用于增強自助服務安全應用的系統(tǒng)和方法
【專利摘要】本發(fā)明涉及用于增強自助服務安全應用的系統(tǒng)和方法�。本發(fā)明的實施例可以使得電子設備的用戶能夠在電子設備之內(nèi)設置可以用作阻止非法的或未經(jīng)授權(quán)的用戶的訪問的驗證平臺的基于游戲的環(huán)境���。通信設備可以包括顯示器屏幕��、處理器和耦接到處理器的存儲器�。存儲器可以包括數(shù)據(jù)庫和指令集���。數(shù)據(jù)庫可以存儲可被用于驗證過程的預定義的訪問模式��。此外����,指令集可以包括處理器可執(zhí)行的指令以監(jiān)視由新用戶在基于游戲的環(huán)境中做出的輸入�。此外,處理器可執(zhí)行的指令可以將新用戶的輸入與預定義的訪問模式匹配以檢查新用戶的驗證�����。
【專利說明】用于增強自助服務安全應用的系統(tǒng)和方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明的實施例涉及自助服務安全應用�。更具體地�����,本發(fā)明的實施例涉及用于經(jīng)由交互式驗證應用創(chuàng)建并隨后驗證用戶的身份的系統(tǒng)和方法。
【背景技術(shù)】
[0002]一般地�,企業(yè)具有防止未經(jīng)授權(quán)的使用所需的數(shù)據(jù)或設備。因此�,企業(yè)通過使用多級安全系統(tǒng)來保護這樣的數(shù)據(jù)和設備。這樣的安全系統(tǒng)的目的是使得任何入侵者不可能訪問被保護的數(shù)據(jù)或設備�����。但是�,這樣的安全系統(tǒng)無意間使得合法用戶更難以訪問被保護的數(shù)據(jù)或服務。
[0003]此外���,在大多數(shù)在線安全系統(tǒng)中�,被保護的數(shù)據(jù)通過傳統(tǒng)的用戶名和口令保護技術(shù)來保證�。用戶名和口令可以包括數(shù)字、字母數(shù)字���、以及某些特殊字符�����?��;谛枰陌踩壛鞳����,需要增加口令的長度以便使得任何入侵者極其難以預測這樣的口令�。這樣的技術(shù)已經(jīng)證明在對非法用戶的保護方面是有效的。但是�����,這樣的技術(shù)也使得合法的客戶更難以記住這樣的口令�。
[0004]此外,在需要高度保護的在線系統(tǒng)的情況下���,以多個級別實現(xiàn)口令保護��。例如�����,銀行可能需要一次口令來登入在線銀行帳戶并且可能需要二次口令來進行交易�。此外����,某些銀行帳戶甚至需要由銀行生成并發(fā)送到用戶的移動設備銀行第三口令�。因此�����,這樣的銀行的用戶一定要記住這樣的口令并且在任何交易期間一定要使得他們的移動設備靠近他們����。這對于某些用戶來說可能是忙亂的和繁重的�。此外,對于許多用戶來說��,可能難以記住與一個服務相關(guān)聯(lián)的長的和多個口令����。
[0005]另一個已知的驗證系統(tǒng)是生物統(tǒng)計學驗證系統(tǒng)。這些生物統(tǒng)計學系統(tǒng)需要用戶使用他們的指紋��、眼睛視網(wǎng)膜��、臉部結(jié)構(gòu)或語音裝置來驗證自身是合法用戶�。但是,這樣的驗證系統(tǒng)實現(xiàn)起來是昂貴的并且需要高的維護來進行正確的功能��。此外����,這些驗證系統(tǒng)可能被專業(yè)入侵者欺騙��。
[0006]另外���,所有前述安全或驗證系統(tǒng)由它們的相關(guān)企業(yè)布置。有時���,企業(yè)開發(fā)這樣的復雜的安全系統(tǒng)�,它們需要訓練它們的用戶以能夠與這樣的安全系統(tǒng)交互�。因此,不愿意面對這樣的訪問它們自己的財產(chǎn)的困難的許多人通常使用可能被容易突破的低級別的安全系統(tǒng)��,因此將他們自己暴露于不必要的風險之下���。
[0007]因此�����,需要改進安全系統(tǒng)以使得安全系統(tǒng)足夠難被突破����,并且同時足夠簡單以能夠被合法用戶訪問。此外�,需要使得安全系統(tǒng)更直觀和用戶友好。
【發(fā)明內(nèi)容】
[0008]根據(jù)本發(fā)明的實施例提供一種用于使得用戶能夠在電子設備上設置用于限制未經(jīng)授權(quán)的訪問的交互式驗證環(huán)境的驗證系統(tǒng)����。此外,該系統(tǒng)可以包括被配置為使得用戶能夠在電子設備上定制并且設置交互式驗證環(huán)境以訪問服務的定制模塊���。此外,該系統(tǒng)可以包括一個或多個輸入裝置�,用于使得用戶能夠與交互式驗證環(huán)境交互以定義為了得到驗證并且得到對存儲在用戶的設備或服務帳戶中的數(shù)據(jù)和應用的驗證后訪問而需要被模擬的一個或多個訪問模式。另外��,該系統(tǒng)可以包括數(shù)據(jù)庫���,用于存儲定義的訪問模式��。
[0009]優(yōu)選地�,該交互式驗證環(huán)境是基于游戲的環(huán)境�����。
[0010]優(yōu)選地����,該交互式驗證環(huán)境是三維虛擬環(huán)境���。
[0011]優(yōu)選地,該三維虛擬環(huán)境是可導航的虛擬環(huán)境���。
[0012]優(yōu)選地�,該交互式驗證環(huán)境包括前景�、背景和可移動的對象。
[0013]優(yōu)選地�,該輸入裝置包括電子設備的觸敏屏幕。
[0014]在本發(fā)明的另一個實施例中�,提供一種用于使得用戶能夠與交互式驗證環(huán)境交互以用于驗證和用于得到對存儲在用戶的設備或服務帳戶中的數(shù)據(jù)和應用的驗證后訪問的驗證系統(tǒng)。此外���,該系統(tǒng)可以包括一個或多個輸入裝置�,使得用戶能夠通過提供輸入序列與交互式驗證環(huán)境交互���。此外�����,該系統(tǒng)可以包括監(jiān)視模塊���,被配置為從由用戶向交互式驗證環(huán)境給出的輸入序列監(jiān)視輸入模式�。此外��,該系統(tǒng)可以包括解碼模塊�����,被配置為通過將輸入模式與一個或多個預定義的訪問模式匹配來解碼輸入模式中隱藏的指令���。另外���,該系統(tǒng)可以包括執(zhí)行模塊�,被配置為執(zhí)行從用戶接收到的輸入模式中隱藏的指令。
[0015]優(yōu)選地���,電子設備可以使得用戶能夠在得到驗證之后經(jīng)由網(wǎng)絡與服務連接����。
[0016]在本發(fā)明的另一個實施例中��,提供一種用于使得用戶能夠在電子設備上設置用于限制未經(jīng)授權(quán)的訪問的交互式驗證環(huán)境的方法�。該方法可以包括使得用戶能夠在電子設備上定制并且設置交互式驗證環(huán)境以訪問服務。此外,該方法可以包括使得用戶能夠與交互式驗證環(huán)境交互以定義為了得到驗證并且得到對存儲在用戶的設備或服務帳戶中的數(shù)據(jù)和應用的驗證后訪問而需要被模擬的一個或多個訪問模式�����。另外�,該方法可以包括將定義的訪問模式存儲在數(shù)據(jù)庫中。
