[go: up one dir, main page]

CN101169812A - 视窗操作系统的多因子认证系统与登录方法 - Google Patents

视窗操作系统的多因子认证系统与登录方法 Download PDF

Info

Publication number
CN101169812A
CN101169812A CNA2006101498293A CN200610149829A CN101169812A CN 101169812 A CN101169812 A CN 101169812A CN A2006101498293 A CNA2006101498293 A CN A2006101498293A CN 200610149829 A CN200610149829 A CN 200610149829A CN 101169812 A CN101169812 A CN 101169812A
Authority
CN
China
Prior art keywords
login
factor authentication
operating system
program
credential
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2006101498293A
Other languages
English (en)
Inventor
李维源
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JINGDA INTERNATIONAL TECHNOLOGY CORP
Original Assignee
Arachnoid Biometrics Identification Group Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Arachnoid Biometrics Identification Group Corp filed Critical Arachnoid Biometrics Identification Group Corp
Priority to CNA2006101498293A priority Critical patent/CN101169812A/zh
Priority to US11/626,963 priority patent/US20080115208A1/en
Publication of CN101169812A publication Critical patent/CN101169812A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
  • Storage Device Security (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

一种视窗操作系统的多因子认证系统与登录方法,其中该多因子认证系统包括利用视窗登录程式Winlogon.exe建立视窗登录程序的视窗登录装置、由视窗登录程序调用登录用户界面程序的登录用户界面装置、利用凭证提供装置管理用户的认证装置、产生包括多因子认证视窗的视窗登录界面的登录界面显示装置、产生多因子认证程序的多因子认证装置、对多因子认证程序产生的用户识别数据与数据库中的用户数据进行对比的用户身份对比装置、回填用户识别码/密码的用户识别码/密码回填装置,以及一信息传递装置。本发明能够在不影响用户使用习惯下,在视窗系统登录界面上产生一多因子的认证界面,从而实现更安全与方便的登录方式。

