用于用户验证的方法、通信设备和计算机程序与流程

用于用户验证的方法、通信设备和计算机程序
[0001]
本发明涉及对计算机化设备或软件的用户的验证。
[0002]
许多系统需要用户的接受的动作，比如，当新安装的软件包的eula（最终用户许可协定）要被软件的用户接受时。对于比如在线购买之类的其他合同而言也可能需要接受的动作。不仅可能需要接受的动作，而且可能需要用户的之前的活动，比如阅读和理解合同义务。在许多情况下，这是通过使用户点击刻有“我接受”或“现在订购”的按钮来实现的。另外，这些相同或其他系统中的许多系统需要用户登录（比如，通过给出凭证“用户名”和“密码”）或某活动，比如移动通信设备的解锁。
[0003]
如果接受、登录或解锁移动设备的动作确实已经由人类执行，或者如果接受、登录或解锁的动作已经由正确的人执行，则经常存在不安全性，因为接受、登录或解锁的动作也可能已经被欺诈地执行了。
[0004]
本发明的一个目的是提供对验证接受、登录或解锁移动设备的动作的当前方法的改进。
[0005]
因此，提出了一种验证第一计算机对象的用户的方法，包括：用照相机获得第一数据集；将第一数据集与第一预定数据集进行比较；以及如果将第一数据集与预定数据集进行比较的结果是肯定的，则激活第一计算机对象，以及如果第一数据集与第一预定数据集的比较是否定的，则激活不同于第一计算机对象的第二计算机对象。
[0006]
可以通过将当前在要执行计算机对象的计算机化设备的照相机前面的人的图像与先前已经记录的用户的图像进行比较来实现对用户的验证。如果比较导致对与在预先记录的图像中已经被拍照的人相同的人的标识，则作为第一计算机对象的示例的“我接受”或“现在订购”按钮因此被激活。否则，如果在来自照相机的图像中发现不同的人，则第二计算机对象被激活。该第二计算机对象可以包含显示消息，比如：拒绝访问。
[0007]
根据实施例，在验证第一计算机对象的用户的该方法中，比较的步骤是通过面部识别完成的。
[0008]
可以通过使用当前在要执行计算机对象的计算机化设备的照相机前面的人的图像的面部识别来实现这样的比较。通过标准面部识别方法将当前正在被记录的图像与先前已经被记录的图像进行比较。如果面部识别导致对与预先记录的图像中已经被拍照的人相同的人的标识，则作为第一计算机对象的示例的“我接受”或“现在订购”按钮因此被激活。
[0009]
根据另外的实施例，比较的步骤通过眼睛跟踪来完成。
[0010]
验证在第一计算机对象被激活之前用户也通读了某个eula或其他合同可能是进一步的要求。可以利用对眼睛跟踪方法的使用来处理由照相机提供的图像。这样，用户的照相机图像不仅可以用于标识，而且可以作为在第一计算机对象被激活之前已经由用户执行了比如通读合同之类的某个动作的证明。这可以通过跟踪用户的眼睛来实现，如果它们指向正在显示合同的监视器的话。可以结合滚动动作来检测眼睛的方向，如果合同需要多于屏幕上所分配的区域，使得不能同时显示整个内容，则这可能变得必要。眼睛跟踪方法可以
应用在静止图像上或视频记录上。
[0011]
根据另外的实施例，预定数据图案是用户的运动的序列。
[0012]
作为附加的安全性步骤，在标识过程中由照相机获取的数据可以通过运动的序列来增强。这样的运动的序列可以包括从面向照相机的初始位置，向左转动头部，然后朝向照相机向回转动头部，然后以点头移动向下转动头部。当然，该序列的许多附加和变型是可能的。再次，用户的运动的记录在被处理以用于验证时，可以将用户的运动的记录存储为一系列静止图像或存储为视频。
[0013]
根据另外的实施例，用户的运动的序列中的运动是持有手持设备的用户的手的运动。
[0014]
如果所描述的方法正在结合比如鼠标之类的手持指点设备或结合智能电话而使用，则比如智能电话的解锁图案之类的图案可以显示在显示监视器上。然后，请求用户用鼠标指针跟随该图案。如果所描述的方法正在被用于解锁比如智能电话之类的手持设备，则可能需要用户连同持有电话的手跟随如上面所描述的解锁图案来移动整个智能电话。
[0015]
