在计算设备确定人类刺激转让专利
申请号 : CN201480011760.0
文献号 : CN105144184B
文献日 : 2018-06-05
发明人 : 布莱恩·阿德里安·洛埃
申请人 : GOGO有限责任公司
摘要 :
基于在计算设备检测到的人类刺激准许对应用或服务的访问的技术包括检测由外部实体生成并且独立于CAPTCHA或像CAPTCHA的挑战的刺激。如果刺激包括在人类刺激集合中,则对应用或服务的访问可以被准许。否则,访问可以被拒绝。检测到的刺激可以是特设的,或者可以是对除CAPTCHA或像CAPTCHA的挑战之外的明确挑战的响应。后台应用可以随时间推移持续地测试与人类的存在一致的特设刺激,并且可以相应地维持或拒绝访问。检测到的刺激可以包括计算设备的部件关于空间朝向和/或位置的状态变化。对应用或服务的访问可以基于检测到的刺激和附加的标准被准许/拒绝。
权利要求 :
1.一种基于检测到的人类刺激准许对应用或服务的访问的方法,包括:在由处于飞机上的用户操作的计算设备处,检测外部生成的刺激,所述外部生成的刺激是对有前后关系的挑战的响应,所述有前后关系的挑战发布在所述计算设备的用户接口处,所述有前后关系的挑战的内容是与所述飞机有前后关系的并且适合于确定所述外部生成的刺激是否是由人类而不是其他计算设备来施加的;
在计算设备,确定外部生成的刺激是否包括在对所述有前后关系的挑战的合适响应的集合中;以及由计算设备,使得基于确定外部生成的刺激包括在对所述有前后关系的挑战的合适响应的集合中而准许对应用或服务的访问。
2.如权利要求1所述的方法,其中:
所述有前后关系的挑战是第一挑战;并且
使得基于确定外部生成的刺激包括在对所述有前后关系的挑战的合适响应的集合中而准许对应用或服务的访问包括:使得基于(i)确定外部生成的刺激包括在对所述有前后关系的挑战的合适响应的集合中,并且(ii)接收到对第二挑战的合适响应,而准许对所述应用或服务的访问。
3.如权利要求1所述的方法,其中检测对具有与所述飞机有前后关系的内容的所述有前后关系的挑战的响应包括:检测对具有与所述飞机的航班、处于所述飞机上的所述用户、处于所述飞机上的应用或服务中的至少一个有前后关系的内容的挑战的响应。
4.如权利要求3所述的方法,其中:
检测对具有与所述飞机的航班有前后关系的内容的所述挑战的响应包括:检测针对所述飞机的航班号、起飞机场和到达机场中的至少一个的请求的响应;
检测对具有与处于所述飞机上的所述用户有前后关系的内容的所述挑战的响应包括:检测针对给所述用户指定的座位号和给所述用户指定的飞行记录定位器编号中的至少一个的请求的响应;并且检测对具有与处于所述飞机上的应用或服务有前后关系的内容的所述挑战的响应包括:检测针对飞行中无线网络的名称的请求的响应,其中所述飞行中无线网络的名称针对不同的航班改变,和/或只有在飞机起飞之后才可获得。
5.如权利要求2所述的方法,其中,
所述第二挑战是所述计算设备发布的明确的挑战;或者
所述第二挑战不是所述计算设备发布的明确的挑战,并且对所述第二挑战的合适响应是特设刺激。
6.如权利要求5所述的方法,其中,
所述用户接口是第一用户接口;并且
所述特设刺激包括所述计算设备的空间朝向的改变、在所述第一用户接口处的用户输入、和在所述计算设备的第二用户接口处的用户输入中的至少一个。
7.如权利要求2所述的方法,其中,
所述第二挑战是所述计算设备发布的第二有前后关系的挑战。
8.如权利要求1所述的方法,其中,使得准许对应用或服务的访问包括:使得准许对与存储在第二计算设备上的第二应用或服务通信连接的第一应用或服务的访问,所述第二计算设备固定连接到交通工具。
9.一种基于检测到的人类刺激准许对应用或服务的访问的系统,包括:非临时性计算机可读存储介质;