Description

视窗操作系统的多因子认证系统与登录方法
技术领域
本发明提供一种视窗操作系统的多因子认证系统与登录方法,特别提供一种用于视窗VistaTM操作系统中定制化的多因子认证系统与登录方法。
背景技术
普遍使用的视窗操作系统(WindowsOS)为一种多人使用的磁盘操作环境,其中有几种经用户认证的登录(Logon)方式,用以针对系统与其中数据建立一个安全与保密的操作环境。
除了公知的视窗操作系统外,新开发的视窗VistaTM操作系统采取与以前的视窗操作系统完全不同的登录认证方式,请参阅微软(Microsoft
Figure A20061014982900072
)官方网站所公开的技术内容。其中利用一种用户账户控制(User Account Control,UAC)作为视窗VistaTM对用户进行权限管理,能在管理员账户(Administrator)的弹性与功能,和一般用户账户的安全性之间,取得巧妙的平衡。
视窗VistaTM操作系统提出一种新的认证模型,使登录用户界面LogonUI与管理视窗登录程序的Winlogon程序直接沟通,此认证模型提供简单(simplicity)、可扩张(scalability)与弹性(flexibility)的认证程序,并且摒弃公知视窗操作系统(如Windows XP或Windows 2000)使用一图形化识别与验证(GINA)模块管理用户认证与登录的方式。不同于以往GINA模块的方式,程序设计者不用去修改任何用户界面或是登录视窗来产生新的认证环境,视窗VistaTM操作系统提供一种关联于视窗登录界面的凭证提供装置(credential provider)模块,通过提取用户凭证(credential),并传至视窗登录程序Winlogon,进行系统登录。
上述视窗VistaTM操作系统亦提供了让程序设计者可以进行其它登录方式的环境,以便引入除了传统视窗操作系统所提供的用户识别码与密码(ID/Password)认证以外的方式,比如使用生物特征辨识(biometrics)的方式。其中所提到的凭证提供装置(credential provider)模块为一可附加(additive)的模块,即可提供多人使用的凭证,并共同存在此系统中,如同时提供视窗VistaTM操作系统一般使用识别码(ID)与密码的凭证与使用智能卡(smart card)的凭证。也就是说,除了操作系统所提供的认证方式以外,第三方(third party)可由视窗VistaTM操作系统所提供的凭证提供装置中加入所要认证的服务,比如可于视窗登录界面(LogonUI)中加入一个凭证,指定可用以使用第三方所提供的智能卡认证;或是再加入一个凭证使用掌纹(palm print)、虹膜(iris)、视网膜(retina)、颜面(facial)、耳廓(auricle)、声波纹(voiceprint)、指纹(fingerprint)、手指/手掌/手背静脉(vein)分布等生物辨识装置,亦或是其它认证方式,使在相同的登录界面下,还可使用传统利用识别码与密码的认证装置进行系统登录操作。
视窗VistaTM操作系统登录认证结构如图1所示的示意图,此结构包括于开机(boot)后进入视窗登录Winlogon程序11,此视窗登录程序管理视窗操作系统认证登录的策略;此程序接着呼叫登录用户界面LogonUI程序13,用以产生视窗登录的界面,并用以获知目前视窗VistaTM操作环境已注册的用户的数据,即由此登录用户界面程序取得一个或一个以上的凭证的资料,如附图中,LogonUI13程序通过定义好的界面取得凭证提供装置一151与凭证提供装置二152的所有凭证资料(credentials),每个凭证将由LogonUI13于登录的界面上显示代表不同凭证的小图标(tile),以供用户点选进行登录认证。以预设内置的密码凭证提供装置(password credential provider)为例,LogonUI13加载密码凭证提供装置后,取得所有可供密码登录的凭证,于视窗登录界面上显示该类凭证的小图标与账号名称,用户点选一凭证后,LogonUI13通过定义好的界面,询问密码凭证提供装置该凭证应显示的账号信息与密码字段,以供用户输入密码17,密码凭证提供装置当取得用户所输入的密码后,确认登录用户的身份,并取得认证封包(authentication package),通过LogonUI13回传至Winlogon程序。最后通过一本地安全验证子系统(Local Security Authority,LSA)19提交到一安全账户管理器(SecurityAccounts Manager,SAM)数据库中进行认证,此安全账户管理器为存储所有凭证的凭据信息的数据库,包括用户名与密码。
发明内容
上述视窗VistaTM操作系统利用凭证提供装置(credential provider)进行各种用户认证,原有用户所建立的凭证除了使用一组用户名与密码或智能卡(smart card)的认证方式外,其它定制化的认证方式如生物辨识需要另外建立一专属的凭证进行其它的认证程序。本发明的目的在于提供一种视窗操作系统的多因子认证系统与登录方法,用以建立一新的凭证提供装置(credential provider),在不影响用户使用习惯下,在视窗系统登录界面上产生一多因子(multi-factor)的认证界面,在执行登录系统时用以产生更安全与方便的登录方式。
为实现上述目的,本发明提供一种视窗操作系统的多因子认证系统,包括有:一视窗登录装置,利用一视窗登录程式Winlogon.exe建立一视窗登录程序;一登录用户界面装置,由该视窗登录程序调用一登录用户界面程序,以加载该视窗操作系统的凭证提供装置;一认证装置,是利用凭证提供装置的认证装置,用以描述该凭证的用户界面,并收集该凭证信息,再传送至该视窗登录程序中;一登录界面显示装置,由定制的凭证提供装置产生一多因子认证视窗于系统预设的视窗登录界面上;一多因子认证装置,利用该多因子认证视窗产生一多因子认证程序;一用户身份对比装置,针对该多因子认证程序产生的用户识别数据与一身份识别数据库中登录的用户数据进行对比,用以确认用户身份;一用户识别码/密码回填装置,将该多因子认证程序产生的用户识别数据与该身份识别数据库中对应的用户识别码/密码回填至该视窗登录程序中的用户识别码/密码字段;以及一信息传递装置,通过一信息传递通道实现该多因子认证程序与该凭证提供装置间的信号传递。
如上所述的视窗操作系统的多因子认证系统,其中该多因子认证视窗上包括多个认证图标的选项,以表达可选择多种多因子认证功能之一。
如上所述的视窗操作系统的多因子认证系统,其中该视窗操作系统为视窗VistaTM操作系统与其后采用凭证提供装置认证结构的操作系统。
如上所述的视窗操作系统的多因子认证系统,其中该多因子认证装置包括需键入密码或识别码的智能卡、符记卡、掌纹、虹膜、视网膜、颜面、耳廓、声波纹、指纹、手指/手掌/手背静脉分布等生物辨识机制之一,或是其它认证方式。
如上所述的视窗操作系统的多因子认证系统,其中该用户识别码/密码回填装置利用该信息传递通道将用户识别码/密码回填至该视窗登录程序中的用户识别码/密码字段。
如上所述的视窗操作系统的多因子认证系统,其中该信息传递装置为一管道(pipe)的机制,为该多因子认证程序与该视窗操作系统的凭证提供装置间的信息传递通道。
如上所述的视窗操作系统的多因子认证系统,其中该信息传递装置为一消息(message)机制,用以窥视或接收该多因子认证程序与该视窗操作系统的登录程序间一传递队列中的信息。
如上所述的视窗操作系统的多因子认证系统,其中该信息传递装置为一信息共享机制,即利用一共享存储器进行该多因子认证程序与该视窗操作系统的登录程序间的信息传递。
如上所述的视窗操作系统的多因子认证系统,其中该信息传递通道为一经过加解密过程的安全通道。
本发明还提供一种视窗操作系统的多因子认证的登录方法,包括有:系统开机后加载该视窗操作系统;由一视窗登录程式启动一视窗登录程序;呼叫一登录用户界面程序;加载一或多个凭证提供装置,包括该视窗操作系统所提供的密码凭证提供装置与至少一个定制的密码凭证提供装置;通过该定制的密码凭证提供装置显示一登录界面,该登录界面包括一多因子认证视窗;建立该多因子认证视窗与该凭证提供装置间的一信息传递通道;建立一伪装的密码凭证提供装置,用以将认证信息转介至该密码凭证提供装置;利用该多因子认证视窗执行一多因子认证程序;经成功确认用户身份后,至一认证数据库对比,通过该信息传递通道通知该凭证提供装置,送出所对应出的用户识别码/密码;通知该登录用户界面程序重新整理所有凭证提供装置所提供的凭证;该定制的凭证提供装置呼叫该伪装的密码凭证提供装置的应用程序界面API,以提取密码凭证数目与凭证资料;建立一定制凭证与一伪装的密码凭证;定制凭证回填密码至伪装的密码凭证的一密码字段,并取得认证封包;以及登录系统。
