本發(fā)明的實(shí)施例一般涉及用于認(rèn)證的系統(tǒng)和方法，并且更具體地涉及用于多因素生物計(jì)量認(rèn)證的系統(tǒng)和方法。

背景技術(shù)：

在這個(gè)數(shù)字時(shí)代，如果信息不被充分保護(hù)，則其可能被意外地或蓄意地?fù)p害，并且導(dǎo)致信息泄露。這種泄露的結(jié)果可能是嚴(yán)重的。對(duì)于其中信息是貿(mào)易的形式的商業(yè)，泄露可能牽涉監(jiān)管和對(duì)應(yīng)的罰款、懲罰性法律行動(dòng)、以及名譽(yù)和商業(yè)的損失。對(duì)于個(gè)人，身份盜用和對(duì)金融歷史的破壞可能要花數(shù)年來(lái)解決并且花費(fèi)數(shù)千美金。對(duì)于現(xiàn)代社會(huì)整體，信息和對(duì)其的保護(hù)代表關(guān)鍵和復(fù)雜的問(wèn)題。

當(dāng)今的大多數(shù)信息系統(tǒng)典型地需要某種形式的認(rèn)證來(lái)確認(rèn)尋求獲得訪問(wèn)的個(gè)人或系統(tǒng)的身份。此認(rèn)證可以是諸如“用戶名”和關(guān)聯(lián)的“密碼”的兩個(gè)元素的簡(jiǎn)單配對(duì)。包括諸如物理令牌的第三元素的其它更復(fù)雜的認(rèn)證分組可能存在，其中，必須知道所有信息以許可訪問(wèn)。此范例可以為尋求獲得授權(quán)訪問(wèn)的個(gè)人或系統(tǒng)創(chuàng)建幾個(gè)問(wèn)題。首先是對(duì)于每個(gè)認(rèn)證所需要回憶的元素排列的數(shù)目，其對(duì)于個(gè)人可總計(jì)為幾十個(gè)。其次是一般稱為“密碼管理器”的程序，其可以通過(guò)“用戶名”和“密碼”的單個(gè)配對(duì)的知識(shí)，為個(gè)人或系統(tǒng)揭示所有認(rèn)證元素。最后，雖然方便，但是將這些認(rèn)證憑證存儲(chǔ)在典型的計(jì)算機(jī)瀏覽器中可以導(dǎo)致由獲得對(duì)計(jì)算機(jī)終端本身的訪問(wèn)的個(gè)人未授權(quán)的訪問(wèn)，或者攔截從這種設(shè)備傳送的信息流。

與使用其它形式的認(rèn)證(諸如例如“用戶名”和“密碼”的元素的唯一配對(duì))不同，生物計(jì)量認(rèn)證提供在個(gè)人與聲稱的身份之間的非常強(qiáng)的聯(lián)系。還可以將生物計(jì)量識(shí)別的利用與更典型的認(rèn)證(諸如，如上所述的元素的配對(duì))相組合。這樣，可以創(chuàng)建從多個(gè)獨(dú)立類別的認(rèn)證以允許多因素認(rèn)證系統(tǒng)。這樣的系統(tǒng)不僅采用特定用戶知識(shí)，而且還采用僅對(duì)于要被認(rèn)證的個(gè)人來(lái)說(shuō)唯一的特性，由此創(chuàng)建既非常安全也容易回憶的認(rèn)證序列。

技術(shù)實(shí)現(xiàn)要素：

生物計(jì)量認(rèn)證允許個(gè)人作為它們自己的密碼。在需要單個(gè)生物計(jì)量信號(hào)而沒(méi)有其它認(rèn)證的情況下，即使是自然生物計(jì)量，也可以相當(dāng)簡(jiǎn)單地繞過(guò)該認(rèn)證。本發(fā)明的原理允許與基于知識(shí)的認(rèn)證結(jié)合的生物計(jì)量(固有性)認(rèn)證的排列(permutation)，以允許個(gè)人作為它們自己的密碼并且結(jié)合基于知識(shí)的認(rèn)證，從而創(chuàng)建既對(duì)于用戶來(lái)說(shuō)容易回憶且同時(shí)非常安全的多因素認(rèn)證。

本發(fā)明的方面一般涉及多因素生物計(jì)量認(rèn)證。本發(fā)明的原理提供用于基于多因素生物計(jì)量的認(rèn)證和訪問(wèn)控制系統(tǒng)的系統(tǒng)和對(duì)應(yīng)方法。這些系統(tǒng)可以包括：傳感器，被配置為檢測(cè)一系列生物計(jì)量信號(hào)；存儲(chǔ)設(shè)備，被配置為存儲(chǔ)一系列預(yù)定義的生物計(jì)量信號(hào)；以及認(rèn)證處理器，其將從傳感器接收的該系列生物計(jì)量信號(hào)與所存儲(chǔ)的該系列預(yù)定義的生物計(jì)量信號(hào)相比較，并在所檢測(cè)的和預(yù)定義的生物計(jì)量信號(hào)匹配的情況下傳送認(rèn)證信號(hào)。

