移动设备验证的制作方法

移动设备验证的制作方法
【专利摘要】例示性实施例提供用于对移动设备进行验证的方法、装置和计算机程序产品。从移动设备接收语音数据。语音数据包括用户在移动设备处所说的通行短语的记录。使用该语音数据来确定移动设备是否是有效的移动设备。响应于确定移动设备是有效的移动设备，将访问码发送到移动设备。
【专利说明】移动设备验证

【技术领域】
[0001]本发明总地涉及改进的数据处理系统，更具体地讲，涉及移动设备访问网络数据处理系统。

【背景技术】
[0002]存在用于管理对于网络数据处理系统的访问的许多不同机制。具体地讲，可以实现对于网络数据处理系统上的各种服务的访问。
[0003]许多服务请求用户标识符和通行字(password)来识别用户。认证(authenticat1n)确保用户是该用户所声称的那个用户。基于认证，用户可以被给予对于网络数据处理系统的访问权，并且还可以被给予对于网络数据处理系统上的各种服务的访问权。例如，用户可以访问电子邮件、数据库、电子表格(spreadsheet)、日历以及其他服务。不同用户可以具有对于不同服务的访问权或者基于用户的身份对于特定服务的不同级别的访问权。
[0004]在某些情况下，提供额外的安全性来确保当认证发生时用户是该用户所声称的那个用户。例如，在某些网络数据处理系统中，管理员能够设置来自其的认证被允许的互联网协议地址范围的列表。这些列表也可以被称为白名单。尝试从不在该地址范围上的互联网协议地址进行认证的用户将被阻止访问，即使该用户被认证。
[0005]以这种方式，对于未被授权的用户已经获得有效用户的用户标识和通行字的情况，可以存在安全性。这些类型的特征可以通过要求数据处理系统处于受控环境(诸如公司互联网)下来增加额外的安全性级别。互联网协议地址范围对于互联网是已知的。以这种方式，可以在对于网络数据处理系统的访问被允许之前提供又一个障碍。
[0006]结果，某些网络数据处理系统(诸如移动设备)可能难以或者不可能以这种类型的安全性使用。用于移动设备的互联网协议地址通常是不一致的，并且比安置在组织的网络数据处理系统上的数据处理系统更频繁地改变。


【发明内容】

[0007]例示性实施例提供用于对移动设备进行验证的方法、装置和计算机程序产品。从移动设备接收语音数据。语音数据包括用户在移动设备处所说的通行短语(pass phrase)的记录。使用该语音数据来确定移动设备是否是有效的移动设备。响应于确定移动设备是有效的移动设备，将访问码发送到移动设备。

【专利附图】

【附图说明】
[0008]现在将仅以举例的方式参照附图描述本发明的实施例(一个或多个)，其中:
[0009]图1是根据例示性实施例的设备验证环境的图示；
[0010]图2是根据例示性实施例的数据处理系统的图示；
[0011]图3是根据例示性实施例的通行短语数据库中的条目的图示；
[0012]图4是根据例示性实施例的被验证设备数据库中的条目的图示；
[0013]图5是根据例示性实施例的用于对设备进行验证的处理的流程图；
[0014]图6是根据例示性实施例的用于对设备进行验证的处理的流程图；以及
[0015]图7是根据例示性实施例的用于对设备进行验证的处理的流程图。

【具体实施方式】
[0016]所属【技术领域】的技术人员知道，本发明的各个方面可以实现为系统、方法或计算机程序产品。因此，本发明的各个方面可以采取以下形式，即:完全的硬件实施方式、完全的软件实施方式(包括固件、驻留软件、微代码等)，或硬件和软件方面结合的实施方式，这里可以统称为“电路”、“模块”或“系统”。此外，本发明的各个方面还可以采取包含在一个或多个计算机可读介质中的计算机程序产品的形式，该计算机可读介质中包含计算机可读的程序代码。
[0017]可以采用一个或多个计算机可读介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是一但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或设备，或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)将包括以下:具有一个或多个导线的电连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPR0M或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储设备、磁存储设备、或者上述的任意合适的组合。在本文件中，计算机可读存储介质可以是任何可以包含或存储程序的有形介质，该程序被指令处理系统、装置或者设备使用或者与其结合使用。
[0018]计算机可读的信号介质可以包括例如在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式中的任何一种，包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以传送、传播或者传输用于由指令处理系统、装置或者设备使用或者与其结合使用的程序。
