本公開涉及基于內(nèi)容的認(rèn)證。

背景技術(shù)：

在計算機系統(tǒng)中，用戶登錄安全是非常重要的。存在允許用戶登錄到其系統(tǒng)并且訪問其文件的許多方法。這些方法包括使用用戶標(biāo)識符和密碼、pin、圖案輸入等。例如，一些人正在開發(fā)對腦電圖(eeg)的使用，腦電圖允許用戶“想”密碼進(jìn)行登錄。鑒于用戶登錄安全的重要性，登錄到計算機系統(tǒng)中的新方法是非常期望的。

傳統(tǒng)登錄方法所面臨的挑戰(zhàn)在于，用戶被鎖定在其裝置之外并不罕見。發(fā)生這種被鎖定在外可能是由于用戶忘記用戶標(biāo)識符或密碼、遭遇到在登錄序列的一部分上存在“死點”的畫面等。在這些情況下，系統(tǒng)訪問可能會非常困難，并且可能導(dǎo)致對于用戶的數(shù)據(jù)丟失。

技術(shù)實現(xiàn)要素：

公開了一種方法，該方法向裝置的用戶呈現(xiàn)能夠從該裝置訪問的內(nèi)容項目，這些內(nèi)容項目被識別為裝置的實際用戶所熟悉。此外，還呈現(xiàn)一個或更多個可比較項目，這些可比較項目被識別為裝置的實際用戶不熟悉。在裝置處從用戶接收用于區(qū)分內(nèi)容項目與可比較項目的響應(yīng)，該用戶基于該響應(yīng)而被認(rèn)證或者不被認(rèn)證。

前述是概要因而必然包含對細(xì)節(jié)的簡化、概括和省略；因此，本領(lǐng)域技術(shù)人員將理解的是，該概要僅為說明性的并且并不意在以任何方式進(jìn)行限制。在以下陳述的非限制性的詳細(xì)描述中，其他方面、發(fā)明特征和優(yōu)點將變得明顯。

附圖說明

本公開內(nèi)容可通過參照附圖而得以更佳地理解，在附圖中：

圖1是可以實現(xiàn)本文中描述的方法的數(shù)據(jù)處理系統(tǒng)的框圖；

圖2提供了對圖1中所示的信息處理系統(tǒng)環(huán)境的擴展，以說明本文中描述的方法可以在網(wǎng)絡(luò)化環(huán)境下工作的多種信息處理系統(tǒng)上執(zhí)行；

圖3是描繪涉及提供基于內(nèi)容的認(rèn)證的部件的高級部件圖；

圖4是描繪在基于內(nèi)容的認(rèn)證系統(tǒng)的一個實施方式中使用的整體步驟的流程圖；以及

圖5是示出涉及將用戶的基于內(nèi)容的認(rèn)證提供給系統(tǒng)的更詳細(xì)步驟的流程圖。

具體實施方式

圖1至圖5示出了響應(yīng)于對用戶的裝置上的本地數(shù)據(jù)的識別而對該用戶進(jìn)行認(rèn)證的方法。該方法可以用于大多數(shù)任意裝置，如平板電腦、膝上型電腦、電話、服務(wù)器等。在該方法中，本地內(nèi)容與不熟悉內(nèi)容被混在一起。將本地內(nèi)容和不熟悉內(nèi)容二者都呈現(xiàn)給用戶?；趯Ρ镜貎?nèi)容的正確識別來認(rèn)證該用戶。

在一個實施方式中，例如，基于用戶設(shè)置確定需要采用基于內(nèi)容的登錄作為主要登錄方法，基于用戶設(shè)置確定需要采用基于內(nèi)容的登錄作為備用登錄方法，以及基于主要登錄方法不成功而確定需要采用基于內(nèi)容的登錄。獲取項目的列表以呈現(xiàn)給用戶，其中，因為這些項目位于裝置的本地文件上，因此這些項目是用戶應(yīng)當(dāng)已知的項目。項目可以包括圖像、音樂、文檔或文檔的部分、電影或其他媒體、裝置上安裝的應(yīng)用的完整或部分列表、經(jīng)常訪問的應(yīng)用的列表、或者部分聯(lián)系人信息的列表。用戶可配置選項可以用于限制針對這些數(shù)據(jù)項可以訪問哪些文件或區(qū)域。

該方法還獲取項目的可比較列表以呈現(xiàn)給用戶，這些可比較項目不是該裝置本地的。這樣的可比較內(nèi)容可以在調(diào)用功能之前被下載，或者在需要功能時進(jìn)行訪問。項目和可比較項目被呈現(xiàn)給用戶。媒體文件如音樂或視頻可以被播放，其中，媒體文件的一部分被播放，或者媒體文件整個被播放。對于圖像，該方法顯示若干個非本地圖像和本地圖像，其中提示用戶識別本地圖像?？梢岳貌煌愋偷膬?nèi)容的多種循環(huán)呈現(xiàn)，例如呈現(xiàn)一組圖像，隨后呈現(xiàn)音樂，接著呈現(xiàn)文檔部分/片段。