本發(fā)明的原理還展示出認(rèn)證和訪問(wèn)控制系統(tǒng)還可以定義該系列生物計(jì)量信號(hào)由指紋、掌紋、脈型或其任何排列中之一創(chuàng)建。認(rèn)證和訪問(wèn)控制系統(tǒng)還可以包括認(rèn)證信號(hào)以導(dǎo)致物理訪問(wèn)、電子訪問(wèn)、或信息傳送的自動(dòng)執(zhí)行。認(rèn)證和訪問(wèn)控制系統(tǒng)還可以進(jìn)一步包括通信接口。認(rèn)證和訪問(wèn)控制系統(tǒng)還可以進(jìn)一步包括鎖定機(jī)制。認(rèn)證和訪問(wèn)控制系統(tǒng)還可以包括包含該系列預(yù)定義的生物計(jì)量信號(hào)的認(rèn)證服務(wù)器。認(rèn)證和訪問(wèn)控制系統(tǒng)還可以包括耦接至被配置為檢測(cè)該系列生物計(jì)量信號(hào)的傳感器的顯示器，其中該顯示器可以被配置為在顯示器內(nèi)的任何位置檢測(cè)該系列生物計(jì)量信號(hào)。

本發(fā)明的原理還展示出認(rèn)證和訪問(wèn)控制方法可以包括：通過(guò)傳感器檢測(cè)一系列生物計(jì)量信號(hào)，從存儲(chǔ)設(shè)備訪問(wèn)一系列預(yù)定義的生物計(jì)量信號(hào)，通過(guò)認(rèn)證處理器將從傳感器接收的該系列生物計(jì)量信號(hào)與從存儲(chǔ)設(shè)備訪問(wèn)的該系列預(yù)定義的生物計(jì)量信號(hào)相比較，并且在所檢測(cè)的和預(yù)定義的生物計(jì)量信號(hào)匹配的情況下傳送認(rèn)證信號(hào)。

本發(fā)明的原理還展示出認(rèn)證和訪問(wèn)控制方法可以檢測(cè)由指紋、掌紋、脈型或其任何排列中之一創(chuàng)建的生物計(jì)量信號(hào)。認(rèn)證和訪問(wèn)控制方法可以自動(dòng)傳送認(rèn)證信號(hào)，其授權(quán)物理訪問(wèn)、電子訪問(wèn)、或信息傳送。認(rèn)證和訪問(wèn)控制方法還可以包括通過(guò)通信接口將所感測(cè)的生物計(jì)量信號(hào)、預(yù)定義的生物計(jì)量信號(hào)系列、或認(rèn)證信號(hào)傳送至外部網(wǎng)絡(luò)。認(rèn)證和訪問(wèn)控制方法還可以包括在 傳送認(rèn)證信號(hào)時(shí)闡明(articulate)鎖定機(jī)制。認(rèn)證和訪問(wèn)控制方法還可以包括與被配置為處理該系列預(yù)定義的生物計(jì)量信號(hào)的認(rèn)證服務(wù)器通信。認(rèn)證和訪問(wèn)控制方法還可以包括耦接至傳感器的顯示器，其被配置為在顯示器內(nèi)的任何位置檢測(cè)該系列生物計(jì)量信號(hào)。

附圖說(shuō)明

并非意圖按比例繪制附圖。在附圖中，在各個(gè)圖中圖示的每個(gè)相同或幾乎相同的組件由相似的數(shù)字表示。為了清楚的目的，并非每個(gè)組件都在每個(gè)附圖中標(biāo)記。在附圖中：

圖1是根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)的功能框圖；

圖2是根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)的功能框圖；

圖3是根據(jù)本發(fā)明的一個(gè)實(shí)施例可以實(shí)施的處理的流程圖；

圖4是根據(jù)本發(fā)明的一個(gè)實(shí)施例的系統(tǒng)的功能框圖；

圖5是根據(jù)本發(fā)明的實(shí)施例使用的可能生物計(jì)量數(shù)據(jù)點(diǎn)的圖示表示；

圖6根據(jù)本發(fā)明的實(shí)施例的系統(tǒng)的圖示表示。

具體實(shí)施方式

此發(fā)明不限于其對(duì)構(gòu)造的細(xì)節(jié)的應(yīng)用、以及在以下描述中提出或由附圖圖示的組件的布置。本發(fā)明能夠?qū)崿F(xiàn)其它實(shí)施例，并且能夠以各種方式被實(shí)踐或被實(shí)現(xiàn)。而且，這里使用的短語(yǔ)和術(shù)語(yǔ)是為了描述的目的，而不應(yīng)當(dāng)被看作限制。使用“包括”、“包含”、“具有”、“含有”“涉及”和這里的變化意味著開(kāi)放式，即“包括但不限于”。

