使用通信设备的基于运动的个人身份认证的制作方法

使用通信设备的基于运动的个人身份认证的制作方法
【专利说明】使用通信设备的基于运动的个人身份认证
[0001]相关申请的交叉引用
[0002]本申请要求享有2013年5月13日提交的美国申请61/822，487的权利，其中该申请在这里全部引入以作为参考。本申请还要求享有2014年2月12日提交的美国申请14/178，476的权益，并且该申请在这里全部引入以作为参考。另外，本申请还要求享有2014年2月12日提交的国际申请PCT/US14/15995的权益，其中该申请在这里全部引入以作为参考。
【背景技术】
[0003]在提供对个人身份的安全认证与不因为令人生畏的认证要求而加重个人的负担之间存在着折中。身份验证应该是安全的，以使个人不易于在身份认证期间遭遇到身份盗窃。此外，对于个人而言，身份认证还应该是非常方便的，由此人们很容易即可参与身份认证，并且从事受该认证保护的活动。
[0004]常规的身份认证技术包括针对寻求认证的人提供的个人识别号码(PIN)和/或密码所执行的常规认证。常规的对PIN和/或密码的认证包括个人的安全性与便利性之间的内在折中。黑客会尝试盗窃个人的PIN和/或密码来获取对与实体相关联的个人活动的访问权，由此构成了严重的身份盗窃风险。例如，黑客可能会尝试盗窃由某个人的银行提供的所述个人的个人在线银行账号密码。为了提高黑客获取个人PIN和/或密码的难度，人们应该生成复杂的PIN和/或密码，其中对于个人参与且需要身份认证的每个实体来说，所述PIN和/或密码都是不同的。此外，这种复杂的PIN和/或密码还应该与个人的个人化方面无关，例如与个人的出生日期无关。
[0005]然而，如果用于每一个实体的复杂的PIN和/或密码都有所不同，并且不与个人的个人化方面相关联，那么将会提高个人易于回忆每个实体的恰当PIN和/或密码的难度。由于个人可能会在尝试加入实体的时候无法想起恰当的PIN和/或密码，因此这种加大的难度会对个人造成更多的不便。例如，人们有可能会在尝试从自动柜员机(ATM)取钱的时候无法想起其PIN。如果没有恰当的PIN，人们将无法从ATM获取所请求的现金，并且不得不采取额外的措施来确定恰当的PIN。
[0006]为了更加方便人们记忆每一个实体的恰当PIN和/或密码，他们可以为其参与的每个实体选择相同的PIN和/或密码，和/或将所述PIN和/或密码与人们的个人化方面相关联。例如，人们可以选择其出生日期作为其所参与的每一个实体的PIN和/或密码。虽然这样做更加方便个人轻松地记忆恰当PIN和/或密码，但这会使个人更容易遭遇到身份盗窃。黑客仅仅需要获取用于单个实体的个人的PIN和/或密码，然后即可访问此人参与且使用了被盗PIN和/或密码来进行身份认证的其他每一个实体。
[0007]常规的身份认证技术还包括实体对个人身份进行认证所必需的常规硬件和/或软件令牌。常规的硬件和/或软件令牌同样包含了个人的安全性与便利性之间的内在折中。常规的硬件和/或软件令牌更加难以借助于通过侵入实体系统获取个人PIN和/或密码的方式来获取。此外，与个人PIN和/或密码相比，常规的硬件和/或软件令牌更加难以借助于计算来进行复制。然而，常规的硬件和/或软件令牌有可能物理失窃。一旦失窃，那么将会危及与需要所述常规硬件和/或软件来进行身份认证的实体相关联的个人活动，并且所述个人活动有可能会被访问。
[0008]举例来说，一旦常规的硬件令牌物理失窃，那么该常规硬件令牌的拥有者现在将可以访问与需要该常规硬件令牌来认证个人身份的银行相关联的个人银行账号。此外，如果人们忘记带着所述常规硬件令牌前往银行，那么将会为其带来无法访问银行账户的更多麻烦。人们必须采取附加措施来获得常规硬件令牌，之后方能访问银行账户。