[0017]在本發(fā)明的另一個實施例中��,提供一種在電子設備上布置交互式驗證環(huán)境作為安全性應用的方法��,所述安全性應用用于使得僅僅合法用戶能夠得到用于訪問電子設備的驗證并且得到對存儲存儲在用戶的設備或服務帳戶中的數(shù)據(jù)和應用的驗證后訪問���。此外����,該方法包括使得用戶能夠通過提供輸入模式與交互式驗證環(huán)境交互來得到對訪問的驗證�����。此夕卜���,該方法包括在輸入模式與預定義的訪問模式成功匹配后���,驗證用戶以得到訪問�。再一次此外���,該方法包括使得用戶能夠通過提供第二輸入模式來進一步與交互式驗證環(huán)境交互以得到驗證后數(shù)據(jù)訪問�����。另外�,該方法包括在第二輸入模式與另一個預定義的訪問模式成功匹配后�,驗證用戶以得到對數(shù)據(jù)或應用的訪問。
[0018]優(yōu)選地����,使得用戶能夠與交互式驗證環(huán)境交互包括使得用戶能夠經(jīng)由電子設備的觸敏屏幕與交互式驗證環(huán)境交互。
[0019]優(yōu)選地��,布置交互式驗證環(huán)境包括在電子設備處定制和安裝交互式驗證環(huán)境��。
[0020]優(yōu)選地���,安裝交互式驗證環(huán)境包括將交互式驗證環(huán)境連接到觸發(fā)事件。
[0021]優(yōu)選地�����,與從用戶接收到的、用于得到用于訪問的驗證的輸入模式相比���,用于驗證后數(shù)據(jù)訪問的第二輸入模式具有更少數(shù)目的輸入���。
[0022]優(yōu)選地,存儲在電子設備中的應用可以使得用戶能夠經(jīng)由網(wǎng)絡連接到一個或多個服務提供者以訪問企業(yè)系統(tǒng)���。
[0023]優(yōu)選地���,該觸發(fā)事件包括與企業(yè)的IVR系統(tǒng)對接以訪問用戶的企業(yè)數(shù)據(jù)。
[0024]優(yōu)選地���,在訪問IVR系統(tǒng)之后��,在第二觸發(fā)事件之后��,將用戶轉(zhuǎn)移到企業(yè)的協(xié)助服務系統(tǒng)���。
[0025]優(yōu)選地,該轉(zhuǎn)移步驟包括在幫助服務系統(tǒng)之內(nèi)預先使匹配用戶的幫助需要或狀態(tài)的代理合格�。
[0026]優(yōu)選地,第二驗證步驟包括:如果用戶的狀態(tài)處于預定級別�,則向用戶顯示某些高價值代理�。
[0027]在本發(fā)明的另一個實施例中��,提供一種電子設備���,包括上述驗證系統(tǒng)中的一個�����。
【專利附圖】
【附圖說明】
[0028]本發(fā)明的上述和更進一步的特征和優(yōu)點在考慮以下【具體實施方式】�����,特別是結(jié)合附圖之后將變得明顯�,其中各個圖中類似的附圖標記被用于指定類似的組件����,其中:
[0029]圖1是根據(jù)本發(fā)明的實施例的用于支持用戶定義用于訪問服務的驗證的個性化模式的系統(tǒng)的示范性框圖;
[0030]圖2是根據(jù)本發(fā)明的實施例的用于驗證用戶對系統(tǒng)的訪問并且用于驗證用戶的驗證后數(shù)據(jù)或服務訪問請求的指令集的示范性框圖��;
[0031]圖3示出了其中本發(fā)明的各個實施例可以運行的示范性環(huán)境����;
[0032]圖4是根據(jù)本發(fā)明的實施例的用于使得用戶能夠利用交互式語音響應(IVR)系統(tǒng)驗證和導航的基于游戲的驗證環(huán)境的例示����;
[0033]圖5是根據(jù)本發(fā)明的實施例的在電子設備上定制和設置基于游戲的驗證應用的方法的流程圖���;和
[0034]圖6是根據(jù)本發(fā)明的實施例的通過使用基于游戲的驗證模塊來驗證用戶的方法的流程圖。
[0035]這里使用標題僅僅是用于組織目的�,而不意味著用于限制說明書或權(quán)利要求書的范圍。貫穿此申請使用的詞“可以”在允許的意義上使用(即����,意味著有...的潛能),而不是在強制的意義上使用(即���,意味著必須)��。類似地��,詞“包括”意味著包括但是不限于此���。為了便于理解,可能時已經(jīng)使用類似的參考數(shù)字�����,以指定圖中共同的類似的元件�����。圖的可選部分可以使用破折號或虛線示出,除非另外指明了使用背景��。
【具體實施方式】
[0036]現(xiàn)在將在下文中參考附圖更完整地描述本發(fā)明的說明性的實施例���,其中示出了本發(fā)明的某些而不是所有實施例�。實際上�����,本發(fā)明可以以許多不同的形式實施����,并且不應該被理解為限于這里闡述的實施例;相反地���,提供這些實施例以使得此公開將滿足可申請的法定要求����。
[0037]圖1是根據(jù)本發(fā)明的實施例的用于支持用戶定義用于訪問服務帳戶的驗證的個性化模式的系統(tǒng)102的示范性框圖�。在實施例中,系統(tǒng)可以被實現(xiàn)為可以安裝在任何電子設備中的軟件/固件���。在另一個實施例中�����,系統(tǒng)可以被實現(xiàn)為通信設備����。通信設備的示例可以包括但是不局限于移動電話�、智能電話、個人數(shù)字助理(PDA)���、平板��、個人計算機(PC)�、膝上計算機�、自動柜員機(ATM)等等。
[0038]通信設備可以用于通過公共交換電話網(wǎng)(PSTN)�����、蜂窩網(wǎng)絡����、因特網(wǎng)�����、以太網(wǎng)等等進行諸如數(shù)據(jù)之類的通信和語音通信�����。在本發(fā)明的實施例中����,通信設備可以包括操作系統(tǒng)(OS),諸如但是不限于 Windows���、Windows Mobile�����、Apple iOS�����、Google Android���、Symbian��、Linux�����、Unix、Macintosh等等���。在另一個實施例中�����,通信設備可以是僅僅具有固件指令的基本電子設備�。
[0039]系統(tǒng)102包括處理器104和存儲器106�����。存儲器106包括數(shù)據(jù)庫108和指令集110�。此外,存儲器106可以包括用戶接口應用(未示出)����,其對用戶可以是定制的/個性化的。在實施例中���,用戶接口應用可以被用戶定制�。此外,系統(tǒng)102可以利用用戶接口應用來驗證由用戶發(fā)起的‘訪問請求’(用于訪問服務帳戶或設備的請求)����。在實施例中,訪問請求可以由用戶發(fā)起以便訪問設備��,或可以用于經(jīng)由該設備訪問服務帳戶����。此外,在實施例中���,經(jīng)由設備可訪問的服務帳戶可以是設備的一部分或可以通過網(wǎng)絡(局域網(wǎng)或企業(yè)寬帶網(wǎng))訪問�����。
[0040]數(shù)據(jù)庫108可以存儲與存儲在存儲器106中的用戶接口應用對應的用戶定義的數(shù)據(jù)�����。在實施例中�����,可以在用戶接口應用的定制/個性化處理期間生成用戶定義的數(shù)據(jù)并且存儲在數(shù)據(jù)庫108中����。此外,用戶定義的數(shù)據(jù)可以使得系統(tǒng)102能夠在驗證處理期間識別用戶�����。此外��,在驗證處理期間�����,用戶可以向運行在設備上的用戶接口應用(實現(xiàn)系統(tǒng)102)提供某些輸入�����。系統(tǒng)102然后可以將從用戶接收到的輸入與存儲在數(shù)據(jù)庫108中的用戶定義的數(shù)據(jù)匹配��?�;谠撈ヅ?�,系統(tǒng)102可以允許/不允許對設備的用戶的訪問和/或?qū)Ψ諑舻脑L問�。
