专利名称:用于图形通关码安全性的方法和系统的制作方法
技术领域:
本发明一般涉及计算机安全性,尤其涉及用于将触摸屏输入的图形通关码用于安 全的计算机访问的方法和系统。背景个人电子设备(例如,蜂窝电话、PDA、膝上型设备、游戏设备)向用户提供日益增 长的功能性和数据存储。典型情况下,用户将诸如个人金融信息、联系信息和书面通信之类 的敏感数据存储在个人电子设备上。因此,限制对个人电子设备的访问对于许多用户而言 是必要的。计算机安全典型情况下依赖于口令和可任选的个人标识符。典型情况下经由按键 板输入此类口令和标识符以获得对计算机的访问。字母数字的按键板输入口令的问题在 于,它们容易被忘记或者在不同的设备之间被混淆。忘记口令实质上致使设备不能使用。而 且,简单的且容易记住的口令往往可以被演绎出来。因此,需要促成容易记住且直观的通关 码和个人标识符的安全访问方法。此类方法和系统可广泛地用于提供对个人电子设备的直 观且安全的访问。概述各种实施例提供用于可靠地且快速地标识在电子设备的触摸屏或触摸板上输入 的图形通关码和/或标识符的方法和系统。实施例方法和系统在标识图形通关码时监视时 基数据、压力幅值数据、速度数据、和/或坐标(位置)数据。替换实施例方法和系统能够 正确地标识图形通关码,即使在所输入的通关码中发生时基、压力、速度和/或坐标(位置) 数据上的随机变动时亦是如此。在实施例方法中,通过图形通关码来提供对移动设备的安全访问。首先,用户可以 通过以难忘的方式触摸该触摸板一次或更多次并将结果得到的信息存储在要被保护的电 子设备的非易失性计算机可读存储器中的方式来创建图形通关码。随后,为所存储的图形 通关码的可测量参数(例如,压力、速度)定义包络。该包络也被存储在非易失性计算机可 读存储器中。当用户请求访问此受保护的电子设备时,提示该用户输入该图形通关码。用 户随后通过以相同的该难忘方式触摸模该触摸屏或触摸板来输入该图形通关码。所输入的 图形通关码的可测量参数被测量并与存储在存储器中的该参数的包络相比较。如果测得的 参数落在该包络之内,那么提供访问。各种实施例方法和系统可在各种计算机或电子设备上实现,包括蜂窝电话、膝上 型计算机、个人数字助理(PDA)、智能电话、台式计算机、游戏控制台以及类似设备。另外,各 种实施例方法和系统可以用各种触摸屏或触摸板技术来实现,包括电阻性触摸屏、电容性 触摸屏、声学触摸屏、和红外触摸屏。而且,各种实施例方法和系统可以利用(具有相关联 的图像显示器的)触摸屏和(不具有相关联的图像显示器的)触摸板两者。附图简述纳入本文并构成本说明书的一部分的附图解说本发明的示例性实施例。这些附图 与以上给出的一般描述以及下文给出的详细描述一道用于解释本发明的特征。
图1是能够使用本发明的用于图形通关码的方法和系统的示例性通信设备的组 件框图。图2A解说了包括一轻叩、一挥击和两轻叩的示例性图形通关码。图2B-2E是解说关于图2A中所示的图形通关码的不同参数的各种包络的标绘。图3A是解说设计成外接于在训练会话期间输入的三个名义上相同的图形通关码 的包络的标绘。图;3B是解说不具有上界的包络和在一些区划中不存在的包络的标绘。图4是用于创建并存储合意的图形通关码的实施例方法的过程流程图。图5是用于认证图形通关码的实施例方法的过程流程图。图6A解说第二示例性图形通关码。图6B-6E是解说关于图6A中所示的图形通关码的不同参数的各种包络的标绘。图7A解说第三示例性图形通关码。图7B-7E是解说关于图7A中所示的图形通关码的不同参数的各种包络的标绘。图8A解说第四示例性图形通关码。图8B-8E是解说关于图8A中所示的图形通关码的不同参数的各种包络的标绘。图9解说存储关于图2A的图形通关码的压力对位置包络的示例性数据表。图10解说存储关于图2A的图形通关码的压力对时间包络和速度对时间包络的示 例性数据表。图11解说用于存储关于图2A的图形通关码的测得通关码参数的示例性经相关数 据集数据表。图12是对与远程认证服务器通信的具有触摸屏的电子设备的解说。该远程认证 服务器认证图形通关码。图13是具有触摸屏显示器的电子设备的软硬件架构。详细描述将参照附图详细描述各种实施例。在任何可能之处,在附图中通篇将使用相同参 考标号来指代相同或类似部分。对特定示例和实现的引述用作解说性目的,而无意限定本 发明或权利要求的范围。如本文中所使用的,“触摸屏”是具有相关联的图像显示器的触摸输入设备。如本 文中所使用的,“触摸板”是不具有相关联的图像显示器的触摸输入设备。例如,触摸板可以 在电子设备的位于图像显示器区域之外的任何表面上实现。触摸屏和触摸板在本文中被一 般化地称为“触摸表面”。触摸表面可以是电子设备的整合部分,诸如触摸屏显示器,或者是 可由有线或无线数据链路耦合至该电子设备的分开模块。如本文所使用的,术语“电子设备”或“便携式设备”是指以下各项中的任何一项或 全部蜂窝电话、个人数据助理(PDA)、掌上计算机、无线电子邮件接收器和蜂窝电话接收 器(例如,Blackberry 和Treo 设备)、多媒体有因特网能力的蜂窝电话(例如,iPhone )、以及包括可编程处理器、存储器和连通或整合的触摸表面的类似个人电子设备。本发 明适用于任何类型的具有整合的触摸表面或者能够诸如由有线数据链路(例如,USB或 Fire Wire 数据电缆)或无线数据链路(例如,BlueTooth 数据链路)来连接至电子设备 的触摸表面的便携式或非便携式电子设备。在优选实施例中,该电子设备是蜂窝电话。
如本文中所使用的,“资产”是指电子设备、远程计算机、服务器、网站、网络、数据 库或其他电子装备或信息资产中的任何一者。如本文中所使用的,“图形通关码”是诸如由用户的手指或输入笔在触摸表面上输 入的图形、绘图、字母或形状。图形通关码实质上是触摸表面上具有变化的压力、速度和位 置的的一系列触摸、挥击和/或轻叩。图形通关码被用作口令、个人标识符或密钥以提供对 电子设备、网络、网站或类似物的安全访问。如本文中所使用的,“压力”旨在描述每单位面积上的力以及总共施加的力。如本文中所使用的,“认证”描述确定所输入的图形通关码是否匹配于所存储的或 已知的图形通关码的过程。典型情况下,通过将所输入的图形通关码的特征与存储在存储 器中的图形通关码的相应特征相比较的方式来执行认证。如本文中所使用的,“包络”是指图形通关码内的参数的计及此类通关码中固有的 可变性的范围。该参数可以例如是压力、力、速度、X轴位置、Y轴位置、或者线宽(即,接触 面积)。该参数可以对照时间或者对照触摸表面上用于图形通关码认证的位置被包络。对 于认证而言,图形通关码必须占据包络的一部分。各种实施例提供用于通过将经由触摸表面输入的图形通关码用作认证凭证的方 式来向电子设备认证用户的方法和系统。在操作中,用户通过以短暂的时段内的一系列运 动和触摸来触摸触摸屏的方式来创建图形通关码。在初始化规程中,该系列运动和触摸被 记录在触摸表面上。可要求用户重复这些图形通关码运动和触摸数次以记录运动、压力和 相对时基上的可变性。此类可变性可被用来定义该图形通关码的边界或包络。在初始化规 程期间创建的图形通关码可被认为是模板图形通关码,所有后续输入的图形通关码将与其 比对。模板图形通关码和后续输入的图形通关码两者均包括的运动可能在压力、速度、位置 和/或线宽的意义上变动。在初始化规程期间创建的包括压力、速度、位置和/或线宽上的 变动的图形通关码被存储在非易失性存储器中。存储了模板图形通关码,就可以在对照该 模板图形通关码来认证后续输入的图形通关码之后再准予对电子设备的访问。在各种实施例中,当模板图形通关码被输入时,由触摸表面来测量所输入的模板 图形通关码的一个或更多个可测量参数(例如,时基、速度、压力、力、线宽、接触面积、或位 置)。测得的参数可被标绘为时间和/或触摸表面上的位置的函数。替换地,测得的参数可 被格式化为数据集,其中将每个测得的参数与相对时间值(例如,自通关码发起以来的时 间)和/或诸如触摸屏上的X-Y坐标之类的位置坐标相关。