在當(dāng)今的世界中，如果信息不被充分保護(hù)，則其可能被意外地或蓄意地?fù)p害，并且導(dǎo)致信息泄露。這種泄露的結(jié)果可能是嚴(yán)重的且在懲罰性上是昂貴的。

為了保護(hù)信息，通過(guò)一系列挑戰(zhàn)或認(rèn)證因素執(zhí)行對(duì)尋求獲得訪問(wèn)的個(gè)人或系統(tǒng)的認(rèn)證。認(rèn)證因素可以是用于驗(yàn)證身份的憑證的類別。認(rèn)證因素的一個(gè)類別是知識(shí)因素，其一般被定義為具有諸如用戶名或密碼排列的特定知識(shí)的用戶。認(rèn)證因素的第二類別是擁有因素，其一般被定義為物理地?fù)碛兄T如鑰匙卡的對(duì)象的用戶。認(rèn)證因素的第三類別是固有性因素，其一般被定義為用戶的諸如指紋的基本生物學(xué)特點(diǎn)。當(dāng)一齊使用多個(gè)因素以認(rèn)證用戶時(shí)，形 成了多因素認(rèn)證系統(tǒng)。

存在其它認(rèn)證因素，如每個(gè)現(xiàn)有認(rèn)證因素內(nèi)的特性的幾個(gè)示例那樣。示例和其排列可以包括但不限于全球定位系統(tǒng)(GPS)位置、時(shí)間、安全令牌、接近卡設(shè)備、“行為度量”(測(cè)量人如何動(dòng)作，諸如個(gè)人的行走步態(tài))、體積描記法(測(cè)量個(gè)人的特定身體部位的體積)、人類生成的生物電場(chǎng)、耳葉幾何性、血液成分、以及DNA測(cè)序等。

本發(fā)明的方面一般涉及多因素生物計(jì)量認(rèn)證，其包括用于基于多因素生物計(jì)量的認(rèn)證和訪問(wèn)控制系統(tǒng)的系統(tǒng)和對(duì)應(yīng)方法。這滿足如下需要：多因素認(rèn)證系統(tǒng)不僅采用特定用戶知識(shí)(知識(shí)因素認(rèn)證)，而且還采用僅對(duì)于要被認(rèn)證的個(gè)人來(lái)說(shuō)唯一的特性(固有性因素認(rèn)證)，由此創(chuàng)建既非常安全也容易回憶的認(rèn)證序列。

圖1包括根據(jù)本發(fā)明的原理的用于多因素生物計(jì)量認(rèn)證的多個(gè)示例性系統(tǒng)100。傳感器110連接至存儲(chǔ)設(shè)備120和認(rèn)證處理器130。這些設(shè)備經(jīng)由網(wǎng)絡(luò)140連接。

傳感器110能夠接收一般被認(rèn)為作固有性認(rèn)證因素的生物計(jì)量信號(hào)。這些因素可以包括但不限于指紋、掌紋、腕脈、視網(wǎng)膜圖案(pattern)、簽名、面部、聲音、生物電、手部幾何性、以及虹膜辨識(shí)。此傳感器可以包含單個(gè)傳感元件、或多個(gè)傳感元件，其可以同時(shí)地、順序地、基于時(shí)間地、或以任何其它模式接收多個(gè)生物計(jì)量信號(hào)。傳感器110還能夠通過(guò)象形圖集顯示諸如虛擬鍵盤(pán)的其它信息，以允許在對(duì)應(yīng)于特定象形圖的特定位置接收生物計(jì)量信號(hào)，由此創(chuàng)建多因素(基于固有性和知識(shí))認(rèn)證序列。

存儲(chǔ)設(shè)備120可以包括計(jì)算機(jī)可讀和可寫(xiě)非易失性記錄介質(zhì)，其中存儲(chǔ)信息或信號(hào)以執(zhí)行與這里所述的實(shí)施例關(guān)聯(lián)的一個(gè)或多個(gè)功能。例如，該介質(zhì)可以是閃存。典型地，在操作中，處理器130使得將數(shù)據(jù)從非易失性記錄介質(zhì)讀取到另一存儲(chǔ)器中，所述另一存儲(chǔ)器比計(jì)算機(jī)可讀和可寫(xiě)介質(zhì)允許由處理器130對(duì)信息的更快速訪問(wèn)。此存儲(chǔ)器典型地是易失性隨機(jī)存取存儲(chǔ)器，諸如，動(dòng)態(tài)隨機(jī)存取存儲(chǔ)器(DRAM)或靜態(tài)隨機(jī)存取存儲(chǔ)器(SRAM)。其可被設(shè)置作為更大存儲(chǔ)系統(tǒng)的部分、處理器130、或位于另一存儲(chǔ)器系統(tǒng)中。一般地，處理器130操縱集成電路存儲(chǔ)器內(nèi)的數(shù)據(jù)，然后在處理完成之后將數(shù)據(jù)拷貝到介質(zhì)。已知各種用于管理在介質(zhì)與集成電路存儲(chǔ)器元件之間的數(shù)據(jù)移動(dòng)的機(jī)制，并且本發(fā)明不限于此。應(yīng)理解，本發(fā)明不限于特定存儲(chǔ)器系 統(tǒng)或存儲(chǔ)系統(tǒng)120。