[0019]计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括一但不限于一无线、有线、光缆、RF等等，或者上述的任意合适的组合。
[0020]可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的各个方面的操作的计算机程序代码，所述程序设计语言包括面向对象的程序设计语言一诸如Java、Smalltalk、C++等，还包括常规的过程式程序设计语言一诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上运行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络一包括局域网(LAN)或广域网(WAN)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
[0021]下面将参照根据本发明实施例的方法、装置(系统)和计算机程序产品的流程图和/或框图描述本发明的各个方面。应当理解，流程图和/或框图的每个方框以及流程图和/或框图中各方框的组合，都可以由计算机程序指令实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其它可编程数据处理装置的处理器，从而生产出一种机器，使得这些计算机程序指令在通过计算机或其它可编程数据处理装置的处理器运行时，产生了实现流程图和/或框图中的一个或多个方框中规定的功能/动作的装置。
[0022]也可以把这些计算机程序指令存储在计算机可读介质中，这些指令可以指导计算机、其它可编程数据处理装置、或其他设备以特定方式工作，从而，存储在计算机可读介质中的指令就产生出包括实现流程图和/或框图中的一个或多个方框中规定的功能/动作的指令的制造品(article of manufacture)。
[0023]还可以将这些计算机程序指令加载到计算机、其他可编程数据处理装置或其他设备上，以使一系列操作步骤在该计算机、其他可编程装置或其他设备上执行以生成计算机实现处理，使得这些指令在该计算机或其他可编程装置上执行时提供实现流程图和/或框图中的一个或多个方框中规定的功能/动作的处理。
[0024]不同的例示性实施例认识到并且考虑到，为移动设备提供在具有地址范围限制的网络数据处理系统中工作的能力将是所需要的。不同的例示性实施例认识到并且考虑到，移动设备的互联网协议地址不能够与基于互联网协议地址的范围限制访问的系统一起使用。
[0025]因此，不同的例示性实施例提供用于识别设备并且确定该设备是否是应被允许访问的可信设备的另一种机制。在一个例示性实施例中，存在用于对移动设备进行验证(validate)的方法和装置。所述处理从移动设备接收语音数据。语音数据包括用户在移动设备处所说的短语(phrase)的记录。使用该语音数据来确定移动设备是否是有效的移动设备。响应于确定移动设备是有效的移动设备，将访问码发送到移动设备。
[0026]现在参照附图，具体地讲，参照图1，描绘根据例示性实施例的设备验证环境的图示。在这个例示性例子中，设备验证环境100包括网络数据处理系统102。网络数据处理系统102是在其中可以实现例示性实施例的计算机网络。网络数据处理系统102可以实现为一个或多个网络。这些网络也可以是不同类型的网络。例如，网络数据处理系统102可以包括内联网、局域网、广域网、互联网或某些其他合适类型的网络。
[0027]网络数据处理系统102包含网络104。网络104是用于提供一起连接在网络数据处理系统102内的各个设备和计算机之间的通信链路的介质。网络104可以包括诸如以下的连接:有线、无线通信链路、光纤电缆和/或其他合适类型的介质。
[0028]在所描绘的例子中，服务器计算机106和客户端数据处理系统108连接到网络104。服务器计算机106和客户端数据处理系统108是还可以包括软件的硬件设备。
[0029]服务器计算机106提供对于服务110的访问。服务110可以包括，例如，但不限于，电子邮件、字处理、电子表格、数据库、应收账款程序、图像编辑器和/或其他合适类型的服务。服务I1可以提供对于信息112的访问。信息112可以包括程序代码、应用程序、文件和/或其他合适类型的信息。
[0030]客户端数据处理系统108可以包括各种类型的数据处理系统。例如，但不限于，客户端数据处理系统108可以包括计算机114和移动设备116。计算机114可以是台式计算机或通常不被移动的其他计算机。移动设备116可以包括膝上型计算机、移动电话、平板和/或其他合适类型的移动设备。