存储在非临时性计算机可读存储介质上的机器可读指令,当指令被处理器执行时,使系统:在由处于飞机上的用户操作的移动设备处接收检测外部生成的刺激的指示,外部生成的刺激是对有前后关系的挑战的响应,所述有前后关系的挑战发布在所述移动设备处,所述有前后关系的挑战的内容是与所述飞机有前后关系的并且适合于确定所述外部生成的刺激是否是由人类而不是其他计算设备来施加的;
确定外部生成的刺激是否包括在对所述有前后关系的挑战的合适响应的集合中;
当外部生成的刺激被确定为包括在对所述有前后关系的挑战的合适响应的集合中时,使得对应用或服务的访问被准许;以及当外部生成的刺激被确定为不包括在对所述有前后关系的挑战的合适响应的集合中时,使得对应用或服务的访问被拒绝。
10.如权利要求9所述的系统,其中所述移动设备是第一计算设备,并且其中非临时性计算机可读存储介质的至少一部分包括在所述移动设备中,和/或非临时性计算机可读存储介质的至少一部分包括在与所述移动设备通信连接的第二计算设备中,并且机器可读指令的所述部分的至少子集作为应用或服务的至少一部分被执行。
11.如权利要求9所述的系统,其中所述移动设备是第一计算设备,并且其中存储在移动设备上的应用或服务是与第二计算设备上的第二应用或服务通信连接的第一应用或服务。
12.如权利要求9所述的系统,其中具有与所述飞机有前后关系的内容的所述有前后关系的挑战包括:针对与所述飞机的航班有前后关系的信息的请求、针对与处于所述飞机上的所述用户有前后关系的信息的请求、和针对与处于所述飞机上的应用或服务有前后关系的信息的请求中的至少一个。
13.如权利要求12所述的系统,其中与所述飞机的航班有前后关系的信息包括:所述飞机的航班号、起飞机场和到达机场中的至少一个。
14.如权利要求12所述的系统,其中与处于所述飞机上的所述用户有前后关系的信息包括:给所述用户指定的座位号和给所述用户指定的飞行记录定位器编号中的至少一个。
15.如权利要求12所述的系统,其中与处于所述飞机上的应用或服务有前后关系的信息包括飞行中无线网络的名称,其中所述飞行中无线网络的名称针对不同的航班改变,和/或只有在飞机起飞之后才可获得。
说明书 :
在计算设备确定人类刺激
技术领域
[0001] 本公开内容一般地涉及计算设备。更具体地,本公开内容一般地涉及确定在计算设备检测到的刺激是否与由人类生成的刺激一致。
背景技术
[0002] 目前已知的确定人或计算机是否与计算设备交互的技术通常使用视觉挑战-响应测试。这些视觉挑战-响应测试一般容易让计算机生成并且容易让人类解答,但是难以让计算机解答。一种这样的常用测试是CAPTCHA(全自动区分计算机和人类的公开图灵测试,Completely Automated Public Turing test to tell Computers and Humans Apart),该测试通常是一系列字母数字符号或者通常在键盘、键板或计算设备的等效用户接口上找到的其它符号。符号在呈现时被扭曲、歪曲或以别的方式变形,但是通常保持让人类可读。在典型的视觉挑战-响应测试中,计算设备生成CAPTCHA短语并且在显示器上呈现该CAPTCHA短语。人或人类观看变形的图像并且经由键盘、键板或等效物键入所显示的符号。
如果计算设备接收到大部分正确的符号序列,则计算设备假设符号是由人类键入的。
CAPTCHA通常在自动软件访问对系统有害或以别的方式不期望的情况下被使用,诸如垃圾电子邮件、自动过账、财务或其它担保交易、授权访问等等。现有技术CAPTCHA显示的例子在图1A和1B中说明。图1A示出了每个都与斜线重叠的两个歪曲的字母字符序列,并且图1B示出了其中符号挤在一起的三个歪曲的字母数字字符序列。
如果计算设备接收到大部分正确的符号序列,则计算设备假设符号是由人类键入的。