[0009]常规的身份认证技术还包括常规的生物测定印记。常规的生物测定印记是关于个人身体外貌的数字扫描。例如，常规的生物测定印记包括个人指纹的数字扫描。常规的生物测定印记为个人所独有，因为其他人不可能具有本质上相同的生物测定印记。每个人都具有自身特有的指纹。由于人们在参与身份认证会话的时候始终可以提供其手指以进行数字扫描，因此，常规的生物测定印记对用户而言也是非常方便的。然而，人们也会将指纹留在物品上，并且这些指纹很容易即可被数字扫描和复制。一旦以数字的方式扫描、复制以及实际盗窃了某个人的指纹，那么他与当前需要其指纹的每个实体以及与以后需要其指纹的任一实体所进行的活动都很容易受到影响。不同于PIN和/或密码，个人是无法改变其指纹的。
[0010]例如，在某个人操作气栗并且由此在气栗上留下其指纹之后，不为这个人所知的第三方会以数字方式来从气栗的触摸屏上扫描这个人的指纹。现在，这个人的指纹已经被盗，并且可以用于欺骗性地访问与需要对此人的指纹进行数字扫描以认证其身份的银行相关联的个人银行账户。以数字方式扫描的指纹将会作为电子数据保存，由此会将这个人的指纹数据泄露给黑客。而个人是无法更改其指纹的，因此，拥有其指纹的数字扫描版本的其他人现在将可以访问与需要对所述个人的指纹进行数字扫描以进行身份认证的银行或未来实体相关联的个人活动。

【发明内容】

[0011]本发明的实施例涉及的是使用通信设备并且通过认证个人执行的运动、例如手部运动来安全地认证个人身份。在一个实施例中，一种方法规定的是使用通信设备并且基于个人追踪的图案来安全地认证个人身份。指定的图案可以由通信设备的用户界面标识给个人，以供个人进行追踪。个人从指定图案的起点开始连续追踪该指定图案至该指定图案的终点，由此生成的追踪图案可被接收。基于运动的行为数据可以与先前捕获的基于运动的行为数据相比较，以便认证所述个人的身份。
[0012]在一个实施例中，一种通信设备基于可被个人追踪的图案来安全地认证所述个人。用户界面被配置成向这个标识指定的图案，以供其进行追踪。收发机被配置成接收来自所述个人的追踪图案，其中所述追踪图案是从所述个人从指定图案的起点开始连续追踪该指定图案至该指定图案的终点的过程中生成的。该信息作为基于运动的行为数据而被保存。比较模块被配置成将基于运动的行为数据与先前捕捉的基于运动的行为数据相比较，由此认证所述个人的身份。
[0013]在一个实施例中，一种方法规定的是使用通信设备并且基于个人追踪的图案来安全地认证个人的身份。个人从指定图案的起点开始连续追踪该指定图案至该指定图案的终点，由此生成的追踪图案可以经由通信设备的用户界面而被接收。在个人持续追踪指定图案的时候，个人的手指与通信设备的用户界面相接触所生成的接触数据可被分析。该接触数据可以与先前捕捉的接触数据相比较，由此认证所述个人的身份。
[0014]在一个实施例中，一种通信设备基于个人追踪的图案来安全地认证个人身份。收发机被配置成接收被追踪的图案，其中该图案是借助通信设备的用户界面并从所述个人从指定图案的起点开始连续追踪该指定图案至该指定图案的终点的过程中生成。分析器被配置成对接触数据进行分析，其中该接触数据是在所述个人持续追踪指定图案的时候从所述个人的手指与通信设备的用户界面的接触中生成的。比较模块被配置成将接触数据与先前捕捉的接触数据相比较，由此认证所述个人的身份。