該方法對由用戶提供的響應(yīng)進(jìn)行驗證。用戶響應(yīng)包括識別本地內(nèi)容，并且還可以包括識別非本地內(nèi)容?；趶挠脩艚邮盏捻憫?yīng)來認(rèn)證該用戶。在一個實施方式中，用戶設(shè)置可以確定認(rèn)證該用戶所需要的多個必要選擇。例如，強設(shè)置可能要求經(jīng)過八次呈現(xiàn)，每次呈現(xiàn)使用不同類型的媒體，如一個圖像步驟、一首歌曲，一個文檔片段等。用戶設(shè)置還可以確定相對于正確樣本要呈現(xiàn)的錯誤樣本的數(shù)目，例如，對于每一個正確圖像呈現(xiàn)5個錯誤圖像等。

本文中使用的術(shù)語僅出于描述特定實施方式的目的，并且并不意在限制本發(fā)明。如本文中所使用的那樣，單數(shù)形式“一(a)”、“一個(an)”和“該(the)”意在也包括復(fù)數(shù)形式，除非上下文清楚地另外指出。還要理解的是，術(shù)語“包括(comprises)”和/或“包含(comprising)”用在該說明書中時，指明存在所陳述的特征、整數(shù)、步驟、操作、元件和/或部件，而并非排除存在或添加一個或更多個其他特征、整數(shù)、步驟、操作、元件、部件和/或其組合。

所附權(quán)利要求中的所有裝置加功能或步驟加功能的要素的對應(yīng)結(jié)構(gòu)、材料、動作和等同方案意在包括用于結(jié)合其他要求保護(hù)的要素(如特別聲明的)一起執(zhí)行該功能的任何結(jié)構(gòu)、材料或動作。出于說明的目的呈現(xiàn)出了詳細(xì)的描述，而并非意在窮舉或者以所公開的形式限制本發(fā)明。對于本領(lǐng)域技術(shù)人員而言，在不偏離本發(fā)明的范圍和精神的情況下，許多修改和變型是明顯的。選擇并描述實施方式是為了最佳地闡述本發(fā)明的原理以及實際應(yīng)用，并且使得本領(lǐng)域普通技術(shù)人員能夠針對具有適合于所預(yù)期的特定用途的各種修改的各種實施方式來理解本發(fā)明。

本領(lǐng)域技術(shù)人員將理解，各個方面可以實現(xiàn)為系統(tǒng)、方法或計算機程序產(chǎn)品。因此，各個方面可以采用整體硬件實施方式、整體軟件實施方式(包括固件、常駐軟件、微代碼等)的形式或者結(jié)合軟件和硬件方面的實施方式的形式，本文中，這些形式都可以一般稱為“電路”、“模塊”或“系統(tǒng)”。此外，本公開的各個方面可以采用在一個或更多個計算機可讀介質(zhì)中實施的計算機程序產(chǎn)品的形式，這一個或更多個計算機可讀介質(zhì)上實施了計算機可讀程序代碼。

可以利用一個或更多個計算機可讀介質(zhì)的任意組合。計算機可讀介質(zhì)可以是計算機可讀信號介質(zhì)或計算機可讀存儲介質(zhì)。例如，計算機可讀存儲介質(zhì)可以例如是但不限于電子的、磁的、光學(xué)的、電磁的、紅外的或半導(dǎo)體的系統(tǒng)、設(shè)備或裝置，或前述的任何適當(dāng)組合。計算機可讀存儲介質(zhì)的更多具體示例(非窮舉列表)可以包括如下：具有一條或更多條線的電連接件、便攜式計算機磁盤、硬盤、隨機存取存儲器(ram)、只讀存儲器(rom)、可擦除可編程只讀存儲器(eprom或閃存)、光纖、便攜式致密盤只讀存儲器(cd-rom)、光學(xué)存儲裝置、磁存儲裝置，或前述的任何適當(dāng)組合。在本文檔的上下文中，計算機可讀存儲介質(zhì)可以是任何有形介質(zhì)，該有形介質(zhì)可以包含或存儲由指令執(zhí)行系統(tǒng)、設(shè)備或裝置使用的程序或結(jié)合指令執(zhí)行系統(tǒng)、設(shè)備或裝置一起使用的程序。

例如，計算機可讀信號介質(zhì)可以包括在基帶中或者作為載波的一部分的、其中實施有計算機可讀程序代碼的傳播數(shù)據(jù)信號。這樣的傳播信號可以采用多種形式中的任何形式，包括但不限于：電磁的、光學(xué)的，或其任何適當(dāng)組合。計算機可讀信號介質(zhì)可以是任何計算機可讀介質(zhì)，其不是計算機可讀存儲介質(zhì)并且可以傳送、傳播或傳輸程序以由指令執(zhí)行系統(tǒng)、設(shè)備或裝置使用或者結(jié)合指令執(zhí)行系統(tǒng)、設(shè)備或裝置一起使用。如本文中使用的那樣，計算機可讀存儲介質(zhì)不包括計算機可讀信號介質(zhì)。

