耳戴式设备验证的技术 |
|||||||
| 申请号 | CN201610908230.7 | 申请日 | 2016-10-18 | 公开(公告)号 | CN107040926A | 公开(公告)日 | 2017-08-11 |
| 申请人 | 哈曼国际工业有限公司; | 发明人 | H.莱恩; D.J.巴茨; | ||||
| 摘要 | 各个实施方案阐述了一种设备,其包括: 耳 机; 传感器 ,其被配置来测量与用户相关联的固有属性;无线收发器,其被配置来与无线通信网络的无线 访问 点通信;以及 控制器 。所述控制器被配置来基于与所述用户相关联的所述固有属性来建立对所述无线通信网络的经验证访问。所公开实施方案的优点在于,耳戴式装置可以基于由所述耳戴式装置测量的一个或多个固有因素来利用增强的安全性方便地验证对网络的用户访问。 | ||||||
| 权利要求 | 1.一种设备,其包括: |
||||||
| 说明书全文 | 耳戴式设备验证的技术技术领域[0001] 各个实施方案整体上涉及耳戴式电子装置,并且更具体地,涉及耳戴式设备验证的技术。 背景技术[0002] 对于个体消费者来说,通常需要使用电信系统进行金融交易、基于消费者的交易和涉及敏感信息使用的其他类型的交易。例如,无线通信装置单独地或结合互联网频繁地用于销售点(POS)和在线交易,诸如银行、零售和其他类似交易,其中在装置之间或之中传输信用卡信息、借记卡信息和/或其他类型的账户信息。另外,更一般来说,无线通信装置越来越多地用于访问各种网络、其他无线装置等,作为更多常规日常活动的一部分。然而,此类装置和与此类装置相关联的访问代码经常暴露于潜在的恶意的或其他未经授权的用户,这可以损害可由这些装置访问的任何网络的安全性。这样的恶意的和未经授权的用户变得越来越积极地试图利用网络装置或与这些装置相关联的网络的安全性弱点。因此,为无线通信设备开发稳健的安全性和身份验证过程变得更加重要。 [0003] 例如,具有双因素验证的智能手机可以很容易受损。首先,当用户通过经由智能手机输入个人标识号(PIN)而授权访问无线网络时,PIN可能会被电子地截获,或仅仅通过某人在PIN输入期间观察并熟记PIN而被获取。无论哪种方式,与智能手机相关联的知识验证因素(即,PIN)都可以被恶意用户轻易地获得。类似地,与智能手机相关联的拥有验证因素(即,智能手机的物理控制)可以仅通过偷窃或获得对智能手机的临时电子访问而被恶意用户获得。 [0004] 总之,使用无线通信装置执行安全交易并访问网络和其他装置所提供的便利性可以由与为了这些目的使用无线通信装置相关联的增加的安全风险轻易地抵消掉。因此,有用的是提供用于经由无线通信装置而更安全地访问网络的技术。发明内容 [0005] 各个实施方案阐述了一种设备,其包括:耳机;传感器,其被配置来测量与用户相关联的固有属性;无线收发器,其被配置来与无线通信网络的无线访问点通信;以及控制器。所述控制器被配置来基于与所述用户相关联的所述固有属性来建立对所述无线通信网络的经验证访问。 [0006] 所公开实施方案的至少一个优点在于,耳戴式装置可以基于由所述耳戴式装置测量的一个或多个固有因素来利用增强的安全性方便地验证对网络的用户访问。 [0008] 为了能够详细理解各个实施方案的上述特征,可参照多个实施方案来更具体地描述以上已简要介绍的各个实施方案,这些实施方案中的一些在附图中示出。然而应当指出的是,附图仅仅图示了典型的实施方案,因而不能被认为是对本发明范围的限制,因为各个实施方案可容许其他等效实施方案。 [0009] 图1是图示了无线通信网络的示意图,所述无线通信网络被配置来实施各个实施方案的一个或多个方面; [0010] 图2A是根据各个实施方案的图1的耳戴式装置的示意图; [0011] 图2B是根据各个实施方案的图2A的耳机的更详细框图; [0012] 图2C是根据各个实施方案的图2A的主体的更详细框图;以及 [0013] 图3阐述了根据各个实施方案的用于安全地访问无线网络的方法步骤的流程图。 [0014] 为清楚起见,在适用情况下,相同的参考标号被用于指代各图中共有的相同元件。可设想的是,一个实施方案的特征可结合到其他实施方案中而无需进一步叙述。 具体实施方式[0015] 图1是图示了无线通信网络100的示意图,所述无线通信网络被配置来实施各个实施方案的一个或多个方面。在图1中还示出用户91和耳戴式装置92,所述耳戴式装置被配置来验证用户91对无线通信网络100的访问。无线通信网络100可包括但不限于计算装置101和102以及无线访问点103。无线通信网络100可是任何技术上可行类型的通信网络,其允许在计算装置101、计算装置102和其他实体或装置诸如web服务器或另一网络计算装置之间交换数据。例如,无线通信网络100可包括广域网(WAN)、局域网(LAN)、无线(WiFi)网和/或互联网等等。在一些实施方案中,无线通信网络100可包括多个网络进入点,但为了清楚起见,在图1中仅示出单个无线访问点103。 [0016] 计算装置101和102可各自为可操作用于经由无线通信网络100通信的任何独立计算装置,包括但不限于台式计算机、膝上型计算机、智能手机、个人数字助理(PDA)、平板计算机、自动柜员机或被配置成具有智能手机验证的销售点装置等。可替代地或除此之外,计算装置101和102中的一者或多者可为一种计算装置,其可操作用于经由无线通信网络100通信并且结合到电子装置、消费产品、车辆或其他设备中,包括但不限于视频游戏控制台、机顶盒控制台、数字视频录像机、数字视频盘播放器、特定车辆的车辆信息系统等。 [0017] 无线访问点103被配置来验证访问请求并提供对无线通信网络100的经验证访问。在一些实施方案中,无线访问点103可是与无线通信网络100内的特定计算装置(诸如计算装置101或102)相关联的软件接口。可替代地,无线访问点103可是与无线通信网络100内的独立计算装置(诸如网关计算机等)相关联的接口。因此,当用户91试图经由耳戴式装置92访问无线通信网络100内的特定计算装置时,无线访问点103可作为特定计算装置的一部分进行操作,或可是验证对特定计算机装置的用户访问的单独实体。在操作中,无线访问点 103可用作访问无线通信网络100的验证实体,从例如耳戴式装置92接收并验证对访问计算装置101和/或计算装置102的请求。 [0018] 耳戴式装置92可是任何可穿戴电子装置,包括被配置用于插入用户耳道中的耳机或其他音频接口。例如,耳戴式装置92可包括具有 功能的耳机或音频耳塞。在这样的实施方案中,耳机或音频耳塞可被配置来与外部计算装置(诸如智能手表、智能手机、电子表等)无线地通信。外部计算装置可提供与可能在耳机或耳塞形状因子方面可行的情况相比,更多的处理能力、更大的存储器和/或更符合人体工学的用户接口。可替代地或除此之外,耳机或耳塞可被配置成具有到外部计算装置的有线连接。在图2A至图2C中图示耳戴式装置92的一个实施方案。 [0019] 图2A是根据各个实施方案配置的耳戴式装置92的示意图。耳戴式装置92可包括但不限于耳机201、连接端子202和设置在麦克风吊杆204一端的麦克风203,它们均耦接到主体210。图2B是根据各个实施方案配置的耳机201的更详细框图,并且图2C是根据各个实施方案来配置的主体210的更详细框图。 [0020] 如图2A和图2B所示,耳机201是被配置用于至少部分地插入用户耳道中的耳机。在一些实施方案中,耳机201为可调式耳机,其专门设计成符合特定用户的耳道的至少一部分,从而使用户耳道与周围环境在听觉上基本上隔离。