[0031]在这些例示性例子中，验证处理118实现在服务器计算机106中的安全服务器计算机119中，以当客户端数据处理系统108试图连接到并且访问网络数据处理系统102时对客户端数据处理系统108进行验证。具体地讲，当客户端数据处理系统试图连接到网络数据处理系统102以访问服务110、信息112或它们的某些组合时，可以执行验证处理118。在这些例示性例子中，验证处理118可以安置在服务器计算机106中的一个或多个上。在这些例示性例子中，验证处理118可以基于地址范围120。地址范围120可以针对在特定的一个位置或多个位置上的计算机、互联网内的计算机或某些其他合适的选择而选择。在这些例示性例子中，地址范围120的使用可以适合于计算机114，但是难以与移动设备116 —起使用。
[0032]验证处理118还可以包括通行短语(pass phrase)处理122。除了使用地址范围120之外或者代替使用地址范围120，通行短语处理122可以提供额外的验证。通行短语处理122对于对移动设备116进行验证可以是有用的，而且也可以与计算机114或客户端数据处理系统108内的其他设备一起使用。
[0033]在这个例示性例子中，移动设备116中的移动设备126的用户124可以通过通行短语处理122进行注册。该注册可以是为了获得对于服务110中的一个或多个的访问权(access)。用户124可以登记(enroll)移动设备126。该登记可以包括将通行短语128记录在移动设备126处以形成语音数据130。然后可以将语音数据130存储在通行短语数据库132中。
[0034]其后，当用户124试图通过移动设备126访问网络数据处理系统102中的服务110中的服务时，用户124可以提供用户标识符134和通行字136来对用户124进行认证。该处理可以使用移动设备126上的代理125发生。代理125可以是，例如，浏览器、操作系统、应用程序或某些其他合适形式的程序代码。
[0035]在这些例示性例子中，作为认证处理的一部分，还接收移动设备126的地址138。如果移动设备126的地址138不在地址范围120内，则通行短语处理122指示验证尚未发生。
[0036]结果，通行短语处理122可以请求用户124向移动设备126说出通行短语128。该请求可以通过将请求发送到代理125的通行短语处理122发生。该请求可以是对于语音数据的请求和/或移动设备126在使用地址范围120的处理下尚未被验证的指示。
[0037]在这个例示性例子中，移动设备126中的代理125记录用户124所说的通行短语128以形成语音数据140。然后代理125将语音数据140发送到在安全服务器计算机119上运行的验证处理118中的通行短语处理122。
[0038]通行短语处理122基于语音数据140来确定是否对移动设备126进行验证。将语音数据140与通行短语数据库132中的语音数据130进行比较。具体地讲，在注册期间，可以将语音数据140与用户124以前记录在移动设备126处的通行短语数据库132中的语音数据130进行比较。
[0039]如果移动设备126被验证，则可以将移动设备126的标识(identificat1n)存储在被验证设备数据库141中。另外，可以将通行码142分配给移动设备126和/或用户124。还可以将通行码142与移动设备126相关联地存储在被验证设备数据库141中。将通行码142返回给移动设备126。用户124可以显示或存储通行码142以供用于访问网络数据处理系统102。具体地讲，可以使用通行码142来访问服务110、信息112或这两者的组合中的一个或多个。移动设备126可以在不了解用户124的情况下存储并且使用通行码142，或者用户124可以访问通行码142。当用户124访问通行码142时,用户124在访问服务110、信息112或其他合适的资源时可以输入通行码142。
[0040]在这些例示性例子中，可以通过仅允许移动设备116中的特定移动设备访问网络数据处理系统102来对移动设备116的使用进行进一步的控制。例如，可以基于移动设备是否是公司所有的移动设备、移动设备的类型或其他合适的约束来进行限制。在这些例示性例子中，可以通过与语音数据130 —起还接收设备标识符144来执行该额外的安全性或限制。
[0041]可以将从移动设备126接收的设备标识符(identifier) 144与设备数据库146中的设备标识符145进行比较。进行该比较以确定设备标识符144与设备数据库146中的设备标识符145中的设备标识符之间的匹配是否存在。设备标识符145是可以被验证的设备的标识符。该验证可以针对服务110。此外，根据特定实现，设备标识符145可以与服务110中的特定服务相关联。