可以以一種或更多種編程語言的任意組合來編寫用于執(zhí)行本公開的各個方面的操作的計算機程序代碼，這些編程語言包括面向?qū)ο缶幊陶Z言例如java、smalltalk、c++等，以及包括傳統(tǒng)的過程式編程語言例如“c”編程語言或類似的編程語言。程序代碼可以完全在用戶的計算機上執(zhí)行、部分地在用戶的計算機上執(zhí)行、作為獨立軟件包部分地在用戶的計算機上以及部分地在遠(yuǎn)程計算機上執(zhí)行或者完全地在遠(yuǎn)程計算機或服務(wù)器上執(zhí)行。在后一種情形中，遠(yuǎn)程計算機可以通過任何類型的網(wǎng)絡(luò)(包括局域網(wǎng)(lan)或廣域網(wǎng)(wan))連接至用戶的計算機，或者可以(例如，通過使用因特網(wǎng)服務(wù)提供商的因特網(wǎng))與外部計算機進(jìn)行連接。

以下參照各方法、設(shè)備(系統(tǒng))和計算機程序產(chǎn)品的流程圖和/或框圖描述本公開內(nèi)容的各個方面。要理解的是，流程圖和/或框圖中的每個塊以及流程圖和/或框圖中的塊的組合可以通過計算機程序指令來實現(xiàn)。這些計算機程序指令可以被提供給通用計算機、專用計算機、或其他可編程數(shù)據(jù)處理設(shè)備的處理器以制造機器，使得經(jīng)由其他可編程數(shù)據(jù)處理設(shè)備或計算機的處理器執(zhí)行的指令創(chuàng)建用于實現(xiàn)流程圖和/或框圖中的一個或多個塊中指定的功能/動作的裝置。

這些計算機程序指令還可以存儲在計算機可讀介質(zhì)中，該計算機可讀介質(zhì)可以引導(dǎo)計算機、其他可編程數(shù)據(jù)處理設(shè)備、或其他裝置以特定方式起作用，以使得存儲在計算機可讀介質(zhì)中的指令產(chǎn)生制品，該制品包括實現(xiàn)流程圖和/或框圖的一個或更多個塊中指定的功能/動作的指令。

計算機程序指令還可以被加載至計算機、其他可編程數(shù)據(jù)處理設(shè)備、或其他裝置上，以使得在計算機、其他可編程設(shè)備、或其他裝置上執(zhí)行一系列操作步驟以產(chǎn)生計算機實現(xiàn)的處理，使得在計算機或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)流程圖和/或框圖的一個或更多個塊中指定的功能/動作的處理。

以下詳細(xì)描述通常在以上所陳述的概括之后，必要時還對各個方面和實施方式的定義進(jìn)行說明和擴展。為此，該詳細(xì)描述首先闡述適于執(zhí)行與本公開內(nèi)容相關(guān)聯(lián)的軟件和/或硬件技術(shù)的圖1中的計算環(huán)境。圖2中示出了網(wǎng)絡(luò)化環(huán)境作為對基本計算環(huán)境的擴展，以強調(diào)現(xiàn)代計算技術(shù)可以跨多個離散裝置執(zhí)行。

圖1示出了信息處理系統(tǒng)100，該信息處理系統(tǒng)100是能夠執(zhí)行本文中描述的計算操作的計算機系統(tǒng)的簡化示例。信息處理系統(tǒng)100包括耦接至處理器接口總線112的一個或更多個處理器110。處理器接口總線112將處理器110連接至北橋115，北橋115也被稱為存儲器控制器集線器(mch)。北橋115連接至系統(tǒng)存儲器120并且提供用于一個或更多個處理器110訪問系統(tǒng)存儲器的裝置。圖形控制器125也連接至北橋115。在一種實施方式中，pciexpress總線118將北橋115連接至圖形控制器125。圖形控制器125連接至顯示裝置130，如計算機監(jiān)視器。

北橋115和南橋135使用總線119彼此連接。在一種實施方式中，總線是在北橋115與南橋135之間的每個方向上以高速傳輸數(shù)據(jù)的直接媒體接口(dmi)總線。在另一實施方式中，外圍部件互聯(lián)(pci)總線連接北橋與南橋。南橋135(也被稱為i/o控制器集線器(ich))是一般實現(xiàn)與北橋提供的能力相比以更低速度操作的能力的芯片。南橋135通常提供用于連接各種部件的各種總線。這些總線例如包括pci和pciexpress總線、isa(工業(yè)標(biāo)準(zhǔn)結(jié)構(gòu))總線、系統(tǒng)管理總線(smbus或smb)和/或少引腳數(shù)(lpc)總線。lpc總線通常連接低帶寬裝置，如啟動rom196和“傳統(tǒng)”i/o裝置(使用“超級i/o”芯片)?！皞鹘y(tǒng)”i/o裝置(198)例如可以包括串行和并行端口、鍵盤、鼠標(biāo)、和/或軟盤控制器。lpc總線還將南橋135連接至可信平臺模塊(tpm)195。南橋135中通常包括的其他部件包括直接存儲器存取(dma)控制器、可編程中斷控制器(pic)以及存儲裝置控制器，存儲裝置控制器使用總線184將南橋135連接至非易失性存儲裝置185如硬盤驅(qū)動器。

