专利名称:在密码中利用设备动作的方法
技术领域:
本发明一般涉及移动计算设备的安全的领域。更具体地,本发明的实施例涉及利用移动计算设备的定向动作信息作为用户验证的一部分。
背景技术:
根据已知的方法,计算设备可能变成“锁定”以防止未经授权的使用。密码通常用作用于启用用户验证的简单机制。当计算设备被锁定时,用户通常经由键盘输入密码。如果输入正确的密码,则计算设备被解锁并且可用于连续使用。一些用于诸如移动计算设备(例如,蜂窝电话)之类的某些计算设备的密码为简单的个人识别号(PIN)。在一些设备中,PIN的长度只有四位,仅提供最低限度的安全。如果计算设备遗失或被盗,攻击者可能猜出PIN并且因此访问设备。因此,需要更好的确保移动计算设备安全的方法。一些计算设备包括加速度计。通常,加速度计被用于检测导致显示方向(纵向或横向模式)改变的设备的取向,或用于检测来自下落的冲击状况。在一些设备中,通过加速度计感测的用户摇动设备可导致诸如接听来电之类的动作。然而,此类感测条件是粗略的,经常仅指示诸如设备的倾斜/取向或存在对设备的冲击之类的状况。一些计算设备包括触摸屏幕。在这些设备的某些中,触摸屏幕上的触摸手势可将设备从睡眠状态解锁或重新激活。这种方法的一个问题是手势将被多次输入从而盗取设备的某人通过分析触摸屏幕表面可做出对手势的检测。同样,需要更好的确保移动计算设备安全的方法。
参照附图提供详细的描述。在不同附图中使用相同的附图标记表示相似或相同的项目。图1为根据本发明的一实施例的在移动计算设备的密码中使用的一系列动作的示例。图2为根据本发明的一实施例的组合一系列动作和附加用户输入以在移动计算设备的密码中使用的示例。图3是根据本发明的一实施例的移动计算设备的简化图。图4是根据本发明的实施例的移动计算设备的密码训练模式的流程图。图5是根据本发明的实施例的密码处理的流程图。图6示出移动计算设备的实施例的框图。
具体实施例方式本发明的实施例包括用于利用移动计算设备的定向动作信息作为由用户输入的密码的至少一部分以该用户被认证使用移动计算设备的方法。在本发明的实施例中,移动计算设备可包括蜂窝电话、智能电话、平板计算设备、个人数字设备、个人数字助理、上网本、手持计算机、或任何其他可移动的计算设备。在各个实施例中,移动计算设备可以是任何小型化计算设备。在以下描述中,阐述了许多具体细节以提供对诸实施例的透彻理解。然而,在没有这些具体细节的情况下也可实现本发明的各个实施例。在其它实例中,并未对公知的方法、程序、组件以及电路进行详细描述以免淡化本发明的特定实施例。此外,可利用诸如集成半导体电路(“硬件”)、被组织成存储在计算机可读存储介质上的一个或多个程序的计算机可读指令(“软件”)、或硬件和软件的一些组合来执行本发明的实施例的各个方面。出于本公开的目的,对“逻辑”的引用应当意指硬件、软件(包括例如控制处理器的操作的微代码)、固件、或它们的一些组合。图1为根据本发明的实施例的在移动计算设备的密码中使用的一系列动作的示例。在一个实施例中,密码可包括通过用户采用移动计算设备执行的特定的一组动作。通常这将涉及用户用一只或两只手持有移动计算设备并以预先计划的和有目的的方式的身体姿势移动整个设备。可通过移动计算设备中的加速度计感测移动计算设备在三维空间中的动作。感测的动作可被转换成数字定向动作信息。在一个实施例中,定向动作信息可构成密码的至少一部分。例如,如图1所示,用户持有移动计算设备100,并且在适当的时刻沿着矢量101移动设备。矢量101可以是三维空间中的任何矢量。在一个实施例中,在将设备返回到三维空间中的近似的起始位置后,用户然后沿着矢量102移动设备。在将设备返回到三维空间中的近似的起始位置后,用户然后沿着矢量103移动设备。最后,在将设备返回到三维空间中的近似的起始位置后,用户然后沿着矢量102移动设备。在该简单示例中,这四次移动成为移动计算设备的密码的一部分,并且解锁该设备需要用户在持有该设备时在适当的时刻按顺序执行这四次移动。将理解,该示例仅仅是说明性的并不是限制性的。移动的数量、设备是否在移动之间返回至近似的起始位置、每次移动的速度和加速度、移动是否在二维平面上、以及移动是否是不连续的或包括一段时间的连续移动(例如,旋转移动设备,等等)都是实现相关的考虑因素。在本发明的实施例中,设备在任何三维空间中的可被加速度计感测的任何动作可构成密码的至少一部分。在实施例中,第四维一时间也可以是密码的组成部分。可从移动计算设备中的时钟获得时间。在一个实施例中,一旦开始,可能存在执行密码动作的整体时限。例如,可能需要在三秒内结束动作。此外,在一个实施例中,不连续的动作之间的时延也可包括在密码中。例如,用户可在动作之间延时一秒。在本发明的实施例中,设备在三维空间中的移动的任何组合以及在这些移动期间移动或不移动设备所花费的时间可构成密码的至少一部分。图2为根据本发明的实施例的组合一系列动作和附加用户输入以在移动计算设备的密码中使用的示例。在这个示例中,用户首先沿着矢量101移动设备。接着,用户利用移动计算设备的传统用户输入设备产生一个或多个附加用户输入102。在各个实施例中,可使用作为移动计算设备一部分的任何用户输入设备。例如,用户可利用该设备的物理键盘(硬键)或虚拟键盘(软件)产生一个或多个键盘输入。然后,用户沿着矢量103移动设备,并且随后沿着矢量104移动设备。在设备移动之前、期间或之后可完成键盘输入。在一个实施例中,设备移动和一个或多个键盘输入的组合构成密码。在其他实施例中,其他用户输入以及定向动作信息可构成密码的至少一部分。在一个实施例中,音频或语音组成部分可构成密码的一部分。用户可对移动计算设备的话筒讲话,该讲话而后被捕获并被存储为密码的一部分。在一个实施例中,这可利用已知的语音识别技术完成。在设备移动之前、期间或之后可完成该讲话。例如,密码可包括使用户在被提示时对话筒说出预定的单词或短语,然后以某种方式移动设备(或反之)。在另一示例中,用户可能必须以某种方式移动设备、说出预定的单词或短语,并然后以相同或另外的方式移动设备。在另一实施例中,在移动计算设备的触摸屏幕上的一次或多次触摸连同定向动作信息可构成密码的一部分。例如,密码可包括在整个设备移动之前、期间或之后,使用户在一个或多个预定的位置触摸屏幕预定的次数。在各个实施例中,当用户输入密码以及动作信息时,可包括键盘输入、语音讲话、和/或触摸屏幕输入中的任何一个或多个。此外,在其他实施例中,根据获得指纹和虹膜扫描的已知方法,扫描的指纹和/或虹膜也可包括在密码中。在一个实施例中,形成密码的至少一部分的设备移动可包括沿一个方向倾斜设备至少一次。在另一实施例中,形成密码的至少一部分的设备移动可包括一系列的多次倾斜设备,并且每次倾斜移动可以是任何方向的。可以看出,根据本发明的实施例的形成密码的传统用户输入和设备移动的组合是无限的。由于需要设备移动作为密码的至少一部分,因此可提高安全性。图3是根据本发明的实施例的移动计算设备300的简化图。移动计算设备300包括密码验证组件302。密码验证组件操作以捕获和存储至少部分地基于在密码训练阶段产生的设备的定向动作信息的密码。密码303可被存储在设备的存储器中。在实施例中,密码可存储在防止篡改的安全存储中。在一个实施例中,密码可存储为定向动作信息的加密散列,受制于实现相关的容差。在另一实施例中,密码可存储为定向动作信息和附加的用户输入的加密散列。加速度计是感测适当加速度的设备,所经历的加速度与自由落体相关。多轴加速度计检测加速度的大小和方向作为矢量,并且可用于感测取向、加速度、振动冲击以及下落。在一个实施例中,加速度计304包括三轴加速度计。在一个实施例中,可包括加速度计304以感测设备的动作并产生定向动作信息,并且将定向动作信息传送至密码验证组件。因此,加速度计不仅检测设备的动作和/或取向,而且也检测移动的方向。在一个实施例中,加速度计产生表示设备在三维空间中的移动的定向动作信息。密码验证组件可将该定向动作信息与来自移动计算设备的时钟的定时信息组合。在一个实施例中,加速度计可以为单轴加速度计,并且移动计算设备可进一步包括陀螺仪以提供设备取向。在该实施例中,通过加速度计和陀螺仪感测的移动的组合可构成定向动作信息。在一个实施例中,可从诸如键盘、话筒或触摸屏幕之类的用户输入设备获得用户输入306。随后密码验证组件操作以存储当前定向动作信息和任选地当前附加的用户输入并且将当前定向动作信息和当前附加的用户输入与所存储的密码303相比较。如果它们匹配,可允许对移动计算设备的访问。如果它们不匹配,访问可能保持禁用。图4是根据本发明的实施例的移动计算设备的密码训练模式的流程图。在框400,由于在设置移动计算设备的操作期间的用户输入,可开始密码训练模式。在框402,移动计算设备可提示用户(经由用户界面)以用户定义的方式移动设备。设备的用户界面可指示用户记住移动,以便用户能够在稍后的时间点正确地再现用于再次输入密码的移动。在实施例中,可设置定向动作信息的阈值条件,以便以后在密码输入阶段做出的近似在密码训练阶段做出的动作的动作可被确定为互相匹配。即,如果动作在彼此的预定的阈值内,则它们将被确定为匹配。在一个实施例中,还可提示用户从键盘、话筒、触摸屏幕或其他用户输入设备输入一个或多个附加的用户输入。在实施例中,这些用户输入与用户对设备的有目的的动作结合以形成密码。在框404,移动计算设备捕获由于感测用户对设备的移动产生的定向动作信息以及任选地通过用户按顺序地执行的附加用户输入。在框406,密码训练模式结束并且可存储一系列所捕获的定向动作信息和用户输入以进一步用作用户的所存储的设备密码。在实施例中,加密散列操作可被应用于所捕获的数据,并且将散列操作的结果存储为密码。图5是根据本发明的实施例的密码处理的简化图。在密码训练阶段已经结束之后的任何时刻,用户可能想要将用户的密码输入到移动计算设备以用于任何目的。例如,可能需要输入密码以解锁对设备的访问或改变设备设置。在那时,可在框500经由用户界面提示用户以这种方式移动设备,以输入对应于所存储的密码的密码。在实施例中,提示可开始一段用于用户输入密码的时间。在实施例中,可通过用户经由预定的用户输入启动密码输入操作的开始和结束。在实施例中,可通过用户经由预定的用户输入启动密码输入操作的开始,并且在预定的时间段之后自动地结束。在实施例中,如果用户在密码训练阶段将一个或多个附加的用户输入包括到密码中,则还可提示用户输入一个或多个附加的用户输入(例如,键盘输入、语音讲话、和/或触摸屏幕输入)。在另一实施例中,可假定用户已经知道如何以及何时做出动作和输入任何附加的用户输入而不通过设备提示。在框502,可捕获定向的动作信息。在实施例中,也可捕获附加的用户输入(如果有的话)。动作和/或用户输入之间的定时也可以是密码的一部分。为了该目的,可在移动计算设备中获得时钟信息。在框504,可将表示所输入密码的所捕获的动作信息和任选的附加的用户输入与所存储的密码相比较。如果一系列所捕获的动作信息和附加的用户输入(如果有的话)与所存储的密码匹配,则可允许对移动计算设备特征和功能的访问。图6示出移动计算设备的一个实施例。在该图示中,移动计算设备600包括用于捕获和认证移动计算设备的密码的元件。在一些实施例中,移动计算设备600包括用于发送和接收数据的一个或多个发射器602和接收器604。在某些实施例中,该移动计算设备包括用于发送和接收数据的一个或多个天线605,其中这些天线可包括双极和单极天线。该移动计算设备600还可包括用户界面606,包括但不限于图形用户界面(⑶I)。移动计算设备600还可包括用于确定物理位置或动作速度的一个或多个元件,包括但不限于GPS接收器608和GPS电路610。移动计算设备600还可包括一个或多个存储器和/或寄存器集合612,其可包括诸如闪存之类的非易失性存储器和其他类型的存储器。存储器或寄存器612可包括用于设备的一组或多组设置614,包括默认设置、由移动设备的用户建立的用户设定设置、以及诸如负责IT (信息技术)支持的雇主之类的公司建立的公司设定设置。存储器612还可包括一个或多个应用616,包括移动计算设备的支持或控制操作的应用。存储器612还可包括用户数据618。存储器612还可包括密码630,该密码630包括定向动作信息,以及任选的附加用户输入。在实施例中,存储器612还包括具体化为通过处理器628执行的指令的密码认证组件302以将所存储的密码630与所捕获的定向动作信息和任选的附加用户输入相比较。移动计算设备可包括各种附加的元件。移动设备可包括显示器620和显示电路621 ;包括听觉信令(响铃)的扬声器622和音频电路623 ;照相机624和照相机电路625以及其他功能元件626。在一个实施例中,显示器620可以为触摸屏幕显示器。在某些实施例中可提供安全引擎607,以提供用于移动计算设备的加密和其他安全处理。在一个实施例中,安全引擎可为存储在存储器中的密码提供保护以免受未经授权的对密码的访问的尝试。在一个实施例中,移动计算设备包括加速度计636以感测设备的定向动作。移动计算设备还包括时钟638以获得当前时间信息。在一个实施例中,密码验证组件302可实现为密码验证硬件电路634。在一个实施例中,移动计算设备包括用于捕获用户的语音讲话的话筒640,以及用于根据已知的方法处理那些语音讲话的语音识别组件642。在一个实施例中,移动计算设备中还可包括陀螺仪644,以提供定向信息。在本发明的各个实施例中,例如,参照图3-5,本文所讨论的操作可实现为硬件(例如,逻辑电路)、软件(包括,例如,控制诸如参照图6所讨论的处理器之类的处理器的操作的微代码)、固件、或它们的组合,该组合可被提供为计算机程序产品,例如,包括具有存储在其上的指令(或软件程序)的有形的机器可读或计算机可读介质,这些指令(或软件程序)用于编程计算设备(例如,计算设备的处理器或其他逻辑)以执行本文所讨论的操作。机器可读介质可包括诸如那些本文所讨论的存储设备。在本说明书中对“一个实施例”或“实施例”的引用意味着结合该实施例描述的特定特征、结构或特性可包括在至少一个实现中。在本说明书各处出现的短语“在一个实施例中”可能或可能不均指代同一实施例。另外,在以下描述和所附权利要求中,可能使用术语“耦合”和“连接”以及它们的派生词。在某些实施例中,“连接”可能用于指示两个或多个元件相互直接物理接触或电接触。“耦合”可能表示两个或多个元件直接物理接触或电接触。然而,“耦合”还可表示两个或多个元件可能相互不直接接触,但仍相互配合或相互作用。此外,这种计算机可读介质可被下载为计算机程序产品,其中该程序可通过数据信号方式经由通信链路(例如,总线、调制解调器或网络连接)从远程计算机(例如,服务器)传递至请求计算机(例如,客户端)。因此,尽管以结构特征和/或方法动作专属的语言描述了本发明的实施例,但应当理解,所要求保护的主题可不限于所描述的特定特征或动作。相反,上述特定特征和动作被公开作为实现所要求保护的主题的样本形式。
权利要求
1.一种处理移动计算设备中的密码的方法,包括: 通过移动计算设备的加速度计在三维空间中感测移动计算设备的至少一个移动; 捕获作为所输入的密码的至少一部分的表示至少一个移动的第一定向动作信息; 将所输入的密码与之前存储在移动计算设备中的密码相比较,所存储的密码包括第二捕获的定向动作信息;以及 当所输入的密码与所存储的密码匹配时,允许用户对移动计算设备的访问。
2.根据权利要求1所述的方法,其特征在于,进一步包括捕获由于在移动计算设备的操作的密码训练阶段期间用户移动所述移动计算设备所感测的第二捕获的定向动作信息,并将第二捕获的定向动作信息存储为移动计算设备的存储器中所存储的密码的至少一部分。
3.根据权利要求2所述的方法,其特征在于,所述至少一个移动包括移动计算设备的用户在三维空间中的一系列移动。
4.根据权利要求3所述的方法,其特征在于,所存储的密码和所输入的密码还包括与所述一系列移动相关的定时信息。
5.根据权利要求3所述的方法,其特征在于,所存储的密码包括与第二捕获的定向动作信息结合的用户的至少一个键盘输入,并且进一步包括将至少一个键盘输入接受为所输入密码的至少一部分。
6.根据权利要求3所述的方法,其特征在于,所存储的密码包括与第二捕获的定向动作信息结合的用户的至少一个语音讲话,并且所述方法进一步包括将至少一个语音讲话接受为所输入密码的至少一部分。
7.根据权利要求3所述的方法,其特征在于,所存储的密码包括与第二捕获的定向动作信息结合的用户的至少一个触摸屏幕输入,并且所述方法进一步包括将至少一个触摸屏幕输入接受为所输入密码的至少一部分。
8.一种包括一个或多个指令的计算机可读介质,当所述一个或多个指令在移动计算设备的处理器上执行时,执行一个或多个操作通过如下步骤处理密码: 响应于移动计算设备的加速度计在三维空间中感测至少一个移动来捕获表示移动计算设备的至少一个移动的第一定向动作信息,第一捕获的定向动作信息构成所输入密码的至少一部分; 将所输入的密码与之前存储在移动计算设备中的密码相比较,所存储的密码包括第二捕获的定向动作信息;以及 当所输入的密码与所存储的密码匹配时,允许用户对移动计算设备的访问。
9.根据权利要求8所述的计算机可读介质,其特征在于,进一步包括用于捕获由于在移动计算设备的操作的密码训练阶段期间用户移动所述移动计算设备所感测的第二捕获的定向动作信息并将第二捕获的定向动作信息存储为移动计算设备的存储器中所存储的密码的至少一部分的指令。
10.根据权利要求9所述的计算机可读介质,其特征在于,所述至少一个移动包括通过移动计算设备的用户在三维空间中的一系列移动。
11.根据权利要求10所述的计算机可读介质,其特征在于,所存储的密码和所输入的密码还包括与所述一系列动作相关的定时信息。
12.根据权利要求10所述的计算机可读介质,其特征在于,所存储的密码包括与第二捕获的定向动作信息结合的用户的至少一个键盘输入,并且所述计算机可读介质进一步包括用于将至少一个键盘输入接受为所输入密码的至少一部分的指令。
13.根据权利要求10所述的计算机可读介质,其特征在于,所存储的密码包括与第二所捕获的定向动作信息结合的用户的至少一个语音讲话,并且所述计算机可读介质进一步包括将至少一个语音讲话接受为所输入密码的至少一部分的指令。
14.根据权利要求10所述的计算机可读介质,其特征在于,所存储的密码包括与第二所捕获的定向动作信息结合的用户的至少一个触摸屏幕输入,并且所述计算机可读介质进一步包括将至少一个触摸屏幕输入接受为所输入密码的至少一部分的指令。
15.一种移动计算设备,包括: 加速度计,该加速度计用于感测移动计算设备在三维空间中的至少一个移动; 密码验证组件,所述密码验证组件用于 捕获作为所输入的密码的至少一部分的表示至少一个移动的第一定向动作信息; 将所输入的密码与之前存储在移动计算设备中的密码相比较,所存储的密码包括第二捕获的定向动作信息;以及 当所输入的密码与所存储的密码匹配时,允许用户对移动计算设备的访问。
16.根据权利要求15所述的移动计算设备,其特征在于,所述移动计算设备进一步包括存储器,并且其中所述密码认证组件用于捕获由于在移动计算设备的操作的密码训练阶段期间用户移动所述移动计算设备所感测的第二捕获的定向动作信息并将该第二捕获的定向动作信息存储为所述存储 器中所存储的密码的至少一部分。
17.根据权利要求16所述的移动计算设备,其特征在于,所述至少一个移动包括通过移动计算设备的用户在三维空间中的一系列移动。
18.根据权利要求17所述的移动计算设备,其特征在于,所述移动计算设备进一步包括时钟,并且其中所述所存储的密码和所输入的密码进一步包括与所述一系列移动相关的定时信息。
19.根据权利要求17所述的移动计算设备,其特征在于,所述移动计算设备进一步包括键盘,其中所存储的密码包括与第二捕获的定向动作信息结合的用户的至少一个键盘输入,并且其中所述密码验证组件用于将至少一个键盘输入接受为所输入密码的至少一部分。
20.根据权利要求17所述的移动计算设备,其特征在于,所述移动计算设备进一步包括话筒和语音识别组件,其中所存储的密码包括与第二捕获的定向动作信息结合的用户的至少一个语音讲话,其中所述密码验证组件用于将至少一个语音讲话接受为所输入密码的至少一部分。
21.根据权利要求17所述的移动计算设备,其特征在于,所述移动计算设备进一步包括触摸屏幕显示器,其中所存储的密码包括与第二捕获的定向动作信息结合的用户的至少一个触摸屏幕输入,并且其中所述密码验证组件用于将至少一个触摸屏幕输入接受为所输入密码的至少一部分。
全文摘要
移动计算设备中密码的处理可通过如下步骤来完成通过移动计算设备的加速度计在三维空间中感测移动计算设备的移动;捕获作为所输入的密码的至少一部分的表示移动的第一定向动作信息;将所输入的密码与之前存储在移动计算设备中的密码相比较,所存储的密码包括第二捕获的定向动作信息;以及当所输入的密码与所存储的密码匹配时,允许用户对移动计算设备的访问。在操作移动计算设备的密码训练阶段期间,可由用户设置密码所需的移动计算设备的移动。
文档编号G06F21/32GK103210394SQ201180054904
公开日2013年7月17日 申请日期2011年11月10日 优先权日2010年11月16日
发明者J·S·巴卡, R·塔弗亚, T·R·鲍恩 申请人:英特尔公司