如上所述的视窗操作系统的多因子认证的登录方法,其中于该登录用户界面程序加载该凭证提供装置的步骤中,包含登录界面CPUS_LOGON、解除锁定CPUS_UNLOCK_WORKSTATION与用户账号控制视窗CPUS_CREDUI等状况。
如上所述的视窗操作系统的多因子认证的登录方法,其中经该多因子认证程序后,若无法确认用户身份,需重新回到该登录界面进行登录认证。
如上所述的视窗操作系统的多因子认证的登录方法,其中该多因子认证视窗上包括多个认证图标的选项,以表达可选择多种多因子认证功能之一。
如上所述的视窗操作系统的多因子认证的登录方法,其中该视窗操作系统为视窗VistaTM操作系统。
如上所述的视窗操作系统的多因子认证的登录方法,其中该多因子认证包括需键入密码或识别码的智能卡、符记卡、掌纹、虹膜、视网膜、颜面、耳廓、声波纹、指纹、手指/手掌/手背静脉分布等生物辨识机制之一,或是其它认证方式。
如上所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一管道机制,作为该多因子认证程序与该视窗登录程序间的信息传递通道。
如上所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一消息机制,用以窥视或接收该多因子认证程序与该凭证提供装置间一传递队列中的信息。
如上所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一信息共享机制,即利用一个共享存储器(shared memory)进行该多因子认证程序与该视窗登录程序间的信息传递。
如上所述的视窗操作系统的多因子认证系统,其中该信息传递通道为一经加解密过程的安全通道。
本发明还提供一种视窗操作系统的多因子认证的登录方法,利用一多因子认证登录一视窗VistaTM操作系统的方法,该方法步骤包括有:开机后加载该视窗VistaTM操作系统;启动一视窗登录程序;呼叫一登录用户界面程序;加载该视窗VistaTM操作系统的密码凭证提供装置与至少一个定制的凭证提供装置;该登录用户界面程序呼叫各个凭证提供装置的应用程序界面:SetUsageScenario();显示一登录视窗,其中包括一多因子认证视窗;建立多因子认证与该凭证提供装置间的一信息传递通道;建立一伪装的密码凭证提供装置;该登录用户界面程序呼叫应用程序界面:GetCredentialCount();回传数目为0(count=0)、AutoLogonWithDefault为False;进行一多因子认证程序;经成功确认用户身份后,至一认证数据库对比,通过该信息传递通道通知该凭证提供装置,送出所对应出的用户识别码/密码;通过应用程序界面:CredentialsChanged()通知该登录用户界面程序重新整理该凭证提供装置所提供的凭证;该登录用户界面程序再一次呼叫应用程序界面:GetCredentialCount();建立一定制凭证与一伪装的密码凭证;回传数目为1(count=1)、AutoLogonWithDefault为True;回传该定制凭证至该登录用户界面程序;登录用户界面程序呼叫定制凭证的GetSerialization();定制凭证回填密码至伪装的密码凭证的密码字段;定制凭证呼叫伪装的密码凭证GetSerialization(),取得该密码凭证相对应的认证封包,并传递至登录用户界面程序;以及执行登录。
如上所述的视窗操作系统的多因子认证的登录方法,其中传入该函式SetUsageScenario()的参数包括登录界面CPUS_LOGON、解除锁定CPUS_UNLOCK_WORKSTATION与用户账号控制视窗CPUS_CREDUI。
如上所述的视窗操作系统的多因子认证的登录方法,其中在认证失败后,回到显示该多因子认证视窗的该登录界面重新认证的步骤。
本发明能够在不影响用户使用习惯下,在视窗系统登录界面上产生一多因子的认证界面,从而实现更安全与方便的登录方式。
附图说明
图1为视窗VistaTM操作系统登录认证结构示意图。
图2A显示为本发明多因子认证应用于视窗VistaTM操作系统的登录界面示意图之一。
图2B显示为本发明多因子认证应用于视窗VistaTM操作系统的登录界面示意图之二。
图3为本发明多因子认证登录界面示意图。
图4为本发明视窗操作系统的多因子认证系统结构示意图。
图5为本发明视窗操作系统的凭证提供装置与定制的凭证提供装置的结构示意图。
图6所示为本发明视窗操作系统的多因子认证的登录方法流程图。
图7为本发明多因子认证登录方法的优选实施例流程图。
其中,附图标记说明如下:
11视窗登录              13登录用户界面
17用户名/密码           19 LSA
151凭证一               152凭证二
20登录界面              201系统管理员
203用户一               205用户二
22多因子认证视窗        24系统指令选单
21用户识别码            23密码
221指纹认证图标         222芯片卡认证图标
223脸型认证图标         41视窗Vista操作系统登录装置
42登录用户界面装置      43登录界面显示装置
44多因子认证装置        45用户身份对比装置
46认证装置              47认证传递装置
48用户识别码/密码回填装置
50登录用户界面程序(LogonUI.exe)
51密码凭证提供装置      53定制凭证提供装置
55伪装的密码凭证提供装置57密码凭证
59伪装的密码凭证
具体实施方式
微软(MicrosoftTM)公司发布了一个名为Winlogon Re-Architecture的新结构,此用于视窗VistaTM操作系统的用户认证结构中包括一种叫做凭证提供装置(credential provider)的模块,用来替代视窗XP/2000中所使用的GINA(图形识别与认证)结构。本发明所公开的一种主要应用于视窗VistaTM操作系统的多因子(multi-factor)认证系统与登录方法即根据上述视窗VistaTM操作系统的新结构加以改善,而在此结构下原有用户所建立的凭证(credential)使用一般用户名与密码的认证方式,且在上述预设凭证提供装置的认证结构下建立的凭证除了使用一组用户名与密码的认证方式外,无法再引用别的认证方式,若要使用原本认证方式之外的认证装置,包括生物认证等第三方所提供的方式,需要建立使用该方式的用户凭证。
而本发明所公开的多因子认证系统与登录方法则改变原有视窗操作系统的登录程序,提取原本的认证信息,以多因子的认证所对应的认证信息取代,使能在不改变用户操作习惯下,使已存在于系统中的凭证能顺利使用多因子认证方式,如加入各种生物辨识、智能卡等认证方式,于视窗系统登录界面上产生一多因子的认证界面,产生更安全与方便的登录方式。
上述视窗VistaTM操作系统支持交互式登录的方式,其中利用操作系统中一个视窗登录Winlogon的程序管理视窗操作系统认证登录的策略,负责保管与传递信息,与维持操作系统的状态,如欢迎界面、登录、注销、工作站锁定等。然而本发明视窗操作系统的多因子认证系统与登录方法是通过改变原有操作系统的程序,如在登录用户界面程序LogonUI.exe建立的程序中提取其中认证信息,产生另一定制化的登录程序,此多因子认证的程序乃瞬间完成,本发明即在不影响一般用户使用习惯下,在视窗系统登录界面上产生一多因子认证的登录视窗。
图2A显示为本发明多因子认证应用于视窗VistaTM操作系统的登录界面示意图,于开机后加载操作系统,并接着加载上述视窗登录Winlogon的程序,并呼叫登录用户界面(LogonUI)程序产生视窗登录的界面,进入附图中的登录界面20,界面中将显示一或多个视窗VistaTM操作系统用户账户的凭证(credential),如附图中的系统管理员201、用户一203与用户二205等,下方还提供多个系统指令选单24,包括重新开机、暂停、关机等状态,本发明通过改变原有操作系统的登录程序,修改登录用户界面程序(LogonUI.exe)所产生视窗登录的界面,于界面中特定位置额外显示一多因子认证视窗22,让用户由此可不改变原有操作习惯改用此多因子认证视窗22登录系统。以预设状态为例,用户点选其中的一凭证,如点选用户二205,所属图标会变大(或其它显示效果),并利用图2B所示的下一个认证界面显示提示键入用户识别码(或名称)21与对应的密码23,用户可用以登录系统。