expresscard155是將可熱插撥裝置連接至信息處理系統(tǒng)的插槽。由于expresscard155使用通用串行總線(usb)和pciexpress總線二者連接至南橋135，因此expresscard155支持pciexpress連接和usb連接二者。南橋135包括usb控制器140，該usb控制器140向連接至usb的裝置提供usb連接。這些裝置包括網(wǎng)絡(luò)攝像機(攝像機)150、紅外(ir)接收器148、鍵盤和觸控板144以及藍(lán)牙裝置146，藍(lán)牙裝置146提供無線個人區(qū)域網(wǎng)(pan)。usb控制器140還為其他各種各樣的usb連接裝置142(如鼠標(biāo)、可移除非易失性存儲裝置145、調(diào)制解調(diào)器、網(wǎng)絡(luò)卡、isdn連接器、傳真機、打印機、usb集線器以及許多其他類型的usb連接裝置)提供usb連接。盡管可移除非易失性存儲裝置145被示出為usb連接裝置，但是可移除非易失性存儲裝置145可以使用不同接口如火線接口等來連接。

無線局域網(wǎng)(lan)裝置175經(jīng)由pci或pciexpress總線172連接至南橋135。lan裝置175通常執(zhí)行空中調(diào)制技術(shù)的ieee802.11標(biāo)準(zhǔn)之一，這些空中調(diào)制技術(shù)全部使用同一協(xié)議以在信息處理系統(tǒng)100與另一計算機系統(tǒng)或裝置之間進(jìn)行無線通信。光學(xué)存儲裝置190使用串行ata(sata)總線188連接至南橋135。串行ata適配器和裝置通過高速串行鏈路進(jìn)行通信。串行ata總線還將南橋135連接至其他形式的存儲裝置，如硬盤驅(qū)動器。音頻電路裝置160如聲卡經(jīng)由總線158連接至南橋135。音頻電路裝置160還提供諸如以下的功能：音頻線接入和光學(xué)數(shù)字音頻接入端口162、光學(xué)數(shù)字輸出端和耳機插孔164、內(nèi)部揚聲器166以及內(nèi)部麥克風(fēng)168。以太網(wǎng)控制器170使用總線如pci或pciexpress總線連接至南橋135。以太網(wǎng)控制器170將信息處理系統(tǒng)100連接至計算機網(wǎng)絡(luò)，如局域網(wǎng)(lan)、因特網(wǎng)以及其他公共和私有計算機網(wǎng)絡(luò)。

盡管圖1示出了一種信息處理系統(tǒng)，然而信息處理系統(tǒng)可以采用多種形式。例如，信息處理系統(tǒng)可以采用以下形式：臺式、服務(wù)器、便攜式、膝上型、筆記本或其他形式因素的計算器或數(shù)據(jù)處理系統(tǒng)。此外，信息處理系統(tǒng)可以采用其他形式因素，如個人數(shù)字助理(pda)、游戲裝置、atm機、便攜式電話裝置、通信裝置或包括處理器和存儲器的其他裝置。

圖1中示出并且在本文中描述的用于提供安全功能的可信平臺模塊(tpm195)僅是硬件安全模塊(hsm)的一個示例。因此，本文中描述并要求保護(hù)的tpm包括任何類型的hsm，包括但不限于：符合可信計算組織(tcg)標(biāo)準(zhǔn)并且稱為“可信平臺模塊(tpm)規(guī)范版本1.2”的硬件安全裝置。tpm是可以合并在任何數(shù)量的信息處理系統(tǒng)(如圖2中概述的那些)中的硬件安全子系統(tǒng)。

圖2提供了圖1中所示的信息處理系統(tǒng)環(huán)境的擴展，以說明本文中描述的方法可以在網(wǎng)絡(luò)化環(huán)境中工作的多種信息處理系統(tǒng)上執(zhí)行。信息處理系統(tǒng)的類型范圍從小型手持裝置如手持計算機/移動電話210至大型主機系統(tǒng)如大型計算機270。手持計算機210的示例包括個人數(shù)字助理(pda)、個人娛樂裝置如mp3播放器、便攜式電視機以及致密盤播放器。信息處理系統(tǒng)的其他示例包括筆式或平板計算機220、膝上型或筆記本計算機230、工作站240、個人計算機系統(tǒng)250以及服務(wù)器260。圖2中未單獨示出的其他類型的信息處理系統(tǒng)由信息處理系統(tǒng)280表示。如所示，各種信息處理系統(tǒng)可以使用計算機網(wǎng)絡(luò)200而聯(lián)網(wǎng)在一起?？梢杂糜谑垢鞣N信息處理系統(tǒng)互連的計算機網(wǎng)絡(luò)的類型包括：局域網(wǎng)(lan)、無線局域網(wǎng)(wlan)、因特網(wǎng)、公共開關(guān)電話網(wǎng)絡(luò)(pstn)、其他無線網(wǎng)絡(luò)以及可以用于使信息處理系統(tǒng)互連的任何其他網(wǎng)絡(luò)拓?fù)?。許多信息處理系統(tǒng)包括非易失性數(shù)據(jù)存儲，如硬盤驅(qū)動器和/或非易失性存儲器。圖2中所示的信息處理系統(tǒng)中的一些信息處理系統(tǒng)描繪了分離的非易失性數(shù)據(jù)存儲(服務(wù)器260利用非易失性數(shù)據(jù)存儲265、大型計算機270利用非易失性數(shù)據(jù)存儲275，以及信息處理系統(tǒng)280利用非易失性數(shù)據(jù)存儲285)。非易失性數(shù)據(jù)存儲可以是各種信息處理系統(tǒng)外部的部件或者可以位于信息處理系統(tǒng)中的一個信息處理系統(tǒng)的內(nèi)部。此外，可移除非易失性存儲裝置145可以使用各種技術(shù)在兩個或更多個信息處理系統(tǒng)之間被共享，如將可移除非易失性存儲裝置145連接至usb端口或信息處理系統(tǒng)的其他連接器。

