技術(shù)領(lǐng)域

本發(fā)明涉及關(guān)于提供密碼式盤問認(rèn)證的機制；尤其是提供時間比例式密碼/盤問認(rèn)證的方法與計算機裝置。

背景技術(shù)

日常生活中使用到各式各樣的信息裝置，例如移動電話、個人計算機、筆記型計算機、平板計算機等，其中都可能儲存有使用者的個人數(shù)據(jù)及身分?jǐn)?shù)據(jù)。隨著網(wǎng)絡(luò)的普及，越來越多的網(wǎng)絡(luò)應(yīng)用以聯(lián)機操作（on-line）執(zhí)行。特別是，服務(wù)器為了提供網(wǎng)絡(luò)服務(wù)，例如社交網(wǎng)絡(luò)服務(wù)、網(wǎng)頁郵件服務(wù)、移動商務(wù)服務(wù)、銀行線上交易服務(wù)、數(shù)據(jù)庫訪問服務(wù)或是內(nèi)容信息提供服務(wù)等等，也儲存有使用者的個人數(shù)據(jù)及身分?jǐn)?shù)據(jù)。因此為了安全性以及隱私的考量，服務(wù)器或個人信息裝置一般都會要求使用者在使用其服務(wù)前，需遵守認(rèn)證（authentication）程序以識別使用者身份。目前，最常用的是密碼式盤問（password-based?challenge）認(rèn)證程序。例如服務(wù)器一般會要求使用者在使用其服務(wù)前，需先輸入使用者帳號與密碼（或稱訪問碼）來進(jìn)行身份識別(或稱為登陸)，避免使用者的個人數(shù)據(jù)被盜取或竄改。

由于網(wǎng)絡(luò)涵蓋范圍及可訪問性的快速增加，簡單的密碼不再能提供足夠的保護(hù)，各種不同機制被提出以提供更佳的保護(hù)。例如，要求密碼長度、復(fù)雜性及不可預(yù)測性，以獲得抵御粗暴及字典式搜尋攻擊的密碼強度。此外，要求定期地更改密碼，使舊密碼失效，因而可減少密碼被破解的可能性。這些機制增加了安全性，因此能幫助使用者保護(hù)其帳號。

然而，如圖1所示，客戶端100通過網(wǎng)絡(luò)140通過盤問101及提供帳號/密碼102的認(rèn)證程序，對網(wǎng)站A?110、網(wǎng)站B?120、網(wǎng)站C?130等要求不同網(wǎng)絡(luò)服務(wù)。實際上多數(shù)使用者對不同的網(wǎng)站A?110、網(wǎng)站B120、網(wǎng)站C?130等通常使用不同的帳號/密碼。這些機制要求使用者必須記住多個訪問不同網(wǎng)站的網(wǎng)絡(luò)服務(wù)的密碼。此外，人們往往每天僅登入少數(shù)網(wǎng)站，因此通常不容易正確無誤地記住那些很少拜訪的網(wǎng)站的密碼。一般情況，使用者必需試著猜密碼，且很可能因太多錯誤嘗試而被鎖住。

因此存在能幫助使用者記住令人困擾的密碼且又能維持安全性的需求。現(xiàn)有的一次性密碼（one-time?password，OTP）技術(shù)提供解決方案。然OTP要求額外的技術(shù)以提供密碼給使用者。許多情況下，OTP技術(shù)使用電子裝置。此電子裝置可能遺失，因此增加了遺失密碼的風(fēng)險。此外，不同組織可能很難分享其OTP產(chǎn)生機制。使用者若要訪問不同網(wǎng)站提供的網(wǎng)絡(luò)服務(wù)，則將需要不同的電子裝置。因此，使用者將需要隨身攜帶多個電子裝置，這更增加遺失的風(fēng)險。

密碼提示（hint）的機制提供了另一解決方案。然而，此機制可能降低安全性，因為非授權(quán)者通常也能看到此密碼提示，因而能幫助黑客破解密碼。此外，此機制很難對復(fù)雜的密碼提供適當(dāng)?shù)拿艽a提示。因此，今日機密的（sensitive）系統(tǒng)很少利用此機制。

目前有許多提供更佳保護(hù)的密碼式盤問的方法，例如可參考美國專利US?7653818，在此以引用的方式并入本文。該美國專利US7653818公開了密碼輸入時加入，例如限制密碼鍵擊(keystrokes)的時間，且在鍵擊間加入預(yù)定長度的暫停（pause）時間等時間因素，作為密碼的一部分以增加安全性使其免于無授權(quán)的訪問。

發(fā)明內(nèi)容

本說明書中所提及的特色、優(yōu)點、或類似表達(dá)方式并不暗示本發(fā)明可實現(xiàn)的所有特色及優(yōu)點應(yīng)在本發(fā)明的任何單個的具體實施例內(nèi)全部實現(xiàn)。而是應(yīng)明白，有關(guān)特色及優(yōu)點的表達(dá)方式是指結(jié)合具體實施例所述的特定特色、優(yōu)點、或特性包含在本發(fā)明的至少一個具體實施例內(nèi)。因此，本說明書中對于特色及優(yōu)點、及類似表達(dá)方式的論述可與相同具體實施例有關(guān)，但也非必要。

此外，可以任何合適的方式，在一個或多個具體實施例中結(jié)合本發(fā)明所述特色、優(yōu)點、及特性。本領(lǐng)域技術(shù)人員應(yīng)明白，在沒有特定具體實施例的一個或多個特定特色或優(yōu)點的情況下，也可實施本發(fā)明。在其它例子中應(yīng)明白，特定具體實施例中的其它特色及優(yōu)點可能未在本發(fā)明的所有具體實施例中出現(xiàn)。

本發(fā)明提供一種新的密碼式盤問機制以識別使用者身份。該機制除考量現(xiàn)有密碼式盤問機制的密碼鍵擊的輸入順序外，每一鍵擊輸入所需的時間、每一鍵擊輸入間的暫停時間及整體鍵擊輸入所形成的所謂的節(jié)奏（rhythm）、節(jié)拍（tempo）或拍子（beat）等都作為密碼的一部分。本發(fā)明除考量時間因素外，還考量節(jié)奏的快慢來輸入密碼（或稱訪問碼）(或觸控屏幕輸入的圖案（pattern）)，以進(jìn)行本發(fā)明所謂的時間比例式（Time?Ratio-Based）密碼/盤問認(rèn)證的方法。即，不同速度的節(jié)奏（快慢不同）的密碼輸入，將被視為相同密碼。