此例中显示使用指纹认证的方式,可利用一指纹扫描装置扫描用户的指纹,再进行特征对比的认证程序。而实际实施此多因子认证装置可包括需键入密码或识别码的智能卡、符记卡、各种掌纹(palm print)、虹膜(iris)、视网膜(retina)、颜面(facial)、耳廓(auricle)、声波纹(voiceprint)、指纹(fingerprint)、手指/手掌/手背静脉(vein)分布等生物辨识机制,或是其它等效的认证方式。
图3显示本发明另一实施例示意图,即于视窗登录界面20上显示的多因子认证视窗22上以有多个认证图标选项的方式表达多种多因子认证功能,让用户选择适当的认证方式,如图中所显示的指纹认证图标221、芯片卡认证图标222与脸型认证图标223等,其中所接收的认证信息或生物特征将通过用户身份对比装置对应一组用户识别码与密码,以原使用密码的凭证提供装置进行认证与登录,用户可用以选择所要在该计算机系统中进行的该计算机系统支持的认证方式,在不用改变原来用户登录系统的使用习惯下,利用相同的登录界面中所显示的多因子的认证视窗22进行登录。
有别于视窗VistaTM操作系统公开技术文件对于第三方提供的认证机制需先建立自己的凭证提供装置(credential provider)的建议,本发明通过修改其中登录程序,加入所提供的多因子认证程序,使原有用户可在不改变账号或是使用状态下进行多因子认证,此视窗操作系统的多因子认证系统如图4显示的结构示意图,包括以下几个主要装置功能:
(1)视窗Vista操作系统登录装置(Winlogon)41,于计算机系统开机后,加载本发明所应用的视窗VistaTM操作系统,并通过Winlogon.exe程式建立一视窗登录程序,此Winlogon.exe为视窗操作系统的登录管理程序,管理所执行的用户名/密码登录操作,可用以建立安全的管理登录、注销程序;
(2)登录用户界面装置(LogonUI)42,由上述视窗登录过程调用一登录用户界面程序,执行LogonUI.exe,此登录用户界面装置先获取视窗VistaTM操作系统中所包括的凭证(credential)信息,再将其显示于视窗登录界面上;
(3)登录界面显示装置43,本发明即通过提供一定制的凭证提供装置,由上述登录用户界面程序LogonUI.exe加载后,于登录界面上显示一多因子认证视窗;
(4)多因子认证装置(Multi-factor authentication)44,利用上述界面显示装置,产生一多因子认证程序,于显示的多因子认证视窗上进行多因子认证,此装置可包括需键入密码或识别码的智能卡、符记卡、各种掌纹(palmprint)、虹膜(iris)、视网膜(retina)、颜面(facial)、耳廓(auricle)、声波纹(voiceprint)、指纹(fingerprint)、手指/手掌/手背静脉(vein)分布等生物辨识机制,或是其它认证方式,举例来说,可利用一指纹扫描装置扫描该用户的指纹,用以进行此多因子认证程序;
(5)用户身份对比装置45,针对经过多因子认证程序后产生的用户识别数据,将其与一身份识别数据库中登录的用户数据进行对比,用以确认该用户身份;另一实施例将多因子认证程序产生的用户识别数据对应一组用户识别码与密码,将其回传至定制的凭证提供装置,利用其中认证程序进行用户身份的对比;
(6)凭证提供装置(即认证装置,Certification)46,此为管理视窗VistaTM操作系统中的用户管理装置,利用关联于上述登录用户界面程序所加载的凭证提供装置(credential provider)模块描述各凭证的用户界面,并用以将收集的凭证信息传送至视窗登录程序中,并用以建立登录界面(登录界面显示装置),凭证提供装置可提供多人使用的凭证,如同时提供视窗VistaTM操作系统一般使用识别码(ID)与密码的凭证与使用智能卡(smart card)的凭证。并且,除了操作系统所提供的认证方式以外,第三方(third party)亦可由视窗VistaTM操作系统所提供的凭证提供装置加入所要认证的服务,比如可于视窗登录界面(LogonUI)中加入一个智能卡认证的凭证,或是本发明所提供的多因子认证的凭证提供装置;
(7)用户识别码/密码回填装置48,当进行多因子认证时,将多因子认证程序产生的用户识别数据与身份识别数据库中对应的用户识别码/密码进行视窗登录时特定凭证的用户识别码/密码回填,即回填至视窗登录程序中的用户识别码/密码字段;以及
(8)认证传递装置47,通过一信息传递通道达成上述多因子认证程序与凭证提供装置间的信号传递,或是将上述用户识别码/密码经此信息传递通道传递至凭证提供装置。例如,当用户依照多因子认证视窗输入指纹并经过身份认证成功后,即通过上述信息传递通道通知凭证提供装置,并通知登录用户界面程序,以重新整理所有的凭证提供装置。
上述的信息传递装置可包括以下多种机制:
(1)管道(Pipe)的机制,将多因子的认证程序与视窗VistaTM操作系统的登录程序连接起来,于其间传递信息,其方式就是使管道前面程序的标准输出导引至管道后面程序的标准输入。如将上述多因子的认证程序中所读取智能卡的信息、扫描的指纹或其它生物认证的特征值经标准输出,通过此管道传递至视窗操作系统的认证登录程序;
(2)视窗操作系统中的消息(Message)机制,可以窥视或接收传递队列中的信息,此消息机制提供本发明的多因子的认证程序传递智能卡的信息、扫描的指纹或其它生物认证的特征值至视窗登录程序;
(3)或利用一信息共享机制,即利用一共享存储器(shared memory)进行智能卡的信息、扫描的指纹或其它生物认证的特征值等信息的交换。
图5所示为本发明使用多因子认证方法时凭证提供装置运作的示意图。此多因子认证方式先建立一定制凭证提供装置53,使其与原有视窗VistaTM操作系统所使用的密码凭证提供装置51共存,同样通过登录用户界面程序LogonUI.exe50加载操作系统内的密码凭证提供装置(password credentialprovider)51与本发明所利用的定制凭证提供装置53。定制凭证提供装置53会产生一伪装(wrapped)的密码凭证提供装置55,以提供上述定制凭证提供装置53于认证时能转介到操作系统内的密码凭证提供装置51,以顺利让此多因子认证方式同样使用原有的密码认证系统,并用以对比多因子认证而得出欲登录账号的识别码/密码。
当本发明定制的凭证提供装置53通过管道(信息传递通道)收到识别码/密码后,经对比后确认该欲登录账号的凭证(credential)后,建立该账号的定制凭证57与一伪装的密码凭证(wrapped password credential)59。之后,定制凭证57将对应该账号的密码回填至此伪装的密码凭证59,并呼叫伪装的密码凭证59的API,取得认证封包后,将该认证封包传回给登录用户界面程序50进行登录。
第一实施例:
利用上述图4所示的各装置功能进行本发明视窗操作系统的多因子认证的登录方法,主要步骤如图6所示的流程:
在步骤S601于系统开机后加载操作系统;
接着进入视窗登录Winlogon程序,在步骤S603由视窗登录程式Winlogon.exe启动此视窗登录程序,此视窗登录程序是管理视窗VistaTM操作系统认证登录的程序;
之后,在步骤S605即呼叫登录用户界面程序LogonUI.exe,此登录用户界面程序用以管理各种视窗登录的界面参数,接着在步骤S607加载所有的凭证提供装置(credential provider),包括视窗操作系统所提供的密码凭证提供装置与本发明所定制的密码凭证提供装置,通过几个参数(如CPUS_LOGON,让用户选择账号的登录界面;CPUS_UNLOCK_WORKSTATION,计算机被锁定后等待解除锁定的界面;与CPUS_CREDUI,用户账号控制视窗等参数)取得一个或一个以上的凭证的资料,以获知目前视窗VistaTM操作系统中已注册的账号的资料;
在步骤S609上述登录用户界面程序显示视窗登录界面,在本发明实施例中为显示包括有多因子认证视窗的登录界面,并包括每个凭证由此登录用户界面程序于登录界面上显示代表不同凭证的小图标(tile),或包括的账号名称,以供用户点选进行登录认证;
之后在步骤S611建立多因子认证视窗与凭证提供装置间的信息传递通道,包括传递凭证信息、对应多因子认证的用户识别码/密码等,信息传递通道包括(1)管道(Pipe)机制;或(2)消息(Message)机制;或(3)信息共享机制;
信息传递通道建立后,在步骤S613即建立一伪装的密码凭证提供装置,以此可顺利将登录用户界面程序LogonUI.exe与本发明定制的密码凭证提供装置之间沟通的API与信息转介至系统所提供的密码凭证提供装置;
此时,在步骤S615用户利用上述包含多因子认证的登录界面执行多因子认证程序;
经成功确认用户身份后,至认证数据库对比,通过信息传递通道通知凭证提供装置,在步骤S617送出所对应出的用户识别码/密码;
