Устройство для установления подлинности и способ установления подлинности

Авторы патента:

G06F3/0482 - Вводные устройства для передачи данных, подлежащих преобразованию в форму, пригодную для обработки в вычислительной машине; выводные устройства для передачи данных из устройств обработки в устройства вывода, например интерфейсы (пишущие машинки B41J; преобразование физических переменных величин F15B 5/00,G01; получение изображений G06T 1/00,G06T 9/00; кодирование, декодирование или преобразование кодов вообще H03M; передача цифровой информации H04L)

G06F21/31 - Обработка цифровых данных с помощью электрических устройств (вычислительные машины, в которых часть вычислений осуществляется гидравлическими или пневматическими устройствами G06D; оптическими средствами G06E; автономные внешние вводные и выводные устройства G06K; компьютерные системы, основанные на специфических вычислительных моделях G06N; цепи полного /активного и реактивного/ сопротивления H03H)

Владельцы патента RU 2665222:

ЧЖЭН, Ли (CN)
СМАРТ ЭЛЕКТРОНИК ИНДАСТРИАЛ (ДУН ГУАНЬ) КО., ЛТД. (CN)

Изобретение относится к технологии обеспечения электронной защиты, в частности, к устройству и способу установления подлинности пароля, введенного пользователем. Технический результат заключается в повышении безопасности установления подлинности пароля, введенного пользователем. Способ установления подлинности для подтверждения пароля, введенного пользователем, включает этапы: (1) в соответствии с известным набором символов, содержащимся в заранее определенном пароле, задания возможного набора символов, составленного посредством множества символов, причем указанный известный набор символов является поднабором возможного набора символов; (2) случайного распределения всех символов из возможного набора символов во множество возможных поднаборов символов таким образом, что каждый возможный поднабор символов содержит два или большее количество символов, и соответствующим образом распределения и отображения символов указанных возможных поднаборов символов во множестве областей взаимодействия соответственно; и (3) приема от пользователя команды, касающейся выбора конкретной области взаимодействия на основании первого символа указанного известного набора символов, проверки, принадлежит ли первый символ известного набора символов к конкретному возможному поднабору символов, соответствующему конкретной области взаимодействия, выбранной в настоящее время пользователем; и (4) повторения этапов (2) и (3) для остальных символов в известном наборе символов и подтверждения успешного установления подлинности и вывода сигналов, указывающих на успешное установление подлинности, когда все символы известного набора символов принадлежат возможным поднаборам символов, соответствующим конкретным областям взаимодействия, выбранным в настоящее время пользователем. 3 н. и 4 з.п. ф-лы, 2 ил.

ОБЛАСТЬ ТЕХНИКИ

[0001] Настоящее изобретение относится к технологии обеспечения электронной защиты и, в частности, относится к устройству для установления подлинности и связанному способу установления подлинности.

УРОВЕНЬ ТЕХНИКИ

[0002] При непрерывном улучшении качества жизни людей и глубокого понимания безопасности, устройство для установления подлинности и связанный способ установления подлинности широко используются в различных областях жизни людей. В обычной ситуации в настоящее время почти каждый человек владеет по меньшей мере одним мобильным телефоном или планшетным компьютером, а в этих устройствах может быть часто обнаружено применение способов установления подлинности. Фактически, это является специальным использованием устройств для установления подлинности. Для мобильного терминала обычно обеспечен отображающий экран на основе принципа контактной обратной связи. Наиболее удобные способы могут включать разблокировку движением пальца по экрану, разблокировку на основе распознавания лица, разблокировку при помощи вычерчивания конкретного узора на экране с сеткой из девяти ячеек и тому подобное, все из которых публично хорошо известны. Все эти способы имеют некоторые недостатки. Например, разблокировку движением пальца по экрану целиком могут видеть окружающие; разблокировка на основе распознавания лица может быть взломана при помощи статического изображения; а разблокировка при помощи вычерчивания конкретного узора на экране с сеткой из девяти ячеек в действительности является вариацией цифровой клавиатуры с сеткой из девяти ячеек, и ее также могут легко увидеть окружающие и, таим образом, взламывать. Очевидно, все эти способы установления подлинности предшествующего уровня техники, используемые в мобильных терминалах, недостаточно безопасны и надежны и, следовательно, подвержены взлому посредством намеренного подглядывания.

[0003] Более ранняя технология установления подлинности преимущественно выполнялась механически. Например, кодовый замок, широко представленный в разных видах сумок и чемоданов, также является устройством для установления подлинности. Этот тип устройств для установления подлинности, работающий механически, аналогичным образом страдает от хорошо известных недостатков, и в результате, электронные устройства для установления подлинности будут постепенно заменять механические устройства для установления подлинности. По существу, устройства для установления подлинности по паролю могут быть применены не только в различных электронных мобильных терминалах, но также в других ситуациях, когда необходимо подтверждение пароля. Например, устройство для подтверждения могут использовать в механизмах подтверждения электронной блокировки различных видов сумок, чемоданов. Возьмем другой пример, домашняя электроника, такая как умное телевидение, маршрутизатор, выполненный с возможностью человеко-машинного взаимодействия или центральное управляющее устройство, могут использовать упомянутое выше устройство в своей процедуре подтверждения. В качестве дополнительного примера, упомянутое выше устройство для установления подлинности также может найти свое применение в системах управления доступом, электронных замках торгового автомата, сейфа и автомобильных ворот. Оно даже может быть использовано в любых новых изделиях, которые могут появиться в будущем и могут потребовать подтверждения пароля. Понятно, устройство для установления подлинности является таким важным, что оно имеет огромное влияние на различные аспекты человеческой жизни. Следовательно, требуется предоставление хорошего устройства для установления подлинности и соответствующего способа в поисках все более высокой безопасности.