根据另外的实施例，用户的手的运动由加速度计感测。
[0016]
在智能电话的解锁的上下文中的上面所描述的实施例中，mems加速度计传感器由于其被合并在许多智能电话中而正在被使用，以便跟踪用户的移动。用持有智能电话的手来执行这些手移动。因此，智能电话中的加速度计适合于跟踪手的移动。
[0017]
根据另外的实施例，第一获得数据集被存储为静止摄影（photographic）图像或视频序列。
[0018]
作为证明，例如，在稍后的权利要求或用户和提供商之间的其他讨论的情况下，可以存储在第一计算机对象的激活时由照相机获取的摄影图像。如果不认为摄影图像作为另外的证据是充分的，则可以由照相机来记录一系列运动。所得到的数据可以被存储为例如mp4、avi或其他格式的视频。
[0019]
根据另外的实施例，在数据与预定数据图案的比较是否定的情况下，不同于第一计算机对象的第二计算机对象是警报。
[0020]
如果用户被犯罪分子（criminal element）强迫以上面所描述的方法中的一个来标识自己，则在第一数据对象包括用户的一系列运动的情况下，用户可以执行与由第一预定数据集包含的运动的集合不同的运动的预定集合。然后，运动的该预定集合将在比较过程步骤中被标识。然后，第二计算机对象可以引发程序步骤，该程序步骤通过发送警报消息来通知提供商或当局关于该违背（breach）。可以发送这样的警报消息，而在屏幕上不创建任何可见的痕迹。这样，犯罪分子没有被警告他们的动作已经被报告。
[0021]
根据另外的实施例，方法包括如果将第一获取数据集与第一预定数据集进行比较的步骤的结果是肯定的，则将第二获取数据集与第二预定数据集进行比较的附加步骤。
[0022]
在许多设备中，指纹传感器是可用的。除了照相机数据之外，可以获得用该指纹传感器获得的数据。如果来自两个源，即照相机和指纹传感器的数据正在被用于验证用户的意图，则提高了安全性水平。
[0023]
根据另外的实施例，如果数据与预定数据图案的比较是肯定的，则第一计算机对象被有时间延迟地激活。
[0024]
例如，在出于该方法也需要太多计算能力或者如果由于照相机的可用图像质量而
不能执行该方法的理由，使用眼睛跟踪的方法不被使用的情况下，通过延迟第一计算机对象的激活达阅读相应文档或视频的持续时间所需要的估计时间来将阅读某个文档的动作或查看某个视频的动作至少保护到某个程度。除了眼睛跟踪方法之外，还可以执行该时间延迟。
[0025]
根据另外的实施例，视觉受损的用户正在执行运动的序列。
[0026]
这样，方法可以用于验证视觉受损的用户。如果视觉受损的用户例如正在试图解锁智能电话以用于进一步使用，则用户可以在他的手中持有智能电话时用该手执行运动的序列。然后，智能电话中的加速度计可以用于检测运动的序列是否被正确地执行了。
[0027]
第一方面的任何实施例可以与第一方面的任何实施例组合，以获得第一方面的另一实施例。
[0028]
根据另外的方面，本发明涉及适于执行上面所描述的方法的通信设备。
[0029]
根据另外的方面，本发明涉及计算机程序产品，其包括当在至少一个计算机上运行时用于执行上面所描述的方法以验证用户的程序代码。
[0030]
诸如计算机程序装置之类的计算机程序产品可以体现为存储器卡、usb棒、cd-rom、dvd或体现为可以从网络中的服务器下载的文件。例如，这样的文件可以通过从无线通信网络传送包括计算机程序产品的文件来提供。
[0031]
本发明的另外的可能实现或替代技术方案还包含上面或下面关于实施例所描述的特征的组合，其在本文中没有明确提到。本领域技术人员还可以将单独的或孤立的方面和特征添加到本发明的最基本的形式。
[0032]
从结合附图理解的随后的描述和从属权利要求，本发明的另外的实施例、特征和优势将变得清楚，其中：图1示出了正在执行方法的用户；图2示出了正在执行方法的不同的用户；图3 具有方法的实现的流程图；图4 具有方法的另一实现的流程图；图5-10 用于解锁智能电话的方法的实现；以及图11 具有方法的另外的实现的流程图。
