè)備100上運(yùn)行的密碼提示應(yīng)用105確定所接收的網(wǎng)頁(yè)是否提醒用戶向密碼輸入字段(例如,文本框,或指示它不僅是文本而且是密碼文本的現(xiàn)有或新型字段)輸入密碼。如果所接收的網(wǎng)頁(yè)未提醒用戶輸入密碼,則過(guò)程前進(jìn)至步驟860。
[0115]否則,如果所接收的網(wǎng)頁(yè)提醒用戶輸入密碼,則過(guò)程前進(jìn)至步驟830。在步驟830中,密碼提示應(yīng)用105響應(yīng)關(guān)注于密碼輸入字段而自動(dòng)地顯示與網(wǎng)站相關(guān)聯(lián)的密碼提示,并且提醒用戶輸入空間模式。在其他實(shí)施例中,在步驟830中,密碼提示應(yīng)用105不自動(dòng)地顯示密碼提示,而是可以使可選元件(例如,按鈕)顯示在密碼輸入字段的附近,并且顯示密碼提示并響應(yīng)于用戶選擇可選元件來(lái)提醒用戶輸入空間模式。備選地,可以向網(wǎng)頁(yè)嵌入針對(duì)默認(rèn)或可選密碼提示系統(tǒng)的這種可選元件。在任意一種情況下,假設(shè)用戶先前已經(jīng)使用密碼提示應(yīng)用105(或密碼提示服務(wù)115)來(lái)獲得考慮中的網(wǎng)站的密碼提示并且密碼提示應(yīng)用105具有對(duì)該密碼提示的訪問(wèn)權(quán)限。
[0116]在步驟840中,密碼提示應(yīng)用105接收用戶輸入的空間模式。在步驟850中,密碼提示應(yīng)用使用來(lái)自密碼提示的與用戶接收的空間模式相對(duì)應(yīng)的字符序列來(lái)自動(dòng)地填充密碼輸入字段。通過(guò)這種方式,如果用戶能夠記住他/她使用以生成密碼提示的空間模式,則用戶可以獲得對(duì)網(wǎng)站的訪問(wèn)權(quán)限,即使用戶不能記住網(wǎng)站的密碼。
[0117]圖9示出了根據(jù)一些實(shí)施例的密碼提示系統(tǒng)105/115的至少一些組件的可能實(shí)現(xiàn)方式。如圖9中所示,密碼提示系統(tǒng)105/115可以包括:數(shù)據(jù)處理系統(tǒng)902,數(shù)據(jù)處理系統(tǒng)902可以包括一個(gè)或更多個(gè)數(shù)據(jù)處理設(shè)備,每一個(gè)數(shù)據(jù)處理設(shè)備具有一個(gè)或更多個(gè)微處理器和/或一個(gè)或更多個(gè)電路,例如,專用集成電路(ASIC)、現(xiàn)場(chǎng)可編程門陣列(FPGA)等;用于接收消息(例如,從客戶端100和/或網(wǎng)絡(luò)服務(wù)120發(fā)送的消息)和發(fā)送消息的網(wǎng)絡(luò)接口 925 ;數(shù)據(jù)存儲(chǔ)系統(tǒng)905,數(shù)據(jù)存儲(chǔ)系統(tǒng)905可以包括一個(gè)或更多個(gè)計(jì)算機(jī)可讀介質(zhì),例如,非易失性存儲(chǔ)設(shè)備和/或易失性存儲(chǔ)設(shè)備(例如,隨機(jī)存取存儲(chǔ)器(RAM))。如圖所示,數(shù)據(jù)存儲(chǔ)系統(tǒng)905可以用于存儲(chǔ)密碼提示250和密碼要求信息911。
[0118]在數(shù)據(jù)處理系統(tǒng)902包括微處理器的實(shí)施例中,提供了密碼提示計(jì)算機(jī)程序產(chǎn)品,計(jì)算機(jī)程序產(chǎn)品包括:計(jì)算機(jī)可讀程序代碼943,計(jì)算機(jī)可讀程序代碼943執(zhí)行存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)942上的計(jì)算機(jī)程序,計(jì)算機(jī)可讀介質(zhì)942例如但不限于:磁性介質(zhì)(例如,硬盤)、光學(xué)介質(zhì)(例如,DVD)、存儲(chǔ)設(shè)備(例如,隨機(jī)存取存儲(chǔ)器)等。在一些實(shí)施例中,計(jì)算機(jī)可讀程序代碼943被配置為使得當(dāng)由數(shù)據(jù)處理系統(tǒng)902執(zhí)行代碼943時(shí),代碼943使處理系統(tǒng)執(zhí)行上述步驟(例如,上文關(guān)于圖3、圖4或圖5所示的流程圖所述的步驟)。
[0119]在其他實(shí)施例中,密碼提示系統(tǒng)105/115可以被配置為執(zhí)行上述步驟而無(wú)需代碼943。例如,數(shù)據(jù)處理系統(tǒng)902可以僅由專用硬件(例如,一個(gè)或更多個(gè)專用集成電路(ASIC))構(gòu)成。因此,本發(fā)明的上述特征可以用硬件和/或軟件來(lái)實(shí)現(xiàn)。例如,在一些實(shí)施例中,上述密碼提示系統(tǒng)的功能組件可以由執(zhí)行計(jì)算機(jī)指令943的數(shù)據(jù)處理系統(tǒng)902、由獨(dú)立于任何計(jì)算機(jī)指令943操作的數(shù)據(jù)處理系統(tǒng)902或者由硬件和/或軟件的任何適當(dāng)組合來(lái)實(shí)現(xiàn)。