这些测得的参数和标绘或者经 相关的数据集可被存储为模板图形通关码文件的一部分。当图形通关码随后被输入时,相 同的参数作为时间和/或位置的函数被测量和标绘,并与模板图形通关码的标绘比对。替 换地,后续的图形通关码可被转换成数据集,并将这些数据集与所存储的数据集比对。后续 输入的图形通关码要得到认证,则测得的参数值对于每个时间增量和/或位置都必须落在 一定范围或容差之内。换言之,这些参数标绘必须在包络或容差内匹配于模板图形通关码 的参数标绘。在一实施例中,可以在初始化过程中决定关于每个时间增量或位置增量的的参数 值范围,以使得后续输入的图形通关码不必精确地匹配于模板图形通关码。确切而言,只要 后续输入的图形通关码是在类似于模板的一定范围内输入的,那么该后续输入的图形通关 码就将得到认证。参数值的范围在时间或位置上可以变动,并且在一些时间或位置区划中可以是未定义的(或无穷大的)。因此,定义的是这些参数在时间和位置上可接受的范围的 包络,并且后续输入的图形通关码的测得参数应当落在该包络之内才能得到认证。可以在 初始化过程期间通过与用户的训练会话来演算包络的宽度和形状。测得参数在训练会话期 间的大变动将产生宽包络;测得参数在训练会话期间的小变动将产生窄包络。可以使用已 知的统计分析方法来确定图形通关码的多次输入中固有的可变性,以使得所定义的包络涵 盖用户在训练会话期间输入的绝大多数图形通关码。例如,可以将包络设置在离平均参数 测量2σ (即,两倍标准差)边界处,这在大约95%的时间(至少在与训练会话期间的条件 类似的条件下)都将能涵盖用户的图形通关码。可任选地,用户可以输入要作出的调整以 配置包络的松度,以便使通关码的严格性更高或更低。例如,用户可以输入修改施加于标准 差的倍数的调整(例如,以例如将包络设置在例如1. 6被标准差值处)。图1描绘能够支持各种实施例的电子设备70的典型组件。电子设备70具有处理 器71、计算机可读存储器72、无线电通信收发机75、按键板76、导航板77、天线74、时钟78 和触摸屏显示器40。触摸屏显示器40可以是任何类型的触摸屏,诸如电阻性传感触摸屏、 电容性传感触摸屏、红外传感触摸屏、声学/压电传感触摸屏或类似的触摸屏。各种实施例 并不限于任何特定类型的触摸屏或触摸板技术。在初始化规程期间,用户可以在触摸屏显 示器40上执行要用作模板图形通关码的图形通关码。该模板图形通关码和相关联的标绘 或数据集被存储在非易失性计算机可读存储器72中。随后,每当用户希望访问电子设备70 时,用户就经由触摸屏40来向电子设备70提供图形通关码。处理器71将后续输入的图形 通关码与存储在存储器72中的模板图形通关码和相关联的标绘或数据集(即,一个或更多 个包络)比对,如以下更全面地描述的那样。在一些实施例中,触摸表面可被设置在电子设备70的位于触摸屏40之外的区域 中。例如,按键板76可包括具有埋藏的电容性触摸传感器的触摸表面。在其他实施例中, 按键板76可被取消,从而触摸屏40提供全部用户接口。在又一些实施例中,触摸表面可以 是能借助至电缆-电缆连接器79(例如,FireWire 或USB连接器)的电缆或者耦合至处 理器的无线收发机(例如,收发机75)连接至电子设备70的外部触摸板。在一些实施例中,电子设备70可包括用于检测和测量对触摸屏40施加的压力或 力的传感器。该压力或力测量优选是时间分辨或位置分辨的,以使得该压力或力能作为时 间或位置的函数来被测量以及标绘或相关。在一些实施例中,提供用于测量对整个触摸屏 施加的总力的力传感器。例如,布置于触摸屏之下的单个力传感器可被用来测量对触摸屏 40施加的总力。图2A解说示例性图形通关码。在此示例中,通关码包括在触摸屏40的左上区划 中的第一轻叩20a,继以朝向下的从左到右方向的挥击22,再继以在触摸屏40的右下区划 中的两个轻叩20b和20c。挥击22大致在该挥击中部具有所施加的压力/力M增大的区 划。另外,该挥击始于较快的速度(在轻叩20a附近),并且止于较慢的速度(在轻叩20b 附近)。轻叩20a、20b和20c在测得的压力/力和速度值的意义上大致上彼此相等。图2B是关于图2A中所解说的图形通关码的压力(或力)对时间的标绘。轻叩 20a、20b和20c看起来像是压力上的尖峰。挥击22看起来像是台地形状,其中在中部有对 应于力增大的区划M的凸起。类似地,图2C是关于图2A的通关码的压力(或力)对Y轴 位置的标绘。在图2C中,轻叩20a、20b和20c看起来像是具有特定压力/力幅值的位于Y轴沿线的点。因为挥击22本质上是线性的,并且在该挥击的中部具有力增大的区域M,所 以图2也示出了台地形状,其中在中部有对应于力增大的区划M的凸起。在图2B和2C中, 实线和点解说了作为时间或Y轴位置的函数的压力或力的实测值。虚线观表示以下更详 细地讨论的参数包络。类似地,图2D是关于图2A的通关码的压力/力对X轴位置的标绘。如在图2C中 那样,在图2D中,轻叩20a、20b和20c看起来像是具有特定压力/力幅值的位于X轴沿线 的点。由于挥击22的线性本质,图2D中也示出了相同的在挥击的中部具有凸起的台地形 状。图2E是关于图2A的通关码的速度对时间的标绘。如图2E中所示,瞬时轻叩被表示为 基本上零速度的点,而挥击22被示为梯形,其中挥击22的速度开始很快并且结束较慢。虚线解说了关于图2A中所解说的图形通关码的参数包络观。参数包络观表示特 性参数(例如,压力、力、速度)的值范围,所输入的图形通关码必须落入该范围之内才能得 到认证。换言之,参数包络观外接于要使所输入的图形通关码被认为真实所可接受的参数 值。后续输入的游离于其中任何所标绘的参数包络观之外的图形通关码可能得不到认证。图形通关码可以由一个或更多个特性参数和相关联的包络来认证。例如,可以仅 使用图2B中的压力对时间数据和相关联的包络来认证图2A的图形通关码。替换地,可以 使用压力对X位置并附加地使用压力对Y位置以及速度对时间数据来认证图形通关码,在 这种情形中使用图2C、2D和2E的包络。在优选实施例中,使用参数和参数包络的组合来认 证所输入的图形通关码。如果大量特性参数和包络被用于认证,那么图形通关码一般而言将是更安全的。 然而,大量参数和包络也将趋于使图形通关码变得更难以记住和使用。如果速度、压力、时 间和位置都必须被准确地呈现,那么图形通关码可能变得难以正确地输入。所附权利要求 并不以任何方式被限定于必须使用任何数目个参数、包络或包络值。在替换实施例中,用户可以调整参数包络的大小和形状。通过加宽围绕测得参数 值的参数包络观,在输入图形通关码时为使所输入的图形通关码得到认证所需的精确性就 变得较低。反之,通过缩窄围绕测得参数值的参数包络观,在输入图形通关码时为使所输入 的图形通关码得到认证所需的精确性就变得较高。这将允许用户对安全性与使用方便性的 相互竞争的需要进行平衡。大或宽的包络将较容易满足并且因此安全性较低。小或窄的包 络将较难满足并且因此安全性较高。用户可以独立地调整压力、时基、速度和其他参数的包 络大小。替换地,这些包络的大小和宽度可以由设备中的软件来固定或调整。在另一实施例中,用户可以选择哪些测得参数被用于图形通关码认证。例如,用户 可以决定是否将所施加的力、时基和/或速度用作对图形通关码的要求。而且,用户可以选 择该参数是作为位置的函数还是作为时间的函数来测量。替换地,用于认证的参数可以由 设备中的软件或硬件来固定。在又一些实施例中,包络28的大小和宽度可以由电子设备70自动地演算。例如, 在初始化规程内的训练规程期间,可提示用户输入合意的图形通关码多次。测量在训练会 话中输入的特性参数在每次多轮迭代中的变动。包络大小和形状可以随后由电子设备来选 择,以使得所输入的图形通关码中的绝大多数或全部将得到认证。例如,特性参数的变动可 被统计地分析以生成涵盖所输入的落在选定的容限(例如,如较早提及的20)内的通关码 的包络。因此,如果用户在特性参数上有大变动(例如,在名义上相同的通关码中所施加的压力上有很广的变动),那么包络的大小可被设置成能容适该变动。