圖3是描繪涉及提供基于內(nèi)容的認(rèn)證的部件的高級部件圖。裝置300(如平板系統(tǒng)、膝上型系統(tǒng)、智能電話、服務(wù)器計算機系統(tǒng)等)當(dāng)前已被鎖定，因此用戶340無法訪問。裝置300包括非易失性存儲器310，在該非易失性存儲器310上存儲有裝置的實際用戶所熟悉的內(nèi)容。為了判斷用戶340是裝置的實際合法用戶還是在未經(jīng)許可的情況下試圖使用裝置300的非法用戶，通過處理330執(zhí)行基于內(nèi)容的認(rèn)證。

基于內(nèi)容的認(rèn)證330由裝置300執(zhí)行，并且呈現(xiàn)來自熟悉內(nèi)容數(shù)據(jù)存儲310的內(nèi)容項目以及來自不熟悉內(nèi)容320的可比較項目，其中不熟悉內(nèi)容與熟悉內(nèi)容具有可比性，但是不被裝置300的實際用戶所熟悉。在一個實施方式中，使用不同類別的內(nèi)容，其中，選自熟悉內(nèi)容的內(nèi)容項目與選自不熟悉內(nèi)容的可比較項目的類別相同。類別的示例可以包括圖像、音樂、文檔或文檔的部分、電影或其他媒體、裝置上安裝的應(yīng)用的完整或部分列表、經(jīng)常訪問的應(yīng)用的列表或者部分聯(lián)系人信息的列表等。

將內(nèi)容項目和可比較項目作為挑戰(zhàn)呈現(xiàn)給用戶340，要求用戶將從裝置的非易失性存儲器中檢索到的實際用戶所熟悉的內(nèi)容項目與被識別為裝置的實際用戶不熟悉的可比較項目進(jìn)行區(qū)分。例如，可以呈現(xiàn)給用戶五個內(nèi)容項目和一個可比較項目，并且要求用戶選擇未存儲在裝置上的一個或更多個項目。同樣地，可以呈現(xiàn)給用戶一個或兩個內(nèi)容項目以及若干個可比較項目，并且要求用戶選擇存儲在裝置上的一個或更多個項目。

基于用戶的一個或更多個響應(yīng)，基于內(nèi)容的認(rèn)證處理確定用戶是否被認(rèn)證(判定350)。如果該用戶被認(rèn)證，則判定350被分支到“是”分支，于是在步驟360處，用戶被授權(quán)訪問裝置，然后可以訪問存儲在裝置上的數(shù)據(jù)。相反地，如果用戶未被認(rèn)證，則判定350被分支到“否”分支，于是在步驟370處，用戶被拒絕訪問裝置，并且被禁止訪問存儲在裝置上的數(shù)據(jù)。

圖4是描繪在基于內(nèi)容的認(rèn)證系統(tǒng)的一個實施方式中使用的整體步驟的流程圖。圖4的處理開始于400，并且示出了在裝置上運行的處理所采取的步驟以對裝置的用戶提供基于內(nèi)容的認(rèn)證。在步驟410處，裝置示出為被鎖定，其中，用戶例如在登錄畫面處正在請求訪問裝置。

在步驟420處，該處理從數(shù)據(jù)存儲430中讀取認(rèn)證設(shè)置。基于認(rèn)證設(shè)置，該處理確定認(rèn)證設(shè)置是否被設(shè)置成對系統(tǒng)的初始訪問使用基于內(nèi)容的認(rèn)證而不使用更傳統(tǒng)的認(rèn)證方法(判定440)。如果使用傳統(tǒng)的初始登錄方法，則判定440被分支到“否”分支，于是在步驟450處，用戶被提示提供傳統(tǒng)的認(rèn)證數(shù)據(jù)，如用戶標(biāo)識符和密碼。在這種方法中，如果傳統(tǒng)的認(rèn)證方法失敗，則使用基于內(nèi)容的認(rèn)證。在使用傳統(tǒng)方法時，該處理確定使用傳統(tǒng)的認(rèn)證數(shù)據(jù)是否成功認(rèn)證了用戶(判定460)。如果該用戶被成功認(rèn)證，則判定460被分支到“是”分支，于是在步驟480處，允許訪問裝置，并且可以訪問存儲在裝置上的數(shù)據(jù)。另一方面，如果在步驟450處用戶未被認(rèn)證，則判定460被分支到“否”分支。