認(rèn)證處理器130例如可以基于Intel的PENTIUM型處理器、Motorola的PowerPC、Sun的UltraSPARC、Hewlett-Packard的PA-RISC處理器、或任何其它類型的處理器。認(rèn)證處理器130還可以基于嵌入式處理器、芯片上系統(tǒng)(SoC)、應(yīng)用特定的集成電路(ASIC)、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)、或任何其它類型的特定于嵌入式應(yīng)用的處理器。本發(fā)明的方面可以以軟件、硬件、固件或其任何排列來(lái)實(shí)施。此外，可以將這些方法、動(dòng)作、系統(tǒng)、系統(tǒng)元件和其組件實(shí)施為上述計(jì)算機(jī)系統(tǒng)的部分、或?qū)嵤楠?dú)立的組件。認(rèn)證處理器130可以執(zhí)行與圖1中描繪的系統(tǒng)的操作相關(guān)的一般或特性性質(zhì)的廣泛的計(jì)算任務(wù)。作為說(shuō)明性示例，一個(gè)功能可以是將從傳感器110檢測(cè)的一系列生物計(jì)量信號(hào)與從存儲(chǔ)設(shè)備120接收的預(yù)定義的生物計(jì)量信號(hào)集進(jìn)行比較。如果從傳感器110檢測(cè)的生物計(jì)量信號(hào)匹配于從存儲(chǔ)設(shè)備120接收的預(yù)定義的生物計(jì)量信號(hào)集，則可以傳送認(rèn)證信號(hào)。

連接傳感器110、存儲(chǔ)設(shè)備120和認(rèn)證處理器130的是網(wǎng)絡(luò)140。此網(wǎng)絡(luò)可以由有線、無(wú)線、或包括兩種連接類型的混合組成。有線連接類型可以包括但不限于任何物理線纜方法，諸如，類別5線纜、同軸、光纖、或任何其它物理介質(zhì)，用以傳播電信號(hào)，為了可以包括向設(shè)備供電、數(shù)據(jù)的傳送、或兩者的目的，諸如，以太網(wǎng)供電(POE)。無(wú)線數(shù)據(jù)連接可以包括但不限于個(gè)人區(qū)域網(wǎng)(PAN)、局域網(wǎng)(LAN)、Wi-Fi、藍(lán)牙、蜂窩、全球、或基于空間的通信網(wǎng)絡(luò)。很好理解的是，圖1中所示的系統(tǒng)100的示例內(nèi)所圖示的這些類型的計(jì)算設(shè)備僅意圖為說(shuō)明性的，并且計(jì)算節(jié)點(diǎn)和各種網(wǎng)絡(luò)環(huán)境可以通過(guò)可尋址或直接的連接在任何類型的網(wǎng)絡(luò)上與任何類型的計(jì)算機(jī)化設(shè)備通信。

圖2還包括根據(jù)系統(tǒng)發(fā)明的原理的用于多因素生物計(jì)量認(rèn)證的多個(gè)示例性系統(tǒng)200。多個(gè)傳感器210a-210n連接至存儲(chǔ)設(shè)備220、認(rèn)證處理器230和網(wǎng)絡(luò)240。這些組件的每個(gè)在之前通過(guò)它們對(duì)應(yīng)的元件以及根據(jù)圖1的描述而得到詳細(xì)說(shuō)明。

在圖2中，多個(gè)傳感器210a-210n能夠接收任何類型的生物計(jì)量信號(hào)。每個(gè)傳感器能夠接收一個(gè)或多個(gè)類型的生物計(jì)量信號(hào)。這些傳感器的任意組合可用于努力增加認(rèn)證因素的數(shù)目，并因此增加整體安全等級(jí)。

作為多個(gè)可能示例之一，系統(tǒng)可以包括被設(shè)計(jì)為接收聲音模式的生物計(jì)量傳感器210a、以及被設(shè)計(jì)為接收指紋圖案的生物計(jì)量傳感器210n兩者。兩 個(gè)傳感器可以同時(shí)地、以特定序列、或在周期性時(shí)間內(nèi)，接受準(zhǔn)確的生物計(jì)量輸入。存儲(chǔ)設(shè)備220可以為多個(gè)傳感器保留預(yù)定的生物計(jì)量信號(hào)序列，其可以由認(rèn)證處理器230處理。在這樣的情況下，多個(gè)生物計(jì)量傳感器必須各自被給出用于待傳送的認(rèn)證信號(hào)的準(zhǔn)確的生物計(jì)量信號(hào)。值得注意的是，每個(gè)傳感器210a-210n不需要只能夠接收生物計(jì)量輸入。在多個(gè)傳感器內(nèi)也可以利用可接受諸如接近卡檢測(cè)器的物理對(duì)象(擁有因素認(rèn)證)、或可能需要諸如小鍵盤(pán)的知識(shí)(知識(shí)因素認(rèn)證)的其它傳感器。