因此,包络可以是每个 用户独一无二的形状。包络大小可以基于统计分布来演算,以使得输入的通关码的估计分 数(例如,50^^75^^90% )将落在该包络之内并且因此得到认证。例如,图3A示出了关 于各自略微不同的多个输入的通关码^a、^b、26c的压力对时间的标绘。在图3A中,参数 包络观被形成为使得该多个输入通关码的测得参数值全部被包括在该参数 包络观之内。以此方式,用户可以容适在每次认证尝试期间对该图形通关码的后续输入时 的略微变动。在替换实施例中,包络在某些时间或位置区划中可以不存在(即,无穷大)。在这 种情形中,其中不存在包络的区域不被用于认证。这些区域中的测得参数值是无关紧要的。 例如,图:3B示出了在其中参数包络观对于由括号四指示的时间区间没有下界或上界的图 形通关码。因此,在将后续输入的图形通关码对照模板通关码进行比对时,这些时间区间期 间的任何压力读数都将满足认证过程,只要后续输入的图形通关码的测得压力值落在参数 包络观有定义的参数包络观之内即可。在时间区间四中不存在包络,所以对于认证而言 不需要区间四中的压力幅值。对图形通关码的诸部分提供未定义的包络可以通过将认证 限于最可再现且对微小变动较不敏感的部分的方式来使用户更易于输入可接受的通关码。在一些实施例中,对后续输入的图形通关码的认证可以采用对施加于触摸表面的 物体或指尖的大小(即,面积)的测量。例如,触摸表面可以在大指尖与小输入笔尖之间加 以辨别,并将此面积差别用作能对照模板图形通关码进行比对以认证的测得参数。认证可 以要求测得接触面积大于或小于某个大小、或者在某个大小范围之内。该大小要求可以在 训练会话期间决定,或者可以是预定的或者能由用户来选择。在替换实施例中,电子设备70可以为用户提供图形通关码的起点或终点。例如, 电子设备70可以在图形通关码的起始位置或结束位置处显示“X”或目标符号。在模板图 形通关码数据包括对测得压力的标绘和/或速度是对照位置来标绘的实施例中,这可以趋 于降低认证失败率并帮助用户更准确地呈现图形通关码。通过向用户指示在何处开始或结 束所输入的图形通关码,用户就可以具有提高的认证率。在另一替换实施例中,电子设备70可包括用于检测运动的加速计。对运动的测量 可被用来校正图形通关码呈现中的误差。例如,在颠簸的环境中(例如,在轿车或交通工具 中),颠簸可能使用户的手和设备(相对于用户的手)抖动,这因此会影响图形通关码的输 入。过滤或移除后续输入的图形通关码中因抖动而引起的分量将帮助用户在颠簸的环境中 正确地呈现图形通关码。替换地,与颠簸的环境一致的频繁加速的检出可被用来扩大图形 通关码的包络以使用户更易于输入遵循认证准则的通关码。应当领会,时域中的参数包络28 (例如,图2B的压力对时间包络)固有地包括关 于构成图形通关码的轻叩和挥击的时基信息。因此,时域中的参数包络观可以识别图形通 关码中的节奏。在另一替换实施例中,电子设备70可被配置成忽略空间信息(例如,X和 Y坐标信息)并仅认证时域中的信息。在这种情形中,例如,触摸表面上任何地方的正确节 奏和轻叩次数对于图形通关码认证而言是充分的。只要轻叩具有正确的时基(即,节奏), 那么位置可以是无关紧要的。可以相对于时钟78精确地测量时基。图4解说了用于以模板图形通关码来初始化电子设备的实施例方法中的步骤的 过程流程。电子设备70经由处理器71和显示器40可以提示用户输入合意的图形通关码(步骤101)。响应于该提示,用户诸如通过以恰适的方式跨将指尖拖曳过触摸表面之类的 形式来输入要被用作通关码模板的图形通关码(步骤10 。用户可任选地被提示完成训练 会话(步骤103),其中合意的图形通关码可被输入多次以使处理器71能够生成外接于通关 码模板的必要参数包络观。替换地,用户可以发起训练会话。电子设备70的处理器71测 量所输入的模板图形通关码的至少一个特性参数并将测得的至少一个特性参数存储在内 部存储器72中作为通关码模板的至少一部分(步骤104)。测得的通关码参数可包括X轴 位置、Y轴位置、压力、速度、线宽、等等。特性参数测量可以作为时间或位置的函数来测量 和存储。例如,如果测量的是所施加的力,那么在每个时间区间测得的所施加的力被存储在 存储器72中。这些特性参数测量可被存储为标绘的图形或者作为经相关的数据集。处理器71可以为通关码模板内的每个特性参数演算可接受的值包络或范围(步 骤10幻。参数包络观可被实现是因为每当用户输入图形通关码时自然将会有变动。例如, 每当用户输入图形通关码时,所施加的力典型情况下将不是完全相同的。可接受的包络值 可以统计地从多个训练会话来演算,或者可以基于预定的估计变动量。作为用于演算可接 受的包络的过程的一部分,可接受用户输入以调整包络范围,从而允许用户收紧或放松其 通关码基线周围的包络。以此方式,用户可以配置其通关码的“松度”以使其通关码验证的 严格性更高或更低。例如,如果包络被确定为是测得参数值的标准差的倍数,那么可接受用 户输入以调整在此演算中使用的倍数。一些实施例可任选地放弃参数包络的使用。然而, 在此类实施例中,任何后续输入的图形通关码必须与要被认证的模板图形通关码一模一样 地输入。一旦可接受的包络值已被演算出来,这些可接受的包络值就作为通关码模板的一 部分被存储在存储器72中(步骤106)。通关码模板及其可接受的包络值由处理器71用来 确定后续输入的图形通关码的真实性。图5解说了用于使用图形通关码来获得对电子设备的访问的实施例方法的步骤 的过程流程。在图5中所示的实施例中,用户请求访问使用图形通关码安全性系统的电子 设备70 (步骤20 。电子设备7经由处理器71和显示器40提示用户输入正被用作认证 凭证的图形通关码(步骤20;3)。用户经由触摸表面40输入图形通关码,该图形通关码被 处理器71接收(步骤204)。当通关码被草绘在触摸表面上时,处理器71测量所输入的图 形通关码的各种特性参数(例如,压力、力、速度、X或Y坐标数据)并将测得参数值存储在 存储器缓冲器中(步骤20幻。特性参数值的测量可包括原始参数数据的测量,并且该测量 存储在诸如经相关数据集之类的表中。替换地,可生成参数值对位置或时间的各种标绘并 将其存储在缓冲器中。一旦测得参数值被存储在缓冲器中,就可以从存储器检索通关码模 板连同关于该图形通关码模板的不同参数中的每个参数的可接受参数值的各种包络(步 骤206)。相应各个检索出的参数包络中的每个参数包络定义关于该通关码中的相应各个 测得参数的每个时间和/或位置增量的可接受值范围。将所输入的图形通关码的测得参数 值中的每个测得参数值对照通关码模板的相应的检索出的参数包络进行比对(步骤207), 并且作出关于所输入的图形通关码是否落在该通关码模板的可接受范围之内的确定(判 决208)。如果存储在缓冲器中的相应各个测得参数值中的每个测得参数值都落在每个相应 包络的可接受值范围之内(即,判决208 = “是”),那么允许对电子设备70的访问(步骤 209)。如果存储在缓冲器中的相应各个测得参数值中的任何测得参数值或其某个片断没有 落在通关码模板的每个相应包络的可接受值范围之内(即,判决208 = “否”),那么拒绝对