在預(yù)定義的處理470處，該處理執(zhí)行基于內(nèi)容的認(rèn)證例程(參見圖5和用于處理細(xì)節(jié)的相應(yīng)文本)。如果基于內(nèi)容的認(rèn)證被用作裝置的主要認(rèn)證(判定440被分支到“是”分支)，或者如果在傳統(tǒng)的登錄處理失敗之后使用基于內(nèi)容的認(rèn)證(判定460被分支到“否”分支)，則執(zhí)行該預(yù)定義的處理。該處理根據(jù)基于內(nèi)容的認(rèn)證例程的執(zhí)行確定用戶是否被認(rèn)證(判定475)。如果根據(jù)基于內(nèi)容的認(rèn)證例程的執(zhí)行而成功地認(rèn)證了用戶，則判定475被分支到“是”分支，并且在步驟480處，用戶被允許訪問裝置，并且可以訪問存儲在裝置上的數(shù)據(jù)。另一方面，如果通過執(zhí)行預(yù)定義的處理470沒有認(rèn)證用戶，則判定475被分支到“否”分支，該分支循環(huán)返回到繼續(xù)保持裝置被鎖定并且對用戶而言數(shù)據(jù)不可訪問。

在使用裝置期間，該處理時不時地確定用戶是否完成了對裝置的使用或者裝置是否由于缺乏使用而超時(判定490)。如果用戶完成了對裝置的使用，或者如果裝置由于缺乏使用而超時，則判定490被分支到“是”分支，該分支循環(huán)返回到步驟410以鎖定裝置，并且使存儲在裝置上的數(shù)據(jù)不可訪問，直到用戶被成功認(rèn)證為止，如上所述。另一方面，如果用戶未完成對裝置的使用并且裝置沒有由于缺乏使用而超時，則判定490被分支到“否”分支，該分支循環(huán)返回到步驟480，從而允許用戶繼續(xù)使用裝置并且繼續(xù)訪問存儲在裝置上的數(shù)據(jù)。

圖5是示出涉及將用戶的基于內(nèi)容的認(rèn)證提供給系統(tǒng)的更詳細(xì)步驟的流程圖。圖5的處理開始于500，并且示出了執(zhí)行基于內(nèi)容的認(rèn)證例程的處理所采取的步驟。在步驟510處，該處理從存儲在數(shù)據(jù)存儲515中的類別的列表中選擇第一內(nèi)容類別。內(nèi)容類別的示例包括圖像、文檔、應(yīng)用、音頻、媒體、聯(lián)系人、安裝的應(yīng)用等。

在步驟520處，該處理選擇裝置的實際或合法的用戶所熟悉的一組內(nèi)容項目，該組內(nèi)容項目是存儲在裝置上的內(nèi)容項目。這些內(nèi)容項目選自在步驟510中選擇的類別中包括的項目。所選擇的內(nèi)容項目被存儲在內(nèi)容挑戰(zhàn)存儲區(qū)525中。在步驟530處，該處理選擇實際或合法的用戶不熟悉的第一可比較內(nèi)容，因此實際用戶可能會知道這樣的可比較項目未存儲在裝置上?？杀容^內(nèi)容選自與在步驟520中選擇內(nèi)容項目的類別相同的內(nèi)容類別(例如，圖像、文檔等)。在一個實施方式中，可比較內(nèi)容中的至少一些是從計算機網(wǎng)絡(luò)檢索的，例如可從因特網(wǎng)訪問的網(wǎng)站。所選擇的可比較項目存儲在內(nèi)容挑戰(zhàn)存儲區(qū)525中。

該處理確定是否選擇更多的不熟悉的可比較內(nèi)容項目(判定535)。如果選擇更多的不熟悉的可比較內(nèi)容項目，則判定535被分支到“是”分支，該分支循環(huán)返回到步驟530，以在所選擇的內(nèi)容類別內(nèi)選擇下一個可比較項目。該循環(huán)繼續(xù)進(jìn)行，直到不再選擇更多的不熟悉的可比較內(nèi)容項目為止，此時判定535被分支到“否”分支從而退出循環(huán)。

在步驟540處，該處理將所選擇的內(nèi)容項目和可比較項目呈現(xiàn)給用戶，并且提示用戶在存儲在裝置上的實際用戶所熟悉的內(nèi)容項目與未存儲在裝置上的實際用戶不知道的不熟悉項目進(jìn)行區(qū)分。在步驟545處，該處理接收來自用戶的響應(yīng)。該處理確定用戶的響應(yīng)是否正確，其中正確的響應(yīng)在內(nèi)容項目與可比較項目之間進(jìn)行正確區(qū)分(判定550)。如果用戶的響應(yīng)正確，則判定550被分支到“是”分支，于是在步驟560處，該處理將認(rèn)證分?jǐn)?shù)向上調(diào)整，以反映正確的響應(yīng)。另一方面，如果用戶的響應(yīng)不正確，則判定550被分支到“否”分支，于是在步驟575處，該處理將認(rèn)證分?jǐn)?shù)向下調(diào)整，以反映不正確的響應(yīng)。認(rèn)證分?jǐn)?shù)被存儲在存儲器區(qū)域570中。