本发明定制的密码凭证提供装置呼叫应用程序界面(API):CredentialsChanged(),在步骤S619通知登录用户界面程序重新整理所有的凭证提供装置可提供的凭证(credentials);
此时,在步骤S621本发明所定制的凭证提供装置将呼叫上述伪装的密码凭证提供装置的API,如GetCredentialCount()、GetCredentialAt(),以提取密码凭证数目与凭证资料,一一与从多因子认证所传来的用户识别码进行确认,若无法确认用户身份,在产生错误信息后,需回到步骤S607等多因子认证的登录步骤;若确认该用户有对应的密码凭证后,则在步骤S623建立该所欲登录的账号的定制凭证与一伪装的密码凭证;
在步骤S625上述登录用户界面程序通过定义好的应用程序界面(API)GetCredentialAt()询问并回传定制凭证,定制凭证接着在步骤S627进行回填对应该账号识别码的密码到已建立的伪装的密码凭证中,并取得认证封包;
最后,在步骤S629通过该认证封包执行系统登录。
第二实施例:
在执行上述登录流程时,在登录用户界面程序与视窗操作系统的凭证提供装置间的数据传递使用了一些API的呼叫,如图7所示本发明的优选实施例的流程,其主要应用于视窗VistaTM操作系统的用户认证上,实施例细节包括:
开机后在步骤S701加载操作系统;
此时在步骤S703通过Winlogon.exe系统程序启动视窗登录程序;
之后计算机系统进行与视窗VistaTM操作系统登录界面的沟通,在步骤S705由上述视窗登录程式Winlogon.exe呼叫一登录用户界面程序(由LogonUI.exe执行),用以描述视窗登录界面的程序,并收集各注册账号的凭证(credential)信息,包括该视窗操作系统的凭证数目、各凭证对系统中资源的使用权限,并画出登录界面,与操作系统的认证模块产生互动;
接着在步骤S707加载此视窗VistaTM操作系统管理当中用户的凭证提供装置,同时加载视窗操作系统标准的密码凭证提供装置(password credentialprovider)与本发明所提供包括多因子认证模块的定制的凭证提供装置;
在步骤S709此登录用户界面程序LogonUI.exe呼叫各个凭证提供装置的API:SetUsageScenario(),用以与凭证提供装置沟通是否有支持即将要处理的功能,即定义每个凭证登录操作系统时的状态,依不同的时机所传入参数包括:(1)CPUS_LOGON:登录界面,为开机后或注销后的显示界面,供用户选择不同的账号进行登录;(2)CPUS_UNLOCK_WORKSTATION:解除锁定,为当用户已通过一账号登录后,在不注销的情况下,锁定计算机后等待解除的界面;(3)CPUS_CREDUI:UAC(用户账号控制,User Account Control)弹出视窗,在此视窗VistaTM操作系统中低权限账号欲执行高权限的功能时,比如新增账号,此UAC将弹出具系统管理员(Administrator)身份的账号,供用户选择,若密码确认成功才能以该高权限的账号进行该功能;
之后,登录用户界面程序针对所提取的各凭证信息,加上本发明所提供的多因子认证视窗,于视窗登录界面上画出各凭证的登录图标,在步骤S711将多因子认证视窗与操作系统所提供的登录视窗显示于同一界面中;
并通过步骤S713建立多因子认证与定制的凭证提供装置间的信息传递通道,信息传递通道的优选实施例是建立一需经加解密过程的安全通道,如(1)管道(Pipe)机制;或(2)消息(Message)机制;或(3)信息共享机制,以进行该多因子认证程序与定制的凭证提供装置间信息的传递;
此时,在步骤S715本发明定制的凭证提供装置建立一伪装的密码凭证提供装置(Wrapped Password Credential Provider),以提供上述定制凭证提供装置在认证时能转介到操作系统内的密码凭证提供装置,以顺利让此多因子认证方式使用原有的密码认证系统;
此时,在步骤S717上述登录用户界面程序呼叫API:GetCredentialCount(),以提取各个凭证提供装置所提供的凭证数目,即表示所要画出登录凭证,如原有密码凭证提供装置回传的凭证数目,再加上本发明所提供的定制的凭证提供装置所回传的凭证数目;
通过步骤S717呼叫GetCredentialCount()提取凭证数目,在呼叫本发明所定制的凭证提供装置时,在步骤S719回传数目为0(count=0)、AutoLogonWithDefault为False,则代表凭证提供装置不提供登录用户界面程序显示此定制的凭证于界面中,故登录界面仍显示原有的凭证(credentials);
此时,在步骤S721等待用户进行认证,包括多因子认证与传统的识别码/密码的认证;
接着在步骤S723进行多因子认证程序,除了上述一般利用用户识别码(ID或名称)与密码的登录方式外,可使用第三方所提供的认证方式的用户认证信息,如生物辨识、智能卡或其它等效的认证方式;
当用户依照多因子认证视窗的指示进行多因子认证时,如输入指纹、拍摄脸型、输入智能卡等,成功确认用户身份;于其它状况时,如无法确认用户身份,在产生错误信息后,需回到步骤S711显示多因子认证视窗的登录界面,接受重新认证;
经成功确认用户身份后,至认证数据库对比,通过上述信息传递通道通知凭证提供装置,在步骤S725送出所对应出的用户识别码/密码;
接着,本发明定制的凭证提供装置通过信息传递通道收到此用户识别码/密码后,在步骤S727通过API:CredentialsChanged()通知登录用户界面程序,之后,在步骤S729登录用户界面程序重新整理所有凭证提供装置所提供的凭证;
在步骤S731登录用户界面程序再一次呼叫API:GetCredentialCount();在步骤S733本发明定制的凭证提供装置呼叫上述已建立的伪装的密码凭证提供装置的API:GetCredentialCount()、GetCredentialAt(),以提取密码凭证数目与凭证资料;
在一一比较符合已认证用户名的凭证后,在步骤S735实时建立该账号的定制凭证与一伪装的密码凭证;
之后,在步骤S737本发明定制的凭证提供装置回传GetCredentialCount(),包括数目(count)、自动以预设值登录(AutoLogonWithDefault)与预设值(Default),其中数目为1(count=1),代表产生一个凭证可供显示;并且设定预设登录的账号为第一个预设值(Default=0),代表登录用户界面程序以第一个凭证进行自动登录;并且参数AutoLogonWithDefault为True,代表登录用户界面程序自动执行登录,以预设值所指定的凭证登录;
接着,在步骤S739登录用户界面程序呼叫本发明定制的凭证提供装置的API:GetCredentialAt(),并传入Index为0,得到所欲登录的定制凭证,以进行自动登录;
在登录用户界面程序通过定义好的界面与上述步骤的定制凭证沟通时,在步骤S741本定制凭证会将其转介到已建立好的伪装的密码凭证;
在步骤S743登录用户界面程序最后呼叫定制凭证的GetSerialization();
接续上述步骤,在步骤S745定制凭证以所对应的用户识别码/密码回填相应于所欲登录的账号的密码至伪装的密码凭证的密码字段;
接着在步骤S747转呼叫伪装的密码凭证的API:GetSerialization(),以取得认证封包;
在步骤S749再将该认证封包传回给登录用户界面程序,并在步骤S751执行登录。
综上所述,本发明所公开的多因子认证系统与登录方法主要应用于视窗VistaTM操作系统与其后采用凭证提供装置认证结构的操作系统,能在不影响用户使用习惯下,于微软视窗系统登录界面上产生一多因子的认证视窗,于执行登录系统时通过此多因子的认证方式产生更安全与方便的登录方式。而在本发明的实施例中,用户利用上述多因子认证装置(如配合指纹扫描装置进行指纹扫描),经对比确认用户身份后,即快速建立一密码形式的凭证(password credential),以回填相对于用户识别码(或名称)的密码,进行登录系统。其优点至少包括:
交互式登录界面;
支持多因子的视窗登录,将所对应的密码传回至凭证提供装置,符合视窗VistaTM操作系统的认证程序,并不影响原来用户习惯;
利用多因子认证方式自动登录视窗系统;
依据原有操作系统登录程序中的程序,系统稳定;
产生登录时操作系统该有的目录与权限;
仍可使用预设的用户识别码/密码的认证方式;
亦可产生一定制化的登录界面;
更安全的认证机制;
多因子的认证登录视窗可包括有多个认证功能,让用户选择适当的认证方式。
以上所述仅为本发明的优选可行实施例,并非因此限制本发明的专利范围,所以凡是应用本发明说明书或附图内容所作的等效结构变化,均同理包含于本发明的范围内。因此本发明的保护范围当视后附的权利要求所界定的范围为准。