[0004] Однако, как описано выше, хотя устройство для установления подлинности является очень важным, доступные в настоящее время способы установления подлинности не являются такими удовлетворительными. Во время процесса промышленной разработки разработчикам следует учитывать не только характеристики и безопасность изделия, как обсуждено выше, но также стоимость производства и удобство изделия. Следовательно, то, как сбалансировать эти промышленные факторы, стало движущей силой для непрерывного улучшения технологий установления подлинности и постепенно было усовершенствовано.

РАСКРЫТИЕ ИЗОБРЕТЕНИЯ

[0005] Цель настоящего изобретения состоит в преодолении недостатков технологии предшествующего уровня техники и предоставлении устройства и способа установления подлинности, которые имеют высокую безопасность, а также являются легкими в использовании и имеют хорошую скрытность.

[0006] Для указанной выше цели предложено следующее техническое решение.

[0007] В соответствии с настоящим изобретением способ установления подлинности для подтверждения ввода пароля пользователем включает следующие этапы:

[0008] (1) в соответствии с известным набором символов, содержащемся в заранее определенном пароле, задание возможного набора символов, составленного посредством множества символов, причем указанный известный набор символов является поднабором возможного набора символов;

[0009] (2) случайное распределение всех символов из возможного набора символов во множество возможных поднаборов символов таким образом, что по меньшей мере один возможный поднабор символов содержит два или большее количество символов, и соответственное распределение и отображение символов указанных возможных поднаборов символов во множестве областей взаимодействия, соответственно; и

[0010] (3) прием от пользователя команд, касающихся выбора конкретных областей взаимодействия на основании символов указанных известных наборов символов, проверку один за другим, принадлежит ли каждый символ известного набора символов к возможным поднаборам символов, соответствующих конкретным областям взаимодействия, выбранным в настоящее время пользователем, и подтверждение успешного установления подлинности и вывод сигналов, указывающих на успешное установление подлинности, когда все символы известного набора символов принадлежат к возможным поднаборам символов, соответствующих конкретным областям взаимодействия, выбранным в настоящее время пользователем.

[0011] Для каждого символа из известного набора символов, возможный поднабор символов может быть обеспечен для каждого символа этого известного набора. Альтернативно, символы, содержащиеся в каждом возможном поднаборе символов, могут быть изменены для каждого символа этого известного набора, тем самым обеспечивая возможный поднабор символов для каждого символа из этого известного набора. В частности, этап (2) выполняют до проверки каждого символа этого известного набора символов таким образом, что каждый возможный поднабор символов, соответствующий соответствующей области взаимодействия, обновляют для каждого символа.

[0012] Предпочтительно, на этапе (2) все символы соответствующего возможного набора символов вырабатывают случайным образом и дискретно распределяют. Предпочтительно, на этапе (1) известный набор символов равен по числу совокупности всех возможных поднаборов символов, тогда как на этапе (2) каждый возможный поднабор символов содержит два или большее количество символов.

[0013] В соответствии с одним вариантом осуществления настоящего изобретения каждую область взаимодействия используют для приема прикасающегося действия пользователя для подтверждения этого действия, как команд пользователя по выбору соответствующей области взаимодействия. В соответствии с другим вариантом осуществления настоящего изобретения каждая область взаимодействия связана с соответствующей схемой ввода, и коммутацию каждой схемы ввода преобразуют в команды выбора области взаимодействия, связанной с указанной схемой ввода.

[0014] В соответствии с одним вариантом осуществления настоящего изобретения на этапах (2) и (3) в соответствии с порядком по умолчанию всех символов в известном наборе символов, для каждого символа определяют несколько областей взаимодействия на основании упомянутого выше способа и принимают выбор конкретных интерактивных областей пользователем; после выбора пользователем проверяют, принадлежит ли текущий символ к возможному поднабору символов, соответствующему конкретной области взаимодействия, выбранной в настоящее время пользователем; текущий результат проверки устанавливают как временную метку; и на основании указанной временной метки определяют, что установление подлинности является успешным, если никакой символ не помечен, как ошибка установления подлинности.

[0015] В соответствии с другим вариантом осуществления настоящего изобретения на этапах (2) и (3) в соответствии с порядком по умолчанию всех символов в известном наборе символов для каждого символа определяют несколько областей взаимодействия на основании упомянутого выше способа и принимают выбор конкретных областей взаимодействия пользователем; формируют и сохраняют корреляционные данные между возможным поднабором символов, соответствующим конкретной области взаимодействия, выбранной в настоящее время пользователем, и текущим символом, такую же операцию формирования и сохранения выполняют для следующего символа до последнего символа; после выбора выполняют при помощи пользователя команды для всех символов из указанного известного набора символов, используют все корреляционные данные и проверяют каждые корреляционные данные для определения, принадлежит ли текущий символ, содержащийся в корреляционных данных, к возможному поднабору символов, содержащемуся в тех же корреляционных данных, и текущий результат проверки устанавливают как временную метку; и на основании указанной временной метки определяют, что установление подлинности является успешным, если никакой символ не помечен, как ошибка установления подлинности.

[0016] Для того чтобы уменьшить процедуру проверки в различных вариантах осуществления настоящего изобретения в соответствии с любым символом из известного набора символов, когда проверили, что текущий символ не находится в возможном поднаборе символов, соответствующем конкретной области взаимодействия, выбранной в настоящее время пользователем, указанный способ заканчивают для прекращения выполнения последующих этапов.