[0033]
在附图中，除非另外指示，相同的参考标记表示相同或功能上等同的元素。
[0034]
图1示出了通信设备6前面的用户1。通信设备6装备有监视器，在其顶部安装了照相机2。通信设备6连接到比如鼠标之类的手持设备4。另外，指纹传感器10也连接到通信设备6。借助于照相机2记录的图像作为第一获取数据集3显示在监视器上。在通信设备6中，先前已经存储了第一预定数据集11。在示出照相机图像的数据集3旁边，该第一预定数据集11也显示在监视器上。
[0035]
已经用指纹传感器10刚刚记录了用户1的指纹并且用户1的指纹被显示为第二获取数据集12。在指纹的图像12旁边，监视器显示第二预定数据集13，其可以是借助于指纹传感器10较早取得的记录或者是从计算机的硬盘获得的数据。
[0036]
另外，存在显示在监视器的左部分上的最终用户许可协定（eula）。这样的eula经常在软件的安装过程期间的某个时间显示。用户刚刚已经完成阅读eula。在当前示例中，在购买软件时，用户1已经提交了他或她的图像作为第一预定数据集11。另外，用户在购买软
件时可能也呈上了比如第二预定数据集13之类的指纹数据。
[0037]
在购买软件时，可以是预期用户1的照片的至少第一预定数据集11存储在验证系统中。该验证系统的目的是要验证承担验证步骤的人是否确实有权利使用该软件。该验证系统可以是在通信设备6上运行的标识程序，该通信设备6可以是具有互联网连接的个人计算机。然而，其也可以是由正在经由互联网连接到通信设备的服务器上运行系统的软件的提供商管理的许可管理程序。根据该实现，可以是用户1的指纹的记录数据的第二预定数据集13也可以存储在验证系统中。如果验证系统正在软件的提供商的服务器上运行，则验证系统通常将在通信系统6上运行的互联网浏览器中具有其用户接口。
[0038]
返回到图1，描绘了用户1刚刚已经完成阅读eula时的情况。因此，验证系统现在正在用照相机2获得第一获取数据集3。然后，其正在执行将第一获取数据集3与第一预定数据集11进行比较的步骤。如果第一获取数据集3与预定数据集11的该比较的结果是肯定的，则验证系统通过激活第一计算机对象5来进行。在该情况下，该第一计算机对象是按钮。该按钮用勾号（checkmark）指示验证过程已经成功。在完成安装过程之后，软件现在准备好由用户1执行。
[0039]
此外，在图1中，还存在显示的第二预定数据集13，其是用户1的指纹的记录。在用户已经完成阅读eula之后，验证系统可能需要用户将相同的手指放置在指纹传感器10上。然后，指纹感测的结果作为第二获取数据集12显示在通信设备6的监视器上。接下来，验证系统执行将从指纹传感器10获得的第二获取数据集12与第二预定数据集13进行比较的步骤。在该示例中，第一计算机对象5的激活现在也可以取决于第二获取数据集和第二预定数据集之间的比较的肯定结果。
[0040]
图2具有相似的情况，但是这次示出了人19。该人19不同于图1中所示出的软件的预期用户1。在图1和2的描绘中，出于简单的原因，这两个人的面部特征的差异已经被限制到鼻子。再次，验证系统执行用照相机2获得第一获取数据集的步骤。由于该数据集不同于图1中的数据集3，所以其具有参考标记23。然后，验证系统执行将第一获取数据集23与第一预定数据集11进行比较的步骤。现在，第一获取数据集23与预定数据集11的该比较的结果是否定的。相应地，验证系统通过激活第二计算机对象9来进行。在该情况下，该第二计算机对象9也是按钮。该按钮用叉号（cross）指示验证过程尚未成功。于是，验证系统可以终止软件的安装或者推荐针对不同的用户重复安装过程。
[0041]
再次，如图2中所示出的，验证系统还可以从用户19获得指纹数据，即第二获取数据集22，并且将该第二获取数据集22与第二预定数据集13进行比较。
[0042]
根据上面结合图1和2的描述的优选方法是使用面部识别，以便比较第一获取数据集和第一预定数据集。这样做是为了断定讨论中的软件正在由意图使用它的人使用。
[0043]