CAPTCHA通常在自动软件访问对系统有害或以别的方式不期望的情况下被使用,诸如垃圾电子邮件、自动过账、财务或其它担保交易、授权访问等等。现有技术CAPTCHA显示的例子在图1A和1B中说明。图1A示出了每个都与斜线重叠的两个歪曲的字母字符序列,并且图1B示出了其中符号挤在一起的三个歪曲的字母数字字符序列。
发明内容
[0003] 本发明内容的提供是为了以简化的形式介绍在以下具体实施方式中进一步描述的概念的选择。本发明内容不是要识别要求保护的主题的关键特征或基本特征,也不是要被用来限制要求保护的主题的范围。
[0004] 基于检测到的人类刺激准许对应用或服务的访问的方法可以包括检测在计算设备外部生成的刺激。外部生成的刺激可以由除计算设备之外的实体生成或引起。此外,外部生成的刺激可以独立于对在检测外部生成的刺激之前在计算设备的用户接口先前已经呈现的有序符号序列的挑战的响应,其中对该挑战的响应可以是由计算设备外部的实体在计算设备键入之前呈现的有序符号序列的尝试。该方法还可以包括确定外部生成的刺激是否包括在人类刺激集合中,其中人类刺激集合包括以下至少一个:能够由人类生成的外部生成的刺激,或者与能够由人类生成的刺激一致的外部生成的刺激。该方法可以使得基于确定外部生成的刺激是否包括在人类刺激集合中来准许或拒绝对应用或服务的访问。
[0005] 基于检测到的人类刺激准许对应用或服务的访问的系统可以包括检测引擎和确定引擎。检测引擎和确定引擎每个都可包括各自存储在一个或多个非临时性计算机可读存储介质或多种介质上的机器可读指令。当被处理器执行时,机器可读指令可以使系统在计算设备,诸如移动设备,接收检测外部生成的刺激的指示。外部生成的刺激可以独立于对挑战的响应,其中该挑战包括在检测外部生成的刺激之前在移动设备的用户接口呈现的有序符号序列,并且对该挑战的响应包括由移动设备外部的实体在计算设备键入所呈现的有序符号序列的尝试。当被执行时,机器可读指令还可使得系统确定外部生成的刺激是否包括在人类刺激集合中,其中人类刺激集合包括以下至少一个:能够由人类生成的外部生成的刺激,或者与能够由人类生成的刺激一致的外部生成的刺激。此外,当被执行时,机器可读指令还可以在确定外部生成的刺激包括在人类刺激集合中时使系统准许对应用或服务的访问,并且可以在确定外部生成的刺激不包括在人类刺激集合中时使系统拒绝对应用或服务的访问。
附图说明
[0006] 图1A和1B示出了用来确定人类或计算设备是否与计算设备交互的现有技术CAPTCHA的例子;
[0007] 图2是基于检测到的人类刺激准许对应用或服务的访问的示例方法;及[0008] 图3说明了用于基于检测到的人类刺激准许对应用或服务202的访问的示例系统200的框图。
具体实施方式
[0009] 虽然以下文字阐述了各种不同实施例的具体描述,但是应当理解,本描述的法律范围是由在本专利结尾处阐述的权利要求的措辞及其等价物来定义的。本具体描述应当被认为仅仅是示例性的并且没有描述每种可能的实施例,因为描述每种可能的实施例将是不现实的。各种备选实施例可以利用本技术或者在本专利提交日之后开发出来的技术来实现,这都将属于权利要求的范围。
[0010] 还应当理解,除非术语在本专利中利用语句“如在本文所使用的,术语‘____’在本文被定义为指…”或类似的语句明确定义,否则不是要明确地或者隐含地把那个术语的意义限制超出其平常或普通的意义,并且这种术语不应当被解释为限定在基于本专利任何部分中所作任何陈述的范围内(除权利要求的语言之外)。就在本专利结尾处权利要求中陈述的任何术语在本专利中以与单个意义一致的方式被引用而言,这样做仅仅是为了清晰从而使得不让读者混淆,而不是要让这种权利要求术语隐含地或以别的方式被限定到那单个意义。最后,除非权利要求元素通过阐述没有陈述任何结构的“装置”和功能来定义,否则任何权利要求元素的范围都不是要基于35U.S.C.§112第六段中的应用来解释。