18电子设备70的访问(步骤210)。如果对电子设备70的访问被拒绝,那么用户可任选地被 提示重新输入图形通关码(步骤20 以重复步骤203-210。图6A解说了另一示例性图形通关码。图6B-6E是解说此图形通关码的各种参数测 量以及外接于每个测得参数值的示例性包络的标绘。图6A的示例性图形通关码包括(例 如,用两根手指作出的)两个同时的挥击110、120,继以在触摸表面中部的轻叩130。挥击 110、120具有恒定的速度和压力。图6B示出了关于此示例通关码的压力对X轴位置的标 绘,该标绘示出包络观。这两个条形对应于挥击110和120沿X轴的宽度和位置。圆点对 应于轻叩130。应当注意,压力对X轴包络外接于与轻叩130对应的点并外接于与这两个挥 击110、120对应的条形的顶端,因为关于那些X轴位置的可接受压力值范围必须逼近用以 输入这些挥击的压力的幅值。图6C是压力对Y轴位置的标绘。注意到,对应于轻叩130的 点被标绘在对应于沿顺着Y轴的挥击110和120施加的压力的水平条形的上方。因此,只 要后续输入的图形通关码的沿Y轴测得的压力不是轻叩130的幅值就是挥击110、120中任 一者在给定Y轴位置处的幅值,那么这些后续输入的图形通关码就可得到认证。图6D是速度对时间的标绘。由于挥击110和120是以恒定的速度输入的,因而该 标绘描绘了随这些挥击被输入的时间的流逝呈恒定幅值的条形。轻叩130基本上具有零速 度,因为其并不在运动。最后,图6E是压力对时间的标绘。图6E中的压力可以是在整个触 摸表面上积分的压力(即,力),或者可以是仅在触摸表面的特定区划上的压力测量。如图 6E中所示,轻叩130将在此压力对时间的标绘中导致尖峰。图7A解说了另一示例性图形通关码。图7B-7E是解说该图形通关码的各种参数测 量以及外接于每个测得参数值的示例性包络的标绘。图7A的示例性图形通关码包括在触 摸表面的四个角上按箭头解说的次序执行的5个轻叩210、220、230、240和250。轻叩#3230 的历时较长并且以比其他四个轻叩高的压力来施加。这在图7E中的压力对时间的标绘中
变得明显。图7B是压力对X轴位置的标绘,其示出了包络观。如以上所描述的,因为每个轻 叩仅接触该触摸表面上的点,所以压力对X轴位置(以及Y轴位置)的标绘将仅在该标绘 上注册点。注意到,因为轻叩#1和轻叩#5共享相同的压力幅值和X坐标位置,所以在图7B 中所示的标绘中单个点表示轻叩#1和#5两者。类似地,单一点表示轻叩#2和#4。轻叩 #3与轻叩#1和#5共享相同的X坐标位置,然而,因为轻叩#3是以比其他四个轻叩高的压 力来施加的,所以在图7B中描绘了处于较高压力的另一点以表示轻叩#3。图7C是压力对Y轴位置的标绘。类似于图7B,图7C描绘了三个分开的点。因为 轻叩#1和#4共享相同的Y坐标位置和压力幅值,所以单一点被用来表示这两个轻叩。类 似地,轻叩#2和#5共享相同的Y坐标位置和压力幅值。因此,单一点被用来表示轻叩#2 和#5两者。而且,由于轻叩#3与轻叩#1和#4共享Y坐标位置,但是以比所有其他轻叩高 的压力来施加的,所以在图7C中示出了具有与表示轻叩#1的点相同的Y坐标但是在压力 幅值上较高的单独的点。图7D是图7A中所解说的图形通关码的速度对时间的标绘。这五个轻叩中的每个 轻叩基本上具有零速度,因为没有哪一个轻叩是在运动的。相应地,在图7D中描绘了速度 幅值为零但根据这些轻叩分别发生的时间沿时间轴的5个分开的点。最后,图7E是这五个轻叩的压力对时间的标绘。如先前参照图2B所描述的,轻叩#1-#5中的每个轻叩不是真正瞬时的。相应地,压力对时间的标绘导致关于这五个轻叩中的 每个轻叩有一尖峰。注意到,轻叩#3的压力幅值被示出为大于其他四个轻叩的幅值,该其 他四个轻叩中的每个轻叩在幅值上大致相同。另外,注意到,轻叩#3被保持在触摸表面40 上的历时要略微长于其他四个轻叩。这是由表示轻叩#3的尖峰相比于其他四个轻叩略宽 来指示的。图8A解说了另一示例性图形通关码。图8B-8E是解说该图形通关码的各种参数 测量以及外接于每个测得参数值的示例性包络的标绘。图8A的示例性图形通关码包括在 触摸表面40的左下部分中的轻叩310,继以始于曲线的底部并向上运动的S形挥击320,继 以在触摸表面40的右上部分中的两个轻叩330、340。挥击320具有两个压力增大但却是以 恒定的速度输入的区划350、360。图8B解说了关于图8A中的图形通关码的压力对X轴位置的标绘,该标绘示出包 络观。如上,轻叩310、330和340可在压力对位置标绘中呈现为点。挥击320在压力对X 轴位置标绘中被示为在任一末端处均具有尖峰的匣形。任一末端处均有的尖峰表示S形挥 击320中的外曲线上以较高压力施加的区域。图8C是压力对Y轴位置的标绘。如上,轻叩310、330和340可在压力对位置标绘 中呈现为点。挥击320在压力对Y轴位置标绘中被示为具有与S形挥击320的任一末端处 均有的较高压力区域的Y轴位置对应的两个尖峰的匣形。图8D是速度对时间的标绘。以上,因为轻叩310、330和340并不运动,所以它们 基本上没有记录下速度。因此,轻叩310、330和340被表示为沿时间轴的不具有速度的幅 值分量的点。挥击320在该标绘中被描绘为在该挥击的历时上具有恒定速度的条形。图8E是压力对时间的标绘。如上,轻叩310、330和340中的每个轻叩不是真正瞬 时的。相应地,压力对时间的标绘导致对于这三个轻叩中的每个轻叩有一尖峰。另外,对应 于挥击320的标绘保持具有对应于压力增大区域的两个尖峰的匣形,其中这两个尖峰发生 在略晚于挥击320被发起的之后并且再次发生在略早于挥击320被终止之前。图9解说了可被用于存储(例如,在计算机可读存储器中)对应于图2A的图形通 关码的压力对位置包络的数据表的示例。如图9中所描绘的,轻叩20a例如在X轴上的位 置3处并且在Y轴上的位置17处产生压力信号。该数据表指示轻叩20a是以20PSI的压 力来施加的。然而,如果在X轴位置3处测得的压力在18PSI与22PSI (20PSI+/-2PSI)之 间的任何地方,那么外接于该点的包络观将认证出后续输入的图形通关码。挥击22例如 对应于X轴上的位置6-16和Y轴上的位置7-15处的压力包络。如图9的表中所示,挥击 24中压力增大区域对应于X坐标位置9-13以及Y轴坐标位置9-13处增大的压力测量。每 个X轴和Y轴位置具有相关联的压力值范围,该压力值范围对应于图2C和图2D中的包络 的宽度。在此示例性数据表中,可接受值的范围为+/-2PSI。应当注意,X轴和Y轴坐标数 据可以相对于触摸表面边界或者相对于图形通关码的特征(例如,起点或终点)来测量。图10是用于存储(例如,在计算机可读存储器中)对应于图2A的图形通关码的 压力对时间包络和速度对时间包络的解说性数据表。如图10的数据表中所示,轻叩20a在 时间3ms处产生压力信号并具有+/-2mm/s的速度包络。因此,对于要被认证的任何后续输 入的图形通关码而言,压力对时间的测得值在相对时间3ms处必须具有最小18PSI的压力 和最大22PSI的压力。如果任何后续输入的图形通关码的测得数据点中的绝大多数或全部落在这些数据表中所示的每个数据条目的值范围之内,那么此后续输入的图形通关码就可 得到认证。挥击22对应于时间6-16ms处的压力包络以及时间6-16ms处的速度包络。每 个时间区间具有相关联的压力值范围和速度值范围,这些范围对应于图2B和图2E中的包 络的宽度。注意到,存储在存储器中的包络数据可以将时间或位置域信息存储为无标签的数 值索引或无量纲的量。在本发明或所附权利要求中不要求直接或显式的时间单位或位置单 位。例如,可以根据相对索引或任意性索引来存储可测量参数。来自图形通关码的输入的所有测得参数可被存储在单个经相关数据集中,诸如通 过使用如图11中所解说的那样的数据表格式来实现。在此示例数据结构中,以毫秒为单位 来衡量的自通关码输入起以来的相对时间被用作对包含记录X轴位置、Y轴位置、压力和速 度的数据字段的数据记录进行索引的独立键值。可存储其他参数并且可使用不同的数据结 构或组织。如图11所揭示的,使用时间或任意性索引,所有测得参数可以用紧凑格式存储 在电子设备的存储器内。使用像这样的数据结构,就能在训练会话期间将多个通关码输入 存储在存储器中,此后,可以调回个体的参数记录以进行统计处理,其结果(诸如平均值和 可接受容差值之类)存储在与结果得到的通关码模板类似的数据表中。使用像这样的数据 结构,就能存储后续输入的图形通关码并随后使用简单的表查找例程来将其与通关码模板 比对。注意到,本发明的图形通关码方法可以在无线链路、网络或因特网上的远程设备 上实现。图12解说了经由诸如因特网之类的网络62与远程认证服务器60通信的具有触 摸屏40的示例电子设备70。远程认证服务器60可配置有软件和通关码模板以便能够认证 从电子设备70接收到的图形通关码。