作為知識(shí)、擁有和固有性因素的組合的多個(gè)傳感器的示例可以包括需要個(gè)人識(shí)別號(hào)碼(PIN)的知識(shí)的小鍵盤(pán)傳感器、需要用戶擁有鑰匙卡的接近傳感器、以及用以檢測(cè)用戶的內(nèi)眼的特定固有模式的視網(wǎng)膜掃描儀。這樣，不僅可以在系統(tǒng)中利用多個(gè)傳感器，而且還可以在系統(tǒng)中使用多個(gè)傳感器類型。

圖3包括根據(jù)本發(fā)明的實(shí)施例可以實(shí)施的用于多因素生物計(jì)量認(rèn)證的處理的流程圖300。為了開(kāi)始一序列，由傳感器110、210a-210n檢測(cè)(310)一系列生物計(jì)量信號(hào)。此檢測(cè)可以是單個(gè)生物計(jì)量檢測(cè)、一系列生物計(jì)量檢測(cè)、或幾個(gè)同時(shí)的生物計(jì)量檢測(cè)。在接收到這些生物計(jì)量信號(hào)時(shí)，多因素生物計(jì)量認(rèn)證系統(tǒng)100、200的實(shí)施例訪問(wèn)一系列預(yù)定義的生物計(jì)量信號(hào)320，其可能已經(jīng)通過(guò)從另一數(shù)據(jù)源的注冊(cè)(enrolment)或輸入的處理而保留在存儲(chǔ)設(shè)備210、220中。這樣的注冊(cè)處理將允許至少一個(gè)系列的預(yù)定義生物計(jì)量信號(hào)，并允許用于比較的基礎(chǔ)。

一旦由傳感器110、210a-210n檢測(cè)到(310)一系列生物計(jì)量信號(hào)、并且已經(jīng)訪問(wèn)(320)可能已經(jīng)保留在存儲(chǔ)設(shè)備120、220中的一系列預(yù)定義的生物計(jì)量信號(hào)，就比較(330)兩個(gè)生物計(jì)量信號(hào)集。應(yīng)注意，基于存儲(chǔ)設(shè)備120、220的尺寸，可以存儲(chǔ)大量預(yù)定義的生物計(jì)量信號(hào)。這可能需要來(lái)自認(rèn)證處理器130、230的大處理能力，認(rèn)證處理器130、230可包含用于優(yōu)先考慮所檢測(cè)的生物計(jì)量信號(hào)310與預(yù)定義的生物計(jì)量信號(hào)系列320的比較的專用軟件、固件或共同處理能力。這可以是如下情況：在沒(méi)有大的感知到的延遲的情況下，向用戶提供認(rèn)證信號(hào)是用戶體驗(yàn)因素。本領(lǐng)域技術(shù)人員應(yīng)理解，可以由各種可用方法實(shí)現(xiàn)生物計(jì)量信號(hào)的比較(330)。

一旦完成生物計(jì)量信號(hào)的比較(330)，就可以通過(guò)使用認(rèn)證處理器130、230進(jìn)行信號(hào)是否匹配的確定。如果不存在生物計(jì)量信號(hào)的匹配(350)，則不傳送認(rèn)證信號(hào)，并且處理將返回至檢測(cè)一系列生物計(jì)量信號(hào)(310)。然而， 如果這些生物計(jì)量信號(hào)匹配(340)，則將傳送認(rèn)證信號(hào)(360)，并且處理將返回至檢測(cè)一系列生物計(jì)量信號(hào)(310)。

本發(fā)明的原理允許對(duì)于所傳送的認(rèn)證信號(hào)(360)的各種使用。這樣的信號(hào)可以準(zhǔn)許、或自動(dòng)執(zhí)行任何數(shù)目的用于物理訪問(wèn)、電子訪問(wèn)、或信息傳送的行動(dòng)。對(duì)于物理訪問(wèn)，所傳送的認(rèn)證信號(hào)(360)可以用于通過(guò)一個(gè)或多個(gè)個(gè)別或分組的鎖定機(jī)制的闡明，許可對(duì)建筑物、房間、容器、器皿或任何其它外殼類型的物理訪問(wèn)?？梢栽S可對(duì)任何數(shù)目的電子資源的電子訪問(wèn)，一個(gè)示例可以是在認(rèn)證信號(hào)的傳送(360)時(shí)，對(duì)用于傳送和接收電子郵件的程序的訪問(wèn)。應(yīng)理解，對(duì)任何這樣的資源的訪問(wèn)是可以的。此外，所傳送的認(rèn)證信號(hào)(360)可用于傳送敏感信息，諸如，作為商業(yè)性購(gòu)買(mǎi)的部分的銀行信息。各個(gè)實(shí)施例將提供本領(lǐng)域中使用的廣泛的系統(tǒng)和訪問(wèn)類型。