[0011] 在计算设备确定人类刺激有助于确保人类或人,而不是其它计算设备或自动化程序,在尝试访问特定的服务或应用。如果人类或人被确定为在与计算设备交互,则对服务或应用的访问可以被准许。这种访问保证对于购买、安全原因或其它应用或服务通常是必需的。通常,当一方尝试访问服务或应用时,发布自动化软件难以对其起作用并且需要人键入数据来通过挑战测试的挑战测试。一种常用的挑战是CAPTCHA(全自动区分计算机和人类的公开图灵测试,Completely Automated Public Turing test to tell Computers and Humans Apart),该测试通常包括一系列被扭曲、歪曲或以别的方式变形但通常保持让人类可读的字母数字符号(或者通常在键盘、键板、触摸屏或等效用户接口上通常找到的其它符号)。人观看变形的图像并且键入变形的图像对应的符号。如果计算设备接收到充分匹配的符号序列,则服务或应用假设符号是由人类键入的并且允许对服务或应用的访问。但是,这种视觉挑战方法需要图像简单到足以让人能够解码,又要复杂到足以让软件不能解码图像。
[0012] 本文公开的新型技术、系统和方法充分利用计算设备的部件、功能和/或用户接口来确定人是否在与计算设备交互。如果检测到刺激并且确定与人类生成的刺激一致,则对一个或多个服务和/或应用的访问可以被准许。该新型技术可以向用户提供明确的挑战,或者该技术可以在没有明确挑战的情况下被使用。在一些实施例中,计算设备可以是移动设备,诸如智能设备、电话、平板计算设备、电子阅读设备、膝上型计算机,或者其它具有存储器、处理器和无线接口的便携式移动设备。在一些实施例中,计算设备可以是固定的计算设备,诸如台式计算设备、服务器,或者一般不移植到不同位置的其它计算设备。技术、系统和方法在本文是参考移动计算设备来描述,但是,所述技术、系统和方法可同等地适用于基本上保持固定的计算设备。
[0013] 图2是基于检测到的人类刺激准许对应用或服务的访问的示例方法100。访问可以准许一方尝试经由计算设备,在本文被称为“目标计算设备”,访问应用或服务。方法100可以在目标计算设备本地执行,或者方法100可以由与目标计算设备通信的远离目标计算设备的计算设备(服务器、对等设备或者其它计算设备)执行。在一些实施例中,目标计算设备可以执行方法100的至少一部分,并且目标计算设备与其通信的远端计算设备可以执行方法100的至少一部分。
[0014] 转向方框102,方法100可以包括接收外部生成的刺激在目标计算设备被检测到的指示。在目标计算设备检测到的刺激可以是这样的动作或行为,其动作或行为的目标是目标计算设备的至少一些部分或部件,或者其结果影响目标计算设备的至少一些部分或部件。照此,“外部生成的”刺激可以是既不由目标计算设备的任何部分或部件生成也不由其引起的刺激,而是代替地由除目标计算设备之外的独立实体生成或引起。
[0015] 检测到的外部生成的刺激(方框102)独立于再现或键入在检测外部生成的刺激之前在计算设备的用户接口上呈现的有序符号序列的尝试。例如,检测到的外部生成的刺激(方框102)不是对CAPTCHA或像CAPTCHA的挑战的响应,并且检测到的外部生成的刺激不是对重建、再现或键入之前已经在用户接口上呈现的有序ASCII打印字符序列的尝试。
[0016] 更确切地说,检测到的外部生成的刺激(方框102)可以是另一种类型的可由目标计算设备的一个或多个部件检测的外部生成的刺激。在实施例中,外部生成的刺激可以是对除CAPTCHA或像CAPTCHA的挑战之外的挑战的响应。作为替代或者附加地,外部生成的刺激可以是独立于任何挑战而生成或引起的特设(ad-hoc)刺激,例如,不是对之前发布的挑战的响应。
