背景

領域

本發明涉及反肩窺認證方法。

相關背景

現今，客戶端設備（也稱為接入終端、遠程站、計算設備等）的使用是廣泛的。此類客戶端設備可以是固定的（例如，臺式計算機）或移動的。此類移動設備可向用戶提供無線電話接入、因特網接入、對計算機系統（個人、公司、政府等）的訪問，允許用戶執行在線交易（諸如在線購物、在線銀行等）、以及其他應用，諸如查找地圖的特定位置等。因此，現今的移動設備允許無線通信、以及與非移動、或固定計算機系統相關聯的幾乎所有的通信和因特網特征。此類移動設備的示例包括：膝上型（也稱為筆記本）電腦、智能電話、蜂窩電話、個人數字助理（PDA）、數字相機、平板計算機等。

口令被廣泛用于在用戶連接至服務器站點時保護個人信息和資產信息。此種保護方法允許使用由用戶設置的口令連接至服務器站點并訪問個人信息。遺憾的是，當口令暴露時，攻擊者可獲得該口令并隨后潛在地可訪問用戶的個人信息和資產信息。此類使用口令保護的服務器站點的示例包括與銀行、商店、工作、學校、數據中心等有關的服務器站點。

具體而言，由于移動設備的增長，移動設備經常在擁擠位置處訪問執行個人交易的服務器站點，而在這些擁擠位置處可能發生肩窺攻擊。肩窺是其中攻擊者通過直接觀察在移動設備處輸入的用戶信息，例如通過越過某人的肩膀直接察看（或通過其它手段），來獲得敏感信息的安全性攻擊。基于口令的認證是最廣泛部署的認證方案之一。肩窺攻擊對基于口令的認證造成了嚴重的威脅。

這種情況的示例是當用戶用其移動設備在公共位置（例如，會議室、咖啡店、圖書館、購物中心等）登錄其在服務器站點（例如，銀行、商店、工作、學校、數據中心等）處的私人賬戶時。該移動設備的屏幕、鍵盤或用戶的手部運動可能完全暴露并被攻擊者看到。基于攻擊者的直接觀察，攻擊者能在稍后成功地用所觀察到的用戶名和口令來登錄該服務器站點處的相同賬戶。許多在線應用和服務采用客戶端-服務器模型中的基于口令的認證。用戶對服務器端的實現沒有任何控制。因此，尋求的是防止基于由攻擊者對用戶以其客戶端設備來訪問的用戶名、口令和服務器站點的潛在直接觀察的肩窺攻擊的技術。

概述

本發明的各方面可涉及用于使客戶端設備創建第二口令的裝置、系統和方法。該客戶端設備可包括：存儲設備；用戶接口，用于接收與用戶訪問的服務器站點相關聯的用戶名和第一口令；隨機數生成器，用于生成隨機數；以及處理器，用于通過基于該第一口令和該隨機數實現函數來生成第二口令并命令將該隨機數、用戶名、以及相關聯的服務器站點存儲到存儲設備。如果用戶嘗試通過輸入其用戶名和第二口令來登錄服務器站點，則處理器從存儲設備中提取與該用戶名和服務器站點相關聯的隨機數并基于第二口令和該隨機數來實現該函數以生成第一口令，該第一口令代替由用戶輸入的第二口令并被提交給服務器站點。

附圖簡要說明

圖1是無線通信系統的示例的框圖。

圖2是本發明的諸方面可在其中實踐的系統的框圖。

圖3是解說向用戶提供第二口令的過程的流程圖。

圖4是用客戶端設備來利用第二口令的示例的框圖。

圖5是解說利用第二口令訪問服務器站點的過程的流程圖。

詳細描述

措辭“示例性”在本文中用于表示“用作示例、實例或解說”。本文中描述為“示例性”或“示例”的任何實施例不必被解釋為優于或勝過其他實施例。

參照圖1，無線移動站（MS）102可以與無線通信系統100的一個或多個基站（BS）104通信。無線通信系統100可進一步包括一個或多個基站控制器（BSC）106、以及核心網108。核心網可經由合適的回程連接至因特網110和公共交換電話網（PSTN）112。典型的無線移動站可包括手持式電話或膝上型計算機。無線通信系統100可以采用數種多址技術中的任何一種，諸如碼分多址（CDMA）、時分多址（TDMA）、頻分多址（FDMA）、空分多址（SDMA）、極分多址（PDMA）、或本領域中所知的其他調制技術。