說(shuō)明性示例可以是現(xiàn)代數(shù)據(jù)中心，其需要對(duì)用戶的認(rèn)證，以用于進(jìn)入可能由單個(gè)或多個(gè)鎖定機(jī)制控制的數(shù)據(jù)中心房間本身、以及訪問(wèn)數(shù)據(jù)中心內(nèi)的可包含信息技術(shù)(IT)設(shè)備的各個(gè)機(jī)架，每個(gè)機(jī)架可能各自具有它們自己的單獨(dú)的鎖定機(jī)制。因?yàn)楸徽J(rèn)證用于訪問(wèn)數(shù)據(jù)中心房間本身的個(gè)人的數(shù)目可能大于任何單個(gè)IT機(jī)架的數(shù)目，所以將需要不同的認(rèn)證點(diǎn)，如需要不同的認(rèn)證等級(jí)那樣。因此，雖然保安可能能夠進(jìn)入可通過(guò)一個(gè)鎖定機(jī)制被訪問(wèn)的數(shù)據(jù)中心房間本身，以在視覺(jué)上檢查設(shè)備的機(jī)架，但是，也可以適當(dāng)?shù)鼐芙^對(duì)保安在權(quán)限(purview)之外進(jìn)入任何IT機(jī)架的授權(quán)，該IT機(jī)架還保持需要單獨(dú)認(rèn)證的鎖定機(jī)制。在行業(yè)內(nèi)滿是這樣的分層安全范例的示例，并且本發(fā)明的原理使它們很好地符合這些安全范例。

應(yīng)理解，本發(fā)明的原理允許利用圖3中所示的處理的各種實(shí)施例。在各個(gè)實(shí)施例中，當(dāng)認(rèn)證處理(300)關(guān)于信號(hào)的匹配(340)或信號(hào)的不匹配(350)而比較生物計(jì)量信號(hào)(330)時(shí)，該處理在系統(tǒng)的狀態(tài)改變之前終止創(chuàng)建對(duì)于用戶被準(zhǔn)確地認(rèn)證的一次機(jī)會(huì)，這可能包括無(wú)限期地、在一時(shí)段內(nèi)禁用系統(tǒng)、或某個(gè)固定數(shù)目的對(duì)認(rèn)證的嘗試。此外，除了認(rèn)證信號(hào)(360)之外，認(rèn)證處理器130、230還可以發(fā)送其它信號(hào)，這可以包括警告管理機(jī)構(gòu)、使能其它安全措施、或禁用認(rèn)證意圖保護(hù)的任何系統(tǒng)。在作為認(rèn)證信號(hào)的替代的一個(gè)實(shí)施例中，在諸如清除電子設(shè)備或改變適當(dāng)管理機(jī)構(gòu)等這樣的事件中，可以發(fā)送脅迫信號(hào)以采取行動(dòng)。

本領(lǐng)域技術(shù)人員應(yīng)理解，利用圖3中描繪的處理流程的各個(gè)實(shí)施例的、 根據(jù)本發(fā)明的實(shí)施例的圖4中所示的系統(tǒng)的各種實(shí)施例400是可能的。在一個(gè)實(shí)施例中，傳感器410連接至存儲(chǔ)設(shè)備420和認(rèn)證處理器430。這些設(shè)備經(jīng)由網(wǎng)絡(luò)440連接。另外，通信接口450連接至外部網(wǎng)絡(luò)470，其繼而連接至認(rèn)證服務(wù)器460。在此實(shí)施例中，以在之前參考圖1、圖2和圖3詳細(xì)說(shuō)明的方式操作傳感器410、存儲(chǔ)設(shè)備420、認(rèn)證處理器430和網(wǎng)絡(luò)440。另外，通信接口450可以是無(wú)線或有線類型的，并利用諸如TCP/IP的通信協(xié)議來(lái)實(shí)現(xiàn)設(shè)備之間的通信。應(yīng)理解，本發(fā)明不限于任何特定分布式架構(gòu)、網(wǎng)絡(luò)或通信協(xié)議，并且可以通過(guò)任何外部網(wǎng)絡(luò)470將任何信號(hào)從本發(fā)明的實(shí)施例400傳遞至任何其它網(wǎng)絡(luò)化結(jié)構(gòu)，諸如，用于在可以利用這樣的數(shù)據(jù)的任何應(yīng)用中使用的云。