[0042]设备标识符144可以是，例如，但不限于，国际移动设备标识(IMEI)、媒体访问代码(MAC)地址、处理器标识符、型号和序列号、设备指纹或某些其他合适类型的设备标识符。MEI编号被设备制造商分配给设备，并且被烧录到移动设备的只读存储器(ROM)中。媒体访问控制地址是分配给网络接口的唯一标识符。处理器标识符是分配给处理器单元的唯一标识符。型号和序列号可以是特定设备的标识信息。设备指纹是关于设备上的软件、硬件或这两者的组合的信息。该信息可以是对于硬件、软件或这两者的组合的设置的概要。在其他情况下，设备指纹还可以包括设备上的软件、硬件或这两者的组合的标识。
[0043]结果，即使语音数据140可能是正确的，如果设备标识符144与设备数据库146中的设备标识符145中的设备标识符不匹配，则对网络数据处理系统102的访问也可以被拒绝。在某些情况下，可以提供对于网络数据处理系统102的访问，但是仅提供对于服务110、信息112或它们的某些其他组合中的一些的访问。
[0044]在某些例示性例子中，可以存在在一时间段之后再次对移动设备126进行验证的要求。在这些例示性例子中，可以使用被验证设备数据库141来执行该再次验证。例如，时间戳148可以与移动设备126相关联。时间戳148可以存储在被验证设备数据库141中或移动设备126上。随后对于网络数据处理系统102的访问可以使用通行码142发生，只要用于移动设备126的时间戳148尚未到期即可。一旦时间戳148已经到期，作为验证处理的一部分，可以再次请求用户124将通行短语128记录在移动设备126处。
[0045]图1中的设备验证环境100的图示不是为了暗示对于可以实现不同例示性实施例的方式的物理或架构限制。除了所示的组件之外，还可以使用其他组件，或者可以使用其他组件来代替所示的组件。某些组件可能不是必要的。此外，呈现了例示某些功能组件的方框。当在例示性实施例中实现这些方框中的一个或多个时,可以将这些方框中的一个或多个组合、分割或者组合并且分割为不同方框。
[0046]尽管已经关于移动设备116描述了通行短语处理122，但是该处理还可以应用于客户端数据处理系统108内的其他客户端数据处理系统。例如，该处理可以应用于计算机114，计算机114可以不是移动式移动设备116。作为另一个例示性例子，要求用户124在某些时间段之后再次注册移动设备126可能是可取的。此外，在某些例示性例子中，用户124可以同时发送用户标识符134、通行字136和语音数据140。
[0047]现在翻到图2，描绘根据例示性实施例的数据处理系统的图示。数据处理系统200可以用于实现服务器计算机106中的计算机、计算机114中的计算机、移动设备116中的移动设备、或者在图1中的网络数据处理系统102内可以存在的其他客户端数据处理系统或设备。在这个例示性例子中，数据处理系统200包括通信框架202，通信框架202提供处理器单元204、存储器206、持久储存器208、通信单元210、输入/输出(I/O)单元212和显示器214之间的通信。在这些例子中，通信框架202可以是总线系统。
[0048]处理器单元204用于运行用于可以加载到存储器206中的软件的指令。根据特定实现，处理器单元204可以是若干个处理器、多处理器核或某些其他类型的处理器。如本文中论述项目所使用的若干意指一个或多个项目。此外，处理器单元204可以使用若干个异构处理器系统来实现，在异构处理器系统中，主处理器与次要处理器一起存在在单个芯片上。作为另一个例示性例子，处理器单元204可以是包含相同类型的多个处理器的对称多处理器系统。
[0049]存储器206和持久储存器208是存储设备216的例子。存储设备是能够存储信息的任何块硬件，所述信息诸如，但不限于，临时的和/或永久的数据、函数形式的程序代码和/或其他合适的信息。在这些例子中，存储设备216也可以被称为计算机可读存储设备。在这些例子中，存储器206可以是例如随机存取存储器或任何其他合适的易失性或非易失性存储设备。根据特定实现，持久储存器208可以采取各种形式。
[0050]例如，持久储存器208可以包含一个或多个组件或设备。例如，持久储存器208可以是硬盘驱动器、闪存、可重写光盘、可重写磁带或以上的某些组合。持久储存器208所使用的介质还可以是可移动的。例如，可移动硬盘驱动器可以用于持久储存器208。
[0051]在这些例子中，通信单元210提供与其他数据处理系统或设备的通信。在这些例子中，通信单元210是网络接口卡。通信单元210可以通过使用物理通信链路或无线通信链路或这两者来提供通信。
[0052]输入/输出单元212允许与可以连接到数据处理系统200的其他设备进行数据输入和输出。例如，输入/输出单元212可以提供供用户通过键盘、鼠标和/或某些其他合适的输入设备进行输入的连接。此外，输入/输出单元212可以将输出发送到打印机。显示器214提供向用户显示信息的机构。
[0053]用于操作系统、应用程序和/或程序的指令可以位于存储设备216中，存储设备216通过通信框架202与处理器单元204进行通信。在这些例示性例子中，这些指令在持久储存器208上为函数形式。可以将这些指令加载到存储器206中以供处理器单元204处理。处理器单元204可以使用计算机实现指令来执行不同实施例的处理，所述计算机实现指令可以位于存储器(诸如存储器206)中。