[0017] В соответствии с настоящим изобретением устройство для установления подлинности для реализации способа, как изложено выше, содержит управляющий блок, запоминающий блок и сенсорный экран, причем запоминающий блок сохраняет заранее определенный пароль, содержащий в себе известный набор символов, а управляющий блок предназначен для выполнения программы, осуществляющий указанный способ; запоминающий блок предназначен для сохранения возможных промежуточных данных, выработанных программой, осуществляющей указанный способ, и сенсорный экран предназначен для обеспечения указанных областей взаимодействия для программы, осуществляющей указанный способ, для приема выбора пользователя областей взаимодействия и преобразования этого выбора в команды, указывающие на выбор конкретных областей взаимодействия.

[0018] В соответствии с настоящим изобретением другое устройство для установления подлинности для реализации способа, как изложено выше, содержит управляющий блок, запоминающий блок, несколько схем ввода и экран, причем запоминающий блок сохраняет заранее определенный пароль, содержащий в себе известный набор символов, а управляющий блок предназначен для выполнения программы, осуществляющий указанный способ; запоминающий блок предназначен для сохранения возможных промежуточных данных, выработанных программой, осуществляющей указанный способ, экран предназначен для обеспечения указанных областей взаимодействия для программы, осуществляющей указанный способ; и схемы ввода электрически соединены с управляющим блоком таким образом, что каждая схема ввода соответствует соответствующей области взаимодействия, а каждая схема ввода предназначена для преобразования своей коммутации в команды, указывающие на выбор конкретных областей взаимодействия.

[0019] Настоящее изобретение приносит следующие хорошие результаты по сравнению с технологией предыдущего уровня техники.

[0020] В настоящем изобретении каждый символ, содержащийся в заранее определенном пароле, берут как поднабор. Благодаря обеспечению возможных наборов символов, содержащих символы в том же количестве или больше, что и символы, содержащиеся в заранее определенном пароле, для пароля производится первичная нечеткость. Кроме того, до установления подлинности первого символа или каждого символа заранее определенного пароля возможный набор символов по умолчанию или случайным образом разделяют на множество поднаборов, и эти поднаборы отображают в соответствующих областях взаимодействия таким образом, что пользователь может выбирать эти области. В результате, выбор пользователем конкретных областей взаимодействия является соответствующим множественным элементам символов, и каждый раз, когда пользователь делает выбор, расположение и комбинация элементов символов соответствующих областей взаимодействия для этого пользователя может быть разной, таким образом, нечеткость выбранных символов в значительной степени улучшается. Даже в том случае, когда операция выбора нажатием этого пользователя во время процесса подтверждения пароля просматривается окружающими, позже все еще не будет возможно выяснить точную последовательность пароля, тем самым в значительной степени улучшая безопасность подтверждения пароля. С другой стороны, после того, как несколько символов были случайным образом распределены на множество групп, каждая группа может содержать больше, чем один символ. В этой ситуации пользователь больше не полагается на кнопки (область) для ввода пароля, причем количество кнопок является тем же, что и количество областей взаимодействия. Количество обычных кнопок уменьшается до количества областей взаимодействия настоящего изобретения. Соответственно, для пользователя улучшается удобство работы. Кроме того, на эффект безопасности не влияет вообще.

КРАТКОЕ ОПИСАНИЕ ЧЕРТЕЖЕЙ

[0021] На фиг. 1 показан схематический вид электрической структуры устройства для установления подлинности в соответствии с настоящим изобретением; и

[0022] На фиг. 2 показан рабочий интерфейс устройства для установления подлинности в соответствии с настоящим изобретением.

ПОДРОБНОЕ ОПИСАНИЕ ИЗОБРЕТЕНИЯ

[0023] Различные варианты осуществления настоящего изобретения более подробно описаны ниже со ссылкой на чертежи.

[0024] Со ссылкой на фиг. 1, устройство для установления подлинности в соответствии с настоящим изобретением содержит управляющий блок 1, запоминающий блок 5, отображающий экран 3 и несколько схем 2 ввода. Управляющий блок 1 выполнен с возможностью управления всем устройством и, в основном, служит для выполнения программы, полученной в соответствии со способом установления подлинности настоящего изобретения, таким образом, чтобы выполнять процесс установления подлинности. Запоминающий блок 5 выполнен с возможностью постоянного или временного хранения различных промежуточных данных, выработанных во время работы указанной программы, полученной в соответствии со способом установления подлинности настоящего изобретения. Промежуточные данные могут содержать, например, заранее определенный пароль пользователя, часть или все из блоков возможной информации и блоков информации о выборе, подлежащих формированию в дальнейшем. Запоминающий блок 5 также может сохранять заранее определенные метки, такие как изображение, голос и статус, которые могут быть привлечены во время программы сохранения. Специалистам в данной области техники следует отметить, что заранее определенный пароль в соответствии с настоящими способом и устройством должен быть постоянно сохранен. В отношении других данных, используемых в способе в соответствии с настоящим изобретением, программной гибко определяется, должны ли быть сохранены эти данные в запоминающем блоке. Следовательно, использование запоминающего блока в настоящем изобретении не следует понимать, как имеющее ограничение для технологии хранения, используемой в настоящем изобретении. Под управлением управляющего блока 1 способ установления подлинности в соответствии с настоящим изобретением реализует человеко-машинное взаимодействие посредством схем 2 ввода и отображающего экрана для реализации операции подтверждения пароля в соответствии с настоящим изобретением.