例如,耳机201可基于激光扫描、数字图像或其他三维扫描或者特定用户的耳道的物理模型而形成。因此,当耳戴式装置92被为其构造耳机201的特定用户穿戴时,通常在耳机201与用户耳道之间形成合适的接触面。耳机201可包括但不限于下列各项中的一者或多者:脑电图(EEG)传感器251、耳声传感器252、阻抗传感器253、温度传感器254和心跳/呼吸传感器255,它们全部耦接到处理器211(以下结合图2C进行描述)。在一些实施方案中,扬声器206也可包括在耳机201中,而在其他实施方案中,扬声器206可设置在耳机装置92的主体210中。 [0021] EEG传感器251可包括任何一个或多个技术上可行的传感器,可操作用于具体地讲响应于由扬声器206生成的声触发而无创性地检测用户大脑的电活动。例如,在一些实施方案中,EEG传感器251可包括一个或多个电极,所述一个或多个电极设置在耳机201的表面上并且被配置来当耳戴式装置92被为其构造耳机201的特定用户穿戴时,接触具体用户的耳道的一个或多个表面。这样的电极可被配置来响应于由扬声器206生成的声触发来测量由于用户大脑的神经元内的离子电流而引起的电压波动。由于自发电活动(即,神经振荡)对于个体来说是唯一的,因此由EEG传感器251检测到的信号可被认为是生物识别签名,与指纹类似。因此,在一些实施方案中,此类检测到的信号可用作安全验证的固有因素,即用户的固有属性,诸如用户特有的东西。与经验证用户相关联的EEG签名可被本地地存储在耳戴式装置92中,例如,存储在一次性可编程存储器212A中(以下结合图2C所述)和/或存储在无线通信网络100诸如无线访问点103中。 [0022] 耳声麦克风252可包括任何一个或多个技术上可行的传感器,可操作用于具体地讲响应于由扬声器206生成的声触发而可靠地检测来自用户耳朵的耳声发射(OAE)。OAE是从内耳发出的声音,并且诱发性OAE(EOAE)是当声波入射在耳朵上时,从内耳发出的声音。在一些实施方案中,耳声麦克风252被配置来检测受声触发刺激、通常由扬声器206生成的EOAE。内耳的外毛细胞用作致动器,所述致动器为进入声波(例如,与由扬声器206生成的声触发相关联的声波)增加能量。最近的研究证实,EOAE可用作生物识别签名,因为EOAE对于每个人来说是唯一的。因此,在一些实施方案中,此类检测到的信号均可用作安全验证的固有因素。与经验证用户相关联的耳声签名可被本地地存储在耳戴式装置92中,例如,存储在一次性可编程存储器212A中和/或存储在无线通信网络100中,例如无线访问点103中。 [0023] 阻抗传感器253可包括任何一个或多个技术上可行的传感器,可操作用于可靠地测量“接触阻抗”,即耳机201与用户91的耳道的一个或多个表面之间的接触面的电阻抗。由于接触阻抗高度取决于耳机201与其中装配了耳机201的耳道的贴合性,因此由阻抗传感器253检测到的接触阻抗可用作与当前用户相关联的固有因素。确切地,接触阻抗超过特定阈值表明,耳机201被不恰当地插入为其构造耳机201的用户耳道中,或被插入未验证用户(即,没有为其构造耳机201的任何用户)的耳道中。因此,在一些实施方案中,用户不能通过使与耳机201相关联的接触阻抗小于阈值的方式来定位耳机201表明未验证用户正试图使用耳戴式装置92。因此,在一些实施方案中,接触阻抗(如阻抗传感器253所测量)可用作安全验证的固有因素。在一些实施方案中,可由耳戴式装置92使用接触阻抗来表明耳戴式装置92的经验证用户一直没有将耳机201恰当地定位在耳道中,和/或耳机201一直没有被用户移除。与经验证用户相关联的接触阻抗可被本地地存储在耳戴式装置92中,例如,存储在一次性可编程存储器212A中,和/或存储在无线通信网络100,例如无线访问点103中。 [0024] 温度传感器254可包括任何一个或多个技术上可行的传感器(诸如热敏电阻或热电偶),可操作用于测量用户91的体温。在一些实施方案中,可使用在用户耳道中由温度传感器254测量的体温来证实用户正穿戴耳戴式装置92。因此,在一些实施方案中,可将当前体温用作用于验证耳戴式装置92的用户的固有安全因素。例如,当用户试图访问图1中的无线通信网络100时,用户身份的验证可部分地取决于由温度传感器254测量的当前体温以证实耳机201尚未被用户移除。 [0025] 心跳/呼吸传感器255可包括任何一个或多个技术上可行的传感器,可操作用于监视用户91的心跳和/或呼吸率。在一些实施方案中,心跳和/呼吸传感器255可使用来自耳声麦克风252的音频输入,而在其他实施方案中,心跳/呼吸传感器255可包括专用麦克风。由于每个人的心跳和呼吸基本上是唯一的,因此在一些实施方案中,可使用由心跳/呼吸传感器254在用户耳道中测量的心跳来证实穿戴耳戴式装置92的用户是耳戴式装置92的经验证用户。因此,在一些实施方案中,心跳签名可用作验证耳戴式装置92的用户的固有安全因素。例如,当用户试图访问图1中的无线通信网络100时,用户身份的验证可部分地取决于由心跳/呼吸传感器255测量的心跳签名是否与和耳戴式装置92的经验证用户相关联的心跳签名匹配。与经验证用户相关联的心跳签名可被本地地存储在耳戴式装置92中,例如,存储在一次性可编程存储器212A中和/或存储在无线通信网络100中,例如无线访问点103中。在一些实施方案中,可由耳戴式装置92使用不存在心跳或呼吸来表明耳机201已被用户移除。 [0026] 图2A所示的连接端子202可被设置在主体210的侧表面上,并且可包括一个或多个连接插头,所述一个或多个连接插头用于对耳戴式装置92充电和/或经由有线连接(未示出)向耳戴式装置92输入外部信息。耳机203可被设置在麦克风吊杆204上,并且被配置来进行语音通信。图2A和图2C所示的主体210可容纳(但不限于)处理器211、存储器212、用户接口213、收发器(Tx/Rx)214和电池215。在一些实施方案中,扬声器206也可设置在主体210中。 [0027] 处理器211可是实施为中央处理单元(CPU)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、任何其他类型的处理单元或不同处理单元的组合的任何合适的处理器。一般来说,处理器211可是任何技术上可行的硬件单元,能够如本文所述处理数据和/或执行软件应用程序以便于操作耳戴式装置92。因此,在一些实施方案中,处理器211可被配置为耳戴式装置92的控制器。 [0028] 存储器212可包括:易失性存储器,诸如随机存取存储器(RAM)模块;以及非易失性存储器,诸如快闪存储器单元、只读存储器(ROM)或适用于耳戴式装置92的任何其他类型的存储器单元或其组合。存储器212被配置来存储便于操作耳戴式装置92的任何软件程序、操作系统、驱动器等。在一些实施方案中,存储器212包括一次性可编程存储器212A,所述一次性可编程存储器被配置来存储与耳戴式装置92的经验证用户相关联的一个或多个固有因素。在这样的实施方案中,通常仅单个经验证用户与耳戴式装置92相关。然而,在一些实施方案中,一次性可编程存储器212A可被配置来存储与耳戴式装置92的多个经验证用户相关联的一个或多个固有因素。 [0029] 用户接口213被配置来实现对耳戴式装置92的用户输入,诸如接通和断开耳戴式装置、开始和结束通话、改变音量等。因此,用户接口213可包括但不限于设置在壳体210的外表面上的一个或多个机械按钮(摇杆按钮、上下按钮、拨动按钮)或触摸传感器。在一些实施方案中,用户接口213还可被配置来与一个或多个显示元件或装置通信。