該處理確定是否向用戶呈現(xiàn)附加的基于內(nèi)容的挑戰(zhàn)(判定580)。如果要向用戶呈現(xiàn)附加的基于內(nèi)容的挑戰(zhàn)，則判定580被分支到“是”分支，該分支循環(huán)返回到步驟510，以重復(fù)上述處理。該循環(huán)繼續(xù)進(jìn)行，直到不再呈現(xiàn)更多的基于內(nèi)容的挑戰(zhàn)為止，此時判定580被分支到“否”分支以退出循環(huán)。

基于存儲在存儲器區(qū)域570中的認(rèn)證分?jǐn)?shù)，該處理確定是否基于該基于內(nèi)容的挑戰(zhàn)成功認(rèn)證了用戶(判定585)。如果用戶被成功認(rèn)證，則判定585被分支到“是”分支，于是在590處，該處理返回到調(diào)用例程(參見圖4)，其中，返回代碼指示用戶已成功地由該例程認(rèn)證。另一方面，如果用戶未被成功認(rèn)證，則判定585被分支到“否”分支，于是在595處，該處理返回到調(diào)用例程(參見圖4)，其中，返回代碼指示用戶未成功地由該例程認(rèn)證。

盡管示出并描述了特定實施方式，然而對于本領(lǐng)域技術(shù)人員而言明顯的是，基于本文中的教示，可以在不偏離本發(fā)明及其更廣方面的情況下做出變化和修改。因此，所附權(quán)利要求在其范圍內(nèi)包括本發(fā)明的真實精神和范圍內(nèi)的所有這樣的變化和修改。此外，要理解的是，本發(fā)明僅由所附權(quán)利要求來限定。本領(lǐng)域技術(shù)人員要理解的是，如果意在指所引入的權(quán)利要求要素的特定編號，則這樣的意圖將明確地記載在權(quán)利要求中，在缺少這樣的記載的情況下不存在這樣的限制。對于非限制性示例，作為對理解的輔助，所附權(quán)利要求包含對介紹性短語“至少一個”和“一個或更多個”的使用以引入權(quán)利要求要素。然而，即使在同一權(quán)利要求包括介紹性短語“一個或更多個”或“至少一個”以及不定冠詞如“一(a)”或“一個(an)”時，這樣的短語的使用也不應(yīng)當(dāng)被解釋為隱含如下內(nèi)容：不定冠詞“一(a)”或“一個(an)”對權(quán)利要求要素的引入將包含這樣引入的權(quán)利要求要素的任何特定權(quán)利要求限制成包含僅一個這樣的要素的發(fā)明，這對于權(quán)利要求中的定冠詞的使用同樣成立。

根據(jù)本公開的實施例，還公開了以下配置：

1.一種方法，包括：

向裝置的用戶呈現(xiàn)被識別為所述裝置的實際用戶所熟悉的一個或更多個內(nèi)容項目以及被識別為所述裝置的所述實際用戶不熟悉的一個或更多個可比較項目；

在所述呈現(xiàn)之后，在所述裝置處接收來自所述用戶的響應(yīng)；以及

基于所述響應(yīng)來認(rèn)證所述用戶。

2.根據(jù)1所述的方法，其中，在允許所述用戶訪問存儲在所述裝置上的數(shù)據(jù)之前執(zhí)行所述認(rèn)證。

3.根據(jù)1所述的方法，還包括：

呈現(xiàn)所述內(nèi)容項目和所述可比較項目的多個組；

在呈現(xiàn)所述多個組之后接收來自所述用戶的多個響應(yīng)；以及

從所述多個響應(yīng)中識別多個正確響應(yīng)，

其中，所述認(rèn)證基于所述多個正確響應(yīng)。

4.根據(jù)3所述的方法，還包括：

選擇多個內(nèi)容類別，其中，每組內(nèi)容項目和可比較項目對應(yīng)于所述多個類別中的同一類別。

5.根據(jù)1所述的方法，其中，所述內(nèi)容類別中的至少一個內(nèi)容類別選自包括下述的組：圖像、音樂、文檔、文檔的部分、電影、媒體、所述裝置上安裝的應(yīng)用的完整列表、所述裝置上安裝的應(yīng)用的部分列表、經(jīng)常訪問的應(yīng)用的列表以及部分聯(lián)系人信息的列表。

6.根據(jù)1所述的方法，還包括：

從能夠從所述裝置訪問的非易失性存儲器中檢索所述內(nèi)容項目；以及

從能夠從所述裝置訪問的計算機網(wǎng)絡(luò)檢索所述可比較項目。

7.根據(jù)1所述的方法，還包括：

響應(yīng)于由于使用主要認(rèn)證挑戰(zhàn)的一個或更多個失敗的登錄嘗試造成的所述用戶被鎖定在所述裝置之外，執(zhí)行所述呈現(xiàn)、所述接收和所述認(rèn)證。