根据上面结合图1和2的描述的另一优选方法是使用眼睛跟踪，以便比较第一获取数据集和第一预定数据集。眼睛跟踪方法尤其有用，以便断定用户实际上已经将眼睛放在eula或合同的其他文本上。例如，如果在假定用户阅读eula时用户决定与另一个人交谈，则利用照相机2的眼睛跟踪将检测到用户已经将他或她的注视从计算机屏幕移开并且已经看向用户正在与之说话的人而不是继续看向屏幕显示器。如果在第一计算机对象被激活之前将使用简单的定时器，则这个和其他动作将被验证系统忽视。
[0044]
虽然不像使用眼睛跟踪的技术方案一样有效，但是方法的可能实施例可以包含定
时器的使用，以确保在eula前面已经花费了某个最小时间量。
[0045]
另外的优选的方法是用照相机拍摄静止图像或视频序列。这些静止图像或视频序列可以包括头部的某些位置或头部到某个位置的运动，比如点头（向前弯曲颈部和头部）、将脸转动到一侧，即左或右。另外，结合眼睛跟踪，头部的位置或运动可以包括将头部保持在上面所描述的位置中的一个中，而将注视指向某个方向或将注视顺序地指向多个方向，比如左、上或下。另一预定序列可以包含移动头部，而保持注视指向屏幕。
[0046]
另一附加的优选方法包括前述段落中所描述的方法与手运动的组合。手的这些运动可以包含触摸你的鼻子、触摸左或右耳、将你的手放置在你的前额上或者上面的任何组合。如果照相机允许较大的视野，则比如耸肩之类的肩部的运动也可以被验证系统使用。
[0047]
在另一优选的实施例中，验证系统保存照相机的图像，即，在激活第一计算机对象的步骤的过程中的第一获取数据集。因此，第一计算机对象的激活还可以包含验证系统将由照相机拍摄的图像，即第一获取数据集，保存在非易失性存储器中。这样做是出于文档记录（documentation）的目的。在稍后的讨论或其中验证过程必须被审查的其他情况的情况下，提供商可以简单地通过检索用户的保存图像来验证用户的身份。该信息可以通过位置数据来增强，所述位置数据比如gps、蜂窝电话位置、wlan或者其他无线或有线连接数据。也可以存储时间和日期以及其他信息。
[0048]
在另外的优选的实施例中，验证系统还可以保存指纹数据，即，第二获取数据集。保存获取数据集以及可能其他数据的这些过程对于文档记录是有用的。因此，在稍后的时间，可获得如下证明：其已经确实是由验证系统已经验证的正确用户。
[0049]
在方法的另外的实施例中，第二计算机对象可以包括如下检测：照相机是否被阻挡或由照相机获得的图像是否不清楚，例如照相机2的镜头是否被冷凝湿气覆盖。
[0050]
图3是当本公开的方法由验证系统执行时的本公开的方法的流程图。该方法在步骤s1中开始。首先，在步骤s2中其获得第一获取数据集3。接下来，验证系统将该第一获取数据集3与第一预定数据集11进行比较。如果这些数据集一致，则验证系统在步骤s4中激活第一计算机对象5。在另一情况下，如果这些数据集不相似，则验证系统在步骤s5中激活第二计算机对象9。来自步骤s4或来自步骤s5，验证系统在步骤s10中停止。
[0051]
图4是图3的方法的扩展的流程图。方法步骤s1到s3和步骤s5与它们在图3中示出时的步骤相同。代替图3中的步骤s4，验证系统在步骤s6中获得第二获取数据集12。在步骤s7中，在验证系统上执行的方法将该第二获取数据集12与第二预定数据集13进行比较。如果该第二比较的结果也是肯定的，则该方法通过在步骤s9中激活第一计算机对象5继续。
[0052]
如果步骤s3中的第一比较是否定的，则验证系统在步骤s5中激活第二计算机对象9。计算机对象9的该实例可以包含针对用户的指示，该指示是第一获取数据集有问题。如果步骤s7中的第二比较也是否定的，则验证系统在步骤s8中激活第二计算机对象9。计算机对象9的该实例可以包含针对用户的指示，该指示是第二获取数据集或者第一和第二数据集二者有问题，这取决于验证系统到达步骤s8所通过的路径。在任何情况下，验证系统都在步骤s10中终止。在根据图4的方法中使用的数据集可以是如图1和2中所示出的指纹数据集12、22、13。
[0053]