在一些实施方案中,这样的显示元件或装置可与外部计算装置209(诸如电子板或智能手机)相关,所述外部计算装置可操作用于与耳戴式装置92通信并且显示与耳戴式装置92的操作相关联的内容。例如,作为用户验证过程的一部分,用户接口213可被配置来促进经由在这样一个外部计算装置209上运行的应用程序而输入PIN。 [0030] 收发器214可是被配置来在耳戴式装置92与网络无线访问点103之间提供无线通信链接的任何技术上可行的设备。例如,但不限于,无线收发器130可是 访问点。可替代地或除此之外,无线收发器130可被配置成具有蜂窝通信能力、卫星电话通信能力、无线广域网通信能力或允许与无线通信网络100以及计算装置101和102通信的其他类型的通信能力。 [0031] 电池215可是适用于耳戴式装置92的任何合适的储能电池,其被配置来在操作期间为耳戴式装置92提供电力,并且通常是可充电电池。 [0032] 根据本文所述的实施方案,耳戴式装置92被配置来使得用户能够安全地访问无线通信网络100内的计算装置。确切地,耳戴式装置92通过将与用户相关联的固有因素结合到验证过程中而实现这种安全访问。耳戴式装置92可单独地或结合一个或多个其他验证因素使用固有因素,所述一个或多个其他验证因素诸如知识因素(例如,知道PIN或密码)和/或拥有因素(例如,拥有物理交易袋、密钥和/或耳戴式装置92自身)。耳戴式装置92使用的合适固有因素可包括但不限于由EEG传感器251测量的EEG读数或签名或者由耳声麦克风252测量的耳声签名。除了这些生物识别签名之外或作为这些生物识别签名的替代,耳戴式装置92可在验证过程中使用一个或多个其他固有因素作为固有因素,诸如:耳机贴合性,由阻抗传感器253测量;体温,由温度传感器254测量;或心跳签名,由心跳/呼吸传感器255测量。在这样一个验证过程中也可包括任何其他并非由耳戴式装置92中的传感器直接测量的合适固有因素(诸如指纹或视网膜图像)。 [0033] 因此,当耳戴式装置92的用户进入无线通信网络100的无线信号范围时,耳戴式装置92和无线访问点103基于与耳戴式装置92的用户相关且由耳戴式装置92测量的至少一个固有因素而建立安全连接。这样,在耳戴式装置92与无线通信网络100之间建立了安全连接,而无需耳戴式装置92的用户手动地输入PIN或拥有安全交易袋。相反,可透明地建立安全连接。例如,在其中无线通信网络100与车辆或家庭网络相关联的实施方案中,不需要物理密钥来进入车辆或家庭。这是因为耳戴式装置92通过测量上述固有因素中的一者或多者而确定用户身份,并且向网络提供一个或多个固有因素作为验证过程的一部分或仅仅告知网络穿戴耳戴式装置92的用户为经验证用户。 [0034] 例如,在一些实施方案中,无线通信网络100可如同单个计算装置(诸如计算装置101)和单个网络进入点(诸如无线网络访问点103)一样简单。在这样一个实施方案中,计算装置101可与车载信息娱乐系统、家庭网络和娱乐系统或单独设备诸如电子板、DVD播放器等相关。因此,当耳戴式装置92的用户进入无线通信网络100的无线信号范围时(例如,当用户接近与无线通信网络100相关联的车辆时),无线访问点103可询问耳戴式装置92用户91是否为经验证用户。可替代地,无线访问点103可针对一个或多个特定固有因素而直接询问耳戴式装置以验证用户91。可指出的是,每个这样的固有因素均基于耳戴式装置92被配置来检测的耳戴式装置92的用户的固有属性,即EEG签名、耳声签名、耳机贴合性/阻抗、心跳签名等。耳戴式装置92随后测量用户的适当固有属性、基于所述固有属性而向无线访问点 103提供固有因素、并且当所提供的固有因素被确定为恰当时,接收对无线通信网络100的访问,从而完成验证过程。 [0035] 在一些实施方案中,当耳戴式装置92(并且扩展开来说,用户91)接收对无线通信网络100的访问时,用户91随后可作为典型的网络用户而访问通信网络,并且访问互联网、针对计算装置101和/或102转入和/或转出数据等。可替代地或除此之外,在其他实施方案中,当耳戴式装置92和用户91接收对无线通信网络100的访问时,可发生一个或多个自动化过程。例如,当计算装置101与车辆相关时,计算装置101可自动开始一个或多个特定于车辆的动作,诸如开锁和/或启动车辆、对与车辆相关联的信息娱乐系统加电以及下载和/或实施与用户91相关联的车载系统的个性化设置(例如,无线电设置、镜子位置、座椅调整、音频系统设置、环境控制设置等)。在一些实施方案中,可经由无线通信网络100而从云存储或从耳戴式装置92下载个性化设置。可替代地或除此之外,这样的个性化设置可存储在计算装置101中。在另一个示例中,当计算装置101与家庭网络和娱乐系统相关时,计算装置101可自动地开始一个或多个特定于家庭网络的动作,诸如禁用家庭安全系统、接通或断开特定灯、修改加热和冷却设置点等。 [0036] 图3阐述了根据各个实施方案的用于安全地访问无线网络的方法步骤的流程图。虽然相对于图1至图2C的系统描述了这些方法步骤,但本领域技术人员可理解的是,任何被配置来以任何次序执行这些方法步骤的系统均落在各个实施方案的范围内。 [0037] 如图所示,方法300从步骤301开始,在步骤301中,耳戴式装置92测量与耳戴式装置92的经验证用户(诸如用户91)相关联的一个或多个固有属性。所述一个或多个固有属性可包括但不限于EEG签名、耳声签名、耳机贴合性或阻抗或心跳签名等等。在一些实施方案中,固有属性的测量可涉及例如经由扬声器206生成音频刺激并且记录由耳机201中包括的传感器所测量的响应。在其他实施方案中,可测量一个或多个固有属性,而无需触发刺激。 [0038] 在步骤302中,耳戴式装置92基于步骤301中测量的固有属性(即与固有属性的特定用户相关联的唯一值、功能或签名)来生成固有因素。另外,耳戴式装置92将这样生成的固有因素本地地存储在一次性存储器212A中、远程地存储在无线通信网络100内的计算装置中,或既本地地又远程地。在一些实施方案中,配置耳戴式装置92,使得仅单个经验证用户可与耳戴式装置92相关联,并且在这样的实施方案中,一次性存储器212A相应地编程。应当指出的是,当用户91首先确认为耳戴式装置92的经验证用户时,一旦耳戴式装置92初始启动,即可执行步骤301和302。 [0039] 在步骤303中,耳戴式装置92例如经由耳机201内的一个或多个传感器而测量当前穿戴耳戴式装置92的用户的固有属性。如以上在步骤301中所述,当前穿戴耳戴式装置92的用户的固有属性的测量可包括例如经由扬声器206生成音频刺激并且记录响应。在步骤304中,基于步骤303中测量的固有属性,耳戴式装置92生成与耳戴式装置92的当前穿戴者相关联的固有因素,即与固有属性的当前用户相关联的唯一值、功能或签名。 [0040] 在一些实施方案中,响应于用户接通耳戴式装置92和/或戴上耳戴式装置92而执行步骤303和304。在这样的实施方案中,耳戴式装置92通常被配置来确定耳戴式装置92的当前穿戴者是否为耳戴式装置92的经验证用户,即,耳戴式装置92的当前穿戴者是否与耳戴式装置92匹配。因此,在这样的实施方案中,与提供对无线通信网络100的安全访问相关联的验证功能通常驻留在耳戴式装置92中。在这样的实施方案中,耳戴式装置92的穿戴和移除可由阻抗传感器253、温度传感器254和/或心跳/呼吸传感器255检测。 [0041] 可替代地,在一些实施方案中,响应于耳戴式装置92进入无线通信网络100的无线信号范围和/或从无线访问点103接收关于与耳戴式装置92的当前用户相关联的固有因素的询问而执行步骤303和304。