在替代實(shí)施例中，替代存儲(chǔ)設(shè)備420或認(rèn)證處理器430地、與存儲(chǔ)設(shè)備420或認(rèn)證處理器430協(xié)力地、或者除了存儲(chǔ)設(shè)備420或認(rèn)證處理器430之外，可以使用特定認(rèn)證服務(wù)器460。本領(lǐng)域技術(shù)人員應(yīng)理解，這樣的認(rèn)證服務(wù)器以如活動(dòng)目錄或RADIUS(半徑)這樣的形式存在，或者被部署以提供遠(yuǎn)程用戶認(rèn)證和記賬。本發(fā)明的原理展示出其它認(rèn)證服務(wù)器460的整合可以大幅增加能夠被認(rèn)證的用戶的數(shù)目而無(wú)需用戶的注冊(cè)，并且允許現(xiàn)有認(rèn)證基礎(chǔ)設(shè)施與本發(fā)明的所述原理整合。

圖5描繪本發(fā)明的實(shí)施例的輸入標(biāo)準(zhǔn)。描繪了一組人類的手和手腕500，其中標(biāo)注了基本結(jié)構(gòu)，其可以用作用以創(chuàng)建要被檢測(cè)(310)的生物計(jì)量信號(hào)的傳感器110、210a-210n、410的輸入，并被注冊(cè)以被存儲(chǔ)在存儲(chǔ)設(shè)備120、220、420上作為要被訪問(wèn)(320)的該系列預(yù)定義的生物計(jì)量信號(hào)。示出左手和手腕540a以及右手和手腕540b，注意，其各自具有可以被單獨(dú)地、順序地或同時(shí)地利用以創(chuàng)建用于創(chuàng)建授權(quán)信號(hào)的生物計(jì)量信號(hào)的幾個(gè)結(jié)構(gòu)。左手540a的這些結(jié)構(gòu)可以包括左手拇指510a、左手食指510b、左手中指510c、左手無(wú)名指510d、左手小拇指510e、左手掌520a、左手腕530a。對(duì)于右手540a，其可以包括右手拇指510j、右手食指510i、右手中指510h、右手無(wú)名指510g、右手小拇指510f、右手掌520b、右手腕530b。本領(lǐng)域技術(shù)人員應(yīng)理解，這些結(jié)構(gòu)可以提供指紋、掌紋、或脈型生物計(jì)量信號(hào)、或者它們的任何排列。

應(yīng)很好地理解，到傳感器110、210、410的諸如右手食指510i的單數(shù)生物計(jì)量輸入被規(guī)律地用于認(rèn)證廣泛的技術(shù)，諸如，具有專用于人類指紋的集 成生物計(jì)量傳感器的電話。雖然這樣的方法可能易于記憶并且容易獲得，但是，關(guān)于來(lái)自左手540a和右手540b的指紋集以及要被訪問(wèn)的技術(shù)，其也相對(duì)不安全。在這樣的情況下，即使僅給出單個(gè)機(jī)會(huì)來(lái)訪問(wèn)技術(shù)，概率也將是十分之一[10％]。然而，本發(fā)明的原理展示出諸如由圖5中的結(jié)構(gòu)提供的生物計(jì)量輸入可以以任何排列且以任何長(zhǎng)度來(lái)呈現(xiàn)，以允許被容易地回憶、容易地獲得、以及極其健壯的認(rèn)證。

在一個(gè)實(shí)施例中，如果十(10)個(gè)元素的認(rèn)證字符串是必需的，并且僅使用、順序地呈現(xiàn)左手510a-510e和右手510f-510j的手指，則準(zhǔn)確認(rèn)證的概率現(xiàn)在將變?yōu)?1/10)¹⁰[.00000001％]，其比本領(lǐng)域中可用的一般可用的認(rèn)證健壯得多。進(jìn)一步的實(shí)施例考慮圖5中的其余結(jié)構(gòu)。諸如，左手掌520a和右手掌520b、以及左手腕530a和右手腕530b。利用這些附加結(jié)構(gòu)進(jìn)一步增加認(rèn)證處理的健壯性。本領(lǐng)域技術(shù)人員應(yīng)理解，需要呈現(xiàn)的元素的數(shù)目?jī)H由系統(tǒng)內(nèi)的可用資源限制，并且可以是相當(dāng)大的。

為了減輕回憶圖5中可用的生物計(jì)量輸入的精確序列的困難，每個(gè)單獨(dú)的生物計(jì)量元素可以被分配用于被用戶容易回憶的術(shù)語(yǔ)。作為示例，如果左手540a的結(jié)構(gòu)被分配左手拇指510a“1”、左手食指510b“2”、左手中指510c“3”、左手無(wú)名指510d“4”、左手小拇指510e“5”、左手掌520a“6”、和左手腕530a“7”。對(duì)于右手540a，其可以被分配右手拇指510j“8”、右手食指510i“9”、右手中指510h“0”、右手無(wú)名指510g“11”、右手小拇指510f“12”、右手掌520b“13”、和右手腕530b“14”。可以通過(guò)記憶對(duì)應(yīng)于右手拇指510j、左手掌520a、左手腕530a、左手小拇指510e、左手中指510c、右手中指510h、右手食指510i的8-6-7-5-3-0-9，創(chuàng)建容易回憶、總是可用且健壯的生物計(jì)量序列。本領(lǐng)域技術(shù)人員應(yīng)理解，其它這樣的分配也可以允許容易回憶但健壯的生物計(jì)量序列輸入，以允許多因素認(rèn)證。