[0015]在一个实施例中，一种方法规定的是通过使用通信设备并且基于个人追踪的图案来安全地认证所述个人的身份。所述个人借助通信设备的用户界面而从指定图案的起点开始连续追踪该指定图案至该指定图案的终点，由此生成的追踪图案可被接收。基于运动的行为数据可以与先前捕捉的基于运动的行为数据相比较，由此认证所述个人的身份。如果所述基于运动的行为数据处于先前捕获的基于运动的行为数据的阈值范围以内，那么可以向所述个人尝试参与的实体所支持的标识服务器传送一个表明所述个人的身份通过认证的确认。从该标识服务器可以接收所述个人的个人识别码，以便将其输入该实体支持的认证会话。
[0016]在一个实施例中，一种通信设备基于个人追踪的图案来对安全地认证所述个人的身份。比较模块被配置成将基于运动的行为数据与先前捕捉的基于接触运动的行为数据相比较，由此认证个人的身份。收发机被配置成接收被追踪的图案，其中该图案是从所述个人借助通信设备的用户界面而从指定图案的起点开始连续追踪该指定图案至该指定图案的终点的过程中生成的。该收发机还被配置成在所述基于运动的行为数据处于先前捕获的基于运动的行为数据的阈值范围以内的时候，向所述个人尝试参与的实体所支持的标识服务器传送一个表明所述个人的身份通过认证的确认。该收发机还被配置成从标识服务器接收所述个人的个人识别码，以便将其输入该实体支持的认证会话。
[0017]以下将参考附图来对更多的实施例、特征和优点以及不同实施例的结构和操作进行详细描述。
【附图说明】
[0018]这里的实施例是参考附图描述的。在附图中，相同的参考标号可以指示相同或功能相似的元件。
[0019]图1显示的基于运动的身份认证系统的示图；
[0020]图2是显示了通过将基于运动的行为数据与先前捕捉的基于运动的行为数据相比较来安全地认证个人身份的例示方法的流程图；
[0021]图3A描绘的是一个示例第一追踪二维符号，其中该符号与第二追踪二维符号相比较，以便基于个人在二维方向上执行的运动来认证所述个人的身份；
[0022]图3B描绘的是一个示例第二追踪二维符号，其中该符号与第一追踪二维符号相比较，以便基于个人在二维方向上执行的运动来认证所述个人的身份；
[0023]图4是显示了以基于运动的行为数据的相互关系和先前捕捉的基于运动的行为数据的相互关系为基础来安全地认证个人身份的例示方法的流程图；
[0024]图5A提供的是一个可供个人在完成了初始认证模板之后，在后续尝试登录和/或由实体认证其身份的过程中完成图案追踪的示例输入数据矩阵；
[0025]图5B提供的是一个示例输入数据协方差矩阵，其中该矩阵是例示的输入数据矩阵的协方差矩阵；
[0026]图5C提供的是一个示例输入数据特征向量矩阵，其中该矩阵是针对从例示的输入数据协方差矩阵中得到的输入数据的输入数据特征向量矩阵；
?0027]图5D提供的是一个示例旋转输入特征向量矩阵，其中该矩阵包含了来自例示输入数据本征向量矩阵的旋转输入数据；
[0028]图5Ε提供的是一个可供个人在先前尝试建立认证模板和/或先前登录尝试的过程中完成图案追踪的示例参考数据矩阵；
[0029]图5F提供的是一个示例参考数据协方差矩阵，其中该矩阵是示例参考数据矩阵的协方差矩阵；
[0030]图5G提供的是示例参考数据特征向量矩阵，其中该矩阵是用于从示例参考数据特征向量矩阵中导出的参考数据的参考数据特征向量矩阵；
[0031]图5Η提供的是一个示例转置参考数据特征向量矩阵，其中该矩阵是例示参考数据特征向量矩阵的转置；
[0032]图51提供的是一个示例再键控(re-keyed)输入数据矩阵，其中该矩阵是通过将示例输入数据特征向量矩阵与转置参考数据特征向量矩阵相乘生成的；
[0033]图6A描绘的是依照对基于运动的行为数据所做的独立比较来执行个人身份认证的示例；
[0034]图6B描绘的是依照对基于运动的行为数据所做的相互关系比较来执行个人身份认证的示例；