例如,在其中与耳戴式装置92的经验证用户相关联的固有因素未被本地地存储在耳戴式装置92中并且仅远程地存储在无线通信网络100内的计算装置中的实施方案中,可从无线访问点103接收这样一个查询。因此,在这样的实施方案中,与提供对无线通信网络100的安全访问相关联的验证功能通常驻留在无线访问点103中。 [0042] 在步骤305中,诸如当用户91在穿戴耳戴式装置92的情况下进入无线通信网路100的无线信号范围时,耳戴式装置92启动与无线访问点103的通信连接。例如,当无线通信网络100与特定车辆的车辆信息系统相关时,可在用户91接近特定车辆时发生步骤305;当无线通信网络100与家庭网络相关时,可在用户91接近与家庭网络相关联的家庭时发生步骤305。 [0043] 在步骤306中,相对于无线通信网络100执行耳戴式装置92的验证过程。当验证过程成功完成(即耳戴式装置92和用户91经验证)时,方法300前进到步骤307;当验证过程未成功完成(即耳戴式装置92或用户91未经验证)时,方法300前进到步骤308。 [0044] 在一些实施方案中,作为步骤306的验证过程的一部分,耳戴式装置92确定耳戴式装置92的当前穿戴者是否与耳戴式装置92恰当地匹配。例如,耳戴式装置92可将步骤304中生成的固有因素(即,针对耳戴式装置92的当前穿戴者而生成的并与耳戴式装置92的当前穿戴者相关联的固有因素)与步骤302中生成的固有因素(即,针对耳戴式装置92的经验证穿戴者并与耳戴式装置92的经验证穿戴者相关而生成和存储的固有因素)进行比较。当步骤304中生成的固有因素与步骤302中生成的固有因素充分类似时,耳戴式装置92被认为与耳戴式装置92的当前穿戴者恰当地匹配,并且耳戴式装置92利用无线访问点103执行常规验证过程。确切地,耳戴式装置92可将与耳戴式装置92相关联的唯一ID传输到无线访问点103,无线访问点103在通信网络100中查找所述唯一ID,并且当所传输的唯一ID正确时,授权访问所述通信网络。 [0045] 应当指出的是,在一些实施方案中,耳戴式装置92可在穿戴耳戴式装置92的当前穿戴者进入无线通信网络100的无线信号范围(步骤305)之前,确定耳戴式装置92的当前穿戴者是否与耳戴式装置92恰当地匹配。例如,耳戴式装置92可确定每当特定用户对耳戴式装置92加电或特定用户穿戴耳戴式装置92,耳戴式装置92的当前穿戴者是否与耳戴式装置92恰当地匹配,如耳机201中的一个或多个传感器所检测。 [0046] 在其他实施方案中,关于耳戴式装置92的验证过程可很大程度上通过无线访问点103进行。如以上在步骤303和304中指出,在这样的实施方案中,无线访问点103可询问耳戴式装置92关于与耳戴式装置92的当前用户相关联的固有因素。在这样的实施方案中,耳戴式装置92的经验证用户的固有因素可仅相对于耳戴式装置92远程地存储,诸如存储在无线访问点103或计算装置101中。因此,由无线访问点103执行的验证过程包括将耳戴式装置92的经验证用户的固有因素与和耳戴式装置92的当前穿戴者相关联的由耳戴式装置92在步骤304中生成的固有因素进行比较。 [0047] 在步骤307(其响应于耳戴式装置92和用户91成功地验证而执行)中,无线进入点103允许对通信网络100的访问。在步骤308(其响应于耳戴式装置92或用户91未成功验证而进行)中,无线进入点103中止对通信网络100的访问。 [0048] 因此,通过实施方法300,由耳戴式装置92基于多因素验证而提供对通信网络的安全访问。