在另一實(shí)施例中,能夠檢測(cè)一系列生物計(jì)量信號(hào)的傳感器110、210a-210n、410還包括耦接至被配置為檢測(cè)生物計(jì)量信號(hào)的傳感器的顯示器。這種顯示器和傳感器的耦接允許將信息呈現(xiàn)給尋求獲得認(rèn)證的用戶。在又一實(shí)施例中,耦接至被配置為檢測(cè)生物計(jì)量信號(hào)的傳感器的顯示器可以在與傳感器耦接的顯示器內(nèi)的任何位置檢測(cè)生物計(jì)量信號(hào)。作為示例且參考圖6,耦接至被配置為檢測(cè)生物計(jì)量信號(hào)610的傳感器的顯示器顯示諸如但不限于字母數(shù)字字符的信息,所述字母數(shù)字字符對(duì)應(yīng)于被配置為接收生物計(jì)量輸入620a-620n的顯 示器上的位置。諸如左手630和右手640的這些生物計(jì)量輸入源包括完整的多因素生物計(jì)量認(rèn)證系統(tǒng)600的一個(gè)實(shí)施例。利用這些實(shí)施例添加另一層認(rèn)證,其中用戶必須向與傳感器耦接的顯示器內(nèi)顯示的準(zhǔn)確的字母數(shù)字字符提供準(zhǔn)確的生物計(jì)量信號(hào)。應(yīng)理解,關(guān)于顯示器上可用的可用生物計(jì)量點(diǎn)的數(shù)目、形狀或尺寸、以及可以顯示在耦接至被配置為檢測(cè)生物計(jì)量信號(hào)610的傳感器的顯示器上的字母數(shù)字或其它象形字符集,存在各種實(shí)施例。

隨后是利用圖6中的系統(tǒng)的實(shí)施例的說(shuō)明性示例。根據(jù)圖5中的在前示例，左手540a的結(jié)構(gòu)被分配左手拇指510a“1”、左手食指510b“2”、左手中指510c“3”、左手無(wú)名指510d“4”、左手小拇指510e“5”、左手掌520a“6”、和左手腕530a“7”。對(duì)于右手540a，其可以被分配右手拇指510j“8”、右手食指510i“9”、右手中指510h“0”、右手無(wú)名指510g“11”、右手小拇指510f“12”、右手掌520b“13”、和右手腕530b“14”。將此信息與圖6結(jié)合，其中，左上按鈕620a顯示字符“a”，并且，從左到右且從上到下是“c”620b、“e”620c、“d”620d、“l(fā)”620e、“o”620f、“s”620g、“t”620h、“p”620i、“u”620j、“n”620k、“k”620n，分別形成拼寫(xiě)為“aced”、“l(fā)ost”和“punk”的行。

使用以上，可以通過(guò)記憶對(duì)應(yīng)于生物計(jì)量輸入630、640的8-6-7-5-3-0-9、以及對(duì)應(yīng)于屏幕610上所呈現(xiàn)的圖像的詞“paddles”，創(chuàng)建容易回憶、總是可用且健壯的生物計(jì)量序列，其中，除了正確的生物計(jì)量(固有性)輸入之外，兩者的知識(shí)也是認(rèn)證所必須的。在此示例中，用戶的右手拇指510j必須在屏幕上接觸字符“p”620i。通過(guò)對(duì)應(yīng)于詞“paddles”(屏幕上所呈現(xiàn)的圖像“p”620i、“a”620a、“d”620d、“d”620d、“l(fā)”620e、“e”620c、“s”620g)的左手掌520a、左手腕530a、左手小拇指510e、左手中指510c、右手中指510h、右手食指510i，序列繼續(xù)。這樣，將固有性因素(用戶自身的生理結(jié)構(gòu))與多個(gè)知識(shí)因素(什么手指的知識(shí)對(duì)應(yīng)于什么數(shù)字和屏幕610上對(duì)應(yīng)的“密碼”)結(jié)合。本領(lǐng)域技術(shù)人員應(yīng)理解，其它這樣的分配也可以允許容易回憶但健壯的生物計(jì)量序列輸入，以允許多因素認(rèn)證。進(jìn)一步，如在前討論的，其它認(rèn)證類型可以與本發(fā)明的原理結(jié)合以提供進(jìn)一步的安全性。

因此，已經(jīng)參考此發(fā)明的特定優(yōu)選版本相當(dāng)詳細(xì)地描述了此發(fā)明的至少一個(gè)實(shí)施例的多個(gè)方面，應(yīng)理解，本領(lǐng)域技術(shù)人員將容易想到各種改變、修改和改進(jìn)。這些改變、修改和改進(jìn)意圖是此公開(kāi)的部分，并且意圖在本發(fā)明的精神和范圍內(nèi)。因此，前述描述和附圖僅是舉例的方式。