[0025] В интерфейсе на фиг. 1 отображающий экран 3 показан содержащим четыре угла и центральную область. В четырех углах отображающей области расположены четыре области 31-34 взаимодействия, соответственно, для отображения всех элементов четырех возможных наборов для пользователя. Каждый элемент является символом. Область 4 вывода, расположенная в центре отображающего экрана, в основном предназначена для указания на процесс подтверждения во время процесса ввода пароля пользователем. Отметим, что в настоящем изобретении нет каких-либо ограничений в отношении местоположения областей взаимодействия, как будет понятно специалистам в данной области техники.

[0026] Четыре круглые кнопки, расположенные вблизи этих четырех областей взаимодействия отображающего экрана, являются кнопками 21-24 четырех схем 2 ввода для коммутации этих схем 2, соответственно, таким образом, что управляющий блок способен обнаруживать коммутацию конкретной схемы 2 ввода и затем преобразовывать это в команду выбора области взаимодействия, связанной с этой схемой ввода (кнопкой). Таким способом принимают ввод пользователя. Следовательно, очевидно, что выбор конкретной области взаимодействия может быть выполнен посредством нажатия соответствующей кнопки вблизи этой соответствующей области взаимодействия.

[0027] Приведенный выше способ реализации часто можно увидеть на сумках, чемоданах и торговых терминалах. В соответствии с различным способом реализации схема 2 ввода может быть упрощена, и отображающий экран может быть реализован посредством широко используемого сенсорного экрана, имеющего сенсорную функцию. Таким образом, устройство и способ в соответствии с настоящим изобретением могут быть объединены с различными мобильными терминалами.

[0028] Независимо от того, как было выбрано и оптимизировано аппаратное обеспечение, реализация способа установления подлинности в соответствии с настоящим изобретением не будет таким образом ограничено.

[0029] Способ установления подлинности в соответствии с настоящим изобретением основан на следующих основных принципах.

[0030] Сначала запоминающий модуль сохраняет заранее определенный пароль пользователя, причем средства для ввода могут быть гибко сконфигурированы специалистом в области техники. Хорошо известно, что пароль обычно составлен из символов. Простой пароль может содержать цифры 0-9. Разумеется, он также может быть составлен из других символов, таких как английские буквы. Для удобства описания настоящего изобретения предполагается, что символы, такие как цифры 0-9 и английские буквы a-d и тому подобное, представлены на фиг. 2. Каждая последовательность пароля может рассматриваться, как известный набор символов, а каждый символ является элементом указанного набора. Разумеется, последовательность пароля должна быть расположена в соответствии с некоторым порядком. В способе в соответствии с настоящим изобретением задают возможный набор символов для последовательности пароля, состоящей из множества известных символов, расположенных в соответствии с некоторым порядком. В этот набор должны быть включены все символы последовательности пароля, т.е. все элементы указанного известного набора. Другими словами, этот набор известных символов является поднабором возможного набора символов. Возможный набор символов получают посредством расширения всех элементов указанного набора известных символов. Поэтому, когда пользователь предварительно устанавливает пароль, обычно выбирают несколько из группы символов. По существу, в целом возможный набор символов не полностью равен известному набору символов. Однако, настоящее изобретение не исключает ситуации, где указанные два набора полностью равны друг другу. В соответствии с математикой полное равенство является конкретным примером включения.

[0031] Далее, после того, как заданы возможный набор символов и известный набор символов, в соответствии с каждым элементом этого известного набора символов все элементы возможного набора символов случайным образом распределяют в несколько возможных поднаборов символов. Обеспечим, что по меньшей мере один возможный поднабор символов содержит два или большее количество элементов. Элементы каждого возможного поднабора символов соответственно распределяют по нескольким областям взаимодействия и отображают на них. Например, беспорядочно распределяют четыре группы символов, отображенных в четырех областях взаимодействия, соответственно. Отметим, что случайное распределение четырех групп символов следует некоторой закономерности, такой как ASCII код, натуральные числа и тому подобное, эта ситуация должна пониматься, как конкретный пример случайного распределения в соответствии с настоящим изобретением, и не должна быть исключена из настоящего изобретения. В четырех областях взаимодействия есть всего 14 символов, которые принадлежат к четырем возможным поднаборам символов. Поскольку 14 символов сгруппированы в четыре возможных поднабора символов, как правило, каждый возможный поднабор обязательно содержит множество элементов символов. Это обеспечивает многозначное выражение после того, как каждый возможный поднабор отображается в соответствующей области взаимодействия. Выбор этого конкретного возможного поднабора символов не будет непременно направлен на уникальный символ, тем самым в значительной степени увеличивая безопасность. В случае, когда несколько символов возможного набора символов распределены на множество поднаборов, а количество этих поднаборов меньше, чем количество символов возможного набора символов, по меньшей мере один возможный поднабор символов будет содержать два или большее количество элементов символов. Или некоторые возможные поднаборы символов могут не содержать символов, тогда как остальные возможные поднаборы символов содержат все символы возможного набора символов. Это также будет обеспечивать, что по меньшей мере один возможный поднабор символов будет содержать два или большее количество элементов символов. В теории, до тех пор, пока только один возможный поднабор символов содержит более, чем один элемент символа, процесс установления подлинности будет определенно многозначным, а цели настоящего изобретения будут достигнуты. Однако, предпочтительная ситуация состоит в том, что каждый возможный поднабор символов содержит два или большее количество элементов символов для увеличения нечеткости подтверждения пароля. Различные модифицированные варианты осуществления настоящего изобретения могут быть представлены специалистами в данной области техники на основе приведенных выше видов изменений и, следовательно, их описание здесь опущено.