Claims (28)

1.一种视窗操作系统的多因子认证系统,包括有:
一视窗登录装置,利用一视窗登录程式Winlogon.exe建立一视窗登录程序;
一登录用户界面装置,由该视窗登录程序调用一登录用户界面程序LogonUI.exe,以加载该视窗操作系统的凭证提供装置;
一认证装置,利用凭证提供装置的认证装置,用以描述该凭证的用户界面,并收集该凭证信息,再传送至该视窗登录程序中;
一登录界面显示装置,由定制的凭证提供装置产生一多因子认证视窗于系统预设的视窗登录界面上;
一多因子认证装置,利用该多因子认证视窗产生一多因子认证程序;
一用户身份对比装置,针对该多因子认证程序产生的用户识别数据与一身份识别数据库中登录的用户数据进行对比,用以确认用户身份;
一用户识别码/密码回填装置,将该多因子认证程序产生的用户识别数据与该身份识别数据库中对应的用户识别码/密码回填至该视窗登录程序中的用户识别码/密码字段;以及
一信息传递装置,通过一信息传递通道达成该多因子认证程序与该凭证提供装置间的信号传递。
2.如权利要求1所述的视窗操作系统的多因子认证系统,其中该多因子认证视窗上包括多个认证图标的选项,以表达可选择多种多因子认证功能之
3.如权利要求1所述的视窗操作系统的多因子认证系统,其中该视窗操作系统为视窗VistaTM操作系统与其后采用credential provider认证结构的操作系统。
4.如权利要求1所述的视窗操作系统的多因子认证系统,其中该多因子认证装置包括需键入密码或识别码的智能卡、符记卡、掌纹、虹膜、视网膜、颜面、耳廓、声波纹、指纹、手指/手掌/手背静脉分布等生物辨识机制之一,或是其它认证方式。
5.如权利要求1所述的视窗操作系统的多因子认证系统,其中该用户识别码/密码回填装置利用该信息传递通道将用户识别码/密码回填至该视窗登录程序中的用户识别码/密码字段。
6.如权利要求1所述的视窗操作系统的多因子认证系统,其中该信息传递装置为一管道的机制,为该多因子认证程序与该视窗操作系统的凭证提供装置间的信息传递通道。
7.如权利要求1所述的视窗操作系统的多因子认证系统,其中该信息传递装置为一消息机制,用以窥视或接收该多因子认证程序与该视窗操作系统的登录程序间一传递队列中的信息。
8.如权利要求1所述的视窗操作系统的多因子认证系统,其中该信息传递装置为一信息共享机制,即利用一共享存储器进行该多因子认证程序与该视窗操作系统的登录程序间的信息传递。
9.如权利要求1所述的视窗操作系统的多因子认证系统,其中该信息传递通道为一经加解密过程的安全通道。
10.一种视窗操作系统的多因子认证的登录方法,包括如下步骤:
系统开机后加载该视窗操作系统;
由一视窗登录程式Winlogon.exe启动一视窗登录程序;
呼叫一登录用户界面程序LogonUI.exe;
加载一或多个凭证提供装置,包括该视窗操作系统所提供的密码凭证提供装置与至少一个定制的密码凭证提供装置;
通过该定制的密码凭证提供装置显示一登录界面,该登录界面包括一多因子认证视窗;
建立该多因子认证视窗与该凭证提供装置间的一信息传递通道;
建立一伪装的密码凭证提供装置,用以将认证信息转介至该密码凭证提供装置;
利用该多因子认证视窗执行一多因子认证程序;
经成功确认用户身份后,至一认证数据库对比,通过该信息传递通道通知该凭证提供装置,送出所对应的用户识别码/密码;
通知该登录用户界面程序重新整理所有凭证提供装置所提供的凭证;
该定制的凭证提供装置呼叫该伪装的密码凭证提供装置的API,以提取密码凭证数目与凭证资料;
建立一定制凭证与一伪装的密码凭证;
定制凭证回填密码至伪装的密码凭证的一密码字段,并取得认证封包;以及
登录系统。
11.如权利要求10所述的视窗操作系统的多因子认证的登录方法,其中于该登录用户界面程序加载该凭证提供装置的步骤中,包含登录界面CPUS_LOGON、解除锁定CPUS_UNLOCK_WORKSTATION与用户账号控制视窗CPUS_CREDUI等状况。
12.如权利要求10所述的视窗操作系统的多因子认证的登录方法,其中经该多因子认证程序后,若无法确认用户身份,需重新回到该登录界面进行登录认证。
13.如权利要求10所述的视窗操作系统的多因子认证的登录方法,其中该多因子认证视窗上包括多个认证图标的选项,以表达可选择多种多因子认证功能之一。
14.如权利要求10所述的视窗操作系统的多因子认证的登录方法,其中该视窗操作系统为视窗VistaTM操作系统。
15.如权利要求9所述的视窗操作系统的多因子认证的登录方法,其中该多因子认证包括需键入密码或识别码的智能卡、符记卡、掌纹、虹膜、视网膜、颜面、耳廓、声波纹、指纹、手指/手掌/手背静脉分布等生物辨识机制之一,或是其它认证方式。
16.如权利要求10所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一管道机制,作为该多因子认证程序与该视窗登录程序间的信息传递。
17.如权利要求10所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一消息机制,用以窥视或接收该多因子认证程序与该凭证提供装置间一传递队列中的信息。
18.如权利要求10所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一信息共享机制,即利用一共享存储器进行该多因子认证程序与该视窗登录程序间的信息传递。
19.如权利要求10所述的视窗操作系统的多因子认证系统,其中该信息传递通道为一经加解密过程的安全通道。
20.一种视窗操作系统的多因子认证的登录方法,利用一多因子认证登录一视窗VistaTM操作系统的方法,该方法包括如下步骤:
开机后加载该视窗VistaTM操作系统;
启动一视窗登录程序;
呼叫一登录用户界面程序LogonUI.exe;
加载该视窗VistaTM操作系统的密码凭证提供装置与至少一个定制的凭证提供装置;
该登录用户界面程序呼叫各个凭证提供装置的API:SetUsageScenario();
显示一登录视窗,其中包括一多因子认证视窗;
建立多因子认证与该凭证提供装置间的一信息传递通道;
建立一伪装的密码凭证提供装置;
该登录用户界面程序呼叫API:GetCredentialCount();
回传数目为0(count=0)、AutoLogonWithDefault为False;
进行一多因子认证程序;
经成功确认用户身份后,至一认证数据库对比,通过该信息传递通道通知该凭证提供装置,送出所对应的用户识别码/密码;
通过API:CredentialsChanged()通知该登录用户界面程序重新整理该凭证提供装置所提供的凭证;
该登录用户界面程序再一次呼叫API:GetCredentialCount();
建立一定制凭证与一伪装的密码凭证;
回传数目为1(count=1)、AutoLogonWithDefault为True;
回传该定制凭证至该登录用户界面程序;
登录用户界面程序呼叫定制凭证的GetSerialization();
定制凭证回填密码至伪装的密码凭证的密码字段;
定制凭证呼叫伪装的密码凭证GetSerialization(),取得该密码凭证相对应的认证封包,并传递至登录用户界面程序;以及
执行登录。
21.如权利要求20所述的视窗操作系统的多因子认证的登录方法,其中传入该函式SetUsageScenario()的参数包括登录界面CPUS_LOGON、解除锁定CPUS_UNLOCK_WORKSTATION与用户账号控制视窗CPUS_CREDUI。
22.如权利要求20所述的视窗操作系统的多因子认证的登录方法,其中于认证失败后,回到显示该多因子认证视窗的该登录界面重新认证的步骤。
23.如权利要求20所述的视窗操作系统的多因子认证的登录方法,其中该多因子认证视窗上包括多个认证图标的选项,以表达可选择多种多因子认证功能之一。
24.如权利要求20所述的视窗操作系统的多因子认证的登录方法,其中该多因子认证包括需键入密码或识别码的智能卡、符记卡、掌纹、虹膜、视网膜、颜面、耳廓、声波纹、指纹、手指/手掌/手背静脉分布等生物辨识机制之一,或是其它认证方式。
25.如权利要求18所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一管道机制,作为该多因子认证程序与该视窗登录程序间的信息传递。
26.如权利要求20所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一消息机制,用以窥视或接收该多因子认证程序与该视窗登录程序间一传递队列中的信息。
27.如权利要求20所述的视窗操作系统的多因子认证的登录方法,其中该信息传递通道为一信息共享机制,即利用一共享存储器进行该多因子认证程序与该视窗登录程序间的信息传递。
28.如权利要求20所述的视窗操作系统的多因子认证系统,其中该信息传递通道为一经加解密过程的安全通道。
CNA2006101498293A 2006-10-25 2006-10-25 视窗操作系统的多因子认证系统与登录方法 Pending CN101169812A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNA2006101498293A CN101169812A (zh) 2006-10-25 2006-10-25 视窗操作系统的多因子认证系统与登录方法
US11/626,963 US20080115208A1 (en) 2006-10-25 2007-01-25 Multi-Factor Authentication System and a Logon Method of a Windows Operating System