[0120]圖10示出了計(jì)算機(jī)可讀程序代碼(CRPC)943的實(shí)施例。在所示的實(shí)施例中,CRPC943包括(I)用于接收密碼要求的指令集合1005、(2)用于獲得密碼的指令集合1010、(3)用于向用戶提醒空間模式的指令集合1015、(4)用于接收空間模式的指令集合1020、(5)用于確定接收的模式是否滿足一個(gè)或更多個(gè)模式要求的指令集合1025、(6)用于生成密碼提示的指令集合1030、以及(7)用于存儲(chǔ)密碼提示和/或向用戶提供密碼提示的指令集合1035。
[0121]雖然已經(jīng)在上文中描述了本發(fā)明的各個(gè)實(shí)施例,但是應(yīng)當(dāng)理解的是,它們僅是通過(guò)舉例說(shuō)明而非限制性的方式來(lái)呈現(xiàn)的。因此,本發(fā)明的寬度和范圍不應(yīng)當(dāng)受到上述示例性實(shí)施例中任意一個(gè)的限制。此外,除非在本文中另外指示或者通過(guò)上下文明確否定,否則本發(fā)明涵蓋上述元素以其所有可能的變型的任意組合。
[0122]此外,雖然上文所描述的且在附圖中示出的過(guò)程被示出為步驟序列,但是這樣實(shí)現(xiàn)只是為了便于說(shuō)明。因此,設(shè)想可以添加一些步驟,可以省略一些步驟,可以重新布置步驟的順序,并且可以并行地執(zhí)行一些步驟。
【權(quán)利要求】
1.一種由計(jì)算機(jī)系統(tǒng)執(zhí)行以用于獲得密碼提示的方法,所述方法包括: 從用戶接收空間模式; 獲得包括多個(gè)字符的密碼; 獲得包括字符布置的密碼提示;以及 針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示,其中, 所述字符布置包括所述密碼的所述多個(gè)字符和額外字符,以及 所述密碼的所述多個(gè)字符根據(jù)所接收的空間模式位于所述字符布置中。
2.根據(jù)權(quán)利要求1所述的方法,還包括:接收密碼要求,其中,所述獲得密碼的步驟包括:根據(jù)所述要求生成所述密碼。
3.根據(jù)權(quán)利要求2所述的方法,還包括: 接收對(duì)所述密碼所針對(duì)的網(wǎng)絡(luò)服務(wù)的指示;以及 向所指示的網(wǎng)絡(luò)服務(wù)請(qǐng)求所述密碼要求。
4.根據(jù)權(quán)利要求1或2所述的方法,其中,存儲(chǔ)所述密碼提示包括:與所述密碼對(duì)應(yīng)于的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)地或者與所述密碼對(duì)應(yīng)于的目標(biāo)驗(yàn)證系統(tǒng)相關(guān)聯(lián)地存儲(chǔ)所述密碼提示。
5.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,其中,針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示 的步驟包括存儲(chǔ)或提供:(a)所述字符布置、或者(b)能夠根據(jù)其生成所述字符布置的提示信息。
6.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,其中,針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示的步驟包括:在移動(dòng)設(shè)備上的本地存儲(chǔ)設(shè)備中存儲(chǔ)所述密碼提示。
7.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,其中, 針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示的步驟包括:使用第二網(wǎng)絡(luò)服務(wù)存儲(chǔ)所述密碼提示,以及所述方法還包括: 由所述第二網(wǎng)絡(luò)服務(wù)接收指示用戶期望訪問(wèn)所存儲(chǔ)的密碼提示的請(qǐng)求,其中,所述請(qǐng)求是由移動(dòng)通信設(shè)備發(fā)送的;以及 響應(yīng)于接收到所述請(qǐng)求,如果已經(jīng)使用或者使用所述移動(dòng)通信設(shè)備的訂戶標(biāo)識(shí)模塊驗(yàn)證了所述移動(dòng)通信設(shè)備,則給予對(duì)所存儲(chǔ)的密碼提示的訪問(wèn)權(quán)限。