[0041]此外,數(shù)據(jù)庫108可以包括與系統(tǒng)108的注冊用戶對應的數(shù)據(jù)��。數(shù)據(jù)可以包括但是不局限于注冊用戶的個人詳情��、專業(yè)詳情�、聯(lián)系信息和照片。在成功驗證之后����,數(shù)據(jù)庫可以顯示與驗證的用戶對應的存儲的數(shù)據(jù)。此外�,聯(lián)系信息可以包括聯(lián)系人的名稱、聯(lián)系人的地址�、聯(lián)系人的電子郵件地址等。
[0042]如圖所示�����,存儲器106包括指令集110�����。指令集110進一步結(jié)合在本發(fā)明的圖2中描述的實施例詳細地說明�。廣泛地,指令集110可以包括可以由處理器104執(zhí)行來處理/執(zhí)行可以從系統(tǒng)102的用戶接收到的各種輸入的一個或多個指令����。從用戶接收到的輸入可以包括某些模式��。模式的目的可以是識別用戶�。每個模式可以被用戶向系統(tǒng)102預先注冊并且可以被存儲在數(shù)據(jù)庫108中作為用戶定義的數(shù)據(jù)(如前面圖1中所述的)�����。用戶輸入的模式可以在驗證過程中支持用戶�,其可以允許用戶訪問系統(tǒng)或由系統(tǒng)102提供的服務帳戶或經(jīng)由網(wǎng)絡訪問企業(yè)系統(tǒng)。此外�,用戶的隨后模式輸入可以使得用戶能夠得到從系統(tǒng)102或企業(yè)服務帳戶的驗證后數(shù)據(jù)訪問。
[0043]此外�����,指令集110可以包括可由處理器104執(zhí)行以使得用戶能夠產(chǎn)生用戶接口(如前所述)的指令��,用戶接口本身可以用作系統(tǒng)中的驗證應用�����。在本發(fā)明的實施例中�,用戶接口或驗證應用可以是需要用戶輸入的交互式應用�。在另一個實施例中�,驗證應用可以是上面具有用戶可移動的對象的圖像��。用戶可以以預定義的方式移動對象或?qū)ο蠓胖迷趫D像上以得到對系統(tǒng)提供的數(shù)據(jù)或服務的訪問�。在另一實施例中,驗證應用可以是基于游戲的應用�,其可以由用戶玩以向系統(tǒng)提供輸入(作為訪問模式)用于驗證。
[0044]其后���,用戶可以將產(chǎn)生的用戶接口安裝在系統(tǒng)102中的任何安全檢查點處�����。例如�����,用戶需要將自制的安全檢查點安裝在他的智能電話機中����,該自制的安全檢查點可以允許用戶通過解鎖觸摸鎖或鍵區(qū)鎖或通過智能電話機訪問他的服務帳戶來訪問他的智能電話機���,然后系統(tǒng)102可以通過提供必需的工具來支持用戶����,通過該工具,用戶可以產(chǎn)生并且將期望類型的驗證應用(用戶接口應用)安裝在期望類型的安全檢查點(諸如智能電話機或服務帳戶的鍵區(qū)解鎖檢查點)處���。
[0045]此外����,在將驗證應用安裝在系統(tǒng)102中之后�����,存儲在指令集110中的指令可以使得用戶能夠定義訪問模式(用戶定義的模式)���,如果在驗證應用中輸入訪問模式����,則可以向用戶授權(quán)訪問系統(tǒng)或該系統(tǒng)提供的服務帳戶����。訪問模式可以被系統(tǒng)102存儲在數(shù)據(jù)庫108中���。在實施例中����,用戶可以定義多個訪問模式,這些訪問模式可以被(用戶)使用以驗證用戶的訪問請求或者可以被用作用戶的驗證后數(shù)據(jù)訪問請求�。
[0046]例如,用戶可以具有存儲在他的智能電話機中的私人數(shù)據(jù)��,從而可能不愿意允許任何其他人得以訪問智能電話機以及得以訪問保密數(shù)據(jù)�。因此,用戶可以產(chǎn)生期望的驗證應用�,其可以阻止除了該用戶以外的任何人訪問智能電話機和存儲在它中的私人數(shù)據(jù)。此夕卜���,用戶可以在系統(tǒng)中存儲訪問模式�,其可以被提供作為向產(chǎn)生的驗證應用的輸入���。在驗證期間�����,用戶可以向安裝在系統(tǒng)中的驗證應用輸入訪問模式����。系統(tǒng)然后可以將輸入模式與存儲的訪問模式匹配�。如果模式匹配,則用戶可以獲得對設備的訪問,否則對設備的訪問可以被系統(tǒng)拒絕���。
[0047]此外�����,在得到對系統(tǒng)的訪問之后����,用戶可以需要向存儲在系統(tǒng)102中的驗證應用提供另一個輸入以得到對存儲在系統(tǒng)中的特定數(shù)據(jù)的訪問或得到對系統(tǒng)提供的服務帳戶的訪問�。在實施例中,系統(tǒng)提供的服務帳戶可以需要到因特網(wǎng)或內(nèi)部網(wǎng)的連接�。因此,存儲在指令集110中的指令可以支持用戶預先定義另一個訪問模式集�,其可以使得用戶能夠利用系統(tǒng)102提供的驗證后服務。
[0048]例如,在用戶成功驗證系統(tǒng)之后,用戶可以將另一個模式輸入到驗證應用��。系統(tǒng)可以再一次將輸入模式與存儲的模式匹配���。如果輸入的模式與存儲的模式中的任何一個匹配����,則系統(tǒng)可以向用戶提供對應的數(shù)據(jù)或服務�����。否則�,系統(tǒng)可以宣布用戶是未被驗證的用戶或可以允許用戶嘗試另一個模式集。在實施例中���,存儲在系統(tǒng)102處的每個模式可以為用戶調(diào)用系統(tǒng)的不同功能����。例如����,存儲的每個模式可以提供不同的訪問級。用戶可以將得到訪問和訪問級所需的那么多的模式預存儲到系統(tǒng)102提供的特定數(shù)據(jù)集或服務帳戶����。
[0049]此外,存儲在指令集110中的指令的功能詳細地通過將存儲在指令集110中的各種指令劃分成例如某些數(shù)目的模塊來在本發(fā)明的圖2中說明����。本領(lǐng)域技術(shù)人員可以理解,在本發(fā)明的圖2中定義的模塊(和它們的對應功能)的數(shù)目不意欲限制本發(fā)明的范圍���。本發(fā)明可以通過使用任何數(shù)目的模塊�����、其組合或通過完全不使用模塊來實現(xiàn)�����。用在圖2中的模塊僅僅用于說明本發(fā)明的實施例�����。另外�,本領(lǐng)域技術(shù)人員可以理解,上面在圖1中定義的功能也不意欲作為本發(fā)明的限制性的方面�;相反地��,上面定義的功能意欲更好地說明本發(fā)明的范圍�����。此外,上面在圖1中使用的示例僅僅用于更好地說明本發(fā)明的實施例并且用于滿足專利申請的法定要求�����。
[0050]圖2是根據(jù)本發(fā)明的實施例的用于驗證用戶對系統(tǒng)(諸如系統(tǒng)102)的訪問和用于驗證用戶的驗證后數(shù)據(jù)或服務訪問請求的指令集(諸如指令集110)的示范性框圖��。指令集110可以包括用于處理由用戶提供的輸入以驗證用戶并且驗證用戶做出的訪問系統(tǒng)102提供的數(shù)據(jù)或服務的請求的各個模塊。