所述多因素验证可包括但不限于与耳戴式装置92的经验证用户相关且可由耳戴式装置92测量的一个或多个固有因素(例如,EEG签名、耳声签名等)、拥有因素(例如,拥有耳戴式装置92)和任何合适的知识因素(例如,PIN或密码)。在其中仅使用了固有因素和拥有因素的实施方案中,可以透明地执行对用户的多因素验证。因此,用户可以经由耳戴式装置92安全地且方便地访问通信网络,而无需PIN、物理密钥或交易袋并且不用担心仅仅拥有耳戴式装置92可能会损害通信网络的安全性。 [0049] 总而言之,各个实施方案阐述了用于经由耳戴式装置安全地访问通信网络内的计算装置的系统和技术。有利地,通过基于由耳戴式装置测量的一个或多个固有因素而验证耳戴式装置的用户,可授权安全访问通信网络而无需PIN或物理密钥或交易袋。另一个优点在于未验证用户拥有耳戴式装置不足以损害通信网络的安全性。 [0050] 已经出于说明的目的而呈现了各个实施方案的描述,但是所述描述并非意在是详尽的或限制为所公开的实施方案。在不脱离所描述的实施方案的范围和精神的情况下,许多修改和变化对于本领域技术人员来说将是明显的。 [0051] 本发明的实施方案的方面可体现为系统、方法或计算机程序产品。因此,本公开的方面可采取完全硬件实施方案、完全软件实施方案(包括固件、常驻软件、微代码等)或结合软件方面和硬件方面的实施方案的形式,所述实施方案在本文中可全部概括地称作“电路”、“模块”或“系统”。另外,本公开的方面可采取在一个或多个计算机可读介质中实施的计算机程序产品的形式,所述一个或多个计算机可读介质具有在其上实施的计算机可读程序代码。 [0052] 可利用一个或多个计算机可读介质的任何组合。计算机可读介质可是计算机可读信号介质或计算可读存储介质。计算机可读存储介质可为例如但不限于电子、磁性、光学、电磁、红外线、半导体系统、设备或装置或上述的任何合适的组合。计算机可读存储介质的更为特定的实例(非详尽清单)将包括以下:具有一个或多个电线的电气连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦可编程只读存储器(EPROM或快闪存储器)、光纤、便携式光盘只读存储器(CD-ROM)、光学存储装置、磁性存储装置或上述的任何合适的组合。在本文档的上下文中,计算机可读存储介质可为任何有形介质,所述有形介质可含有或存储供指令执行系统、设备或装置使用或连同指令执行系统、设备或装置一起使用的程序。 [0053] 上面参考根据本公开的实施方案的方法、设备(系统)和计算机程序产品的流程图图解和/或框图描述了本公开的方面。应理解,可以通过计算机程序指令来实施流程图图解和/或框图中的每一框以及流程图图解和/或框图中的框的组合。可将这些计算机程序指令提供至一般用途计算机、特殊用途计算机的处理器或其他可编程数据处理设备以产生一种机器,以使得经由计算机的处理器或其它可编程数据处理设备执行的指令启动一个或多个流程图框和/或框图框中指定的功能/操作的实施方式。这样的处理器可是(不限于)通用处理器、专用处理器、特定于应用程序的处理器或现场可编程处理器或门阵列。 [0054] 附图中的流程图和框图图示根据本公开的各种实施方案的系统、方法和计算机程序产品的可能的实施方式的架构、功能性和操作。就此而言,流程图或框图中的每一框可表示代码的模块、区段或部分,所述代码包括用于实施指定的逻辑功能的一个或多个可执行指令。还应当注意,在一些可替代实施方式中,框中指出的功能可按照附图中指出的顺序以外的顺序发生。例如,取决于所涉及的功能性,连续展示的两个方框实际上可实质上同时执行或方框有时可按相反次序执行。还将注意,方框图和/或流程图说明中的每一方框和方框图和/或流程图说明中的方框的组合可以由执行所指定的功能或动作的专用的基于硬件的系统或专用硬件和计算机指令的组合实施。 |
||||||
QQ群二维码
意见反馈
意见反馈