设备70可以向服务器60传送描述输入的图形通关 码的数据(例如,原始图形通关码数据或者诸如图11中所解说的经相关数据集),并且认证 是在服务器60处执行的。以此方式,图形通关码可被用来向远程服务器、网络或网站标识 人或机器。例如,可以使用本发明的图形通关码方法和系统来认证(例如,使用具有触摸表 面的膝上型计算机来)访问远程网站的人。本发明的图形通关码可以按与当前使用的常规口令、安全码或个人标识符相同的 方式来使用。例如,通关码可被用来锁住或解锁电子设备、提供或拒绝对特定文件或文档的 访问、操作机械锁或交通工具、或者向电子设备、网络或网站标识个人。用于实现前述实施例的硬件可以是配置成执行指令集的处理元件和存储器元件, 其中该指令集用于执行对应于上述方法的方法步骤。替换地,一些步骤或方法可由专用于 给定功能的电路系统来执行。图13解说了电子设备70的与将参数数据同触摸屏40上的输入联系起来有关的 硬软件架构。触摸屏40可实现各种不同的技术。这些技术可包括电阻性、表面声波、电容 性、红外、应变仪、光学成像、色散信号技术、声脉冲识别、以及受抑全内反射。例如,触摸屏 40可以是包括若干层的电阻性触摸屏面板,这些层包括由薄空间分开的两个薄金属导电和 电阻性层。在某个物体触摸这种触摸面板时,这些层在某个点处接通;该面板随后在电学上 起到类似于输出端接通的两个分压器的作用。这会导致电流上的变化,该变化被注册为触 摸事件并被发送给控制器以进行处理。在测量按压力时,在分压器之间添加取决于此模型 中的力的电阻器是有用的。替换地,触摸屏40可以利用表面声波技术,该技术使用在触摸屏面板上传递的超声波。当该面板被触摸时,此波的一部分被吸收。超声波上的这种变化 注册触摸事件的位置并向控制器发送此信息以进行处理。其他替换方案包括涂覆有跨传感 器传导连续电流的材料的电容性触摸屏。当传感器的“正常”电容场(其参考状态)被另 一电容场(即,某个人的手指)所改动时,位于面板的每个角上的电子电路测量参考场的正 弦波特性中结果得到的“畸变”并向控制器发送关于该事件的信息以进行数学处理。无论实现哪种特定的触摸屏技术,当用户触摸该触摸屏40面板上的特定点时,电 信号可由硬件驱动器层50感测并转换成中断信号。硬件驱动器50是将来自触摸屏40的 信号转换成能被软件应用存储和解读的数据信号的固件程序。硬件驱动器层50可比较中 断信号的位置、压力、宽度以生成表示来自用户的触摸屏输入的经编码信号。触摸屏硬件驱 动器层50可以与各种应用开发平台55中的任何应用开发平台处于通信,该应用开发平台 55可以将经编码信号翻译成数个设计成在该应用开发平台55上运行的程序应用中的任何 程序应用的有用输入。例如,无线二进制运行时环境(BREW )是可以在移动设备上下载 并运行数个应用的应用开发平台阳。触摸屏硬件驱动器50接收来自触摸屏40的位码输 出,并输出可由在移动设备上运行的应用60经由应用开发平台层55来解读的消息。不同的应用可以按与该应用的功能相容的不同方式来解读触摸屏事件。例如,文 本输入可以用速记触摸屏笔画运动来达成,其中不同系列的笔画运动可以表示字母表中的 不同字母。例如,Graffiti 是将收到的触摸屏笔画运动翻译成字母表中的字母的手写识别 软件应用。触摸屏硬件驱动器50可以将触摸屏事件经由应用开发平台55传递给应用60 以确定特定的触摸屏笔画运动是否已由特定的应用600重映射。各种实施例可由执行配置成实现所描述的方法中的一个或更多个方法的软件指 令的处理器71来实现。此类软件指令可被存储在存储器72中作为该设备的操作系统、由 该操作系统实现的一系列API、或者作为实现实施例方法的经编译软件。另外,这些软件指 令可被存储在任何形式的有形处理器可读存储器上,包括随机存取存储器模块,诸如该系 统内的存储器芯片72或者诸如可USB连接的外部存储器(例如,“闪速驱动器”)等的外部 存储器芯片之类;只读存储器;硬盘存储器设备;软盘;和压缩盘。本领域技术人员将领会,结合本文中公开的实施例描述的各种解说性逻辑框、模 块、电路、和算法步骤可被实现为电子硬件、计算机软件、或两者的组合。为清楚地解说硬件 与软件的这一可互换性,各种解说性组件、框、模块、电路、和步骤在上面是以其功能性的形 式作一般化描述的。此类功能性是被实现为硬件还是软件取决于具体应用和强加于整体系 统的设计约束。技术人员对于每种特定应用可用不同的方式来实现所描述的功能性,但这 样的实现决策不应被解读成导致脱离了本发明的范围。结合本文所公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器 执行的软件模块中、或在这两者的组合中实施。软件模块可驻留在可以是RAM存储器、闪 存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中 所知的任何其他形式的存储介质中的任一者的处理器可读存储器中。示例性存储介质耦合 到处理器以使得该处理器能从/向该存储介质读写信息。在替换方案中,存储介质可以被 整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换 方案中,处理器和存储介质可作为分立组件驻留在用户终端中。提供了以上对各种实施例的描述是为了使得本领域任何技术人员皆能够制作或
22使用本发明。对这些实施例的各种改动对于本领域技术人员将是显而易见的,并且本文中 定义的普适原理可被应用于其他实施例而不会脱离本发明的精神或范围。由此,本发明并 非旨在被限定于本文中示出的实施例,相反,权利要求应被授予与本文中公开的原理和新 颖性特征一致的最广义的范围。
权利要求
1.一种用于限制对资产的访问的方法,包括 经由触摸表面从用户接收输入图形通关码;测量与所述输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数 包括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 将所测得的参数值与存储在存储器中的通关码模板比对;以及 如果所述输入图形通关码的所测得的参数值基本上匹配于所述通关码模板,则准予对 所述资产的访问。
2.如权利要求1所述的方法,其特征在于,X轴位置、Y轴位置、压力、速度和接触面积 参数值中的一者或更多者是作为时间的函数来测量的。
3.如权利要求1所述的方法,其特征在于,进一步包括向远程处理器传送所测得的参数值,其中所述将所测得的参数值与所述通关码模板比 对的步骤是由所述远程处理器执行的,并且所述通关码模板被存储在所述远程处理器的存 储器中;以及从所述远程处理器接收指示对所述资产的访问是被准予还是被拒绝的信号。
4.如权利要求3所述的方法,其特征在于,所述资产是所述远程处理器。
5.如权利要求1所述的方法,其特征在于,所述资产是电子设备并且所述通关码模板 被存储在所述电子设备的存储器中。
6.如权利要求1所述的方法,其特征在于,进一步包括经由所述触摸表面从所述用户接收要在生成所述通关码模板中使用的输入图形通关码;测量与所述输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数 包括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 基于所测得的各种参数值来生成所述通关码模板;以及 将所生成的通关码模板存储在存储器中。
7.如权利要求1所述的方法,其特征在于,进一步包括经由所述触摸表面从所述用户接收要在生成所述通关码模板中使用的多个输入图形 通关码,对于所述多个输入图形通关码中的每个输入图形通关码测量与此输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数包 括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者;以及 将所测得的参数值存储在存储器中;分析所存储的测得参数值以确定基线通关码参数和在所述基线通关码参数周围的外 接于所述多个输入图形通关码的至少一部分的包络;以及将要被用作所述通关码模板的所述基线通关码参数和包络存储在存储器中。