[0054]这些指令可以被称为可以被处理器单元204中的处理器读取并且处理的程序代码、计算机可用程序代码或计算机可读程序代码。不同实施例中的程序代码可以包含在不同的物理或计算机可读存储介质(诸如存储器206或持久储存器208)上。
[0055]程序代码218以函数形式位于计算机可读介质220上，计算机可读介质220是选择性地可移动的，并且可以被加载到数据处理系统200上或者被传送到数据处理系统200以供处理器单元204执行。在这些例子中，程序代码218和计算机可读介质220形成计算机程序产品222。在一个例子中，计算机可读介质220可以是计算机可读存储介质224或计算机可读信号介质226。计算机可读存储介质224可以包括，例如，光盘或磁盘，该光盘或磁盘插入到或放置到作为持久储存器208的一部分的驱动器或其他设备中以供传送到作为持久储存器208的一部分的存储设备(诸如硬盘驱动器)上。
[0056]计算机可读存储介质224还可以采取连接到数据处理系统200的持久储存器(诸如硬盘驱动器、拇指驱动器或闪存)的形式。在某些情况下，计算机可读存储介质224可能不能不从数据处理系统200移除。在这些例子中，计算机可读存储介质224是用于存储程序代码218的物理或有形存储设备，而不是传播或发送程序代码218的介质。计算机可读存储介质224也被称为计算机可读有形存储设备或计算机可读物理存储设备。换句话说，计算机可读存储介质224是可以被人触摸的介质。
[0057]可替代地，程序代码218可以使用计算机可读信号介质226而被传送到数据处理系统200。计算机可读信号介质226可以例如是包含程序代码218的传播数据信号。例如，计算机可读信号介质226可以是电磁信号、光信号和/或任何其他合适类型的信号。这些信号可以通过通信链路(诸如无线通信链路、光纤电缆、同轴电缆、导线和/或任何其他合适类型的通信链路)传输。换句话说，在例示性例子中，通信链路和/或连接可以是物理的或无线的。
[0058]在某些例示性实施例中，可以通过网络，通过数据处理系统200内所使用的计算机可读信号介质226将程序代码218从另一个设备或数据处理系统下载到持久储存器208。例如，存储在服务器数据处理系统中的计算机可读存储介质中的程序代码可以通过网络从服务器下载到数据处理系统200。提供程序代码218的数据处理系统可以是服务器计算机、客户端计算机、或者能够存储并且发送程序代码218的某些其他设备。
[0059]对于数据处理系统200例示的不同组件不是为了对于可以实现不同实施例的方式提供架构限制。不同例示性实施例可以在这样的数据处理系统中实现，该数据处理系统还包括除了对于数据处理系统200例示的那些组件之外的组件，或者包括代替对于数据处理系统200例示的那些组件的组件。图2中所示的其他组件可以不同于所示的例示性例子。不同实施例可以使用能够运行程序代码的任何硬件设备或系统来实现。作为一个例子，数据处理系统可以包括与无机(inorganic)组件集成的有机(organic)组件，和/或可以完全由不包括人类的有机组件组成。例如，存储设备可以由有机半导体组成。
[0060]在另一个例示性例子中，处理器单元204可以采取具有针对特定用途制造或配置的电路的硬件单元的形式。这种类型的硬件可以执行操作，而无需将被配置为执行这些操作的程序代码从存储设备加载到存储设备中。
[0061]例如，当处理器单元204采取硬件单元的形式时，处理器单元204可以是电路系统、专用集成电路(ASIC)、可编程逻辑器件、或者被配置为执行若干个操作的某些其他合适类型的硬件。就可编程逻辑器件而言，该器件被配置为执行若干个操作。该器件可以在以后重新进行配置，或者可以被永久地配置为执行若干个操作。可编程逻辑器件的例子包括，例如，可编程逻辑阵列、可编程阵列逻辑、现场可编程逻辑阵列、现场可编程门阵列以及其他合适的硬件设备。就这种类型的实现而言，可以省略程序代码218，因为对于不同实施例的处理是在硬件单元中实现的。
[0062]在又一个例示性例子中，处理器单元204可以使用在计算机和硬件单元中所见的处理器的组合来实现。处理器单元204可以具有被配置为运行程序代码218的若干个硬件单元和若干个处理器。就这个描绘的例子而言，所述处理中的一些可以在若干个硬件单元中实现，而其他处理则可以在若干个处理器中实现。
[0063]在另一个例子中，总线系统可以用于实现通信框架202，并且可以由一个或多个总线(诸如系统总线或输入/输出总线)组成。当然，总线系统可以使用任何合适类型的提供附连到总线系统的不同组件或设备之间的数据传送的架构来实现。
[0064]另外，通信单元可以包括发送数据、接收数据或者发送和接收数据的若干个设备。通信单元可以例如是调制解调器或网络适配器、两个网络适配器或它们的某些组合。此外，存储器可以例如是存储器206、或者诸如在可以存在于通信框架202中的接口和存储器控制器集线器中所见的高速缓存。