8.一種信息處理系統(tǒng)，包括：

一個或更多個處理器；

耦接至所述處理器中的至少一個處理器的存儲器；

一組指令，所述一組指令存儲在所述存儲器中并且由所述處理器中的至少一個處理器執(zhí)行以執(zhí)行以下動作：

向裝置的用戶呈現(xiàn)被識別為所述裝置的實際用戶所熟悉的一個或更多個內(nèi)容項目以及被識別為所述裝置的所述實際用戶不熟悉的一個或更多個可比較項目；

在所述呈現(xiàn)之后，在所述裝置處接收來自所述用戶的響應(yīng)；以及

基于所述響應(yīng)來認(rèn)證所述用戶。

9.根據(jù)8所述的信息處理系統(tǒng)，其中，所述動作還包括：

響應(yīng)于對所述用戶的成功認(rèn)證，允許所述用戶訪問存儲在所述裝置上的數(shù)據(jù)。

10.根據(jù)8所述的信息處理系統(tǒng)，其中，所述動作還包括：

呈現(xiàn)所述內(nèi)容項目和所述可比較項目的多個組；

在呈現(xiàn)所述多個組之后接收來自所述用戶的多個響應(yīng)；以及

從所述多個響應(yīng)中識別多個正確響應(yīng)，

其中，所述認(rèn)證基于所述多個正確響應(yīng)。

11.根據(jù)10所述的信息處理系統(tǒng)，其中，所述動作還包括：

選擇多個內(nèi)容類別，其中，每組內(nèi)容項目和可比較項目對應(yīng)于所述多個類別中的同一類別。

12.根據(jù)8所述的信息處理系統(tǒng)，其中，所述內(nèi)容類別中的至少一個內(nèi)容類別選自包括下述的組：圖像、音樂、文檔、文檔的部分、電影、媒體、所述裝置上安裝的應(yīng)用的完整列表、所述裝置上安裝的應(yīng)用的部分列表、經(jīng)常訪問的應(yīng)用的列表以及部分聯(lián)系人信息的列表。

13.根據(jù)8所述的信息處理系統(tǒng)，其中，所述動作還包括：

從能夠從所述裝置訪問的非易失性存儲器中檢索所述內(nèi)容項目；以及

從能夠從所述裝置訪問的計算機網(wǎng)絡(luò)檢索所述可比較項目。

14.根據(jù)8所述的信息處理系統(tǒng)，其中，所述動作還包括：

響應(yīng)于由于使用主要認(rèn)證挑戰(zhàn)的一個或更多個失敗的登錄嘗試造成的所述用戶被鎖定在所述裝置之外，執(zhí)行所述呈現(xiàn)、所述接收和所述認(rèn)證的動作。

15.一種計算機程序產(chǎn)品，包括：

計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)包括一組計算機指令，所述計算機指令用于：

向裝置的用戶呈現(xiàn)被識別為所述裝置的實際用戶所熟悉的一個或更多個內(nèi)容項目以及被識別為所述裝置的所述實際用戶不熟悉的一個或更多個可比較項目；

在所述呈現(xiàn)之后，在所述裝置處接收來自所述用戶的響應(yīng)；以及

基于所述響應(yīng)來認(rèn)證所述用戶。

16.根據(jù)15所述的計算機程序產(chǎn)品，其中，所述一組指令包括用于下述操作的附加指令：

響應(yīng)于對所述用戶的成功認(rèn)證，允許所述用戶訪問存儲在所述裝置上的數(shù)據(jù)。

17.根據(jù)15所述的計算機程序產(chǎn)品，其中，所述一組指令包括用于下述操作的附加指令：

呈現(xiàn)所述內(nèi)容項目和所述可比較項目的多個組；

在呈現(xiàn)所述多個組之后接收來自所述用戶的多個響應(yīng)；以及

從所述多個響應(yīng)中識別多個正確響應(yīng)，

其中，所述認(rèn)證基于所述多個正確響應(yīng)。

18.根據(jù)17所述的計算機程序產(chǎn)品，其中，所述一組指令包括用于下述操作的附加指令：

選擇多個內(nèi)容類別，其中，每組內(nèi)容項目和可比較項目對應(yīng)于所述多個類別中的同一類別。

19.根據(jù)15所述的計算機程序產(chǎn)品，其中，所述內(nèi)容類別中的至少一個內(nèi)容類別選自包括下述的組：圖像、音樂、文檔、文檔的部分、電影、媒體、所述裝置上安裝的應(yīng)用的完整列表、所述裝置上安裝的應(yīng)用的部分列表、經(jīng)常訪問的應(yīng)用的列表以及部分聯(lián)系人信息的列表。

20.根據(jù)15所述的計算機程序產(chǎn)品，其中，所述一組指令包括用于下述操作的附加指令：

從能夠從所述裝置訪問的非易失性存儲器中檢索所述內(nèi)容項目；以及

從能夠從所述裝置訪問的計算機網(wǎng)絡(luò)檢索所述可比較項目。