8.如权利要求7所述的方法,其特征在于分析所存储的测得参数值包括统计地分析所测得的参数值以定义所测得的参数值的 平均参数值和标准差;所述基线通关码参数被确定为所述平均参数值;并且在所述基线通关码参数周围的所述包络被确定为所测得的参数值的所述标准差的倍
9.如权利要求7所述的方法,其特征在于,所述包络是在时域上定义的。
10.如权利要求7所述的方法,其特征在于,所述包络是在位置域上定义的。
11.如权利要求1所述的方法,其特征在于,所述各种参数值是作为在所述触摸表面上 的位置的参数来测量的。
12.如权利要求7所述的方法,其特征在于,进一步包括接收用户输入以调整在所述基线通关码参数周围的所述包络;以及 在将在所述基线通关码参数周围的所述包络存储在存储器中之前基于所收到的用户 输入来调整所述包络。
13.如权利要求8所述的方法,其特征在于,进一步包括接收用户输入以调整在所述基线通关码参数周围的所述包络;以及 在将所述包络存储在存储器中之前调整用来演算所述包络的所测得的参数值的所述 标准差的所述倍数。
14.一种用于在服务器处认证客户机的方法,包括从所述客户机接收图形通关码数据,所述图形通关码数据包括与由耦合至所述客户机 的触摸表面接收的图形通关码相关联的各种参数的测量,所述各种参数包括时间、X轴位 置、Y轴位置、压力、速度和接触面积中的一者或更多者;将所接收到的图形通关码数据与存储在所述服务器的存储器中的通关码模板比对;以及如果所述图形通关码数据基本上匹配于所述通关码模板,则认证出所述客户机。
15.如权利要求14所述的方法,其特征在于,所述图形通关码数据包括作为时间的函 数来测量的X轴位置、Y轴位置、压力、速度和接触面积参数值中的一者或更多者。
16.如权利要求14所述的方法,其特征在于,进一步包括从所述客户机接收要在生成用于认证所述客户机的所述通关码模板中使用的图形通 关码数据;基于所收到的图形通关码数据来生成所述通关码模板;以及 将所生成的通关码模板存储在服务器存储器中。
17.如权利要求14所述的方法,其特征在于,进一步包括从所述客户机接收要在生成用于认证所述客户机的所述通关码模板中使用的多个图 形通关码数据集;分析所接收到的多个图形通关码数据集以确定基线通关码参数和在所述基线通关码 参数周围的外接于所述多个图形通关码数据集的至少一部分的包络;以及将要被用作所述通关码模板的所述基线通关码参数和包络存储在服务器存储器中。
18.如权利要求17所述的方法,其特征在于分析所接收到的多个图形通关码数据集包括统计地分析所述图形通关码数据集以定 义所测得的参数值的平均参数值和标准差;所述基线通关码参数被确定为所述平均参数值;并且在所述基线通关码参数周围的所述包络被确定为所测得的参数值的所述标准差的倍数。
19.如权利要求18所述的方法,其特征在于,所述包络是在时域上定义的。
20.如权利要求18所述的方法,其特征在于,所述包络是在位置域上定义的。
21.如权利要求17所述的方法,其特征在于,进一步包括 接收用户输入以调整在所述基线通关码参数周围的所述包络;以及在将在所述基线通关码参数周围的所述包络存储在存储器中之前基于所接收到的用 户输入来调整所述包络。
22.如权利要求18所述的方法,其特征在于,进一步包括接收用户输入以调整关于所述基线通关码参数的所述包络;以及 在将所述包络存储在存储器中之前调整被用来演算所述包络的所测得的参数值的所 述标准差的所述倍数。
23.一种电子设备,包括 处理器;耦合至所述处理器的触摸表面,所述触摸表面被配置成测量对所述触摸表面的触摸并 向所述处理器发送测量信号;以及 耦合至所述处理器的存储器,其中所述处理器配置有用于执行以下步骤的软件指令,所述步骤包括 经由所述触摸表面从用户接收输入图形通关码;测量与所述输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数 值包括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 将所测得的参数值与存储在所述存储器中的通关码模板比对;以及 如果所述输入图形通关码的所测得的参数值基本上匹配于所述通关码模板,则准予对 所述电子设备的访问。
24.如权利要求23所述的电子设备,其特征在于,所述处理器配置有用于执行以下步 骤的软件指令,所述步骤包括作为时间的函数来测量的X轴位置、Y轴位置、压力、速度和 接触面积参数值中的一者或更多者。
25.如权利要求23所述的电子设备,其特征在于,所述处理器配置有用于执行以下进 一步的步骤的软件指令,所述进一步的步骤包括向远程处理器传送所测得的参数值,其中所述将所测得的参数值与通关码模板比对的 步骤是由所述远程处理器执行的,并且所述通关码模板被存储在所述远程处理器的存储器 中;以及从所述远程处理器接收指示对所述电子设备的访问是被准予还是被拒绝的信号。
26.如权利要求23所述的电子设备,其特征在于,所述处理器配置有用于执行以下进 一步的步骤的软件指令,所述进一步的步骤包括经由所述触摸表面从所述用户接收要在生成所述通关码模板中使用的输入图形通关码;测量与所述输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数 值包括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 基于所测得的参数值来生成所述通关码模板;以及 将所生成的通关码模板存储在所述存储器中。
27.如权利要求23所述的电子设备,其特征在于,所述处理器配置有用于执行以下进一步的步骤的软件指令,所述进一步的步骤包括经由所述触摸表面从所述用户接收要在生成所述通关码模板中使用的多个输入图形 通关码,对于所述多个输入图形通关码中的每个输入图形通关码测量与所述多个输入图形通关码中的每个输入图形通关码的每个触摸表面触摸相关 联的各种参数值,所述各种参数值包括时间、X轴位置、Y轴位置、压力、速度和接触面积中 的一者或更多者;以及将所测得的参数值存储在存储器中;分析所存储的测得参数值以确定基线通关码参数和在所述基线通关码参数周围的外 接于所述多个输入图形通关码的至少一部分的包络;以及将要被用作所述通关码模板的所述基线通关码参数和包络存储在所述存储器中。
28.如权利要求27所述的电子设备,其特征在于分析所存储的测得参数值包括统计地分析所测得的参数值以定义所测得的参数值的 平均参数值和标准差;所述基线通关码参数被确定为所述平均参数值;并且在所述基线通关码参数周围的所述包络被确定为所测得的参数值的所述标准差的倍数。
29.如权利要求观所述的电子设备,其特征在于,所述包络是在时域上定义的。
30.如权利要求观所述的电子设备,其特征在于,所述包络是在位置域上定义的。
31.如权利要求27所述的电子设备,其特征在于,所述处理器配置有用于执行以下进 一步的步骤的软件指令,所述进一步的步骤包括接收用户输入以调整在所述基线通关码参数周围的所述包络;以及 在将在所述基线通关码参数周围的所述包络存储在存储器中之前基于所接收到的用 户输入来调整所述包络。
32.如权利要求观所述的方法,其特征在于,所述处理器配置有用于执行以下进一步 的步骤的软件指令,所述进一步的步骤包括接收用户输入以调整在所述基线通关码参数周围的所述包络;以及 在将所述包络存储在存储器中之前调整被用来演算所述包络的所测得的参数值的所 述标准差的所述倍数。
33.如权利要求观所述的电子设备,其特征在于,所述各种参数值是作为在所述触摸 表面上的位置的函数来测量的。
34.如权利要求23所述的电子设备,其特征在于,所述触摸表面是触摸屏。
35.如权利要求23所述的电子设备,其特征在于,所述触摸表面是耦合至所述电子设 备的触摸板。