[0032] Однако отметим, что хотя было описано решение, где в соответствии с каждым элементом пароля из последовательности пароля все элементы случайным образом распределяют в возможный набор символов, во время процесса установления подлинности содержимое каждого возможного поднабора символов также обновляют в реальном времени. То есть, компоновку символов, представленных соответствующими областями взаимодействия, также обновляют в реальном времени, тем самым гарантируя более высокую безопасность. Однако, настоящее изобретение также раскрывает следующее решение. Только до подтверждения элемента пароля первого местоположения возможные наборы символов случайным образом распределяют таким образом, чтобы формировать соответствующие возможные поднаборы символов и показывать символы в четырех областях взаимодействия. Во время процесса подтверждения последующих элементов пароля возможные поднаборы символов больше не обновляются. Это решение также является возможным. Хотя это решение снижает сложность вычисления, оно все еще поддерживает многозначность и обеспечение сокрытия. Пользователю не будет необходимо снова читать содержимое других возможных поднаборов символов для каждого элемента пароля, и, следовательно, это может улучшать удобство подтверждения пароля.

[0033] Кроме того, в приведенном выше решении, где возможный набор символов разделяют на множество возможных поднаборов символов, распределение элементов возможных поднаборов символов является случайным и произвольным. Однако, в настоящем изобретении также возможно неслучайное распределение элементов. Например, несколько решений компоновок, в которых случайным образом распределены возможные поднаборы символов, могут заранее сохранять в запоминающем блоке. Эти различные решения компоновок могут ранжировать в соответствии с некоторым порядком. До подтверждения каждого элемента пароля могут использовать различное решение компоновки в соответствии с его рангом. В результате, решения компоновок могут динамически обновлять, и это гарантирует, что все символы в возможном поднаборе символов некоторого решения распределены случайным образом.

[0034] Далее, в соответствии с каждым элементом известного набора символов после разделения возможного набора символов на несколько возможных поднаборов символов, принимают команду пользователя по выбору области взаимодействия на основании соответствующих элементов известного набора символов. Затем определяют, принадлежит ли каждый символ последовательности пароля к соответствующему возможному набору символов, соответствующему конкретной области взаимодействия, выбранной в настоящее время пользователем. Когда все элементы известного набора символов принадлежат возможному поднабору символов, соответствующему конкретной области взаимодействия, выбранной в настоящее время пользователем, выводят сигнал, указывающий на успешное установление подлинности, и подтверждают, что установление подлинности проведено успешно. Как обсуждено выше, в соответствии с одним вариантом осуществления настоящего изобретения (см. фиг. 2), ввод команды выбора пользователя может быть реализован посредством нажатия кнопок 21-24. В соответствии с не показанным вариантом осуществления, когда используют сенсорный экран, нажатие на соответствующую область взаимодействия имеет тот же эффект ввода команды выбора. Действие нажатия передают на управляющий блок через указанный сенсорный экран и преобразуют в команду выбора соответствующей области взаимодействия. Не имеет значения, какие средства используют для реализации выбора области взаимодействия, по существу, это является выбором возможного поднабора символов. Следовательно, это означает, что законный пользователь знает элементы символов, показанные в области взаимодействия, и вводит правильное содержимое. Эту операцию применяют к каждому элементу. В соответствии с заранее заданным порядком последовательности пароля и для каждого символа пароля пользователь сталкивается с выбором интерактивной области, тем самым получают область взаимодействия, соответствующую каждому символу пароля. Для этого способа установление подлинности достигается посредством проверки один за другим, принадлежит ли каждый элемент известного набора символов к возможному поднабору символов, соответствующему конкретной области взаимодействия, выбранной пользователем. Когда текущий элемент известного набора символов принадлежит к возможному поднабору символов, соответствующему конкретной области взаимодействия, выбранной пользователем, подтверждается, что пользователь ввел правильный символ пароля. В ином случае пользователь ввел неправильный символ пароля. Как только несколько операций выбора правильно соответствуют всем символам пароля, это означает, что пароль успешно подтвержден. В этом случае устройство для установления подлинности в соответствии с настоящим изобретением выводит сигнал, указывающий на успешное установление подлинности, на внешний блок для следующей операции, такой как разблокирование, транзакция, запуск программы и тому подобное, заканчивая весь процесс. Разумеется, в случае, когда пользователь вводит конкретный символ пароля, подтверждает конкретный элемент известного набора символов, но возможный поднабор символов, соответствующий конкретной области взаимодействия, не содержит этот конкретный элемент, это означает, что установление подлинности этого конкретного символа пароля терпит неудачу. Для целей безопасности в настоящем способе последующие этапы могут быть прерваны с помощью программы, и даже может быть обеспечено предупреждение, тем самым, обеспечивая безопасность.

[0035] Очевидно, в способе в соответствии с настоящим изобретением, хотя возможный набора символов разделяют на множество возможных поднаборов символов, количество указанных поднаборов то же, что и областей взаимодействия, а количество областей взаимодействия меньше, чем количество элементов возможных поднаборов символов, время вычисления увеличивается для того, чтобы преодолевать недостатки, происходящие в результате недостаточности количества этих областей взаимодействия, поскольку каждый раз, когда обновляют возможный поднабор символов, соответствующий области взаимодействия, выполняют случайную перегруппировку, тем самым обеспечивая безопасность.

[0036] Несомненно, способ в соответствии с настоящим изобретением реализуется посредством компьютерной программы. Разработка указанной программы может быть гибкой. Для более легкого понимания настоящего изобретения таким образом, чтобы легко его практиковать, программная реализация способа подтверждения в соответствии с настоящим изобретением описана ниже со ссылкой на чертежи.

[0037] Первый вид реализации подтверждения:

[0038] Сначала в соответствии с порядком расположения соответствующих элементов известного набора символов (т.е. порядком расположения символов пароля, содержащихся в последовательности пароля), выполняют следующие подэтапы:

[0039] 1. Все элементы возможного набора символов выбирают и разделяют на множество наборов, каждый из которых является возможным поднабором символов.

