[发明专利]利用强力证据保护帐户安全性设定

说明书

背景

随着计算器件变得越来越普及，用户可以通过因特网获得的服务的数量也随之增加。用户常常针对这样的服务设立帐户，其提供用户标识符（id）和口令以便使用其帐户。但是按照这种方式使用帐户也存在其问题。其中一个问题在于，用户id和口令常常是用户帐户的认证过程中的薄弱环节，这是因为其容易受到各种攻击，比如暴力攻击、网络仿冒等等。如果恶意用户想要获得某一用户的id和口令，则恶意用户常常可以通过改变所述用户的口令以及任何口令恢复设定而把合法用户排除在外，从而妨碍合法用户使用其自身的帐户。

概要

提供本概要是为了以简化形式介绍将在下面的详细描述部分中进一步描述的一组概念。本概要不意图标识出所要求保护的主题内容的关键特征或本质特征，也不意图被使用来限制所要求保护的主题内容的范围。

根据一个或更多方面，接收针对改变某一用户的帐户的安全性设定的请求，并且通过使用强力证据通知所述用户来尝试证实所述请求。如果通过所述强力证据证实了请求则允许所述改变，如果没有通过所述强力证据证实请求则将安全性设定保持不变。

根据一个或更多方面，保持与用户的帐户相关联的口令和多项强力证据。接收针对改变所述口令（或强力证据）的请求，并且只有在用户通过所述多项强力证据当中的一项或更多项证实了针对口令（或强力证据）的所请求的改变的情况下才允许所述改变。

附图简述

相同的附图标记在各图中始终被用来指代相同的特征。

图1示出了根据一个或更多实施例的利用强力证据来实施对于帐户安全性设定的保护的示例性系统。

图2是示出了根据一个或更多实施例的利用强力证据来保护帐户安全性设定的示例性服务的方框图。

图3是示出了根据一个或更多实施例的利用强力证据来实施对于帐户安全性设定的保护的服务的示例性处理的流程图。

图4是示出了根据一个或更多实施例的管理所丢失的用户的所有强力证据的服务的示例性处理的流程图。

图5是示出了根据一个或更多实施例的强力证据的生命周期的状态图。

图6示出了根据一个或更多实施例的可以被配置成利用强力证据来实施对于帐户安全性设定的保护的示例性计算器件。

详细描述

这里讨论了利用强力证据来保护帐户安全性设定。证据指的是与用户帐户相关联的一项数据，比如关于通信信道的指示或秘密密钥，其允许对帐户持有者进行验证。可以使用多个不同层次或级别的证据，其中一些证据被认为强于其他证据。可以改变诸如强力证据或其他证据（比如口令）之类的帐户安全性设定，如果利用一项或更多项强力证据（例如其强度与所改变的证据的强度相同或更高的一项或更多项强力证据）证实了所请求的改变的话。如果利用所述一项或更多项强力证据发送的关于所请求的改变的通知得到证实，则所请求的改变得到证实。但是如果所请求的改变没有得到证实，则不改变帐户安全性设定。

图1示出了根据一个或更多实施例的利用强力证据来实施对于帐户安全性设定的保护的示例性系统100。系统100包括网络102，服务104可以通过所述网络102与一个或更多计算器件106、108、110、112和114进行通信。网络102可以是多种不同的网络，比如因特网、局域网（LAN）、电话网（例如蜂窝、卫星等等）、内联网、其他公共和/或专有网络或者其组合等等。

计算器件106－114可以是多种不同类型的计算器件。在所示实例中，计算器件106是电视，计算器件108是膝上型计算机，计算器件110是无线电话，计算器件112是台式计算机，计算器件114是平板计算机。但是应当认识到，可以使用少于图1中所示的全部计算器件106－114来利用强力证据保护帐户安全性设定。还应当认识到，对于利用强力证据来保护帐户安全性设定可以使用其他类型的计算器件，比如移动站、娱乐电器、可通信地耦合到显示器件的机顶盒、游戏机、汽车计算机等等。因此，与服务104通信的计算器件可以涵盖从具有大量存储器和处理器资源的全资源器件（例如个人计算机、游戏机）到具有有限的存储器和/或处理器资源的低资源器件（例如传统的机顶盒、手持式游戏机）的范围。