[0051]如圖所示�,指令集110包括定制模塊202����、監(jiān)視模塊204、解碼模塊206和執(zhí)行模塊208��。在實施例中����,定制模塊202可以使得用戶能夠?qū)肫谕幕谟螒虻沫h(huán)境以用于定制?�;谟螒虻沫h(huán)境可以被用戶使用作為驗證的媒介���。定制模塊202可以使得用戶能夠設置基于游戲的環(huán)境作為可以被實現(xiàn)為系統(tǒng)102的任何電子設備中的驗證應用�����。
[0052]在實施例中�����,用戶可以從任何第三方資源導入基于游戲的環(huán)境����。在另一個實施例中,定制模塊202可以使得用戶能夠產(chǎn)生期望的基于游戲的環(huán)境����。此外,基于游戲的環(huán)境可以指代需要用戶的輸入以執(zhí)行某些功能的任何交互式應用�。交互式應用可以是音頻或圖形或二者的結(jié)合。
[0053]此外����,在本發(fā)明的示范性實施例中,用戶可以創(chuàng)建基于游戲的環(huán)境作為用戶可以熟悉的虛擬環(huán)境���。創(chuàng)建用戶熟悉的環(huán)境的目的是通過向系統(tǒng)的驗證過程添加高度的個性化(用戶熟悉的環(huán)境)來增強系統(tǒng)的安全性����。這也可以減輕用戶記住任何種類的口令(諸如文本�����、聲音或圖形)���,因為在這樣的用戶熟悉的環(huán)境下需要的口令將是用戶在熟悉的環(huán)境中的直觀動作���。
[0054]此外�����,在基于游戲的環(huán)境的定制處理期間,用戶可以在環(huán)境中定義和記錄一個或多個活動序列(訪問模式)�,并且可以在每個用戶定義的活動序列的完成之后分配要被系統(tǒng)執(zhí)行的唯一的功能。因此�,系統(tǒng)可以在預先定義的活動序列中的任何一個(由用戶存儲在系統(tǒng)之內(nèi))的完成之后執(zhí)行分配的活動。另外�����,定制模塊202可以使得用戶能夠?qū)⒍ㄖ频沫h(huán)境安裝/實施在用戶想要用戶想要防止其他用戶或入侵者的任何數(shù)據(jù)或服務上�����。
[0055]例如�����,如果用戶具有安裝在他的智能電話機中的因特網(wǎng)銀行軟件應用并且用戶需要保護該應用不被任何未被授權(quán)的人使用����,則用戶可以從第三方源導入基于驗證游戲的環(huán)境或者可以在智能電話機本身中創(chuàng)建基于驗證游戲的環(huán)境�?��;隍炞C游戲的環(huán)境可以包括例如海濱勝地���,而沒有文本或數(shù)字顯示在它上。環(huán)境可以簡單地是可3D導航的世界��。
[0056]此外��,在3D世界的定制期間��,用戶可以通過導航(在虛擬3D世界中)至他最喜愛的海濱別墅��,然后訪問海濱別墅附近的第三直升機�,然后向右轉(zhuǎn)向冰淇淋站,然后通過訪問位于碼頭(附近的)中的紅色船完成輸入序列�����,來在3D世界中提供并且記錄輸入序列����。
[0057]此訪問模式可以由用戶分配作為在訪問安裝在智能電話機中的因特網(wǎng)銀行軟件應用時的驗證措施。因此,可以向嘗試訪問因特網(wǎng)銀行應用的任何人閃現(xiàn)前述3D環(huán)境以用于驗證(通過重復存儲的輸入模式)�����。
[0058]另外����,在存儲第一輸入模式作為應用驗證措施之后,用戶可以存儲進一步坐在紅色船中以驅(qū)動船通過彎曲的海灘直至他的海角的另一個輸入模式���。此外,用戶可以將此活動作為指令分配給智能電話機以經(jīng)由文本消息發(fā)送(相關(guān)銀行的)帳戶結(jié)余(accountbalance)��。類似地��,用戶可以產(chǎn)生另一個輸入模式����,在該輸入模式中,用戶將紅色船從碼頭驅(qū)動到燈塔�。用戶可以將此活動作為指令分配給智能電話機以經(jīng)由文本消息發(fā)送帳戶小型聲明或可以經(jīng)由聲音輸出。這樣����,用戶定制了基于游戲的環(huán)境以充當訪問因特網(wǎng)銀行應用的驗證措施。
[0059]另外���,用戶定制了基于游戲的環(huán)境以充當訪問因特網(wǎng)銀行應用的各種特征的驗證后手段�����。在實施例中����,前述定制處理全部可以由指令集110的定制模塊202執(zhí)行。
[0060]此外�����,只有當用戶已經(jīng)通過訪問受保護的服務或數(shù)據(jù)觸發(fā)了基于游戲的環(huán)境(其被實現(xiàn)為訪問服務或數(shù)據(jù)時的驗證措施)時����,監(jiān)視模塊204才可以工作。在初始化作為驗證檢查應用的基于游戲的環(huán)境之后�,監(jiān)視模塊可以開始與基于游戲的環(huán)境通信。此外�����,基于游戲的環(huán)境可以跟蹤所有輸入裝置����,用戶可以通過輸入裝置向系統(tǒng)提供輸入����。
[0061]監(jiān)視模塊從而可以監(jiān)視基于游戲的環(huán)境的狀態(tài)和用戶提供的輸入���。這可以使得監(jiān)視模塊能夠監(jiān)視用戶在基于游戲的環(huán)境中執(zhí)行的活動����。在實施例中�,用戶可以在基于游戲的環(huán)境中執(zhí)行活動以驗證他的/她的身份作為受保護的數(shù)據(jù)或服務的真正的用戶。因此�����,監(jiān)視模塊204可以監(jiān)視用戶的這樣的活動并且可以將記錄的數(shù)據(jù)傳遞到解碼模塊206���。
[0062]解碼模塊206可以解碼從監(jiān)視模塊206接收到的監(jiān)視的數(shù)據(jù)。在實施例中��,解碼過程可以包括將從用戶接收到的輸入(用于在基于游戲的環(huán)境中執(zhí)行活動)解釋為由用戶給出的指令(隱藏在輸入模式中)以驗證他的/她的身份或者識別用戶給出的指令以執(zhí)行驗證后活動�。在實施例中,解碼模塊206可以通過比較從用戶接收到的輸入模式與預存儲的訪問模式比較來執(zhí)行這樣的識別���。
[0063]在實施例中�,解碼模塊可以被配置為通過匹配輸入模式與存儲在數(shù)據(jù)庫108中的一個或多個預定義的訪問模式來解碼隱藏在從用戶接收到的輸入模式中的指令。此外����,在實施例中,解碼模塊206可以被配置為提供比較輸入和訪問模式方面的某些靈活性��。這可以通過將人為誤差的范圍保持至某一可調(diào)節(jié)的級別來便利用戶���?���?烧{(diào)節(jié)的級別可以由用戶在基于游戲的應用的定制處理期間定義����。
[0064]此外,解碼模塊206可以僅僅由監(jiān)視模塊204激活���。因此����,監(jiān)視模塊204可以激活解碼模塊206以解碼從用戶接收到的輸入模式���。解碼模塊206然后可以解碼從用戶接收到的輸入模式以識別用戶是否已經(jīng)提供了與任何預存儲的訪問模式相似的任何輸入模式��。在一種情況下��,如果解碼模塊206將任何輸入模式解釋為訪問模式�����,然后解碼模塊206可以激活執(zhí)行模塊208以接收解碼的指令�����。