[0035]图7描绘的是一个基于压力云纹数据来执行身份认证的示例压力云纹配置。
[0036]图8描绘的是一个基于椭圆形的压力云纹数据来执行身份认证的示例椭圆形压力云纹配置。
[0037]图9描绘的是一个基于受力数据来执行身份认证的示例受力配置；
[0038]图10描绘的是一个基于力矩数据来执行身份认证的示例力矩配置；
[0039]图11是显示了以基于运动的行为数据和先前捕捉的基于运动的行为数据的比较为基础来执行多层认证的示例方法的流程图；以及
[0040]图12描绘的是基于个人执行的运动来认证个人身份的示例的、基于运动的身份认证系统的详细示图。
【具体实施方式】
[0041 ]在这里的【具体实施方式】中，如果提及“一个实施例”、“某个实施例”、“例示实施例”等等，则指示所描述的实施例有可能包含特定特征、结构或特性，然而并不是每一个实施例都必须包含所述特定特征、结构或特性。此外，此类短语未必针对的是同一个实施例。更进一步，如果结合了某个实施例来描述特定的特征、结构或特性时，那么可以认为，无论是否明确描述了结合其他实施例来实施所述特征、结构或特性的，该都处于本领域技术人员的知识范围以内。
[0042]以下的详细描述参考了用于阐释示例性实施例的附图。在不脱离本描述的实质和范围的情况下，其他的实施例也是可行的，并且这里的实施例是可以修改的。通过使用这里提供的教导，本领域技术人员将会认识到处于该教导的范围以内的附加修改、应用和实施例，以及这里的实施例具有显著实用性的附加领域。因此，这里的详细描述并不意味着对以下描述的实施例进行限制。
[0043]在一个实施例中，个人身份可以是以个人在追踪图案时执行的运动为基础而被认证的。个人执行的运动可以基于个人的肌肉骨骼和神经系统，其中所述系统是为个人所特有的，并且自然不会被其他任何人复制。在追踪某个图案的时候，个人肌肉骨骼和神经系统的这种独特性可以生成实际上无法被其他任何人复制的独特的运动和决策过程。个人在追踪图案时生成的这种独特的运动和决策过程会生成基于运动的行为数据，其中该数据可以从个人的运动中捕捉得到，并且可以用于认证个人的身份。
[0044]基于运动的行为数据可以包括关于与个人特有的肌肉骨骼系统相关联的个人生物测定特性相关数据，以及与个人特有的神经系统相关联的个人生物测定特征的数据。该生物测定特性与个人无法改变的个人生理方面相关联。
[0045]行为测定特性涉及的是个人在遇到某种状况、例如在解决难题或追踪图案的时候采取的行为。在被呈现了某个图案的时候，个人可以认知其整体性，并且可以潜意识地尝试完成该图案。个人的脑部可以潜意识地快速填补空白以完成图案。然后，个人选择用以完成该图案的路径可被快速转换成由其执行的潜意识的运动图案，其中对所述个人而言，该运动图案具有很高的机械效率，并且是最适合其完成图案追踪的。在所述个人每次追踪相同图案的时候，与所述个人的追踪相关联的一些行为测定特性都是相似的，但是很少是本质上相同的。然而，这些在个人生成时极少本质上相同的行为测定特性不太可能会被与所述个人追踪相同图案的其他人大幅复制。
[0046]即使实体存在着从先前追踪的图案盗窃个人存储的生物测定和行为测定特性的安全漏洞，这些行为测定特性也不会等同匹配于来自先前追踪的图案的先前捕捉的行为测定特性。对于一些行为测定特性、例如个人食指在追踪图案时的实际路径来说，其与先前捕捉的所述个人的食指路径本质上相同的可能性是很低的。所述个人的食指的每条路径都是彼此相似的，但不会是本质上相同的。本质上相同的路径表明从先前追踪的图案中存储的所述个人的生物测定和行为测定特性已被盗窃，并且身份认证将会失败。