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2006101498293A CN101169812A (zh) 2006-10-25 2006-10-25 视窗操作系统的多因子认证系统与登录方法

Publications (1)

Publication Number Publication Date
CN101169812A true CN101169812A (zh) 2008-04-30

Family

ID=39370732

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2006101498293A Pending CN101169812A (zh) 2006-10-25 2006-10-25 视窗操作系统的多因子认证系统与登录方法

Country Status (2)

Country Link
US (1) US20080115208A1 (zh)
CN (1) CN101169812A (zh)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594815A (zh) * 2012-02-14 2012-07-18 北京鼎普科技股份有限公司 登陆操作系统前设置用户权限并执行相应操作的方法、装置
CN103312796A (zh) * 2012-05-31 2013-09-18 微软公司 用于计算环境用户登录的登录界面选择
CN103793648A (zh) * 2012-10-26 2014-05-14 珠海市君天电子科技有限公司 即时通讯工具的防盗方法及防盗系统
CN104756124A (zh) * 2012-11-01 2015-07-01 索尼电脑娱乐公司 信息处理装置
CN104751039A (zh) * 2013-12-30 2015-07-01 比亚迪股份有限公司 用于操作系统用户登录的控制方法和装置
CN105871913A (zh) * 2016-06-02 2016-08-17 北京元心科技有限公司 身份认证方法及系统
CN106293080A (zh) * 2016-07-29 2017-01-04 维沃移动通信有限公司 一种用户信息处理的方法和移动终端
CN107609362A (zh) * 2017-10-19 2018-01-19 飞天诚信科技股份有限公司 一种智能卡登录Windows系统的方法及私有凭据提供装置
CN110226164A (zh) * 2017-01-22 2019-09-10 华为技术有限公司 一种验证方法、移动终端、设备和系统
US10949230B2 (en) 2012-05-31 2021-03-16 Microsoft Technology Licensing, Llc Language lists for resource selection based on language text direction

Families Citing this family (40)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090106558A1 (en) * 2004-02-05 2009-04-23 David Delgrosso System and Method for Adding Biometric Functionality to an Application and Controlling and Managing Passwords
US9563718B2 (en) * 2007-06-29 2017-02-07 Intuit Inc. Using interactive scripts to facilitate web-based aggregation
TW200910136A (en) * 2007-08-24 2009-03-01 Inventec Corp Operation system logon method and electronic device using the same
US8424079B2 (en) * 2008-01-25 2013-04-16 Research In Motion Limited Method, system and mobile device employing enhanced user authentication
EP2192512A1 (en) * 2008-12-01 2010-06-02 Research In Motion Limited Secure use of externally stored data
US7896247B2 (en) 2008-12-01 2011-03-01 Research In Motion Limited Secure use of externally stored data
CN101447010B (zh) * 2008-12-30 2012-02-22 飞天诚信科技股份有限公司 登录系统及登录方法
CN101539880A (zh) * 2009-04-20 2009-09-23 西北工业大学 面向Windows Vista的计算机外部设备安全监控方法
US8589698B2 (en) * 2009-05-15 2013-11-19 International Business Machines Corporation Integrity service using regenerated trust integrity gather program
US20110119756A1 (en) * 2009-11-18 2011-05-19 Carefx Corporation Method Of Managing Usage Of A Workstation And Desktop Management System Therefor
JP5355487B2 (ja) * 2010-04-26 2013-11-27 キヤノン株式会社 画像送信装置、画像送信装置の認証方法
JP4929407B1 (ja) * 2011-03-09 2012-05-09 株式会社東芝 情報処理装置および表示制御方法
US9143509B2 (en) * 2011-05-20 2015-09-22 Microsoft Technology Licensing, Llc Granular assessment of device state
US9117061B1 (en) * 2011-07-05 2015-08-25 Symantec Corporation Techniques for securing authentication credentials on a client device during submission in browser-based cloud applications
US8621584B2 (en) * 2011-08-31 2013-12-31 Mcafee, Inc. Credential provider that encapsulates other credential providers
KR101160681B1 (ko) 2011-10-19 2012-06-28 배경덕 이동 통신 단말기의 활성화 시에 특정 동작이 수행되도록 하기 위한 방법, 이동 통신 단말기 및 컴퓨터 판독 가능 기록 매체
WO2013158075A1 (en) * 2012-04-17 2013-10-24 Intel Corporation Trusted service interaction
US20190056828A1 (en) * 2012-09-06 2019-02-21 Google Inc. User interface transitions
US8959599B2 (en) * 2012-11-14 2015-02-17 Avaya Inc. Password mismatch warning method and apparatus
US9471299B1 (en) * 2013-03-25 2016-10-18 Amazon Technologies, Inc. Updating code within an application
CN104281797A (zh) * 2013-07-09 2015-01-14 英业达科技有限公司 应用程序执行系统及其方法
US20150100890A1 (en) * 2013-10-04 2015-04-09 Samsung Electronics Co., Ltd. User interface management method and system
US10050787B1 (en) 2014-03-25 2018-08-14 Amazon Technologies, Inc. Authentication objects with attestation
US10049202B1 (en) * 2014-03-25 2018-08-14 Amazon Technologies, Inc. Strong authentication using authentication objects
US9652604B1 (en) 2014-03-25 2017-05-16 Amazon Technologies, Inc. Authentication objects with delegation
US9264419B1 (en) 2014-06-26 2016-02-16 Amazon Technologies, Inc. Two factor authentication with authentication objects
CN104821943A (zh) * 2015-04-27 2015-08-05 西北工业大学 Linux主机接入网络系统安全增强方法
KR102429865B1 (ko) * 2015-06-17 2022-08-05 한국전자통신연구원 사용자 인증 장치
JP6780297B2 (ja) * 2015-08-07 2020-11-04 株式会社リコー 情報処理装置、画像形成装置、情報処理システム、プログラム、及び認証方法
US9779230B2 (en) 2015-09-11 2017-10-03 Dell Products, Lp System and method for off-host abstraction of multifactor authentication
US10536464B2 (en) * 2016-06-22 2020-01-14 Intel Corporation Secure and smart login engine
LU93150B1 (en) * 2016-07-13 2018-03-05 Luxtrust S A Method for providing secure digital signatures
US20180088930A1 (en) * 2016-09-27 2018-03-29 Amazon Technologies, Inc. Updating code within an application
KR102017057B1 (ko) * 2017-02-20 2019-09-02 (주)이스톰 인증 관리 방법 및 시스템
EP3640787B1 (en) 2017-05-16 2024-04-24 Huawei Technologies Co., Ltd. Input method and electronic device
US10848321B2 (en) 2017-11-03 2020-11-24 Mastercard International Incorporated Systems and methods for authenticating a user based on biometric and device data
US11468161B2 (en) * 2019-05-17 2022-10-11 Thales Dis Cpl Usa, Inc. Method and device for providing a user authentication credential
CN111090844A (zh) * 2019-11-11 2020-05-01 北京握奇智能科技有限公司 一种基于生物识别的windows本地登录方法及系统
EP4328768A4 (en) * 2021-08-09 2024-10-16 Samsung Electronics Co., Ltd. Electronic device for performing different login processes according to authentication type and control method thereof
CN113742713A (zh) * 2021-09-09 2021-12-03 格尔软件股份有限公司 一种Windows平台登录认证方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7263701B2 (en) * 2001-09-04 2007-08-28 Samsung Electronics Co., Ltd. Interprocess communication method and apparatus
EP1639740A4 (en) * 2003-06-26 2007-01-03 Barracuda Networks Inc SELF-CONTAINED INSTANT MESSAGING APPLICATION
US7577659B2 (en) * 2003-10-24 2009-08-18 Microsoft Corporation Interoperable credential gathering and access modularity
US7810143B2 (en) * 2005-04-22 2010-10-05 Microsoft Corporation Credential interface