[0065]執(zhí)行模塊208然后可以分析用戶給出的指令是否有效(基于解碼的指令)�。例如,如果用戶已經(jīng)訪問存儲在智能電話機中的受保護的因特網(wǎng)銀行應用并且已經(jīng)給出被分配為驗證后指令的輸入模式�,則執(zhí)行模塊208可以不執(zhí)行解碼的指令,因為用戶需要首先驗證他的/她的身份�����,然后僅僅該用戶可以被使能來提供指令以利用因特網(wǎng)銀行應用執(zhí)行進
一步的活動����。
[0066]因此����,如果執(zhí)行模塊208分析解碼的指令用于驗證�����,則執(zhí)行模塊可以執(zhí)行解碼的指令以用于驗證以執(zhí)行將用戶驗證為有效的用戶所需的任務����。其后��,執(zhí)行模塊可以等待解碼模塊提供解碼的指令以執(zhí)行驗證后活動�����,從而執(zhí)行模塊可以執(zhí)行驗證后指令(如果從解碼模塊接收到)以服務用戶�。
[0067]例如,如果新用戶已經(jīng)觸發(fā)了存儲在移動設備中的因特網(wǎng)銀行應用����,則可以向用戶閃現(xiàn)基于游戲的驗證環(huán)境。其后�,監(jiān)視模塊204可以被激活以監(jiān)視用戶的活動。用戶然后可以通過從他/她最喜愛的海濱別墅開始以訪問第三直升機�、然后向右轉(zhuǎn)到冰淇淋站然后在碼頭中的紅色船處完成,來在基于游戲的環(huán)境中導航(如在前述示例中所述)����。
[0068]此活動可以由監(jiān)視模塊204監(jiān)視��,并且可以將對應信息傳遞到解碼模塊206���。解碼模塊206可以解碼該信息以確認用戶執(zhí)行的活動是否與存儲在系統(tǒng)102的數(shù)據(jù)庫108中的訪問模式中的一個相似。其后�����,解碼模塊206可以通知執(zhí)行模塊208執(zhí)行分配(由用戶在定制處理期間預分配)給存儲在數(shù)據(jù)庫中的匹配的訪問模式的活動���。執(zhí)行模塊然后可以確定匹配的訪問模式用于驗證目的�,從而可以開始用戶的驗證處理����。其后,如果用戶將紅色船驅(qū)動到燈塔�,則監(jiān)視模塊204可以再一次將信息傳遞給解碼模塊206。解碼模塊可以將活動解釋為預存儲的類似的活動�,然后可以指示執(zhí)行模塊208執(zhí)行相關(guān)的分配的活動,并且執(zhí)行模塊208然后可以將SMS的小型聲明發(fā)送到用戶��。[0069]圖3示出了其中本發(fā)明的各個實施例可以運行的示范性環(huán)境300���。如圖所示����,用戶的用戶設備302經(jīng)由網(wǎng)絡306與服務提供者304通信��。通信設備的示例包括但是不局限于移動電話����、智能電話、個人數(shù)字助理(PDA)�����、平板��、個人計算機(PC)�、自動柜員機(ATM)等等。此外�����,網(wǎng)絡306可以包括但是不局限于諸如因特網(wǎng)����、PSTN�、局域網(wǎng)(LAN)�����、廣域網(wǎng)(WAN)�����、城域網(wǎng)(MAN)等等之類的通信網(wǎng)絡�����。在實施例中���,網(wǎng)絡106可以是諸如因特網(wǎng)之類的數(shù)據(jù)網(wǎng)絡�����。
[0070]此外��,用戶設備302可以包括用于向用戶設備302提供對未被授權(quán)的訪問的安全性的諸如系統(tǒng)102之類的系統(tǒng)�����。系統(tǒng)102可以便利用戶設備302的用戶通過網(wǎng)絡306與服務提供者304通信�。此外,在服務器102和用戶設備302之間交換的消息可以包括能夠傳送服務提供者304向用戶設備302提供期望的服務所需的信息的任何合適的消息格式和協(xié)議�。
[0071]在實施例中�,服務提供者可以是用戶設備302的用戶具有儲蓄帳戶的銀行。此外���,用戶設備302的用戶可以將軟件應用安裝在用戶設備302中��,用戶經(jīng)由該軟件應用可以訪問來執(zhí)行金錢交易���。因此,可以需要用戶保護軟件應用的任何未經(jīng)授權(quán)的使用��。用戶可以設置可能難以記住的用于訪問軟件應用的傳統(tǒng)的用戶名和口令�,或者可以使用系統(tǒng)102安裝基于游戲的環(huán)境作為用戶名和口令保護的替換方式。在本發(fā)明的實施例中���,基于游戲的環(huán)境可以由服務提供者304提供作為可以被認為是有效的基于游戲的驗證環(huán)境的標準的基于游戲的環(huán)境���。
[0072]這里,用戶可以使用該系統(tǒng)來以期望的方式定制基于游戲的環(huán)境并且可以將定制的環(huán)境存儲在用戶設備302中���。其后����,用戶可以定義可以用于驗證和驗證后服務的某些訪問模式。因為基于游戲的驗證環(huán)境由服務提供者304識別���,因此服務提供者可以不實現(xiàn)用于驗證用戶的任何安全措施����,因為用戶將由基于游戲的環(huán)境本身驗證�����。
[0073]在實施例中���,基于游戲的環(huán)境可以包括在背景中的山脈�����、云和太陽以及在前景中的草地�、池塘�、動物的3D視圖。此外�����,用戶可以存儲從前景挑選特定的動物并且將它放置在背景中的特定的山頂上的驗證訪問模式。此輸入(如果由用戶給出)可以將用戶驗證為有效的用戶���,并且用戶設備302可以經(jīng)由網(wǎng)絡306與服務提供者304連接���。其后��,可以在3D環(huán)境中以某些預定義的對象上的標簽顯示服務提供者可用的選項����。
[0074]例如,如果服務提供者是銀行并且用戶被驗證并且與銀行連接��,則可以為3D視圖添加某些銀行選項的標簽�,諸如結(jié)余檢查、帳戶聲明���、轉(zhuǎn)帳和移動再充值等�。每個標簽可以被顯示在3D環(huán)境中存在的某些對象上��。因此���,如果結(jié)余檢查的標簽在太陽上�����,則用戶可以需要使用用戶設備302的觸摸屏在山脈之前拖放太陽以從銀行取回結(jié)余��。此活動可以被預存儲為取回結(jié)余的驗證后活動���,因此也可由系統(tǒng)識別����。類似地�����,用戶可以通過重復預存儲的訪問模式以觸發(fā)對應的銀行功能來執(zhí)行其他銀行選項��。
[0075]在本發(fā)明的示范性實施例中��,用戶可以限制地訪問在3D環(huán)境上呈現(xiàn)的某些對象���。這可以發(fā)生在成功驗證用戶之后和在用戶設備302與服務提供者304的連接建立之后�����。這可以因為驗證的用戶對他的/她的銀行帳戶的限制的訪問����。例如,如果驗證的用戶沒有申請信用卡��,則已經(jīng)顯示了信用卡名稱的對象可以在3D環(huán)境中不可被驗證的用戶訪問����。
[0076]此外,本領(lǐng)域技術(shù)人員可以理解����,前述示例不是本發(fā)明的限制性的方面��,并且僅僅用于本發(fā)明的更好說明�����。此外��,服務提供者304的范圍不僅僅局限于銀行��。服務提供者可以是任何組織的交互式語音響應(IVR)系統(tǒng)�����,其可以調(diào)用用戶設備302以用于只能被給予有效的用戶的某些安全的信息。因此�����,用戶設備302的用戶可以使用基于游戲的環(huán)境來驗證他的/她的身份以從IVR系統(tǒng)訪問被保護的信息���。類似地����,其它實施例也是可能的����,其中需要高級別或多級別安全性。