[0065]现在参照图3，描绘根据例示性实施例的通行短语数据库中的条目的图示。在这个例示性例子中，条目300是来自图1中的通行短语数据库132的条目的例子。在这个例示性例子中，条目300包括用户标识符302、通行字304、语音数据306和服务308。当然，根据特定实现，其他信息可以存在于条目300中。
[0066]在这个例子中，用户标识符302是用于用户124的用户标识符。通行字304是通常被用户124用于对用户124进行认证的通行字。例如，用户标识符302可以是用户标识符134，通行字304可以是通行字136。在这个例示性例子中，语音数据306可以是图1中的语音数据130。语音数据306是在图1中的移动设备126注册期间通过用户124说出通行短语128而产生的语音数据。
[0067]服务308识别可以被用户124访问的服务。在某些例示性例子中，当用户124不发送语音数据306时，这些服务可以不同于用户124通常访问的服务。例如，当用户124使用在地址范围120内的设备时，可以向用户124提供服务110中的一组服务。当用户124使用不在地址范围120内的移动设备126时，可以提供服务110中的不同的一组服务。在这个例示性例子中，这些服务通过服务308识别。
[0068]现在翻到图4，描绘根据例示性实施例的被验证设备数据库中的条目的图示。在这个例示性例子中，条目400是图1中的被验证设备数据库141中的条目的例子。
[0069]如所描绘的，条目400包括用户标识符402、通行字404、设备标识符406以及时间戳408。用户标识符402可以例如是图1中的用于用户124的用户标识符134。通行码404可以例如是图1中的通行码142。设备标识符406可以是图1中的设备标识符144。时间戳408可以是图1中的时间戳148。
[0070]在这些例示性例子中，条目400是当设备(诸如图1中的移动设备126)被图1中的验证处理118验证时可以创建的条目的例子。在这些例示性例子中，用户标识符402和通行码404可以用于从移动设备126访问服务110。当移动设备126不在地址范围120内时，可以使用通行码404。除了用户124通常利用的通行字和用户标识符之外或者代替用户124通常利用的通行字和用户标识符，可以使用通行码404。
[0071]在这些例示性例子中，如果期望进一步的限制，则在条目400中还可以使用设备标识符406。设备标识符406唯一地识别特定设备，诸如移动设备126。以这种方式，如果用户124使用不在地址范围120内的另一个设备，则即使用户124可能具有通行码404，访问也可能被拒绝。时间戳408可以用于确定何时要求用户124通过说出通行短语128来再次对移动设备126进行验证。在这些例示性例子中，当时间戳408到期时，通行码404不再有效。当然，根据特定实现，可以不使用时间戳408，或者可以将时间戳408设置为不会过期的某些值。
[0072]接着参照图5，描绘根据例示性实施例的用于对设备进行验证的处理的流程图。图5中所示的处理可以在图1中的设备验证环境100下实现。具体地讲，该处理可以使用图1中的验证处理118来实现。
[0073]该处理接收对用户进行认证的请求(步骤500)。该请求可以包括用户标识符和通行字。在这些例示性例子中，通行字可以采取图1中的通行字136或通行码142的形式。该请求还可以包括从其产生该请求的设备的地址。
[0074]确定设备的地址是否在地址范围内(步骤502)。如果设备的地址不在允许对其访问的地址范围内，则确定通行字是否是允许访问该设备的通行码(步骤504)。在步骤504中，如果设备不在通常允许对其访问的地址范围内，则通行字可以是先前发送给用户124的通行码，诸如通行码142。
[0075]再次参照步骤504，如果通行字是允许访问该设备的通行码，则所述处理指示设备被验证(步骤506)，所述处理其后终止。在该指示的情况下，可以使得能够访问一个或多个服务。如果通行字不是允许访问设备的通行码，则所述处理指示设备未被验证(步骤508)，所述处理其后终止。
[0076]再次参照步骤502，如果设备的地址在地址范围内，则所述处理确定用户标识和通行字是否正确(步骤S510)。在步骤510中，确定是针对用户124通常使用的通行字，而不是通行码进行的。例如，在步骤510中检查的通行字可以是通行字136，而不是通行码142。如果用户标识和通行字正确，则所述处理进入步骤506。否则，所述处理进入如上所述的步骤 508。
[0077]接着翻到图6，描绘根据例示性实施例的用于对设备进行验证的处理的流程图。该处理可以在图1中的设备验证环境100下实现。具体地讲，该处理可以在图1中的验证处理118中的通行短语处理122中实现，验证处理118在安全服务器计算机119上运行。如果设备具有不在地址范围内的地址并且通行字不是允许访问具有地址范围之外的地址的设备的通行码，则可以发起该处理。