Количество указанных поднаборов является тем же, что и количество областей взаимодействия устройства для установления подлинности. Предпочтительно, каждый возможный поднабор символов содержит по меньшей мере два элемента. Далее, каждый возможный поднабор символов соответствует области взаимодействия, а все элементы соответствующих возможных поднаборов символов соответственно располагают в соответствующие области взаимодействия таким образом, что каждая область взаимодействия отображает несколько символов.

[0040] 2. Программа ожидает ввода пользователя. После прочтения символов, показанных в возможных поднаборах символов, соответствующих областей взаимодействия отображающего экрана, пользователь определяет целевую область взаимодействия. Операцию выбора производят вручную. После того, как программа приняла команду пользователя по выбору конкретной области взаимодействия на основании текущего элемента известного набора символов, она немедленно проверяет, принадлежит ли текущий элемент известного набора символов к отображенному возможному поднабору символов конкретной области взаимодействия, выбранной пользователем. Эта операция проверки может быть реализована посредством сравнения текущего элемента с элементами возможного поднабора символов, как будет понятно специалистам в данной области техники. Когда результат проверки положительный, то есть, когда текущий элемент принадлежит возможному поднабору символов, устанавливают статус переменной типа "метка", работающей в качестве временной метки, как успех установления подлинности, например, этой переменной типа "метка" может быть присвоено значение "Y". В ином случае, ее устанавливают как ошибку установления подлинности и присваивают значение "N".

[0041] Приведенные вше два этапа выполняют для каждого символа пароля. В теории, подтверждение каждого символа пароля требует приведенных выше двух этапов.

[0042] После завершения упомянутого выше цикла в отношении всех символов пароля пользователь выбрал соответствующие области взаимодействия, что означает завершение ввода пароля. Следовательно, могут быть выполнены последующие действия обратной связи. В частности, в настоящем способе результат установления подлинности может зависеть от статуса переменной типа "метка". Если указанная переменная все еще равна "Y", тогда установление подлинности успешно, и впоследствии выводят сигнал, указывающий на успешное установление подлинности, для следующей операции. В ином случае упомянутый выше цикл завершают, при условии, что переменной типа "метка" присвоено "N" хотя бы один раз. В этой ситуации подтверждают, что установление подлинности терпит неудачу, выводят сигнал, указывающий на неудачное установление подлинности, и результат подают обратно пользователю.

[0043] Второй вид реализации подтверждения:

[0044] Сначала в соответствии с порядком расположения соответствующих элементов известного набора символов, выполняют следующие подэтапы:

[0045] 1. Все элементы возможного набора символов обрабатывают и разделяют на множество наборов, каждый из которых является возможным поднабором символов, подлежащим отображению в соответствующей области взаимодействия. Количество указанных поднаборов является тем же, что и количество областей взаимодействия устройства ля установления подлинности. Предпочтительно, каждый возможный поднабор символов содержит по меньшей мере два элемента. Далее, каждый возможный поднабор символов соответствует области взаимодействия, а все элементы соответствующих возможных поднаборов символов соответственно располагают в соответствующие области взаимодействия таким образом, что каждая область взаимодействия отображает несколько символов.

[0046] 2. Программа ожидает ввода пользователя. После прочтения символов, показанных в возможных поднаборах символов, соответствующих областей взаимодействия отображающего экрана, пользователь определяет целевую область взаимодействия. Операцию выбора производят вручную. В отличие от предыдущего процесса подтверждения после того, как программа приняла команду пользователя по выбору конкретной области взаимодействия на основании текущего элемента известного набора символов, проверку не выполняют немедленно. Напротив, формируют корреляционные данные между текущим элементом и возможным поднабором символов соответствующей области взаимодействия, выбранной пользователем, и сохраняют эти данные в запоминающем блоке. После этого, возвращаются к этапу 1 для подтверждения следующего символа (элемента) пароля до тех пор, пока не будет подтвержден последний символ. Затем выполняют следующие этапы.

[0047] Предыдущий цикл заканчивается приемом и выбором соответствующих символов пароля пользователем таким образом, что все элементы известного набора символов выбраны пользователем, тем самым формируя соответствующее отношение между соответствующими элементами и динамическими возможными поднаборами символов. Следовательно, может начинаться новый цикл. В частности, активируют соответствующие данные об отношении и проверяют, принадлежит ли текущий элемент, содержащийся в каждой группе соответствующих данных об отношении, к возможному поднабору символов, связанных с указанными данными. Если ответ утвердительный, тогда текущему результату проверки задают временную метку, а соответствующая переменная типа "метка" указывает на успех установления подлинности. В ином случае, если текущий элемент не принадлежит соответствующему возможному поднабору символов, выбранному пользователем, тогда переменная типа "метка" указывает на ошибку установления подлинности. Текущий цикл закончится, как только будет по меньшей мере одна ошибка подтверждения, как показано при помощи переменной типа "метка". В этом случае, подтверждают, что установление подлинности потерпело неудачу на основании указания переменной типа "метка" и выводят сигнал, указывающий на ошибку установления подлинности, тем самым, улучшая эффективность программы. Если все элементы проверены, и не обнаружено ошибок установления подлинности, тогда подтверждают, что на основании указанной временной метки установление подлинности успешно, и выводят сигнал, представляющий успех установления подлинности.

[0048] Следует подчеркнуть, что могут быть сформированы различные программы из-за использования различных языков программирования, различного стиля программирования и тому подлобного. Приведенные выше варианты осуществления изобретения представлены только для иллюстративных целей, а не для ограничения объема настоящего изобретения.