[0047]用于身份认证的生物测定和行为测定特性的组合实施的是难以用欺骗手段获取和/或复制的标识特性。更进一步，所添加的用于指示身份盗窃的一些生物测定特性的安全层，与一些行为测定特性相关的附加安全层会在与先前捕捉的行为测定特性本质上相同的时候指示身份盗窃，并且其提供了一个用于与先前捕捉的生物测定和行为测定特性已经失窃的情况相对抗的附加安全层。对于个人而言，以个人执行的运动为基础的身份认证同样是很方便的。个人不再需要记忆密码和/或记得带上令牌。所述个人仅仅需要追踪某个图案。
[0048]系统综述
[0049]如图1所示，基于运动的身份认证系统100包括基于运动的认证通信设备110，网络120，基于运动的传感器系统130，用户界面140，基于运动的传感器服务器150，以及基于运动的行为数据库190。
[0050]基于运动的认证通信设备110可以是一个能以电子方式来与其他设备进行通信且具有多点触摸显示器的设备。所述多点触摸显示器能够识别出与所述多点触摸显示器的表面相接触的两个或更多的点。所述基于运动的认证通信设备100的示例可以包括移动电话，智能电话，工作站，便携式计算设备，其他计算设备，例如膝上型计算机或台式计算机，计算机群集，机顶盒，计算机外设，例如打印机，便携式音频和/或视频播放器，支付系统，票务写入系统，例如停车罚单系统，公交售票系统，火车售票系统或门票系统，或读票系统，玩具，游戏，海报，包装，广告材料，产品库存检查系统，和/或其他任何适当的电子设备，在不脱离本发明的精神和范围的情况下，这一点可以被一个或多个相关领域的技术人员清楚了解。
[0051]在一个实施例中，多个模块可以在同一个通信设备上实施。此类通信设备可以包括软件、固件、硬件或是其组合。软件可以包括操作系统上的一个或多个应用。硬件可以包括但不局限于器、存储器和/或图形用户界面显示器。基于运动的认证通信设备110可以存储基于运动的传感器系统130捕捉的基于运动的行为数据。
[0052]参与身份认证会话的个人可以借助用户界面140来与基于运动的认证通信设备110进行通信。用户界面140可以包括多点触摸显示器，所述多点触摸显示器能够识别与该多点触摸显示器的表面相接触的两个或更多的点的存在。用户界面140可以包括任何类型的显示设备，这其中包括但不局限于触摸屏显示器，阴极射线管(CRT)监视器，液晶显示(LCD)屏，和/或包含了多点触摸显示器的其他任何类型的显示设备，在不脱离本公开的精神和范围的情况下，这一点可以被一个或多个相关领域的技术人员清楚了解。
[0053]一个或多个基于运动的传感器130可以与一个或多个基于运动的认证通信设备110相连接。基于运动的传感器系统130可以包括用于捕捉作为个人身体运动的基于运动的数据的一个或多个传感器。基于运动的传感器系统130可以包括视频成像系统，红外成像系统，摄影成像系统，空气传感系统，热传感系统，能够使用诸如微软提供的Kinect运动感测输入设备之类的商用设备来捕捉二维数据的运动传感器，包含了与能在不脱离本公开的实质和范围的情况下使用的多点触摸通信设备相关联的其他运动传感系统。在个人持续触摸用户界面140的多点触摸显示器时，基于运动的传感器系统130会在其执行一系列的运动的时候检测基于运动的行为数据。例如，基于运动的传感器系统130可以检测个人在追踪用户界面150上显示的图案的时候在用户界面140的多点触摸显示器上跟随的一系列的位置。所述基于运动的传感器系统130会追踪个人在追踪该图案时随时间变化的个人移动速度以及其他变量，例如相对于图案的位置，在下文中将对此进行说明。
[0054]如所示，基于运动的认证通信设备110经由网络120将基于运动的行为数据流式传输至基于运动的传感器服务器150。网络1