36.一种服务器,包括 处理器;耦合至所述处理器的网络连接;以及 耦合至所述处理器的服务器存储器,其中所述处理器配置有用于执行以下步骤的软件指令,所述步骤包括 经由所述网络连接从客户机接收图形通关码数据,所述图形通关码数据包括与由耦合至所述客户机的触摸表面接收的图形通关码相关联的各种参数的测量,所述各种参数包括 时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者;将所接收到的图形通关码数据与存储在所述服务器的存储器中的通关码模板比对;以及如果所接收到的图形通关码数据基本上匹配于所述通关码模板,则认证出所述客户机。
37.如权利要求36所述的服务器,其特征在于,所述图形通关码数据包括作为时间的 函数来测量的X轴位置、Y轴位置、压力、速度和接触面积参数值中的一者或更多者。
38.如权利要求36所述的服务器,其特征在于,所述处理器配置有用于执行以下进一 步的步骤的软件指令,所述进一步的步骤包括经由网络连接来接收要在生成用于认证所述客户机的所述通关码模板中使用的图形 通关码数据;基于所接收到的图形通关码数据来生成所述通关码模板;以及 将所生成的通关码模板存储在服务器存储器中。
39.如权利要求36所述的服务器,其特征在于,所述处理器配置有用于执行以下进一 步的步骤的软件指令,所述进一步的步骤包括经由所述网络连接来接收要在生成用于认证所述客户机的所述通关码模板中使用的 多个图形通关码数据集;分析所接收到的多个图形通关码数据集以确定基线通关码参数和在所述基线通关码 参数周围的外接于所述多个图形通关码数据集的至少一部分的包络;以及将要被用作所述通关码模板的所述基线通关码参数和包络存储在所述服务器存储器中。
40.如权利要求39所述的服务器,其特征在于分析所接收到的多个图形通关码数据集包括统计地分析所述多个图形通关码数据集 以定义所述参数值的平均参数值和标准差;所述基线通关码参数被确定为所述平均参数值;并且在所述基线通关码参数周围的所述包络被确定为所述参数值的所述标准差的倍数。
41.如权利要求40所述的服务器,其特征在于,所述包络是在时域上定义的。
42.如权利要求40所述的服务器,其特征在于,所述包络是在位置域上定义的。
43.如权利要求39所述的服务器,其特征在于,所述处理器配置有用于执行以下进一 步的步骤的软件指令,所述进一步的步骤包括接收用户输入以调整在所述基线通关码参数周围的所述包络;以及 在将在所述基线通关码参数周围的所述包络存储在存储器中之前基于所接收到的用 户输入来调整所述包络。
44.如权利要求40所述的服务器,其特征在于,所述处理器配置有用于执行以下进一 步的步骤的软件指令,所述进一步的步骤包括接收用户输入以调整在所述基线通关码参数周围的所述包络;以及 在将所述包络存储在存储器中之前调整被用来演算所述包络的所测得的参数值的所 述标准差的所述倍数。
45.一种电子设备,包括用于从用户接收输入图形通关码的装置;用于测量与所述输入图形通关码的每个触摸表面触摸相关联的各种参数值的装置,所 述各种参数包括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 用于将所测得的参数值与存储在存储器中的通关码模板比对的装置;以及 用于如果所述输入图形通关码的所测得的参数值基本上匹配于所述通关码模板则准 予对所述资产的访问的装置。
46.如权利要求45所述的电子设备,其特征在于,所述用于测量各种参数值的装置作 为时间的函数来测量的X轴位置、Y轴位置、压力、速度和接触面积参数值中的一者或更多 者ο
47.如权利要求46所述的电子设备,其特征在于,进一步包括用于向所述用于将所测得的参数值与通关码模板比对的装置传送所测得的参数值的 装置,其中所述用于将所测得的参数值与通关码模板比对的装置位于远程并且所述通关码 模板被存储在所述用于将所测得的参数值与通关码模板比对的装置的存储器中;以及用于从所述远程处理器接收指示对所述电子设备的访问是被准予还是被拒绝的信号 的装置。
48.如权利要求47所述的电子设备,其特征在于,进一步包括用于经由所述触摸表面从所述用户接收要在生成所述通关码模板中使用的输入图形 通关码的装置;用于测量与所述输入图形通关码的每个触摸表面触摸相关联的各种参数值的装置,所 述各种参数包括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 用于基于所测得的参数值来生成所述通关码模板的装置;以及 用于将所生成的通关码模板存储在存储器中的装置。
49.如权利要求47所述的电子设备,其特征在于,进一步包括用于经由所述触摸表面从所述用户接收要在生成所述通关码模板中使用的多个输入 图形通关码的装置,对于所述多个输入图形通关码中的每个输入图形通关码测量与此输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数包 括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者;以及 将所测得的各种参数值存储在存储器中;用于分析所存储的测得的各种参数值以确定基线通关码参数和在所述基线通关码参 数周围的外接于所述多个输入图形通关码的至少一部分的包络的装置;以及用于将要被用作所述通关码模板的所述平均通关码参数和包络存储在存储器中的装置。
50.如权利要求49所述的电子设备,其特征在于所述用于分析所存储的测得的各种参数值的装置进一步包括用于统计地分析所测得 的各种参数值以定义所测得的各种参数值的平均参数值和标准差的装置; 所述基线通关码参数被确定为所述平均参数值;并且在所述基线通关码参数周围的所述包络被确定为所测得的各种参数值的所述标准差 的倍数。
51.如权利要求49所述的电子设备,其特征在于,进一步包括用于接收用户输入以调整在所述基线通关码参数周围的所述包络的装置;以及 用于在将在所述基线通关码参数周围的所述包络存储在存储器中之前基于所接收到 的用户输入来调整所述包络的装置。
52.如权利要求50所述的电子设备,其特征在于,进一步包括用于接收用户输入以调整在所述基线通关码参数周围的所述包络的装置;以及 用于在将所述包络存储在存储器中之前调整被用来演算所述包络的所测得的参数值 的所述标准差的所述倍数的装置。
53.一种服务器,包括用于从所述客户机接收图形通关码数据的装置,所述图形通关码数据包括与由耦合至 所述客户机的触摸表面接收的图形通关码相关联的各种参数的测量,所述各种参数包括时 间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者;用于将所接收到的图形通关码数据与存储在所述服务器的存储器中的通关码模板比 对的装置;以及用于如果所述图形通关码数据基本上匹配于所述通关码模板则认证出所述客户机的装置。
54.如权利要求53所述的服务器,其特征在于,所述图形通关码数据包括作为时间的 函数来测量的X轴位置、Y轴位置、压力、速度和接触面积参数值中的一者或更多者。
55.如权利要求53所述的服务器,其特征在于,进一步包括用于从所述客户机接收要在生成用于认证所述客户机的所述通关码模板中使用的图 形通关码数据的装置;用于基于所接收到的图形通关码数据来生成用于认证所述客户机的所述通关码模板 的装置;以及用于将所生成的通关码模板存储在服务器存储器中的装置。
56.如权利要求55所述的服务器,其特征在于,进一步包括用于接收要由所述用于生成用于认证所述客户机的所述通关码模板的装置使用的多 个图形通关码数据集的装置;用于分析所接收到的多个图形通关码数据集以确定基线通关码参数和在所述基线通 关码参数周围的外接于所述多个图形通关码数据集的至少一部分的包络的装置;以及用于将要被用作所述通关码模板的所述基线通关码参数和包络存储在服务器存储器 中的装置。