[0049] Таким образом, устройство для установления подлинности в соответствии с настоящим изобретением основано на способе установления подлинности в соответствии с настоящим изобретением. Благодаря достижению нечеткости содержимого ввода пользователя, это содержимое ввода становится многозначным, тем самым обеспечивая, что пароль не будет обнаружен во время процесса ввода. Кроме того, благодаря случайной выработке динамического эффекта содержимого ввода пользователя, операционная сложность пароля увеличивается. Это всесторонне и полностью улучшает безопасность и удобство процесса установления подлинности.

[0050] Хотя выше были иллюстрированы различные варианты осуществления настоящего изобретения, специалистам в области техники будет понятно, что вариации и улучшения, выполненные над иллюстративными вариантами осуществления, находятся в пределах объема настоящего изобретения, а объем настоящего изобретения ограничен только сопутствующей формулой изобретения и ее эквивалентами.

1. Способ установления подлинности для подтверждения пароля, введенного пользователем, включающий следующие этапы:

(1) в соответствии с известным набором символов, содержащимся в заранее определенном пароле, задания возможного набора символов, составленного посредством множества символов, причем указанный известный набор символов является поднабором возможного набора символов;

(2) случайного распределения всех символов из возможного набора символов во множество возможных поднаборов символов таким образом, что каждый возможный поднабор символов содержит два или большее количество символов, и соответствующим образом распределения и отображения символов указанных возможных поднаборов символов во множестве областей взаимодействия соответственно; и

(3) приема от пользователя команды, касающейся выбора конкретной области взаимодействия на основании первого символа указанного известного набора символов, проверки, принадлежит ли первый символ известного набора символов к конкретному возможному поднабору символов, соответствующему конкретной области взаимодействия, выбранной в настоящее время пользователем; и

(4) повторения этапов (2) и (3) для остальных символов в известном наборе символов и подтверждения успешного установления подлинности и вывода сигналов, указывающих на успешное установление подлинности, когда все символы известного набора символов принадлежат возможным поднаборам символов, соответствующим конкретным областям взаимодействия, выбранным в настоящее время пользователем.

2. Способ установления подлинности по п. 1, в котором на этапе (1) известный набор символов равен по числу совокупности всего возможного набора символов.

3. Способ установления подлинности по п. 1, в котором каждую область взаимодействия используют для приема действия касания пользователя для подтверждения этого действия как команды пользователя по выбору соответствующей области взаимодействия.

4. Способ установления подлинности по п. 1, в котором каждая область взаимодействия связана с соответствующей схемой ввода, а коммутацию каждой схемы ввода преобразуют в команду выбора области взаимодействия, связанной с указанной схемой ввода.

5. Способ установления подлинности по п. 1, в котором в соответствии с любым символом из известного набора символов, когда проверили, что текущий символ не находится в возможном поднаборе символов, соответствующем конкретной области взаимодействия, выбранной в настоящее время пользователем, указанный способ заканчивают для прекращения выполнения последующих этапов.

6. Устройство для установления подлинности для реализации способа установления подлинности для подтверждения пароля, введенного пользователем, включающего следующие этапы:

содержащее:

управляющий блок, запоминающий блок и сенсорный экран, причем запоминающий блок сохраняет заранее определенный пароль, содержащий в себе известный набор символов, а управляющий блок предназначен для выполнения программы, осуществляющей указанный способ; запоминающий блок предназначен для сохранения возможных промежуточных данных, сгенерированных программой, осуществляющей указанный способ, и сенсорный экран предназначен для обеспечения указанных областей взаимодействия для программы, осуществляющей указанный способ, для приема выбора пользователем областей взаимодействия и преобразования этого выбора в команды, указывающие на выбор конкретных областей взаимодействия.

7. Устройство для установления подлинности для выполнения способа установления подлинности для подтверждения пароля, введенного пользователем, включающего следующие этапы:

содержащее

управляющий блок, запоминающий блок, некоторое количество схем ввода и экран, причем запоминающий блок сохраняет заранее определенный пароль, содержащий в себе известный набор символов, а управляющий блок предназначен для выполнения программы, осуществляющей указанный способ; запоминающий блок предназначен для сохранения возможных промежуточных данных, сгенерированных программой, осуществляющей указанный способ, экран предназначен для обеспечения указанных областей взаимодействия для программы, осуществляющей указанный способ; и схемы ввода электрически соединены с управляющим блоком таким образом, что каждая схема ввода соответствует соответствующей области взаимодействия, и каждая схема ввода предназначена для преобразования своей коммутации в команды, указывающие на выбор конкретных областей взаимодействия.

Изобретение относится к устройствам управления отображением. Технический результат заключается в обеспечении возможности осуществления управления отображением путем переключения критерия для увеличения или уменьшения объекта масштабирования.

Способ и устройство для отображения интерфейса // 2665218

Изобретение относится к области сетевой связи. Технический результат заключается в повышении эффективности отображения интерфейса.

Чемодан для штучных предметов // 2664965

Предложено устройство в виде чемодана для хранения, транспортировки и демонстрации штучных изделий и различных деталей, преимущественно на выставках, лекциях и совещаниях.

Способ и устройство для регистрации давления в мобильном терминале // 2664482

Изобретение относится к области технологии терминалов. Технический результат заключается в обеспечении возможности регистрации трехмерного давления, оказываемого на дисплей.

Способ двухрежимного голосового управления, устройство и терминал пользователя // 2664410

Изобретение относится к области вычислительной техники. Технический результат заключается в обеспечении двухрежимного голосового управления голосовым вводом.