[0077]圖4是根據(jù)本發(fā)明的實施例的用于使得用戶能夠利用服務系統(tǒng)(例如����,銀行或IVR系統(tǒng))驗證和導航的基于游戲的驗證環(huán)境400的例示。在實施例中�,用戶可以使用基于游戲的環(huán)境400作為在例如IVR調(diào)用或任何其他調(diào)用期間進行驗證的支持。例如�,如果用戶需要驗證他的/她的身分證明,則用戶可以使用基于游戲的環(huán)境400來提供IVR系統(tǒng)需要的輸入���。此外��,在調(diào)用期間�,如果用戶需要進行得更深到IVR菜單選項中,則用戶可以再一次使用基于游戲的環(huán)境400來提供IVR系統(tǒng)所需的輸入���。
[0078]如圖所示����,例如��,基于游戲的驗證環(huán)境400是數(shù)字化的風景�����。數(shù)字化的風景包括許多數(shù)字化的對象�,諸如但不局限于云�、太陽、房子�、燈塔、石頭��、球����、墊子�、傘�����、汽車等等�。在實施例中,這些對象可以通過使用觸摸屏設備而被觸摸(選擇為輸入)�����。在另一個實施例中�����,對象可以是可移動的對象(即���,其在風景上的位置可以被改變)�,因此可以由用戶通過使用觸敏設備重新排列(以提供輸入模式)��。在另一實施例中���,對象可以被顯示有標簽號碼(如圖4所示)��。用戶可以使用觸摸屏來觸摸那些對象或?qū)臉撕炓韵蚧谟螒虻尿炞C環(huán)境400提供輸入�,或可以使用鍵區(qū)(在非觸摸設備的情況下)通過按壓它的對應鍵來選擇對象。對象和/或號碼可以一直被用戶看得見���,或者可以在開始設置階段被用戶看得見��,隨后在將來驗證和校驗會話期間被隱藏����。
[0079]此外���,在本發(fā)明的示范性實施例中�,用戶可以調(diào)用他的/她的銀行的IVR系統(tǒng)�。網(wǎng)絡服務提供者可以要求用戶通過輸入個人識別號碼(PIN)驗證他/她自己。用戶然后可以通過選擇/觸摸嵌入在顯示在屏幕上的對象上的對象或號碼來輸入他的/她的PIN號碼���。例如�����,如果用戶的PIN是9717,則用戶可以按以下順序選擇基于游戲的環(huán)境400中的對象:汽車���、燈塔���、布和燈塔�����。在實施例中��,如上所述��,用戶可以具有接通或關(guān)斷嵌入在數(shù)字化的對象頂部的號碼的顯示來用于此目的��。用戶可以在輸入PIN的同時記住用戶輸入的序列����,SP首先選擇汽車然后選擇燈塔然后是布然后再一次是燈塔的序列��。因此��,用戶可以切斷嵌入的號碼的顯示并且可以總是輸入記住的序列�����,該序列將充當銀行的有效輸入。
[0080]此外�,在驗證后,IVR系統(tǒng)可以要求用戶按下‘I’以知道帳戶結(jié)余����,按下‘2’以用于小型聲明等等。用戶然后可以觸摸/選擇布以知道他的/她的帳戶結(jié)余�����。類似地�����,用戶可以通過經(jīng)由基于游戲的環(huán)境400選擇期望的選擇來導航得更深到IVR系統(tǒng)中�。在另一個實施例中,用戶可以再一次記住驗證后選擇并且可以每次輸入所有輸入以直接導航到期望的服務�,以便通過直接輸入輸入序列:汽車、燈塔���、布��、燈塔和布�,來取回他的帳戶結(jié)余���。
[0081]在本發(fā)明的另一個實施例中�,游戲環(huán)境400可以不顯示嵌入在風景的任何數(shù)字化的對象上的任何號碼�。用戶可以需要預先向銀行注冊以存儲用于驗證和驗證后服務或數(shù)據(jù)訪問的一個或多個訪問模式。因此���,為了驗證��,用戶可以總是需要按以下序列觸摸風景中的對象:汽車�����、燈塔��、布和燈塔�����。此外��,風景的對象的位置可以是隨機的��,并且每當用戶與基于游戲的環(huán)境通信時��,云�、燈塔、太陽�����、球和布等等的位置可以被改變����。但是,銀行存儲的序列或訪問模式將保持相同�,并且用戶可以需要找到對象在風景中的位置以輸入與訪問模式相同的序列,即汽車����、燈塔、布和燈塔����。這可以使得用戶能夠直觀地識別他的/她的口令并且將使得入侵者非常難以破譯模式。[0082]本領(lǐng)域技術(shù)人員將理解�����,如圖所示的環(huán)境400僅僅用于更好地說明本發(fā)明����。本發(fā)明的范圍不僅僅局限于風景�?��;谟螒虻沫h(huán)境可以包括任何游戲類型�����,包括二維游戲、三維游戲���、或任何其他交互式環(huán)境����,諸如謎語����、鋼琴彈奏等等。例如���,用戶可以在鋼琴上彈奏他或她最喜愛的歌曲�,或歌曲的至少幾小節(jié)����,以得到訪問并且驗證他或她自己����。
[0083]此外����,將號碼嵌入在數(shù)字和可移動的對象上僅僅是本發(fā)明的實施例并且不覆蓋本發(fā)明的全范圍?����;谟螒虻沫h(huán)境可以或可以不包括嵌入可見號碼的任意對象�����。此外�,基于游戲的環(huán)境可以被隨機地顯示��,并且因此用戶可以必須輸入他們預存儲的序列����。
[0084]在本發(fā)明的另一個實施例中,游戲接口此外被用作從自助服務領(lǐng)域到協(xié)助服務領(lǐng)域的管道����。例如�,在已經(jīng)驗證了之后,如果用戶接近游戲環(huán)境之內(nèi)的一隊人,這可以被推斷為請求幫助���。“協(xié)助服務”可以可選地在自助服務之后��,并且是指在與用戶交互中涉及人類代理。
[0085]通過使用視覺特性,其它可見的游戲符號可以通告可以被用戶“拜訪”的技能�����,包括通過由用戶做出的動作序列組合對象的能力��。例如,通過用戶訪問埃菲爾鐵塔然后護士,用戶將需要說法語的醫(yī)囑���。
[0086]在進一步的實施例中�����,對于企業(yè)高價值的用戶�,專門擴展玩游戲財產(chǎn)。例如���,在僅僅某些用戶可訪問的某些位置處�,可以使得代理組可用或“可見”�。
[0087]本發(fā)明的實施例還涉及自助服務交互的背景如何可以用于選擇合適地熟練的人類代理�。
[0088]圖5是根據(jù)本發(fā)明的實施例的在電子設備上定制和設置基于游戲的驗證應用的方法的流程圖���。在實施例中���,流程圖表示定制模塊202的功能(由先前在本發(fā)明的圖2中定義的)。此外��,當結(jié)合圖1����、2、3和4閱讀與方法對應的描述時����,可以更清楚地理解該方法。執(zhí)行方法的順序不意欲被理解為限制���,并且可以組合任意數(shù)目的方法步驟以便實現(xiàn)該方法或可替換方法�����,而不背離本發(fā)明的范圍���。
[0089]在步驟502�,電子設備的用戶可以從第三方源導入基于游戲的驗證環(huán)境,或可以在設備本身上創(chuàng)建環(huán)境���?�;谟螒虻尿炞C環(huán)境可以使得用戶能夠阻止對電子設備的未授權(quán)訪問或?qū)Υ鎯υ陔娮釉O備中的任何數(shù)據(jù)或服務選項的未授權(quán)訪問或?qū)χT如IVR系統(tǒng)之類的服務提供者的企業(yè)系統(tǒng)的未授權(quán)訪問。其后,用戶可以將基于游戲的環(huán)境安裝在電子設備中以用于定制環(huán)境�����。