[0078]该处理从请求用户向移动设备说出通行短语开始(步骤600)。该处理然后从移动设备接收语音数据(步骤602)。该处理还接收用户标识符和通行字(步骤604)。确定通行字对于用户标识符是否正确(步骤606)。
[0079]如果通行字对于用户标识符正确，则确定语音数据对于用户标识符中所识别的用户是否匹配(步骤608)。如果匹配存在，则将设备指示为被验证(步骤610)。该处理产生通行码(步骤614)。该处理然后将通行码发送到设备(步骤616)，该处理其后终止。
[0080]再次参照步骤608，如果匹配不存在，则将设备指示为未被验证(步骤612)，该处理其后终止。再次参照步骤606，如果通行字对于用户标识符不正确，则该处理进入步骤612以指示设备未被验证。
[0081]接着翻到图7，描绘根据例示性实施例的用于对设备进行验证的处理的流程图。图7中所示的处理可以在图1中的设备验证环境100下实现。具体地讲，该处理可以在代理125中实现，代理125在移动设备126上运行。
[0082]该处理从接收用户的用户标识符和通行字开始(步骤700)。该处理然后将用户标识符和通行字发送到验证处理以对用户进行认证(步骤702)。该处理然后接收响应(步骤704)。确定用户是否已经被认证(步骤706)。如果用户尚未被认证，则该处理请求用户向移动设备说出通行短语(步骤708)。该处理然后从用户向移动设备所说的通行短语产生语音数据(步骤710)。
[0083]该处理然后将语音数据发送到验证处理(步骤712)。接收响应(步骤714)。确定设备是否已经被验证(步骤716)。如果设备已经被验证，则该处理显示在响应中接收的通行码(步骤718)，该处理其后终止。在某些例示性例子中，不是显示通行码，而是可以保存通行码，或者除了显示通行码之外，还可以保存通行码。
[0084]在步骤716中，如果设备未被验证，则该处理终止。再次参照步骤706，如果用户已经被认证，则该处理终止。
[0085]因此，例示性实施例提供用于对移动设备进行验证的方法、装置和计算机程序产品。从移动设备接收语音数据。语音数据包括用户在移动设备处所说的通行短语的记录。使用语音数据来确定移动设备是否是有效的移动设备。响应于确定移动设备是有效的移动设备，将访问码给予移动设备。
[0086]以这种方式，不同的例示性实施例可以允许不在白名单上的设备访问网络数据处理系统。具体地讲，当设备不在白名单上时，该设备可以能够访问通常不被允许的各种服务。以这种方式，可以实现允许设备(诸如移动设备)访问网络数据处理系统上的服务的另一级别的安全性。
[0087]本发明的各种实施例的描述是出于例示说明的目的而呈现的，而非意图穷举或者限于所公开的实施例。在不脱离所描述的实施例的范围和精神的情况下，许多修改和变型对于本领域的普通技术人员将是显而易见的。选择本文中所使用的术语来最好地说明实施例的原理、实际应用或者优于市场上所见的技术的技术改进，或者使得本领域的其他普通技术人员能够理解本文中所公开的实施例。
[0088]附图中的流程图和框图显示了根据本发明的各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分，所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个连续的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执行规定的功能或动作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
【权利要求】
1.一种用于对移动设备进行验证的方法，所述方法包括: 从所述移动设备接收语音数据，其中所述语音数据包括用户在所述移动设备处所说的通行短语的记录； 使用所述语音数据来确定所述移动设备是否是有效的移动设备；和 响应于确定所述移动设备是有效的移动设备，将访问码发送到所述移动设备。
2.根据权利要求1所述的方法，还包括: 请求所述用户在所述移动设备处说出所述通行短语。
3.根据权利要求1或权利要求2所述的方法，还包括: 接收用户标识符和通行字；并且其中，使用所述语音数据来确定所述移动设备是否是有效的移动设备包括: 使用所述语音数据、所述用户标识符和所述通行字来确定所述移动设备是否是有效的移动设备。
4.根据权利要求3所述的方法，其中，所述用户标识符、所述通行字和所述语音数据是基本上同时接收的。
5.根据权利要求1所述的方法，还包括: 从所述移动设备接收设备标识符；并且其中，使用所述语音数据来确定所述移动设备是否是有效的移动设备包括: 使用所述语音数据和所述设备标识符来确定所述移动设备是否是有效的移动设备。
6.根据权利要求5所述的方法，其中，所述设备标识符选自以下之一:媒体访问代码、设备指纹和处理器标识符。