[0017] 参考方框105,方法100包括确定检测到的外部生成的刺激是否包括在能够由人类生成或者与能够由人类生成的刺激一致的刺激集合中,例如,检测到的外部生成的刺激是否通过图灵(Turing)或像图灵的测试。为了简洁,能够由人类生成或者与能够由人类生成的刺激一致的刺激集合在本文被称为“人类刺激集合”。如前面所讨论的,检测到的外部生成的刺激排除了对CAPTCHA或像CAPTCHA的挑战的响应,并且排除了作为键入或再现之前已经在用户接口上呈现的有序ASCII打印字符序列的尝试的响应。
[0018] 但是,检测到的外部生成的刺激可以是对另一种类型挑战的响应。这种挑战的一个例子可以是视觉挑战,诸如在计算设备的显示器或触摸屏上呈现的需要用户响应的图像。只有对所显示图像的某些响应被认为是有效或合适的响应,例如,包括在人类刺激集合中。例如,图像可以是迷宫或地图,人利用触摸屏输入通过其导航路径。在另一个例子中,可以要求人类或用户在触摸屏上画图或触摸所显示的点、虚线、线和/或形状的图案。在另一个例子中,图像可以是用户必须与其交互的场景,例如,“在戴蓝色帽子的男孩右边有多少棵树?”或者“把球拖到篮子里”。其它不像CAPTCHA的视觉挑战的例子也是可能的。在实施例中,视觉挑战可以是随机或伪随机地生成的。
[0019] 在实施例中,多于一个对视觉挑战的响应可以被认为是合适的,即,对视觉挑战的一定范围的响应中的每个响应都可以指示人类键入了该响应。例如,响应于以上的迷宫或地图例子,虽然人类可能绘制未成功穿过迷宫的路径,但是绘制路径的本质可以指示人类生成的响应而不是计算机生成的响应,并且因此可以被认为是包括在人类刺激集合中的响应。
[0020] 在一些实施例中,不是视觉挑战,挑战可以是音频挑战。例如,音频挑战可以由扬声器、头戴式耳机接口或者目标计算设备的其它音频输出设备给出,并且合适的(例如,包括在人类刺激集合中的)响应可以是在麦克风检测到的包含预期词或短语的人声。类似于视觉挑战,在实施例中,对音频挑战的一定范围的响应可以被认为是合适的响应。
[0021] 在一些实施例中,视觉或音频挑战可以是有前后关系的,例如,与应用有前后关系、与用户有前后关系、与应用可以在其中使用的环境有前后关系、与应用的功能有前后关系、或者与某个其它合适的标准有前后关系。在说明性但非限制性场景中,考虑在交通工具在运行途中或者在从起点或目的地的路线中时在车厢内提供局域网无线连接性的应用或服务。这种应用或服务可以由例如在交通工具数据分发系统中的发布者节点提供,诸如在其全部内容通过引用被结合于此的标题为“Publisher and Subscriber Messaging System and Method(发布者和订阅者消息发送系统和方法)”且于2012年11月13日提交的共同未决美国专利申请No.13/675,194中、以及在其全部内容也通过引用被结合于此的标题为“Vehicle Data Distribution System and Method(车辆数据分布系统及方法)”且于2012年11月13日提交的共同未决美国专利申请No.13/675,200所描述的。
[0022] 在这种示例场景中,车厢内的本地无线连接性服务可以由发布节点提供。发布节点可以是固定连接到交通工具的计算设备,使得计算设备在交通工具移动的时候被交通工具运输。由该节点发布的服务可以是例如为在交通工具上的乘客的设备提供到公共局域无线网的连接性的服务,或者服务可以是为了由航空公司、联邦安全和/或执法人员使用而提供到私有局域无线网的连接性的服务。让未授权的设备自动连接到这种网络是不期望的,至少出于用于合法用户的网络带宽将减小的原因。更糟的是,让未被留意的未授权设备能够连接到这种交通工具内网络去执行恶毒、非法或灾难性行为,诸如禁用机载电子设备或引爆爆炸装置,将是危险的。在这些和其它场景中,对交通工具内无线网络的访问只有在检测到与人类生成的刺激一致的刺激之后才被准许是强制的。