图5-10是另一实施例的描绘。在该实施例中，通信设备6是被持有在用户的手8中的智能电话。为了参考，在图5-10中还指示了圆形桌子的边缘7，通信设备6被持有在所述边
缘7上方。在该实施例中，执行用户的验证的方法的验证系统是智能电话的解锁系统。
[0054]
如图5中所示出的，验证系统通过显示解锁图案开始，在本示例中，所述解锁图案由九个点表示。作为开始点，在图5中圈出了左上的点。
[0055]
然后，用户通过执行第一运动而开始解锁。在图6中描绘了该运动的结果。持有智能电话6的用户的手8已经被用户移动到对应于九点图案的第二点的第二位置。从左上的点到该第二点的路径已经由智能电话的显示器中的线指示，并且执行该方法的验证系统已经圈出了第二点。
[0056]
接下来，用户执行第二运动。在图7中描绘了该运动的结果。持有智能电话6的用户的手8已经被用户移动到对应于九点图案的第三点的第三位置。从第二点到该第三点的路径已经由智能电话的显示器中的线的延长（continuation）指示，并且执行该方法的验证系统现在已经圈出了第三点。
[0057]
然后，用户执行第三运动。在图8中描绘了该第三运动的结果。持有智能电话6的用户的手8已经被用户移动到对应于九点图案的第四点的第四位置。从第三点到该第四点的路径已经由智能电话的显示器中的线的另一延长指示，并且执行该方法的验证系统现在已经圈出了第四点。
[0058]
然后，用户执行第四运动。在图9中描绘了该第四运动的结果。持有智能电话6的用户的手8已经被用户移动到对应于九点图案的第五点的第五位置。从第四点到该第五点的路径已经由智能电话的显示器中的线的第四延长指示，并且执行该方法的验证系统现在已经圈出了第五点。
[0059]
如图10中所示出的，已经正确地执行了运动的序列。验证系统已经将上面所描述的以及已经由通信设备6中的加速度计登记的运动的序列登记为第一获取数据集。接下来，验证系统将该第一获取数据集与第一预定数据集进行比较。由于该比较结果是肯定的，所以验证系统现在使得通信设备6显示已经打开的挂锁（padlock）的符号达某时间量。
[0060]
在图5-10的实施例中，在图9中的通信设备6的显示器中示出的连接九个点中的六个的线表示在第一预定数据集中。如图5-9中所指示的，用户已经执行了由集成在通信设备6中的mems加速度计记录的运动的序列。该序列已经由验证系统记录，如其在图5-9中所示出的，其中这些图中的每一个中，九点图案的点已经变得被圈出了。验证系统已经完成了对每个点的该圈出，作为为了解锁智能电话6应该由用户执行的当前运动的终点的指示。
[0061]
在另一优选的实施例中，由九点图案所描述的运动的序列也可以由视觉受损的用户来执行。在该情况下，通信设备6的显示器可以通过显示指示运动的方向的大箭头或颜色的改变来帮助视觉受损的用户。
[0062]
图11是具有由验证系统执行的方法的表示的另一流程图。步骤s1到s5是如在图3的流程图中的相同的步骤。然而，这次，在第一获取数据集3与第一预定数据集11不匹配的情况下，在步骤s5中被激活的第二计算机对象9使验证系统在步骤s11中将获取数据集3与警报数据集15进行比较。该警报数据集包括在多个预定数据集中。该警报数据集的目的是在用户被犯罪分子强迫去解锁通信设备6或在来自犯罪分子的压力下执行资金转移或其他合同的情况下帮助用户。该警报数据集可以使验证系统执行对应于相应应用的动作。由在步骤s11中的成功比较而引起的这些动作可以包括通知保安力量。其他可能的动作可以是删除数据或输出虚假数据。这些虚假数据可以传达给犯罪分子，使得犯罪分子停止向用户
施压。其他警报序列也是可想象的。
[0063]
当与在动作要被验证系统验证时证人出席的可能的替代进行比较时，上面所呈现的方法的优势就变得特别清楚。在交易要被验证的时间和地点，此类证人将不得不可用。人类证人所花费的时间和精力的量不得不与如上面所公开的自动化技术方案相比。
[0064]
尽管已经根据优选的实施例描述了本发明，但是对于本领域技术人员来说，显然修改在所有实施例中都是可能的。