7.根据前面的任一权利要求所述的方法，还包括: 响应于对于所述移动设备的验证时间段到期，请求所述用户通过说出所述通行短语来再次对所述移动设备进行验证。
8.根据权利要求7所述的方法，其中，在所述移动设备已被验证的情况下，使用分配给所述移动设备的时间戳来识别所述验证时间段。
9.一种用于管理对于网络数据处理系统的访问的方法，所述方法包括: 移动设备请求用户说出通行短语； 响应于所述用户说出所述通行短语，所述移动设备记录所述用户在所述移动设备处所说的所述通行短语以形成语音数据； 所述移动设备将所述语音数据发送到验证服务器；和 响应于所述验证服务器对所述移动设备的验证，所述移动设备接收访问码。
10.一种计算机，包括: 总线； 处理器单元，所述处理器单元连接到所述总线；计算机可读存储设备，所述计算机可读存储设备连接到所述总线；和用于管理服务的程序代码，其中，所述程序代码存储在所述计算机可读存储设备上，并且被配置为被所述处理器单元运行以执行以下操作:从移动设备接收语音数据，其中，所述语音数据包括用户在所述移动设备处所说的通行短语的记录；使用所述语音数据来确定所述移动设备是否是有效的移动设备；并且响应于确定所述移动设备是有效的移动设备，将访问码发送到所述移动设备。
11.根据权利要求10所述的计算机，其中，所述程序代码被进一步配置为被所述处理器单元运行以接收用户标识符和通行字，并且其中，在被配置为被所述处理器单元运行以使用所述语音数据来确定所述移动设备是否是有效的移动设备时，所述程序代码被配置为被所述处理器单元运行以使用所述语音数据、所述用户标识符和所述通行字来确定所述移动设备是否是有效的移动设备。
12.根据权利要求10所述的计算机，其中，所述程序代码被进一步配置为被所述处理器单元运行以从所述移动设备接收设备标识符，并且其中，在被配置为被所述处理器单元运行以使用所述语音数据来确定所述移动设备是否是有效的移动设备时，所述程序代码被配置为被所述处理器单元运行以使用所述语音数据和所述设备标识符来确定所述移动设备是否是有效的移动设备。
13.根据权利要求12所述的计算机，其中，所述设备标识符选自以下之一:媒体访问代码、设备指纹和处理器标识符。
14.根据权利要求10所述的计算机，其中，所述程序代码被进一步配置为被所述处理器单元运行以响应于所述移动设备的验证时间段到期，请求所述用户通过说出通行短语来再次对所述移动设备进行验证。
15.一种用于管理移动设备的计算机程序产品，所述计算机程序产品包括: 计算机可读存储介质； 第一程序代码，所述第一程序代码用于从所述移动设备接收语音数据，其中，所述语音数据包括用户在所述移动设备处所说的通行短语的记录； 第二程序代码，所述第二程序代码用于使用所述语音数据来确定所述移动设备是否是有效的移动设备；和 第三程序代码，所述第三程序代码响应于确定所述移动设备是有效的移动设备，将访问码发送到所述移动设备，其中，所述第一程序代码、所述第二程序代码和所述第三程序代码存储在所述计算机可读存储介质上。
16.根据权利要求15所述的计算机程序产品，还包括: 第四程序代码，所述第四程序代码用于接收用户标识符和通行字，其中，所述第四程序代码存储在所述计算机可读存储介质上；并且 其中，所述第四程序代码包括使用所述语音数据、所述用户标识符和所述通行字来确定所述移动设备是否是有效的移动设备的程序代码。
17.根据权利要求15所述的计算机程序产品，还包括: 第四程序代码，所述第四程序代码用于从所述移动设备接收设备标识符，其中，所述第四程序代码存储在所述计算机可读存储介质上；并且 其中，所述第四程序代码包括使用所述语音数据和所述设备标识符来确定所述移动设备是否是有效的移动设备的程序代码。
18.根据权利要求17所述的计算机程序产品，其中，所述设备标识符选自以下之一:媒体访问代码、设备指纹和处理器标识符。
19.根据权利要求15所述的计算机程序产品，还包括: 第四程序代码，所述第四程序代码响应于验证时间段到期，请求所述用户通过说出通行短语来再次对所述移动设备进行验证，其中，所述第四程序代码存储在所述计算机可读存储介质上。
20.根据权利要求15所述的计算机程序产品，其中，所述计算机可读存储介质在数据处理系统中，并且所述程序代码通过网络从远程数据处理系统被下载到所述数据处理系统中的所述计算机可读存储介质。
21.根据权利要求20所述的计算机程序产品，其中，所述计算机可读存储介质是第一计算机可读存储介质，其中，所述第一计算机可读存储介质在服务器数据处理系统中，并且其中，所述程序代码通过网络被下载到所述远程数据处理系统中以供在所述远程数据处理系统中的第二计算机可读存储介质中使用。
【文档编号】H04W12/08GK104303534SQ201380025173
【公开日】2015年1月21日 申请日期:2013年4月24日 优先权日:2012年5月17日
【发明者】约瑟夫·小赛里, M·E·祖尔科, B·伽瓦格尼 申请人:国际商业机器公司