[0023] 与交通工具内无线连接应用有前后关系的示例挑战可以是在目标计算设备的用户接口上给出的问题或指令。目标计算设备可以是,例如,在交通工具上的乘客的移动设备,或者航空公司、联邦安全和/或执法人员的设备,并且用户接口可以是,例如,视觉显示器、音频接口或者某种其它用户接口。问题或指令可以与应用的环境有前后关系,例如,“你的航班号是多少?”或者“请键入这趟航班起飞的机场”。在实施例中,如果键入的响应对应于已知的环境上下文(例如,已知的航班信息),则对应用的访问被准许。在一些实施例中,除了对挑战的足够正确的响应,在准许对应用的访问之前还需要满足一个或多个附加的条件。例如,为了准许对应用的访问,可以要求足够正确的响应和途中飞行状态或高于10000英尺的飞机高度。
[0024] 在一些实施例中,问题或指令可以与应用本身有前后关系。例如,飞行中无线网络的名称可以对每次航班随机地改变并且只有在飞机起飞之后乘客才可获得。因此,与应用有前后关系的问题或指令挑战的例子可以是“你正在尝试连接的飞行中无线网络的当前提供的名称是什么?”。在一些实施例中,问题或指令挑战可以与用户有前后关系,诸如“给你指定的座位号是多少?”或者“请键入你的飞行记录定位器编号。”在一些实施例中,为了准许访问,可以要求正确地回答多个有前后关系的问题或指令。
[0025] 其它类型的挑战可以要求用户以除使用键盘、键板或触摸屏键入所显示字符之外的方式与目标计算设备交互。例如,移动计算设备可以包括加速计和/或指南针功能,并且挑战可以要求用户改变目标计算设备的空间朝向,以通过挑战。在一些实施例中,挑战可以请求用户晃动目标计算设备、把目标计算设备与正北对齐、倾斜目标计算设备以便让球的图像从显示器的一侧滚到显示器另一侧上的目标、或者倾斜目标计算设备以便让飞机的图像着陆到跑道上。在另一个例子中,挑战可以要求用户直接操纵用户接口,以通过挑战。例如,目标计算设备可以指示用户开关静音模式、上下调节音量控制、轻击触摸屏的四个角落或者说出随机生成的短语或者回答在目标计算设备的显示屏上呈现的随机生成的问题。当然,除利用键盘、键板或触摸屏键入所显示的字符之外需要用户与目标计算设备交互的其它挑战也是可能的。
[0026] 在讨论了非CAPTCHA和不像CAPTCHA的挑战以及可以包括在人类刺激集合中的对应响应的例子之后,接下来讨论可以包括在人类刺激集合中的特设刺激(例如,以特设方式生成并且不对明确的挑战作出响应的刺激)。一般地,这种特设刺激是可以能够被目标计算设备的一个或多个部件检测并且可以指示人的存在的刺激。
[0027] 在实施例中,特设刺激可以在其被检测的一个或多个部件可以是目标计算设备中能够直接被人类操纵的部件。在移动计算设备中,例如,这种部件可以包括键盘;键板;触摸屏;鼠标;跟踪垫;跟踪球;用于SD(安全数字)卡的插件连接,USB(通用串行总线)设备,以太网或其它网络接口,电源线,或其它物理连接器;拨号盘;音量控制;屏幕亮度控制;静音模式控制;电源开/关按钮;驱动器的弹出按钮;相机;麦克风;或者计算设备中能够被人类物理操纵的任何其它部件。当检测到这些可操纵部件当中任何一个的状态变化或操纵时,目标计算设备可以推断人类在与目标计算设备交互。例如,外部设备到目标计算设备的端口中的连接、在跟踪垫或触摸屏上的轻扫、音量调节以及可操纵部件的其它此类状态改变都可以指示人类在与目标计算设备交互。照此,目标计算设备中能够被人类操纵的一个或多个部件的状态改变或操纵可以包括在人类刺激集合中。
[0028] 在实施例中,可以在其处检测特设刺激的一个或多个部件可以被人类物理操纵,但是可以以别的方式检测人类的存在。例如,生物传感器可以感测、测量或检测指纹、眼睛扫描、与人的体温一致的触摸的温度、或者可以指示人类在与目标计算设备交互的某种其它生理参数。因此,在生物传感器的肯定检测可以包括在人类刺激集合中。