[0090]在步驟504��,用戶可以定制基于游戲的環(huán)境以便使環(huán)境變得為用戶所熟知���。環(huán)境可以類似用戶童年所居住的地方�����,或可以類似用戶的某些想象或夢����,或可以類似最喜愛的電影場景或用戶的生活事件��。這可以向環(huán)境增加高級別的個性化����,因而增加安全性��,因為這樣的環(huán)境可以不被任何其他用戶識別���。
[0091]在步驟506,用戶可以記錄給予基于游戲的環(huán)境的輸入序列���,其可以以用戶期望的方式修改環(huán)境的外觀和感覺或可以改變環(huán)境的狀態(tài)。用戶然后可以將記錄的輸入序列存儲為訪問模式��,訪問模式可以用于驗證嘗試訪問電子設備的用戶���。此外�����,用戶可以提供要被存儲為訪問模式的這樣的(但是不同的)輸入序列中的一個或多個�����,訪問模式可以用于執(zhí)行電子設備上的某些任務作為驗證后活動。
[0092]在步驟508�����,用戶可以確定用戶需要對其激活基于游戲的驗證環(huán)境以驗證發(fā)起事件的用戶的事件。事件可以是接通電子設備���,或可以是訪問存儲在電子設備中的某些數(shù)據(jù)����,或可以是訪問由電子設備或由企業(yè)服務提供者提供的服務����。因此,如果用戶發(fā)起實現(xiàn)觸發(fā)器的任何事件,則發(fā)起事件的用戶將首先遇到基于游戲的環(huán)境��,因此在允許用戶訪問發(fā)起的事件之前�,用戶的身份可以首先被確認���。
[0093]在步驟510,用戶可以對基于游戲的環(huán)境做出最終的定制改變,然后可以通過將基于游戲的環(huán)境與在步驟508確定的觸發(fā)事件連接來完成定制的處理�����。因此��,在電子設備的任何事件下基于游戲的驗證環(huán)境的設置完成并且準備被使用�����。在實施例中��,用戶可以通過嘗試觸發(fā)事件并且嘗試檢查基于游戲的環(huán)境是否被激活來測試該設置�。這樣���,用戶可以確信對電子設備�、它的數(shù)據(jù)或嵌入在企業(yè)服務數(shù)據(jù)庫中的用戶的數(shù)據(jù)的未授權(quán)訪問的安全性��。
[0094]圖6是根據(jù)本發(fā)明的實施例的通過使用基于游戲的驗證模塊來驗證用戶的方法的流程圖�。當結(jié)合圖1、2、3���、4和5閱讀與方法對應的描述時���,可以更清楚地理解該方法����。執(zhí)行方法的順序不意欲被理解為限制��,并且可以組合任意數(shù)目的方法步驟以便實現(xiàn)該方法或可替換方法,而不背離本發(fā)明的范圍。
[0095]在步驟602����,用戶可以嘗試經(jīng)由IVR系統(tǒng)或相反(共同地“訪問點”)激活電子設備或包含在其中的數(shù)據(jù)或企業(yè)服務數(shù)據(jù)庫或用戶的帳戶��。在實施例中���,電子設備可以被實現(xiàn)為系統(tǒng)102�。在另一個實施例中����,系統(tǒng)102可以被實現(xiàn)為電子設備的一部分�。在另一實施例中��,系統(tǒng)102可以被安裝為電子設備的固件/軟件。此外����,電子設備可以被基于游戲的驗證應用保護�����,基于游戲的驗證應用可以直到用戶成功地輸入與預定義的模式匹配的輸入模式才允許用戶訪問電子設備��。
[0096]因此���,在步驟604��,在激活電子設備之后�,基于游戲的環(huán)境可以被加載在電子設備上并且用戶可以不得不通過該環(huán)境以訪問電子設備或上述其它訪問點����。此外,在步驟606將基于游戲的驗證環(huán)境加載在電子設備上之后��,電子設備可以開始監(jiān)視電子設備的所有輸入裝置以記錄用戶可以使用來與基于游戲的環(huán)境交互的用戶輸入��。此步驟(即����,步驟606)可以由監(jiān)視模塊204執(zhí)行(如前面在本發(fā)明的圖2中描述的)��。
[0097]此外����,在步驟608,電子設備可以開始將監(jiān)視的用戶輸入(用戶的活動)與存儲在電子設備中的預定義的模式匹配���。如果監(jiān)視的用戶輸入與預存儲的模式中的任何一個匹配��,則該方法可以前進到步驟610����,否則該方法可以再一次從步驟606開始,其中電子設備保持監(jiān)視用戶提供的與基于游戲的驗證應用交互的輸入�����。在實施例中�,此步驟(步驟608)可以由解碼模塊206執(zhí)行(如先前在本發(fā)明的圖2中描述的)。
[0098]在步驟610,電子設備可以執(zhí)行可以與識別的訪問模式相關(guān)聯(lián)的任務���。例如��,如果在步驟608確定用戶提供的輸入模式匹配與用戶的驗證相關(guān)聯(lián)的訪問模式,則在步驟610,用戶可以被驗證���。此外����,如果在步驟608確定用戶提供的第二輸入模式匹配與取回帳戶結(jié)余的指令相關(guān)聯(lián)的訪問模式�����,則在步驟610可以取回相關(guān)銀行帳戶的帳戶結(jié)余并且合適地顯示給用戶。
[0099]在實施例中���,與僅僅為了驗證目的而從用戶接收到的輸入模式相比�,第二輸入模式(作為驗證后數(shù)據(jù)訪問請求接收的)可以包括更少數(shù)目的輸入/輸入序列��。這可以在驗證后數(shù)據(jù)訪問期間向用戶提供便利。因此,在步驟610����,有效的用戶瞄準的實際任務由電子設備執(zhí)行。在實施例中�,步驟610可以由執(zhí)行模塊208執(zhí)行(如先前在本發(fā)明的圖2中描述的)���。[0100]此外�,方法不局限于這里提及的上述信息。在圖1-5中說明的各個實施例可以由上面這里說明的方法的每一個使用。此外,本發(fā)明不局限于上述實施例和示例,并且許多其它實施例和示例可以根據(jù)本發(fā)明來實現(xiàn)而不背離本發(fā)明的范圍�����。
[0101]此外����,本領(lǐng)域技術(shù)人員可以理解�����,與本發(fā)明對應的設備�、系統(tǒng)和方法提供用于電子設備的有效用戶的驗證的更直觀的���、用戶友好的和一致的手段��。此外����,本發(fā)明提供用于訪問由電子設備提供的數(shù)據(jù)或服務的驗證后手段�����。本發(fā)明的這些功能和特征不局限于上述描述。各個實施例(不局限于上述描述)可以根據(jù)本發(fā)明的范圍實現(xiàn)�。
[0102]有利地�,本發(fā)明提供一種系統(tǒng)�����、方法和設備作為用戶名和口令保護的應用和服務的繁重系統(tǒng)的替換解決方案�。本發(fā)明可以增強想要保護任何數(shù)據(jù)或服務免受未授權(quán)訪問的用戶的體驗��。此外��,本發(fā)明可以在管理被保護的交易中增加年輕孩子或成人的樂趣��。此外,本發(fā)明可以使得年長的人免于記住用戶名和口令�。另外,本發(fā)明可以提高驗證系統(tǒng)中的安全性級別而不增大合法用戶的障礙。