8.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,還包括: 使用圖形圖像來(lái)向所述用戶提醒所述空間模式; 其中,所述密碼提示包括所述圖形圖像。
9.根據(jù)權(quán)利要求8所述的方法,其中,所述密碼提示包括疊加在所述圖形圖像上的所述字符布置。
10.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,還包括:響應(yīng)于檢測(cè)到正在提醒所述用戶輸入與所述密碼提示相關(guān)聯(lián)的密碼,自動(dòng)地向所述用戶提供所述密碼提示。
11.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,還包括:響應(yīng)于獲得所述密碼,自動(dòng)地使用所述密碼來(lái)向與所述密碼相關(guān)聯(lián)的網(wǎng)絡(luò)服務(wù)驗(yàn)證所述用戶。
12.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,其中,所述計(jì)算機(jī)系統(tǒng)是移動(dòng)通信設(shè)備的一部分。
13.根據(jù)前述權(quán)利要求中任意一項(xiàng)所述的方法,還包括:在接收到所述最初提到的空間模式之前接收初始空間模式; 確定所述初始空間模式不滿足一個(gè)或更多個(gè)模式要求;以及 響應(yīng)于確定所述初始空間模式不滿足所述一個(gè)或更多個(gè)模式要求,提醒所述用戶輸入新空間模式。
14.根據(jù)權(quán)利要求1所述的方法,其中,獲得密碼的步驟在獲得密碼提示的步驟之后發(fā)生,并且獲得密碼的步驟包括:確定所述密碼提示的與所述空間模式相對(duì)應(yīng)的字符,以及設(shè)置所述密碼使得所述密碼的字符由所確定的所述密碼提示的與所述空間模式相對(duì)應(yīng)的字符構(gòu)成。
15.一種用于獲得密碼提示的裝置,所述裝置包括: 處理器; 存儲(chǔ)器,被耦合到所述處理器,其中,所述存儲(chǔ)器存儲(chǔ)用于執(zhí)行以下操作的程序指令: 從用戶接收空間模式; 獲得包括多個(gè)字符的密碼; 獲得包括字符布置的密碼提示;以及 針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示,其中, 所述字符布置包括所述密碼的所述多個(gè)字符和額外字符,以及 所述密碼的所述多個(gè)字符根據(jù)所接收的空間模式位于所述字符布置中。
16.根據(jù)權(quán)利要求15所述的裝置,其中, 所述存儲(chǔ)器還包括用于接收密碼要求的指令;以及 用于獲得密碼的指令包括用于根據(jù)所述要求生成所述密碼的指令。
17.根據(jù)權(quán)利要求15所述的裝置,其中,用于存儲(chǔ)所述密碼提示的指令包括:用于與所述密碼對(duì)應(yīng)于的網(wǎng)絡(luò)服務(wù)相關(guān)聯(lián)地或者與所述密碼對(duì)應(yīng)于的目標(biāo)驗(yàn)證系統(tǒng)相關(guān)聯(lián)地存儲(chǔ)所述密碼提示的指令。
18.根據(jù)權(quán)利要求15所述的裝置,其中,用于針對(duì)所述用戶存儲(chǔ)或者向所述用戶提供所述密碼提示的指令包括:在移動(dòng)設(shè)備上的本地存儲(chǔ)設(shè)備中存儲(chǔ)所述密碼提示。
19.根據(jù)權(quán)利要求15所述的裝置,其中, 用于提供所述密碼提示的指令包括:用于響應(yīng)于檢測(cè)到正在提醒所述用戶輸入與所述密碼提示相關(guān)聯(lián)的密碼,自動(dòng)地向所述用戶提供所述密碼提示的指令;或者 用于提供所述密碼提示的指令包括:用于響應(yīng)于檢測(cè)到所述用戶對(duì)密碼提示的請(qǐng)求,提供所述密碼提示的指令。
20.根據(jù)權(quán)利要求15所述的裝置,其中,所述存儲(chǔ)器還包括用于執(zhí)行以下操作的程序指令:使用圖形圖像向所述用戶提醒所述空間模式,其中,所述密碼提示包括疊加在所述圖形圖像上的所述字符布置。
21.根據(jù)權(quán)利要求15所述的裝置,其中,所述裝置是移動(dòng)通信設(shè)備或者是移動(dòng)通信設(shè)備的一部分。
【文檔編號(hào)】G06F21/46GK103917980SQ201180074739
【公開日】2014年7月9日 申請(qǐng)日期:2011年11月8日 優(yōu)先權(quán)日:2011年11月8日
【發(fā)明者】古蘭·塞蘭德, 馬茨·內(nèi)斯隆德 申請(qǐng)人:瑞典愛立信有限公司