Распечатка паноптически визуализируемого документа // 2664395

Изобретение относится к средствам поддержки паноптически визуализируемого документа. Технический результат заключается в уменьшении времени распечатки документов.

Самонастраивающаяся интерактивная система, способ и считываемый компьютером носитель данных оценки доверия контенту // 2663706

Группа изобретений относится к технологиям оценки контента в сети Интернет. Техническим результатом является создание самонастраивающейся интерактивной системы оценки доверия контенту, который предоставляется пользователем, которая обеспечивает возможность регулировки проставления оценки тематическому контенту в зависимости от установленного порога доверия для пользователя, который связан с рейтингом этого пользователя и/или профессиональным рейтингом пользователя, причем проставление оценок осуществляется также в зависимости от силы нажатия и/или продолжительности нажатия пользователем на, по меньшей мере, кнопку устройства ввода/вывода информации, и/или сенсорную кнопку, и/или сенсорный экран вычислительного устройства.

Вычислительное устройство // 2663479

Изобретение относится к устройствам отображения. Технический результат заключается в обеспечении устройства отображения множества электронных документов пользователю.

Навигация по пользовательскому интерфейсу // 2663477

Изобретение относится к навигации по иерархии визуальных элементов. Технический результат заключается в обеспечении навигации по иерархии визуальных элементов.

Способ для открывания файла в папке и терминал // 2663338

Изобретение относится к пользовательским интерфейсам. Технический результат заключается в повышении скорости ввода данных.

Система моделирования ситуаций, относящихся к конфликтам и/или конкуренции // 2665045

Изобретение относится к системам моделирования. Технический результат заключается в обеспечении проведения имитационных экспериментов, связанных с моделированием взаимодействия крупномасштабных социально-технических систем с оценкой ресурсных потенциалов и условий конкурентного взаимодействия, анализа, выделения наиболее рационального сценария.

Способ антивирусной защиты и устройство для его реализации // 2664401

Изобретение относится к области антивирусной защиты компьютеров. Техническим результатом является повышение эффективности защиты компьютеров от вредоносных программ.

Система и способ автоматического расследования инцидентов безопасности в автоматизированной системе // 2664018

Изобретение относится к системам обеспечения информационной безопасности. Техническим результатом является повышение эффективности автоматического расследования инцидентов безопасности и, как следствие, уменьшение времени реагирования на инциденты безопасности в автоматизированной системе.

Обеспечение безопасности при связи между устройством связи и сетевым устройством // 2663972

Изобретение относится к беспроводной связи. Первое сетевое устройство (ММЕ) первой сети связи получает запрос (RAND), вырабатывает первый PFS параметр (PFS1), получает первый проверочный код (VC1A) для первого PFS параметра (PFS1) и направляет запрос (RAND), первый PFS параметр (PFS1) и первый проверочный код (VC1A) на устройство (МЕ) связи, которое, в свою очередь, принимает запрос (RAND), первый PFS параметр (PFS1) и первый проверочный код (VC1A), перенаправляет запрос или производный от него элемент в модуль (USIM) идентификации, принимает от модуля (USIM) идентификации в качестве ответа по меньшей мере один результирующий параметр (CK/IK, RES), определяет, на основе результирующего параметра (CK/IK, RES), является ли подлинным первый PFS параметр (PFS1), и если определение успешно, вырабатывает и направляет второй PFS параметр (PFS2) на первое сетевое устройство, которое, в свою очередь, проверяет второй PFS параметр (PFS2).

Способ активирования функций в радиоприемнике // 2663817

Изобретение относится к технике связи и может использоваться для активирования функций в радиоприемнике (RX). Технический результат состоит в повышении точности приема информации.

Способ и устройство для проверки разрешения // 2663710

Изобретение относится к области технологии связи. Технический результат заключается в повышении эффективности проверки разрешения на управление терминалом.

Способ и устройство для установки подключаемого модуля интеллектуального устройства // 2663481

Изобретение относится к способу и устройству для установки подключаемого модуля интеллектуального устройства. Техническим результатом является повышение скорости работы терминала за счет установки подключаемого модуля интеллектуального устройства.

Способ идентификации пользователя компьютера "человек или интернет-робот" // 2663475

Изобретение относится к безопасности компьютерных сетей, а именно к формированию изображений при прохождении пользователем полностью автоматизированного теста Тьюринга.

Область управления для администрирования множественными потоками в компьютере // 2662695

Изобретение относится к администрированию множественными потоками в компьютере. Технический результат заключается в сокращении издержек по координации ресурсов между рабочими потоками гипервизора в многопоточном окружении.

Связанное с выбранными архитектурными функциями администрирование обработки // 2665243

Изобретение относится к области компьютерной техники. Техническим результатом является расширение арсенала технических средств для реализации назначения, заключающегося в администрировании обработки в пределах вычислительного окружения. Способ администрирования обработки содержит инициирование посредством хост-процессора первой гостевой виртуальной машины, производящей обработку в первом архитектурном режиме, имеющем первую архитектуру системы команд и обеспечивающем первый набор архитектурных функций, второй гостевой виртуальной машины, производящей обработку во втором архитектурном режиме, имеющем вторую архитектуру системы команд и обеспечивающем второй набор архитектурных функций, причем второй набор архитектурных функций является уменьшенным набором первого и выбранная архитектурная функция, обеспечиваемая в первом наборе, отсутствует во втором, причем второй архитектурный режим является режимом запрета функции, и выполнение обработки посредством второй гостевой виртуальной машины, причем выполнение обработки отменяет один или несколько управляющих элементов, связанных с выбранной архитектурной функцией, которые заданы для управления выполнением второй гостевой виртуальной машиной. 3 н. и 15 з.п. ф-лы, 28 ил.