验证用户以操作电气装置的制造方法【
技术领域:
】[0001]本发明一般涉及用于验证一个或多个用户以操作网络中的一个或多个电气装置的方法和系统。【
背景技术:
】[0002]需要保护基于网络的设备、信息和服务免遭不期望或非授权的访问、改变或破坏,并且随着对全世界大多数社会的在线计算机系统的依赖的增大,上述的基于网络的设备、信息和服务也越来越重要。因此,验证个人用户的身份以减少对这种设备的非授权访问的风险,这对于系统安全而言是关键的。用于验证用户的身份的各种技术一般包括要求将由用户知道的某事物(例如,密码、个人身份识别码等)所定义的第一因素与诸如用户所拥有的某事物(例如,智能卡、硬件或软件令牌等)和/或作为用户的某事物(例如,生物计量特征)等的至少一个其它因素相结合地呈现。[0003]虽然这种验证技术是有利的,但是它们一般仅对于要求最高安全协议的政府、医疗、科学和工程机构可用,并且很少授予更多的诸如商业办公室等的更常见的商业用户。这种验证技术的可用性受到这部分商业用户期望保持他们的低运营成本的限制。多因素证书是昂贵的,需要终端用户培训,并且需要复杂的支持过程。硬件和软件令牌增加了附加系统成本。更大的部署也不得不考虑与仓储管理、装运和该令牌的更换相关联的成本增加。[0004]因而,存在如下需要:在不牺牲系统安全的情况下以成本效率更佳的方式验证一个或多个用户以操作网络中的一个或多个电气装置或设备。【附图说明】[0005]各个附图中的相同的附图标记指代相同或功能相似的元件,附图与下述的详细说明一起被包含在说明书中并且形成为说明书的一部分,而且用于进一步示出包括本发明的概念的实施例,并解释这些实施例的各种原理和优点。[0006]图1是根据本发明的用于验证用户以操作网络中的一个或多个电气装置的系统的示意图。[0007]图2是图1所描述的移动通信装置中安装的一些构件的示意图。[0008]图3是根据本发明的用于验证用户以操作网络中的一个或多个电气装置的方法的流程图。【具体实施方式】[0009]根据本发明的一个特征,通过以下来进行用于验证用户以操作网络中的电气装置的方法:利用用于识别用户的识别数据对识别符号进行编码,拍摄和存储识别符号的图像,利用识别数据和用于使得电气装置能被操作的操作数据对复合符号进行编码,将复合符号与要操作的电气装置相关联,拍摄复合符号的图像,对这些图像进行比较,并且在复合符号中的识别数据与识别符号中的识别数据相匹配的情况下使得用户能操作电气装置。[0010]有利地,将识别符号打印在例如卡或证章等的用户携带的便携介质上,并且识别符号优选被配置为二维符号,例如,快速响应(QuiCkResponse(QR))码、便携数据文件(PortableDataFile(I3DF))417码或数据矩阵(DataMatrix(DM))码等。所有这些码都能够以比传统的一维通用产品码(UniversalProductCode(UPC))符号大得多的量来存储数据。通过用户携带和操作的诸如具有内置照相机的智能电话或蜂窝电话等的移动通信装置中所安装的固态摄像传感器来拍摄各个图像。[0011]与要操作的电气装置紧密关联地显示复合符号,其中,复合符号同样也可以被配置为例如QR码、PDF417码或DM码等的二维码。优选地,将复合符号打印在例如附着于要操作的电气装置附近的纸张等的介质上。如果电气装置具有屏幕,则可以在屏幕上显示复合符号。优选利用来自一组用户的多个识别数据对复合符号进行编码,其中,在复合符号中的针对任何个人用户的识别数据与针对该个人用户的识别符号中的识别数据相匹配的情况下,该用户能够对电气装置进行操作。[0012]识别符号和复合符号的打印对于商业用户保持他们的低运营成本而言是成本效率很好的验证技术。不再需要终端用户培训、复杂的支持过程、以及硬件和软件令牌。复合符号中可用的大的数据存储使得多个用户能够独立访问各个电气装置。[0013]根据本发明的另一特征,用于验证用户以操作网络中的电气装置的系统包括利用用于识别用户的识别数据所编码的识别符号、以及利用识别数据和用于使得电气装置能被操作的操作数据所编码的复合符号。复合符号与要操作的电气装置相关联。固态摄像传感器拍摄识别符号的图像,并且还拍摄复合符号的图像。控制器比较各图像,并且在复合符号中的识别数据与识别符号中的识别数据相匹配的情况下使得用户能操作电气装置。[0014]现在参考附图,图1的附图标记10大体表示诸如移动电话或蜂窝电话等的移动通信装置,其包括但不限于键盘12、显示屏幕14、射频(RF)收发器模块16以及可操作用于经由双向无线链路20与网络22通信的天线18,其中网络22经由双向无线链路26与网络服务器24通信。如图2所示,通信装置10包括安装在通信装置10上的后窗后面的具有成像器或图像传感器30以及摄像透镜组件32的内置照相机。传感器30是固态器件,例如电荷耦合器件(CXD)或互补金属氧化物半导体(CMOS)器件,其具有以相互垂直的行和列配置的可寻址光电管或像素的阵列,并且可操作用于检测由摄像透镜组件32针对以摄像轴或光轴34为中心的视场36通过后窗28所捕获的返回光。返回光是从视场中的下述的对象40散射和/或反射的。对象40可以位于相对于后窗28的近工作距离(WDl)和远工作距离(WD2)之间的工作距离范围内的任何位置。[0015]为了增大传感器30所捕获的返回光的量,尤其是在昏暗照明环境和/或远距离读取的情况下,在装置10中还安装有照明光组件,其包括照明光源(例如,发光二极管(LED)42)、以及用于在图像拍摄要读取的对象40上及沿着对象40高效率地生成照明光图案的照明透镜组件44。散射和/或反射返回光中的至少一部分产生自对象40上和沿着对象40的照明光的图案。[0016]如图2所示,传感器30、LED42和RF模块16可操作连接至可操作用于控制这些构件的工作的控制器或微处理器46。存储器48连接到控制器46,并且对于控制器46是可访问的。优选地,微处理器46与用于处理来自对象40的返回光、并且用于在对象是编码符号的情况下对所拍摄的对象图像进行解码的微处理器相同。在工作时,微处理器46发送命令信号以对LED42通电短的曝光时间段,例如500微秒或更短,并且仅在所述曝光时间段期间对传感器30通电和曝光以收集来自对象40的返回光,例如照明光和/或环境光。一般传感器30需要约18?33毫秒以获取整个对象图像,并且以每秒约30?60帧的帧频进行工作。[0017]返回至图1,识别符号50是利用用于识别用户的识别数据而进行编码的,其中该用户想要访问以操作经由双向无线链路而连接至网络22的电气装置102、104和106中的一个或多个。识别符号50被打印在例如卡或证章等的用户携带的便携介质52上,并且被配置为一维通用产品码(UPC)符号或者优选为所示出的二维符号,例如快速响应(QR)码、便携数据文件(PDF)417码或数据矩阵(DM)码等。利用墨在诸如纸张等的基材上进行打印。用户操作摄像传感器当前第1页1 2