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594815A (zh) * 2012-02-14 2012-07-18 北京鼎普科技股份有限公司 登陆操作系统前设置用户权限并执行相应操作的方法、装置
CN103312796A (zh) * 2012-05-31 2013-09-18 微软公司 用于计算环境用户登录的登录界面选择
US9639676B2 (en) 2012-05-31 2017-05-02 Microsoft Technology Licensing, Llc Login interface selection for computing environment user login
US10949230B2 (en) 2012-05-31 2021-03-16 Microsoft Technology Licensing, Llc Language lists for resource selection based on language text direction
US10282529B2 (en) 2012-05-31 2019-05-07 Microsoft Technology Licensing, Llc Login interface selection for computing environment user login
CN103793648A (zh) * 2012-10-26 2014-05-14 珠海市君天电子科技有限公司 即时通讯工具的防盗方法及防盗系统
CN104756124A (zh) * 2012-11-01 2015-07-01 索尼电脑娱乐公司 信息处理装置
CN104756124B (zh) * 2012-11-01 2018-01-23 索尼电脑娱乐公司 信息处理装置
US10031999B2 (en) 2012-11-01 2018-07-24 Sony Interactive Entertainment Inc. Information processing apparatus for determining registered users in a system
CN104751039A (zh) * 2013-12-30 2015-07-01 比亚迪股份有限公司 用于操作系统用户登录的控制方法和装置
CN105871913A (zh) * 2016-06-02 2016-08-17 北京元心科技有限公司 身份认证方法及系统
CN106293080A (zh) * 2016-07-29 2017-01-04 维沃移动通信有限公司 一种用户信息处理的方法和移动终端
CN110226164A (zh) * 2017-01-22 2019-09-10 华为技术有限公司 一种验证方法、移动终端、设备和系统
US11222104B2 (en) 2017-01-22 2022-01-11 Huawei Technologies Co., Ltd. Verification method, mobile terminal, device, and system
CN107609362B (zh) * 2017-10-19 2020-02-11 飞天诚信科技股份有限公司 一种智能卡登录Windows系统的方法及私有凭据提供装置
CN107609362A (zh) * 2017-10-19 2018-01-19 飞天诚信科技股份有限公司 一种智能卡登录Windows系统的方法及私有凭据提供装置

Also Published As

Publication number Publication date
US20080115208A1 (en) 2008-05-15

Similar Documents

Publication Publication Date Title
CN101169812A (zh) 视窗操作系统的多因子认证系统与登录方法
US12255882B2 (en) Secure web container for a secure online user environment
US11258605B2 (en) Out-of-band remote authentication
US11838324B2 (en) Secure web container for a secure online user environment
US6651168B1 (en) Authentication framework for multiple authentication processes and mechanisms
US7577659B2 (en) Interoperable credential gathering and access modularity
KR100188503B1 (ko) 원격 사용자와 응용 서버간의 통신 관리 방법, 원격 사용자의 주체 인증 방법, 분산 컴퓨터 환경을 제공하는 네트워크 및 프로그램 저장 장치
US9397988B2 (en) Secure portable store for security skins and authentication information
US8220035B1 (en) System and method for trusted embedded user interface for authentication
CN101427510B (zh) 用于网络功能描述的数字通行
US8763105B1 (en) Keyfob for use with multiple authentication entities
KR101075891B1 (ko) 자동화된 크리덴셜 로딩을 갖는 대량 저장 장치
US20040230807A1 (en) Apparatus and method for authenticating access to a network resource
EP3065074A1 (en) Fingerprint authentication method and device, intelligent terminal, and computer storage medium
JP2003517670A (ja) 認可によってアクセスするアプリケーション向けのデータ処理システム
CN101771689A (zh) 通过管理性引擎进行企业网单点登录的方法和系统
CN100533453C (zh) 窗口登录与认证系统及其方法
CN1409835A (zh) 对程序或服务应用鉴定数据的信息设备
US8438620B2 (en) Portable device for clearing access
EP2530618A1 (en) Sign-On system with distributed access
TW200820042A (en) Multi-factor authentication system and a logon method of a windows OS
US12536304B2 (en) Portable verification context
CN114297603A (zh) 基于云手机的生物特征鉴权方法、装置、云手机平台及存储介质
CN113010875A (zh) 信息隔离的方法、存储卡和移动终端
Nemmert et al. Architecture for controlled credential issuance enhanced with single sign-on (ACCESSO)

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
ASS Succession or assignment of patent right

Owner name: BEIJING INTERNATIONAL SCIENCE AND TECHNOLOGY CO.

Free format text: FORMER OWNER: JING-HU TECHNOLOGY CO., LTD.

Effective date: 20080613

C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20080613

Address after: Taipei City, Taiwan, China

Applicant after: Jingda International Technology Corp.

Address before: Taipei City, Taiwan, China

Applicant before: Jing Hu Polytron Technologies Inc

C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication