用于提供认证以控制对于计算机系统的访问的方法和计算机程序的制作方法

用于提供认证以控制对于计算机系统的访问的方法和计算机程序的制作方法
【专利摘要】本发明涉及一种用于提供认证以控制对于包括经由门户访问的在线服务、基于云的系统和使用例如HTML5的浏览器访问的系统的计算机系统的访问的方法和计算机程序，并且具体地但是不唯一地涉及用于移动计算机和电信设备的认证系统。
【专利说明】用于提供认证以控制对于计算机系统的访问的方法和计算机程序
【技术领域】
[0001]本发明涉及一种用于提供认证以控制对于包括经由门户访问的在线服务、基于云的系统和使用例如HTML5的浏览器访问的系统的计算机系统的访问的方法和计算机程序，并且具体地但是不唯一地涉及用于移动计算机和电信设备的认证系统。
【背景技术】
[0002]用于控制对于计算机系统的访问的认证系统的使用是公知的。最常使用的系统是字母数字密码，该字母数字密码被键入计算机设备内，以识别和认证用户并且允许或拒绝对于计算机系统的访问。这样的密码的使用具有缺点:它们受到安全弱点的影响，该安全弱点包括:“按键记录”，其中，监控在键盘上的按键按压，并且识别密码的输入；以及，“肩窥”，其中，从计算机用户的肩头上面看的人观看被输入的密码。这样的字母数字密码系统也可能对于用户产生困难，其中，在不同的国家，不同的键盘布局是标准的。其他已知的认证系统包括仅利用在屏幕上图像，避免用户按压按键的需要的那些系统。然而，这样的系统可能仍然易受肩窥者的影响。这样的系统当被应用到移动计算和电信设备时特别易受肩窥的影响。在这样的系统的示例中，用户将他们认识的人的照片包括到他们不认识的人的一系列库存照片内。在屏幕上显示一组这些照片，并且用户从他们不认识的人识别他们认识的人。然而，该系统具有缺点:用户的照片可以与库存照片显著不同，使得在一些情况下识别非库存照片直截了当。
[0003]公知的是，建立认证系统，其中，必须进行一系列认证步骤。然而，每一个步骤耗时，其可以在用户中产生失望。
[0004]也是这种情况的是，许多访问控制系统不适合于或难以用于视觉受损的人。具体地说，触摸屏设备难以使用。
[0005]生物识别控制系统要求存在生物识别读取器，该读取器被特别编程来用于独立的用户，并且仅适用于编程设备，该编程设备不允许经由远程或辅助访问点的用户访问。
[0006]也是这种情况的是，在移动计算和电信设备中，对于这些设备的用户的访问经常可以被电信公司控制，由此使得广告商难以访问潜在客户。而且，可以容易忽略音频并且特别是视频广告，并且这在下述的移动计算和电信设备上尤其如此，该移动计算和电信设备在它们的本性上小，并且因此必须吸引用户的关注，而不像例如难以忽略的电视和电影院广告。

【发明内容】

[0007]本发明的优选实施例寻求克服现有技术的上面的缺点。
[0008]根据本发明的一个方面，提供了一种提供认证以控制对于计算机系统的访问的方法，包括步骤:
[0009]从作为移动计算和/或通信设备的一部分形成的至少一个测量设备接收至少一个第一输入；
[0010]将所述第一输入与先前测量和记录的输入作比较；并且
[0011]如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，则允许对于第一计算机系统的访问。
[0012]通过提供利用来自测量设备的输入并且将那个输入与先前测量和记录的输入作比较的、用于移动设备的认证方法，提供了下述优点:该认证方法与现有技术的那些非常不同，由此克服现有技术的问题。具体地说，该方法使得试图获得对于计算机系统的未经授权的访问的人们特别难以识别在认证处理中的关键步骤。具体地说，对于移动计算设备的特别问题肩窥变得极其困难，因为在许多情况下，对于除了移动设备的授权用户之外的任何人不清楚的是，正在进行认证步骤。而且，非字母数字密码的使用对于用户更容易记住，并且对于努力记住字母数字的、受到阅读障碍影响的用户特别重要。
[0013]所述方法可以进一步包括:在所述移动设备上建立输出，所述输出包括在所述移动设备的显示部分上显示一系列动态图像，并且/或者，通过所述移动设备的音频输出部分来播放一系列声音；
[0014]在所述输出期间的某个时刻，进行至少一个第二输入；并且
[0015]如果所述第二输入大体在等同于在所述输出中的预定时间的时间处出现，则允许对于第二计算机系统的访问。
[0016]通过作为认证步骤使用一系列动态图像或声音并且具有某个时刻，提供了下述优点:与测量的输入和在移动设备上运行的两个认证组合地，显著地改善了安全性。第三方试图识别用于肩窥的认证方法特别困难，因为从第三方的视点看，会很难观察到两个独立的认证步骤的组合。而且，如果一个步骤在另一个步骤的终点处也作用，则可以从开始起很快地进行该两个认证步骤。例如，可以在第一认证步骤中使用视频文件，并且根据中断时间来允许授权。如果中断的行为可以是第二认证步骤，则用于完成认证步骤所需的总的时间与两个认证步骤的增大的安全性作比较不是那么大。也是该情况的是，肩窥以这样的快速接续出现的两个这样的步骤很困难，进一步增强了所提供的安全性。
[0017]在一个优选实施例中，所述第一输入包括从所述移动设备所位于的环境获取的输入。
[0018]通过从所述移动设备所位于的环境获取所述输入，提供了下述优点:它进一步复杂化了对于试图使用移动设备访问计算机系统的未经授权的第三方的认证。下面与它们提供的优点的示例一起给出环境因素的另外的示例。
[0019]在一个优选实施例中，所述第一输入包括由与移动设备以预定方式的移动相关的至少一个加速度计和/或陀螺仪获取的测量。
[0020]通过使用从加速度计、陀螺仪或磁定位设备获取的测量，提供了下述优点:可以记录移动设备或访问点的移动或定位，允许一系列移动，该一系列移动像签名那样使得原始记录他们的人容易再现，但是其他任何人难以再现。
[0021]在一个优选实施例中，所述第一输入包括由与在预定取向上的移动设备的保持相关的至少一个加速度计和/或陀螺仪获取的测量。
[0022]在另一个优选实施例中，所述第一输入包括由与至少一种颜色相关的光测量设备获取的测量。[0023]在另一个优选实施例中，所述第一输入包括一系列颜色。
[0024]颜色、特别是一系列颜色的使用提供了下述优点:在许多移动计算和电信设备上存在的成像设备或相机可以被用作认证处理的一部分。因为需要将移动设备或颜色基板四处移动以便识别颜色的序列，所以未经授权的人难以识别在什么点在选择颜色和在什么点在从一种颜色向下一种颜色或在一种颜色和下一种颜色之间简单地移动电话或颜色基板。
[0025]在另一个优选实施例中，所述第一输入包括由与通过光测量设备检测的至少一个移动相关的所述光测量设备获取的测量。
[0026]在相机之前的人的移动在下述方面在一定程度上象包含加速度计的移动设备的移动:在第一记录后的人容易一致地再现所述移动，但是第三方难以以相同的方式再现所述移动。
[0027]在另一个优选实施例中，所述计算机系统包括软件和/或硬件。
[0028]根据本发明的另一个方面，一种用于提供认证以控制对于计算机系统的访问的计算机程序包括:
[0029]第一计算机代码，用于从作为移动计算和/或通信设备的一部分形成的至少一个测量设备接收至少一个第一输入；
[0030]第二计算机代码，用于将所述第一输入与先前测量和记录的输入作比较；以及
[0031]第三计算机代码，用于确定如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，则允许对于第一计算机系统的访问。
[0032]根据本发明的另一个方面，一种用于提供认证以控制对于计算机系统的访问的计算机程序产品，所述产品包括计算机可读存储器和计算机程序，所述计算机程序包括:
[0033]第一计算机代码，用于从作为移动计算和/或通信设备的一部分形成的至少一个测量设备接收至少一个第一输入；
[0034]第二计算机代码，用于将所述第一输入与先前测量和记录的输入作比较；以及
[0035]第三计算机代码，用于确定如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，则允许对于第一计算机系统的访问。
[0036]根据本发明的一个方面，提供了一种用于提供认证以控制对于计算机系统的访问的方法，包括步骤:
[0037]在计算设备上建立输出，所述输出包括在所述计算设备的显示部分上显示一系列动态图像，并且/或者，通过所述计算设备的音频输出部分来播放一系列声音，所述输出进一步包括广告；
[0038]在所述输出期间的某个时刻，进行至少一个输入；并且
[0039]如果所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许对于所述计算机系统的访问。
[0040]通过使用广告提供了下述优点:所述计算机设备的所述用户不得不被强制观看或收听广告。在许多其他情况下，广告商不能保证用户将看到广告，并且不能确定已经观看了所述广告。在本发明中，所述输入指示观看了广告。这继而导致另外的可能优点，包括奖励用户观看广告，并且在使用所述广告作为认证工具的同时改善广告的目标。
[0041]在一个优选实施例中，所述计算设备包括移动计算和/或通信设备。
[0042]通过使用移动计算或电信设备作为计算设备，提供了下述优点:广告商可以经由移动设备来获得对于客户的直接访问。通常，特别是对于移动电话，通过移动电话操作公司来控制在它们上具有广告显示。结果，广告商努力获得对于可能客户的直接连接，所述可能客户特别是其中可获得诸如观看了哪些广告的、来自客户的反馈的可能客户。而且，因为在移动计算设备上的屏幕的大小，用户容易忽略正在被显示的广告。
[0043]在一个优选实施例中，所述输出包括一系列动态图像和一系列声音，并且所述动态图像不与所述声音匹配，并且在所述一系列动态图像或所述一系列声音之一上确定所述预定时刻。
[0044]当同时使用一系列声音和一系列动态图像但是仅从一个获取认证步骤的定时时，提供了下述优点:试图识别认证步骤的方面不能告知正在使用图像或声音的哪个。这特别有益于移动计算设备，其中，经常使用图像并且佩戴电话，使得肩窥者极其难以识别认证步骤。
[0045]在一个优选实施例中，所述一系列的动态图像是视频。
[0046]在另一个优选实施例中，所述一系列声音是音轨。
[0047]在另一个优选实施例中，所述计算机设备的用户因为使用所述认证方法而被奖励。
[0048]通过作为他们的认证处理的一部分对于人因为使用广告而奖励提供了下述优点:广告商可以保证可能的客户在观看他们的广告，并且确认观看已经出现。
[0049]在另一个优选实施例中，所述用户授权向第三方反馈关于所述认证方法的使用提供访问的计算机系统的信息。
[0050]通过反馈关于其中用户继续使用认证方法的站点的信息，广告商能够建立与那个用户相关的简档，并且更有效地将广告目标化。
[0051]根据本发明的另一个方面，提供了一种用于提供认证以控制对于计算机系统的访问的计算机程序，包括:
[0052]第一计算机代码，用于在计算设备上建立输出，所述输出包括在所述计算设备的显示部分上显示一系列动态图像，并且/或者，通过所述计算设备的音频输出部分来播放一系列声音，所述输出进一步包括广告；
[0053]第二计算机代码，在所述输出期间的某个时刻，进行至少一个输入；以及
[0054]第三(参见上面的解释)计算机代码，用于确定如果所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许对于所述计算机系统的访问。
[0055]根据本发明的另一个方面，提供了一种用于提供认证以控制对于计算机系统的访问的计算机程序产品，所述产品包括计算机可读存储器和计算机程序，所述计算机程序包括:
[0056]第一计算机代码，用于在计算设备上建立输出，所述输出包括在所述计算设备的显示部分上显示一系列动态图像，并且/或者，通过所述计算设备的音频输出部分来播放一系列声音，所述输出进一步包括广告；
[0057]第二计算机代码，在所述输出期间的某个时刻，进行至少一个输入；以及
[0058]第三(参见上面的解释)计算机代码，用于确定如果所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许对于所述计算机系统的访问。
[0059]根据本发明的另一个方面，提供了一种用于提供认证以控制访问的方法，包括步骤:
[0060]在所述移动设备上建立输出，所述输出包括在所述移动设备的显示部分上显示一系列动态图像，并且/或者，通过所述移动设备的音频输出部分来播放一系列声音；
[0061]从至少一个测量设备接收至少一个输入；
[0062]将所述输入与先前测量和记录的输入作比较；并且
[0063]如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，并且所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许访问。
[0064]根据本发明的另一个方面，提供了一种用于提供认证以控制访问的计算机程序，所述程序包括:
[0065]第一计算机代码，用于在所述移动设备上建立输出，所述输出包括在所述移动设备的显示部分上显示一系列动态图像，并且/或者，通过所述移动设备的音频输出部分来播放一系列声音；
[0066]第二计算机代码，用于从至少一个测量设备接收至少一个输入；
[0067]第三计算机代码，用于将所述输入与先前测量和记录的输入作比较；以及
[0068]第四计算机代码，用于确定如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，并且所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许访问。
[0069]根据本发明的另一个方面，提供了一种用于输入控制的认证方法，包括步骤:
[0070]使用至少一个数据捕获设备来捕获与位于所述设备附近的至少一个对象相关的
第一数据；
[0071]相对于至少一个第一标准测试所述第一数据，以确定第一匹配；
[0072]将所述第一数据转换为至少一个第一图像，并且在显示设备上显示所述至少一个图像；
[0073]记录与用户与所述图像的交互相关的第二数据；
[0074]相对于至少一个第二标准来测试所述第二数据，以确定第二匹配；并且
[0075]基于所述第一和第二匹配来允许或拒绝访问。
[0076]通过提供包含上面给出的步骤的认证方法提供了下述优点:改善了在认证方法中的安全性。具体地说，所述认证方法包括两个链接的步骤。这些步骤包括第一步骤，所述第一步骤要求用户具有认证密钥，例如，可以被识别的图像或可以测量的用户的生物标识，下一个步骤要求必须跟踪用户知道的某事，例如在步骤I中建立了图像的哪个部分，以产生第二数据。结果，获得密钥不足以完成认证处理，并且类似地，知道所需的交互将不完成认证。在其中多个用户可以使用他们本身的认证来获得访问的系统中，获得一个人的密钥和另一个人的了解在本发明中将不允许对于系统的访问，因为两个认证步骤彼此链接。
[0077]而且，在所述两个步骤之间的链接在不折中安全性的情况下作为对于用户的提示。例如，在将诸如面部识别的生物标识扫描与字母数字代码输入组合的现有技术的系统中，向用户提示面部扫描和字母数字代码，要求他们记住与面部识别步骤相关联的代码。在本发明的方法中，用户面部的图像提示他们例如跟踪在面部的预定部分上的形状。结果，借助于第一步骤向用户提示第二步骤。这使得用户更容易记住用于多个系统的多个认证组合。这降低了用户使用相同的密码来用于多个系统的可能性，因为不同的例如生物标识可以百用作第一认证步骤，与那个生物标识相关联的结果产生的图像提示用户进入第二步骤。
[0078]在一个优选实施例中，所述数据捕获设备是生物标识扫描器，并且所述对象是身体的至少一部分。
[0079]在另一个优选实施例中，所述数据捕获设备是电磁波记录设备。
[0080]在另一个优选实施例中，所述电磁波记录设备包括相机。
[0081]在一个优选实施例中，所述第一数据被转换为第一视频图像。
[0082]在另一个优选实施例中，所述第二数据包括在所述显示设备上跟踪的第二图像。
[0083]在另一个优选实施例中，所述显示设备是触摸屏设备，并且通过触摸所述触摸屏设备而在所述显示设备上跟踪所述第二图像。
[0084]通过特别是使用触摸屏设备在显示设备上跟踪第二图像以产生第二数据，提供了下述优点:第二认证步骤可以很快，特别是因为用户可以预期要显示的图像，使得他们容易回想第二认证步骤。
[0085]在另一个优选实施例中，使用指示设备在所述显示设备上跟踪第二图像。
[0086]在一个优选实施例中，所述第二数据包括在相机前作出的手势。
[0087]在另一个优选实施例中，所述数据捕获和测试在第一设备上出现，所述第一设备向允许访问的第二设备发送包括用于标识其本身的数据的数据。
[0088]根据本发明的另一个方面，提供了一种用于提供输入控制的计算机程序，包括:
[0089]第一计算机代码，用于使用至少一个数据捕获设备来捕获与位于所述设备附近的至少一个对象相关的第一数据；
[0090]第二计算机代码，用于相对于至少一个第一标准测试所述第一数据，以确定第一匹配；
[0091]第三计算机代码，用于将所述第一数据转换为至少一个第一图像，并且在显示设备上显示所述至少一个图像；
[0092]第四计算机代码，用于记录与用户与所述图像的交互相关的第二数据；
[0093]第五计算机代码，用于相对于至少一个第二标准来测试所述第二数据，以确定第二匹配；以及
[0094]第六计算机代码，用于基于所述第一和第二匹配来允许或拒绝访问。
[0095]在一个优选实施例中，所述第一计算机代码控制生物标识扫描器，并且所述对象是身体的至少一部分。
[0096]在另一个优选实施例中，所述第一计算机代码控制电磁波记录设备。
[0097]在另一个优选实施例中，所述电磁波记录设备包括相机。
[0098]在一个优选实施例中，所述第三计算机代码将所述第一数据转换为第一视频图像。
[0099]在另一个优选实施例中，所述第二数据包括在所述显示设备上跟踪的第二图像。
[0100]在另一个优选实施例中，所述显示设备是触摸屏设备，并且通过触摸所述触摸屏设备来在所述显示设备上跟踪所述第二图像。
[0101]在一个优选实施例中，使用指示设备来在所述显示设备上跟踪所述第二图像。
[0102]在另一个优选实施例中，所述第二数据包括在相机之前作出的手势。[0103]在另一个优选实施例中，所述数据捕获和测试在第一设备上出现，所述第一设备向允许访问的第二设备发送包括用于标识其本身的数据的数据。
【专利附图】

【附图说明】
[0104]现在参考附图仅通过示例而表示以任何限定性意义来描述本发明的优选实施例，在附图中:
[0105]图1是示出在本发明的执行和方法中进行的步骤的流程图；
[0106]图2是用于利用在图1中给出的方法的装置的示意表示；
[0107]图3、4和5是在本发明的方法中使用的屏幕显示的示例；
[0108]图6是本发明的方法的示意表示；
[0109]图7是在本发明的方法中使用的装置的示意表示；
[0110]图8是示出在本发明的认证方法中进行的步骤的流程图；并且
[0111]图9是可以在本发明的实施方式中使用的输入的示意表示。
【具体实施方式】
[0112]参照图2，一种用于提供认证以控制对于包括经由门户访问的在线服务、基于云的系统和使用例如HTML5的浏览器访问的系统的计算机系统的访问的方法使用计算机设备10。该设备10可以是标准计算机设备，诸如个人计算机、膝上型计算机或笔记本计算机。该设备10可以或者是便携计算设备，诸如平板计算机或其他手持计算设备，或者可以事实上是移动电信设备，诸如移动电话。计算机设备10与具有服务器、服务器云或诸如因特网的计算机的网络的形式的另外的计算设备12进行通信。
[0113]参照图1，一种用于提供认证以控制对于计算机系统的访问的方法在步骤14开始。应当注意，认证方法控制对于其的访问的计算机系统可以是计算机软件，可以是计算机硬件，并且可以是硬件和软件的组合，该软件或硬件可以是单个设备，或者可以是经由网络连接到另一个设备的多个设备，包括通过因特网提供的在线服务，该在线服务包括保护对于网页或电子邮件系统的访问。在步骤16处，使用计算机设备来将输出建立和输出。该输出可以在计算机设备10上被建立，或者可以在服务器12上被建立，并且被传送到计算机设备10用于显示。该输出可以具有在形成计算机设备10的一部分的、诸如屏幕的显示设备上连续显示的一系列动态图像的形式。该输出可以也或替代地是通过计算机设备10的或连接到计算机设备10的诸如扬声器或耳机的音频输出部分输出的一系列声音。更通常的是，该系列动态图像是视频，并且该系列声音是音轨，优选的是，使用视频和音频，一个随机地选自用户已知的剪辑的列表，并且另一个随机地选自在认证步骤中在使用的、使得未经授权的用户很难了解的库。在步骤18处，那个设备的用户对于计算机设备10进行输入。在步骤20处测试输入的定时。如果输入的定时大体在等同于在所述输出中的预定时间的时间出现，则允许对于计算机系统的访问。如果该定时不大体等同于在输出中的预定时间，则认证失败，并且认证处理在步骤14处重新开始。
[0114]向计算机设备10的输入可以具有许多形式之一。在其最简单的形式，该输入可以是按键的单个按压、鼠标的点击或屏幕的触摸。对于这些输入，一般要求另外的认证步骤，以提供所需的安全水平。[0115]然而，该输入可以或者是使用计算设备获取的测量。对于移动计算设备也具体是该情况，该移动计算设备可以包含各种测量设备，诸如加速度计、陀螺仪、磁方向测量设备、GPS定位测量设备、音频测量设备和包括相机、光谱仪或光度计的光测量设备。也设想其他的测量设备用作本发明的一部分。将来自测量设备的输入与服从于预定错误因素的先前测量和记录的输入作比较，这是在步骤22处确定的、如果输入等同于先前测量和记录的输入则进行的比较。如果来自测量设备的输入足够地等同于先前测量和记录的输入，则输入认证通过，并且在步骤24处允许对于计算机系统或在线服务的访问。然而，如果输入认证不成功，则认证在步骤14出后重新开始。
[0116]应当注意，该输入可以是在步骤20处测试的第一定时输入后的第二输入，或者可以事实上是相同的输入，其定时在步骤20处被测试，并且其认证在步骤22处被测试。该输出最优选地是具有广告形式的视频输出。该广告可以伴随音轨，并且该音轨可以匹配例如作为广告的一部分的视频。然而，该音轨可以不同(例如，从第二广告产品/服务选择的音频)，并且因此，定时步骤可以与在视频中的预定时刻或在音轨中的预定时刻相关。这可以通过下述方式来实现这一点:提供用户容易识别为形成他们的认证处理的一部分的那些的、来自已知选择的视频和音轨。也可以播放其他随机的视频和音轨。结果，对于用户明显的是他们是否在视频或音轨上进行他们的定时输入。然而，对于非正式观察者，它在被使用时不明显。
[0117]当广告被用作输出时，关于认证处理被允许访问的目的地的信息可以被反馈到第三方，以便建立进行认证步骤的人的简档。这可以允许广告商向人引导适当的广告。
[0118]作为激励用户接受作为作为认证处理的一部分的输出的广告的动机，可以鼓动奖励系统。这个可以是对于所观看的每一个广告的直接的钱币奖励。替代地，这可以具有可以用于在在线市场结构中进行购买或提供折扣或被转让其他用户的点数的形式。
[0119]在图3中示出在步骤18处接收的输入之一的另一个示例，其中，移动计算设备28具有触摸屏30。该屏幕被划分为两个部分，包括其中显示视频输出的显示部分32和输入部分34。作为一个示例，输入部分34包括可以在屏幕上滑动的滑动器部件36。当用户触摸滑动器部件36并且将他们的手指从右向左移动时，作为滑动器部件36示出的图标看起来移动通过屏幕。与这个操作相关的输入被记录为滑动的节奏。换句话说，该滑动器部件以由用户确定的预定和预先记录的图案从右向左并且再一次返回地前后移动。为了在输入认证步骤22期间建立正确的输入，必须再现先前记录的滑动运动的节奏。作为用于开始再现滑动器移动的节奏的中断的定时的认证输入的组合提供了很高水平的认证安全。
[0120]下面列出了输入认证步骤的另外的示例。输入认证步骤可以是使用在预定时间指向在屏幕上的图像的预定部分的指示设备的、与视频剪辑的基于时间和指示的交互。该输入认证步骤也可以是复制在相机之前或在系统中的预定运动。该输入认证步骤可以另外是输入诸如音调或语音特性的音频输入的预定序列。该输入认证步骤可以是仅当所述设备在预定GPS确定的地区或区域的内部或外部时允许认证。该输入认证步骤可以是在特定时间优选地通过耳机对于向用户播放的声音执行预定行为，该声音包括向用户播放的声音的三维布置。用户可以通过与声音模式交互来认证他们本身，这样的三维声音对于视觉受损的用户具有特定的用途。该输入认证步骤可以是当在所述设备上显示额定颜色或颜色序列时执行预定行为。该输入认证步骤可以是响应于预定振动或一系列振动来执行预定行为。该输入认证步骤也可以是在预定时间和位置在触摸屏上轻拍，其中，所述设备识别谐振或音色签名。该输入认证步骤可以进一步是在任何频率下的振动，包括LF、RFID、NFC或数字生物签名。
[0121]参照图7，例如数字相机100的数据捕获设备连接到数据处理设备102，数据处理设备102继而连接到显示设备104。相机100、处理器102和显示设备104可以是通过有线或无线手段连接以彼此相结合地运行的独立容纳的组件。替代地，这些项目可以形成为作为例如移动电话或其他通信设备的一部分的单个设备，其被标注为106。显示设备104包括具有向数据处理器102反馈数据的触敏屏108的形式的第二数据捕获设备。
[0122]也参照图8，相机100捕获与位于相机100附近的物体110或112相关的数据(步骤120)。将该第一数据传送到数据处理器102，并且与第一标准作比较(步骤122)以确定是否存在匹配。在第一实例图像数据中的第一数据与标准图像的该比较利用了已知的图像比较技术。对于本领域内的技术人员熟悉的所使用的技术取决于所涉及的物体110或112的类型。在110处的物体的示意表示物体，该物体作为作为其形状或表面装饰的结果的钥匙。在112处表示的物品表示用户的身体部分，其通过在比较步骤122中利用面部识别软件测量诸如面部的那个身体部分的生物标识变量而类似地作为钥匙。
[0123]在步骤124处，确定是否在由设备100捕获的第一数据和在比较步骤122中确定的第一标准数据之间存在匹配。如果未发现匹配，则在步骤126出后拒绝认证，并且防止对于认证处理正在保护的系统的任何进一步的访问。然而，如果发现匹配，则进行另外的认证步骤，包括步骤128，其中，将第一数据转换为图像数据，并且在屏幕104上显示。在步骤128处的第一数据的转换可以仅是第一数据向要在屏幕104上显示的图像数据的转换，例如，其中，相机100是可见光相机，显示的图像可以仅是由相机捕获的图像。下面给出其中出现另外的数据处理的本发明的替代实施例。
[0124]在屏幕104上的图像的显示提示用户与图像交互，由此在步骤130处输入第二数据。在这个示例中，交互使用触摸屏输入108来跟踪在显示设备104上显示的图像的一部分上的形状。例如，如果捕获的图像是用户面部的图像，则第二数据输入可以是跟踪在眼睛周围的圆圈和在嘴部上的笑容曲线。在步骤132将所捕获的第二数据与第二标准作比较，并且在步骤134确定匹配。如果未在比较步骤132中找到匹配，则在步骤126处拒绝认证。否则，如果找到匹配，则在步骤136处允许访问。
[0125]上面的示例是链接的两个步骤认证处理的一个简单示例。然而，用于进行那些步骤的对于这些步骤和设备的各种替代是可能的。例如，数据捕获设备100可以是除了在上面的实施例建议的相机之外的设备。数据捕获设备可以是能够测量电磁波以产生图像的任何设备，例如，特别用于测量生物标识的红外线相机和UV相机等。等同地，可以使用任何其他生物标识测量设备，包括指纹扫描器、虹膜扫描器和视网膜扫描器等。另外的示例包括使用麦克风来捕获声音，包括语音识别或识别声音(诸如击打在树木上的金属)或音调输入，诸如使用语音或音乐仪器或某种其他方式来产生特定记录。
[0126]物体110可以是包括钥匙卡的任何适当的物体，该钥匙卡在其上包括容易被数据捕获设备100和处理器102识别的条形码或其他类似数据图像。这样的卡可以是ID卡，但是也可以是具有很特定的阴影的单色的卡或一系列这样的卡。
[0127]在如上给出的第一数据向图像的转换中，使用数字相机捕获的数据被转换为照片图像。然而，该转换也可以包括操纵这个图像以包括其他项目，该其他项目然后形成与结果产生的图像的交互的一部分，这导致在步骤130的第二数据的捕获。而且，显示的图像可以是基于第一数据的捕获的视频图像的移动图像。在该情况下，第一数据与第一标准的比较可以是将以预定顺序显示的一系列形状与视频相机作比较，并且第二数据可以是在那个视频图像的重放期间在特定点处接收输入。应当注意，从第一图像产生的视频图像可以是3D图像，它是单个帧或视频，并且可以通过3D拍摄帧摄影或通过从作为第一数据捕获的2D图像或视频建立具有3D图像元素的增强图像来建立那个3D图像。而且，与3D图像或视频的交互可以因此是的3D交互，例如使用输入控制器在3D空间中围绕对象绘制假想线。
[0128]第一数据的显示可以包括增强现实，其中，将在第一数据中捕获的一个或多个图像操纵到增强现实内以形成如此产生的图像或视频图像的一部分。
[0129]第二数据的记录可以是使用用户可获得的任何输入参数，包括使用鼠标或键盘输入在屏幕上操纵光标，在触摸屏设备上的图像的跟踪，使用加速度计/陀螺仪/方向监控设备的操纵。在其中第一数据导致认证处理的视频的上面的示例中，第二步骤可以是在第一认证步骤的重放的视频中的特定点处的设备的摇动。
[0130]在另一个示例中，用户使用生物标识扫描器来扫描他们的手，该生物标识扫描器可以例如是配备了数字相机的移动电信设备。在该设备中的处理器将图像验证为与标准匹配，并且从相机准备该图像以用于下一个步骤。使用增强现实，该系统在观众可以仅在相机屏幕上看到的第一图像周围叠加另一个图像或另一组图像。用户被提示来操纵在设备的屏幕上的复合图像或与其交互。该交互可以是通过将他们的手在相机图像之前移动以移动虚拟单元来移动或重新布置在增强现实图像中的项目。在相机之前进行的运动被处理器识另IJ，并且相对于预定的一组移动被测试。因此，成功地完成该认证。
[0131]在另一个示例中，用户将相机指在预定图像处，该预定图像可以是在名片、T恤、纹身或任何其他印刷媒体上可获得的PopCode?中使用的编码图像或代码。PopCode?的扫描自动触发增强现实程序下载和在原始图像上显示动态可视覆盖层。用户以某种预定方式与复合图像交互，诸如操纵与原始图像的覆盖层的一部分，例如，在歌曲期间在特定时间处将覆盖对象拖入孔内(或者替代地，没有音频叠加)。该交互可以是在屏幕上或在相机前的操纵。该正确的时间敏感交互将认证用户，并且允许那个用户访问文件、处理、位置等。
[0132]在另一个示例中，移动通信设备被用作用于提供对于一些其他设备或位置的访问的安全过程的一部分。例如，移动设备可以被配置来与诸如建筑物或汽车锁定设备的另外的安全设备进行通信。结果，为了打开建筑物或汽车的门，操作员必须具有正确的移动设备，该移动设备可以向锁定机构传送密码。操作员然后进行诸如在上面给出的那些的另外的认证步骤，包括例如使用移动设备来拍摄他们的面部的照片。该图像然后被发送到锁定设备以用于认证。为了完成认证处理，操作员然后需要与该图像交互，并且该交互将再一次被发送到锁定设备以用于最后的认证。结果，为了或输入，操作员必须具有正确的移动设备，必须使用他们本身的面部，并且了解认证步骤。这意味着提供了很安全的三层认证处理，但是操作员用于获取访问所花费的时间不大。
[0133]参照图9，该图示出在上面给出的方法中使用的输入形式的一些的示意表示。
[0134]本领域内的技术人员可以明白，已经仅通过示例而不是以任何限定性意义描述了上面的实施例，并且在不偏离由所附的权利要求限定的本发明的范围的情况下，各种改变和修改是可能的。
【权利要求】
1.一种提供认证以控制对于计算机系统的访问的方法，包括步骤: 从作为移动计算和/或通信设备的一部分形成的至少一个测量设备接收至少一个第一输入; 将所述第一输入与先前测量和记录的输入作比较；并且 如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，则允许对于第一计算机系统的访问。
2.根据权利要求1所述的方法，进一步包括: 在所述移动设备上建立输出，所述输出包括在所述移动设备的显示部分上显示一系列动态图像，并且/或者，通过所述移动设备的音频输出部分来播放一系列声音； 在所述输出期间的某个时刻，进行至少一个第二输入；并且 如果所述第二输入大体在等同于在所述输出中的预定时间的时间处出现，则允许对于第二计算机系统的访问。
3.根据权利要求1或2所述的方法，其中，所述第一输入包括从所述移动设备所位于的环境获取的输入。
4.根据权利要求3所述的方法，其中，所述第一输入包括由与移动设备以预定方式的移动相关的至少一个 加速度计和/或陀螺仪获取的测量。
5.根据权利要求3所述的方法，其中，所述第一输入包括由与在预定取向上的移动设备的保持相关的至少一个加速度计和/或陀螺仪获取的测量。
6.根据权利要求3所述的方法，其中，所述第一输入包括由与至少一种颜色相关的光测量设备获取的测量。
7.根据权利要求6所述的方法，其中，所述第一输入包括一系列颜色。
8.根据权利要求3所述的方法，其中，所述第一输入包括由与通过光测量设备检测的至少一个移动相关的所述光测量设备获取的测量。
9.根据在前的权利要求的任何一项所述的方法，其中，所述计算机系统包括软件和/或硬件。
10.一种用于提供认证以控制对于计算机系统的访问的计算机程序，包括: 第一计算机代码，用于从作为移动计算和/或通信设备的一部分形成的至少一个测量设备接收至少一个第一输入； 第二计算机代码，用于将所述第一输入与先前测量和记录的输入作比较；以及 第三计算机代码，用于确定如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，则允许对于第一计算机系统的访问。
11.一种用于提供认证以控制对于计算机系统的访问的计算机程序产品，所述产品包括计算机可读存储器和计算机程序，所述计算机程序包括: 第一计算机代码，用于从作为移动计算和/或通信设备的一部分形成的至少一个测量设备接收至少一个第一输入； 第二计算机代码，用于将所述第一输入与先前测量和记录的输入作比较；以及 第三计算机代码，用于确定如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，则允许对于第一计算机系统的访问。
12.一种用于提供认证以控制对于计算机系统的访问的方法，包括步骤:在计算设备上建立输出，所述输出包括在所述计算设备的显示部分上显示一系列动态图像，并且/或者，通过所述计算设备的音频输出部分来播放一系列声音，所述输出进一步包括广告； 在所述输出期间的某个时刻，进行至少一个输入；并且 如果所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许对于所述计算机系统的访问。
13.根据权利要求12所述的方法，其中，所述计算设备包括移动计算和/或通信设备。
14.根据权利要求12或13所述的方法，其中，所述输出包括一系列动态图像和一系列声音，并且所述动态图像不与所述声音匹配，并且在所述一系列动态图像或所述一系列声音之一上确定所述预定时刻。
15.根据权利要求12至14的任何一项所述的方法，其中，所述一系列的动态图像是视频。
16.根据权利要求12至15的任何一项所述的方法，其中，所述一系列声音是音轨。
17.根据权利要求12至16的任何一项所述的方法，其中，所述计算机设备的用户因为使用所述认证方法而被奖励。
18.根据权利要求12至17的任何一项所述的方法，其中，所述用户授权向第三方反馈关于所述认证方法的使用提供访问的计算机系统的信息。
19.一种用于提供认证以控制对于计算机系统的访问的计算机程序，包括:` 第一计算机代码，用于在计算设备上建立输出，所述输出包括在所述计算设备的显示部分上显示一系列动态图像，并且/或者，通过所述计算设备的音频输出部分来播放一系列声音，所述输出进一步包括广告； 第二计算机代码，用于在所述输出期间的某个时刻，进行至少一个输入；以及第三(参见上面的解释)计算机代码，用于确定如果所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许对于所述计算机系统的访问。
20.一种用于提供认证以控制对于计算机系统的访问的计算机程序产品，所述产品包括计算机可读存储器和计算机程序，所述计算机程序包括: 第一计算机代码，用于在计算设备上建立输出，所述输出包括在所述计算设备的显示部分上显示一系列动态图像，并且/或者，通过所述计算设备的音频输出部分来播放一系列声音，所述输出进一步包括广告； 第二计算机代码，用于在所述输出期间的某个时刻，进行至少一个输入；以及第三(参见上面的解释)计算机代码，用于确定如果所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许对于所述计算机系统的访问。
21.参考附图大体以上所述的一种提供认证以控制对于计算机系统的访问的计算机程序。
22.参考附图大体以上所述的一种用于提供认证以控制对于计算机系统的访问的计算机程序。
23.参考附图大体以上所述的一种用于提供认证以控制对于计算机系统的访问的计算机程序产品。
24.一种用于提供认证以控制访问的方法，包括步骤:在所述移动设备上建立输出，所述输出包括在所述移动设备的显示部分上显示一系列动态图像，并且/或者，通过所述移动设备的音频输出部分来播放一系列声音； 从至少一个测量设备接收至少一个输入； 将所述输入与先前测量和记录的输入作比较；并且 如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，并且所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许访问。
25.一种用于提供认证以控制访问的计算机程序，所述程序包括: 第一计算机代码，用于在所述移动设备上建立输出，所述输出包括在所述移动设备的显示部分上显示一系列动态图像，并且/或者，通过所述移动设备的音频输出部分来播放一系列声音; 第二计算机代码，用于从至少一个测量设备接收至少一个输入； 第三计算机代码，用于将所述输入与先前测量和记录的输入作比较；以及第四计算机代码，用于确定如果在服从于预定错误因素的情况下所述第一输入等同于所述先前测量和记录的输入，并且所述输入大体在等同于在所述输出中的预定时间的时间处出现，则允许访问。
26.一种用于输入控制的认证方法，包括步骤: 使用至少一个数据捕获设备来捕获与位于所述设备附近的至少一个对象相关的第一数据； 相对于至少一个第一标准测试所述第一数据，以确定第一匹配； 将所述第一数据转换为至少一个第一图像，并且在显示设备上显示所述至少一个图像； 记录与用户与所述图像的交互相关的第二数据； 相对于至少一个第二标准来测试所述第二数据，以确定第二匹配；并且 基于所述第一和第二匹配来允许或拒绝访问。
27.根据权利要求26所述的方法，其中，所述数据捕获设备包括生物标识扫描器，并且所述对象是身体的至少一部分。
28.根据权利要求26或27所述的方法，其中，所述数据捕获设备包括电磁波记录设备。
29.根据权利要求28所述的方法，其中，所述电磁波记录设备包括相机。
30.根据权利要求26至28的任何一项所述的方法，其中，所述第一数据被转换为第一视频图像。
31.根据权利要求26至30的任何一项所述的方法，其中，所述第二数据包括在所述显示设备上跟踪的第二图像。
32.根据权利要求31所述的方法，其中，所述显示设备是触摸屏设备，并且通过触摸所述触摸屏设备而在所述显示设备上跟踪所述第二图像。
33.根据权利要求31所述的方法，其中，使用指示设备在所述显示设备上跟踪第二图像。
34.根据权利要求26至30的任何一项所述的方法，其中，所述第二数据包括在相机前作出的手势。
35.根据权利要求26至34的任何一项所述的方法，其中，所述数据捕获和测试在第一设备上出现，所述第一设备向允许访问的第二设备发送包括用于标识其本身的数据的数据。
36.一种用于提供输入控制的计算机程序，包括: 第一计算机代码，用于使用至少一个数据捕获设备来捕获与位于所述设备附近的至少一个对象相关的第一数据； 第二计算机代码，用于相对于至少一个第一标准测试所述第一数据，以确定第一匹配； 第三计算机代码，用于将所述第一数据转换为至少一个第一图像，并且在显示设备上显示所述至少一个图像； 第四计算机代码，用于记录与用户与所述图像的交互相关的第二数据； 第五计算机代码，用于相对于至少一个第二标准来测试所述第二数据，以确定第二匹配；以及 第六计算机代码，用于基于所述第一和第二匹配来允许或拒绝访问。
37.根据权利要求36所述的计算机程序，其中，所述第一计算机代码控制生物标识扫描器，并且所述对象是身体的至少一部分。
38.根据权利要求36或37所述的计算机程序，其中，所述第一计算机代码控制电磁波记录设备。
39.根据权利要求38所述的计算机程序，其中，所述电磁波记录设备包括相机。
40.根据权利要求36至38的任何一项所述的计算机程序，其中，所述第三计算机代码将所述第一数据转换为第一视频图像。
41.根据权利要求36至40的任何一项所述的计算机程序，其中，所述第二数据包括在所述显示设备上跟踪的第二图像。
42.根据权利要求41所述的计算机程序，其中，所述显示设备是触摸屏设备，并且通过触摸所述触摸屏设备来在所述显示设备上跟踪所述第二图像。
43.根据权利要求41所述的计算机程序，其中，使用指示设备来在所述显示设备上跟踪所述第二图像。
44.根据权利要求36至40的任何一项所述的计算机程序，其中，所述第二数据包括在相机之前作出的手势。
45.根据权利要求36至44的任何一项所述的计算机程序，其中，所述数据捕获和测试在第一设备上出现，所述第一 设备向允许访问的第二设备发送包括用于标识其本身的数据的数据。
46.一种计算机程序产品，包括数据载体，所述载体包含根据权利要求36至45的任何一项所述的计算机程序代码。
【文档编号】G06F21/30GK103797752SQ201280037478
【公开日】2014年5月14日 申请日期:2012年6月1日 优先权日:2011年6月3日
【发明者】M.J.希尔, T.R.鲁迪, R.西洛塔 申请人:阿维米尔Ip有限责任公司