[0103]此外,本發(fā)明描述想要合法地在企業(yè)之內(nèi)訪問數(shù)據(jù)的用戶如何可以使用它們自己的偏好和創(chuàng)作的接口來安全地這樣做���。此外��,本發(fā)明使得用戶能夠以高度直觀的和靈活的方式與自定義的基于游戲的驗證平臺交互���。再一次此外�,本發(fā)明使得用戶能夠以再現(xiàn)身份的方式交互�,由于所有分立的步驟/交互涉及的高度個性化����,盜竊更困難����。
[0104]本領(lǐng)域技術(shù)人員可以理解�����,本發(fā)明不局限于上面這里提及的優(yōu)點����。此外��,許多其它優(yōu)點可以根據(jù)上面給出的描述被理解,而不背離本發(fā)明的范圍���。本發(fā)明的實施例在上面參考根據(jù)本發(fā)明的實施例的方法和系統(tǒng)的框圖和簡圖描述��。可以理解����,圖的每個塊和圖中塊的組合可以由計算機程序指令實現(xiàn)���。可以將這些計算機程序指令加載到一個或多個通用計算機、專用計算機或其它可編程的數(shù)據(jù)處理翻譯器的處理器上以產(chǎn)生機器����,以使得在計算機或其它可編程的數(shù)據(jù)處理翻譯器上運行的指令產(chǎn)生用于實現(xiàn)在塊中指定的功能的手段。這樣的計算機程序指令也可以被存儲在計算機可讀存儲器中�����,所述計算機可讀存儲器可以引導計算機或其它可編程的數(shù)據(jù)處理裝置以特定方式運行�,以使得存儲在計算機可讀存儲器中的指令產(chǎn)生包括實現(xiàn)在塊中指定的功能的指令裝置的制品�。
[0105]盡管已經(jīng)結(jié)合當前被認為是實際的和各種實施例描述了本發(fā)明����,但是應當理解����,本發(fā)明不局限于公開的實施例����,而是相反地����,意圖覆蓋包括在所附權(quán)利要求書的精神而且范圍內(nèi)的各種修改和等效配置。本發(fā)明已經(jīng)在計算設備����、電話機和計算機可執(zhí)行指令(諸如由計算機執(zhí)行的程序模塊)的一般背景下描述�����。一般地�,程序模塊包括例程���、程序��、符號�、組件、數(shù)據(jù)結(jié)構(gòu)等等,執(zhí)行特定任務或?qū)崿F(xiàn)特定抽象數(shù)據(jù)類型�。本領(lǐng)域技術(shù)人員將理解,本發(fā)明可以利用其它計算機系統(tǒng)配置實踐���,包括手持設備����、多處理器系統(tǒng)��、基于微處理器或可編程的消費電子設備�、網(wǎng)絡PC���、小型計算機����、大型計算機等等���。此外,本發(fā)明也可以在分布式計算世界中實踐,在分布式計算世界中��,任務由通過通信網(wǎng)絡鏈接的遠程處理設備執(zhí)行��。在分布式計算世界中,程序模塊可以位于本地和遠程存儲器存儲設備二者中。
[0106]撰寫的說明書使用示例公開本發(fā)明�,包括最佳方式��,并且還使得任何本領(lǐng)域技術(shù)人員能夠?qū)嵺`本發(fā)明�����,包括做出和使用任何設備或系統(tǒng)并且執(zhí)行任何合并的方法�����。本發(fā)明的可取得專利的范圍在權(quán)利要求書中定義���,并且可以包括本領(lǐng)域技術(shù)人員想到的其它示例。這樣的其它示例預期在權(quán)利要求書的范圍內(nèi)����,如果它們具有不不同于權(quán)利要求書的文字語言的結(jié)構(gòu)元素���,或如果它們包括與權(quán)利要求書的文字語言無實質(zhì)差別的等效的結(jié)構(gòu)元素��。
【權(quán)利要求】
1.一種用于使得用戶能夠在電子設備上設置用于限制未經(jīng)授權(quán)的訪問的交互式驗證環(huán)境的驗證系統(tǒng),該系統(tǒng)包括: 定制模塊,被配置為使得用戶能夠在電子設備上定制并且設置交互式驗證環(huán)境���;一個或多個輸入裝置,用于使得用戶能夠與交互式驗證環(huán)境交互以定義為了得到驗證并且得到驗證后訪問而需要被模擬的一個或多個訪問模式����;以及數(shù)據(jù)庫,存儲定義的訪問模式����。
2.如權(quán)利要求1所述的系統(tǒng),其中該電子設備能夠使得用戶能夠在得到驗證之后經(jīng)由網(wǎng)絡連接到服務。
3.如權(quán)利要求2所述的系統(tǒng)�����,其中該電子設備能夠使得用戶能夠經(jīng)由IVR系統(tǒng)連接到服務��。
4.如權(quán)利要求3所述的系統(tǒng)���,其中該電子設備能夠使得用戶能夠從IVR系統(tǒng)轉(zhuǎn)移到協(xié)助服務系統(tǒng)。
5.一種用于使得用戶能夠與交互式驗證環(huán)境交互以用于驗證和用于得到對數(shù)據(jù)和應用的驗證后訪問的驗證系統(tǒng)�,該系統(tǒng)包括: 一個或多個輸入裝置�����,使得用戶能夠通過提供輸入序列與交互式驗證環(huán)境交互��; 監(jiān)視模塊�����,被配置為從由用戶向交互式驗證環(huán)境給出的輸入序列監(jiān)視輸入模式���; 解碼模塊��,被配置為通過將輸入模式與一個或多個預定義的訪問模式匹配來解碼輸入模式中隱藏的指令;和 執(zhí)行模塊,被配置為執(zhí)行從用戶接收到的輸入模式中隱藏的指令。
6.如權(quán)利要求5所述的系統(tǒng)�����,其中該電子設備能夠使得用戶能夠在得到驗證之后經(jīng)由網(wǎng)絡連接到服務���。
7.一種在電子設備上布置交互式驗證環(huán)境作為安全性應用的方法�,所述安全性應用用于使得僅僅合法用戶能夠得到用于訪問電子設備的驗證并且得到對存儲在電子設備中或企業(yè)數(shù)據(jù)庫中的數(shù)據(jù)和應用的驗證后訪問��,所述方法包括: 使得用戶能夠通過提供輸入模式與交互式驗證環(huán)境交互來得到對訪問的驗證; 在輸入模式與預定義的訪問模式成功匹配后�,驗證用戶以得到訪問; 使得用戶能夠通過提供第二輸入模式來進一步與交互式驗證環(huán)境交互以得到驗證后數(shù)據(jù)訪問;以及 在第二輸入模式與另一個預定義的訪問模式成功匹配后�,驗證用戶以得到對數(shù)據(jù)或應用的訪問�。
8.如權(quán)利要求7所述的方法,其中安裝交互式驗證環(huán)境包括將交互式驗證環(huán)境連接到觸發(fā)事件。
9.如權(quán)利要求8所述的方法���,其中該觸發(fā)事件包括與企業(yè)的IVR系統(tǒng)對接以訪問用戶的企業(yè)數(shù)據(jù)����。
10.如權(quán)利要求9所述的方法,其中在訪問IVR系統(tǒng)之后,在第二觸發(fā)事件之后�,將用戶轉(zhuǎn)移到企業(yè)的協(xié)助服務系統(tǒng)。
【文檔編號】G06F21/57GK103714274SQ201310267941
【公開日】2014年4月9日 申請日期:2013年6月28日 優(yōu)先權(quán)日:2012年9月28日
【發(fā)明者】N·奧康納, D·基瑞, T·麥科瑪克 申請人:阿瓦亞公司