57.如权利要求56所述的服务器,其特征在于用于分析所接收到的多个图形通关码数据集的装置包括用于统计地分析所述图形通 关码数据集以定义所述参数值的平均参数值和标准差的装置; 所述基线通关码参数被确定为所述平均参数值;并且在所述基线通关码参数周围的所述包络被确定为所述参数值的所述标准差的倍数。
58.如权利要求56所述的方法,其特征在于,进一步包括 接收用户输入以调整在所述基线通关码参数周围的所述包络;以及在将在所述基线通关码参数周围的所述包络存储在存储器中之前基于所接收到的用户输入来调整所述包络。
59.如权利要求57所述的方法,其特征在于,进一步包括 接收用户输入以调整在所述基线通关码参数周围的所述包络;以及在将所述包络存储在存储器中之前调整被用来演算所述包络的所测得的参数值的所 述标准差的所述倍数。
60.一种其上存储有处理器可执行软件指令的有形存储介质,所述处理器可执行软件 指令配置成使处理器执行以下步骤,所述步骤包括经由触摸表面从用户接收输入图形通关码;测量与所述输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数 包括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 将所测得的参数值与存储在存储器中的通关码模板比对;以及 如果所述输入图形通关码的所测得的参数值基本上匹配于所述通关码模板,则准予对 资产的访问。
61.如权利要求60所述的有形存储介质,其特征在于,X轴位置、Y轴位置、压力、速度 和接触面积参数值中的一者或更多者是作为时间的函数来测量的。
62.如权利要求60所述的有形存储介质,其特征在于,其上存储有配置成使处理器执 行以下进一步的步骤的处理器可执行软件指令,所述进一步的步骤包括向远程处理器传送所测得的参数值,其中所述将所测得的参数值与通关码模板比对的 步骤是由所述远程处理器执行的,并且所述通关码模板被存储在所述远程处理器的存储器 中;以及从所述远程处理器接收指示对所述资产的访问是被准予还是被拒绝的信号。
63.如权利要求60所述的有形存储介质,其特征在于,其上存储有配置成使处理器执 行以下进一步的步骤的处理器可执行软件指令,所述进一步的步骤包括经由所述触摸表面从所述用户接收要在生成所述通关码模板中使用的输入图形通关码;测量与所述输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数 包括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 基于所测得的参数值来生成所述通关码模板;以及 将所生成的通关码模板存储在存储器中。
64.如权利要求60所述的有形存储介质,其特征在于,其上存储有配置成使处理器执 行以下进一步的步骤的处理器可执行软件指令,所述进一步的步骤包括经由所述触摸表面从所述用户接收要在生成所述通关码模板中使用的多个输入图形 通关码,对于所述多个输入图形通关码中的每个输入图形通关码测量与此输入图形通关码的每个触摸表面触摸相关联的各种参数值,所述各种参数包 括时间、X轴位置、Y轴位置、压力、速度和接触面积中的一者或更多者; 并且将所测得的参数值存储在存储器中;分析所存储的测得参数值以确定基线通关码参数和在所述基线通关码参数周围的外 接于所述多个输入图形通关码的至少一部分的包络;以及将要被用作所述通关码模板的所述基线通关码参数和包络存储在存储器中。
65.如权利要求64所述的有形存储介质,其特征在于分析所存储的测得参数值包括统计地分析所测得的参数值以定义所测得的值的平均 参数值和标准差;所述基线通关码参数被确定为所述平均参数值;并且在所述基线通关码参数周围的所述包络被确定为所测得的值的所述标准差的倍数。
66.如权利要求65所述的有形存储介质,其特征在于,所述包络是在时域上定义的。
67.如权利要求65所述的有形存储介质,其特征在于,所述包络是在位置域上定义的。
68.如权利要求64所述的方法,其特征在于,进一步包括 接收用户输入以调整在所述基线通关码参数周围的所述包络;以及在将在所述基线通关码参数周围的所述包络存储在存储器中之前基于所接收到的用 户输入来调整所述包络。
69.如权利要求65所述的方法,其特征在于,进一步包括 接收用户输入以调整在所述基线通关码参数周围的所述包络;以及在将所述包络存储在存储器中之前调整被用来演算所述包络的所测得的参数值的所 述标准差的所述倍数。
70.如权利要求65所述的有形存储介质,其特征在于,所述各种参数值是作为在所述 触摸表面上的位置的函数来测量的。
71.一种其上存储有处理器可执行软件指令的有形存储介质,所述处理器可执行软件 指令配置成使服务器处理器执行以下步骤,所述步骤包括从客户机接收图形通关码数据,所述图形通关码数据包括与由耦合至所述客户机的触 摸表面接收的图形通关码相关联的各种参数的测量,所述各种参数包括时间、X轴位置、Y 轴位置、压力、速度和接触面积中的一者或更多者;将所接收到的图形通关码数据与存储在所述服务器的存储器中的通关码模板比对;以及如果所述图形通关码数据基本上匹配于所述通关码模板,则认证出所述客户机。
72.如权利要求71所述的有形存储介质,其特征在于,所述图形通关码数据包括作为 时间的函数来测量的X轴位置、Y轴位置、压力、速度和接触面积参数值中的一者或更多者。
73.如权利要求71所述的有形存储介质,其特征在于,其上还存储有配置成使处理器 执行以下进一步的步骤的处理器可执行软件指令,所述进一步的步骤包括从所述客户机接收要在生成用于认证所述客户机的所述通关码模板中使用的图形通 关码数据;基于所接收到的图形通关码数据来生成所述通关码模板;以及 将所生成的通关码模板存储在服务器存储器中。
74.如权利要求71所述的有形存储介质,其特征在于,其上存储有配置成使处理器执 行以下进一步的步骤的处理器可执行软件指令,所述进一步的步骤包括接收要在生成用于认证所述客户机的所述通关码模板中使用的多个图形通关码数据集;分析所接收到的多个图形通关码数据集以确定基线通关码参数和在所述基线通关码 参数周围的外接于所述多个图形通关码数据集的至少一部分的包络;以及将要被用作所述通关码模板的所述基线通关码参数和包络存储在服务器存储器中。
75.如权利要求74所述的有形存储介质,其特征在于分析所接收到的多个图形通关码数据集包括统计地分析所述图形通关码数据集以定 义所述参数值的平均参数值和标准差;所述基线通关码参数被确定为所述平均参数值;并且在所述基线通关码参数周围的所述包络被确定为所述参数值的所述标准差的倍数。
76.如权利要求75所述的有形存储介质,其特征在于,所述包络是在时域上定义的。
77.如权利要求75所述的有形存储介质,其特征在于,所述包络是在位置域上定义的。
78.如权利要求74所述的方法,其特征在于,进一步包括 接收用户输入以调整在所述基线通关码参数周围的所述包络;以及在将在所述基线通关码参数周围的所述包络存储在存储器中之前基于所接收到的用 户输入来调整所述包络。
79.如权利要求75所述的方法,其特征在于,进一步包括 接收用户输入以调整在所述基线通关码参数周围的所述包络;以及在将所述包络存储在存储器中之前调整被用来演算所述包络的所测得的参数值的所 述标准差的所述倍数。
全文摘要
一种用于电子访问安全性的方法和系统使用触敏表面上的触摸和运动来确定以与口令类似的方式使用的图形通关码。图形通关码包括触摸屏表面上的如由用户定义的挥击、轻叩或拖曳的组合。用户选中的图形通关码被存储在存储器中以供与图形通关码的后续输入比对,以便认证用户。可生成包络以定义进行通关码认证所需要的、作为时间或位置的函数的可接受的压力、速度、坐标位置或其他参数的范围。该包络可被存储在计算机存储器中并被用来通过确定所输入的图形通关码是否落在该包络之内的方式来认证用户。
文档编号G06F21/20GK102067150SQ200980123427
公开日2011年5月18日 申请日期2009年6月9日 优先权日2008年6月16日
发明者S·S·罗杰斯 申请人:高通股份有限公司