[0029] 在实施例中,可以在其处检测特设刺激的一个或多个部件可以是目标计算设备中不被人类直接操纵或接触的部件,但无论如何都可以在状态改变发生时指示人类正在使用目标计算设备。这种部件可以包括,例如,测量、检测、感测或关于计算设备的空间朝向或位置的部件。例如,移动计算设备可以包括加速计和/或指南针功能。如果加速计和/或指南针功能检测到目标计算设备空间朝向的变化,则目标计算设备可以推断人类使空间朝向改变并且因此在与目标计算设备交互。相应地,目标计算设备的空间朝向的变化可以包括在人类刺激集合中。
[0030] 方法100可以包括基于确定外部生成的刺激包括在人类刺激集合中而使得对应用或服务的访问被准许。特别地,如果检测到的刺激被确定为包括在人类刺激集合中(方框105),则方法100可以使得对应用或服务的访问被准许(方框108)。例如,方法100可以准许对应用或服务的访问,或者方法100可以向应用或服务(或者向另一应用或服务)指示访问可以被准许。如果检测到的刺激被确定为排除在人类刺激集合之外,则方法100可以拒绝或阻止对应用或服务的访问(方框110)。例如,方法100可以拒绝或阻止对应用或服务的访问,或者方法100可以向应用或服务(或者向另一应用或服务)指示访问可以被拒绝或阻止。
[0031] 在实施例中,人类刺激集合的一个或多个成员(包括以上讨论的成员和其它成员)可以利用相应的值来评分或加权。每个相应的值可以指示其对应的成员多强(或多弱)指示人类在真正与计算设备交互。例如,指南针改变可以被认为比在麦克风检测到声音更能指示用户在目标计算设备处的真正存在,因为检测到的声音可能是环境中的并且不能强烈地指示目标计算设备的直接用户。相应地,检测到的指南针变化可以被指定比指定给声音检测的更高或更强的权重。在实施例中,一个或多个检测到的特设刺激的值可以聚集或求和。当聚集的值超过阈值时,目标计算设备可以推断人类在与目标计算设备交互(方框105)并且可以准许对应用的访问(方框108)。
[0032] 在实施例中,目标计算设备可以随时间推移监视检测到的特设刺激的出现和/或类型。例如,目标计算设备可以设置定时器,并且只要至少一个后续的特设刺激在定时器到期之前被检测到,目标计算设备就可以推断人类仍然在与目标计算设备交互(方框105)。照此,目标计算设备可以维持对一个或多个特定应用的持续访问(方框108)并且复位定时器。但是,如果在没有检测到另一特设刺激的情况下定时器到期,则对一个或多个应用的访问可以被终止、拒绝或暂时暂停(方框110)。在实施例中,在访问终止或拒绝(方框110)之后,在恢复访问之前可以要求检测到另一特设刺激和/或对明确挑战的响应。
[0033] 在一些实施例中,当确定访问是被准许还是拒绝时,定时与特设刺激加权的组合可以被考虑。定时器、刺激的权重和/或阈值可以是可修改的。
[0034] 在一些实施例中,只有当检测到多于一个刺激时,并且在一些情况下,是在特定的时间段内,对应用的访问才可以被准许(方框108)。这多个刺激可以包括特设刺激和对明确挑战的响应,这多个刺激可以包括多个特设刺激,或者这多个刺激可以包括对多个明确挑战的多个响应。
[0035] 在一些实施例中,当检测到包括在人类刺激集合中的刺激时(方框102),对多于一个应用的访问可以被准许(方框108)。在一些实施例中,除了被确定为包括在人类刺激集合中的刺激(方框105),在准许对应用的访问之前可以要求附加的授权级别,诸如登录/密码或生物特征识别(方框108)。
[0036] 本文所述的技术、系统和方法提供了优于已知的测试人类存在的CAPTCHA和像CAPTCHA的技术的各种优点。例如,本文所述的技术比不上字符串或字符解析的日新月异的进步。此外,本文所述的至少一些技术能够在其中读取和键入字符序列不可取的情况下安全使用,例如,用户可以仅仅晃动或改变计算设备的朝向。此外,本文所述的技术向用户提供了方便。例如,由于后台应用可以随时间推移持续地检查再次发生的特设人类刺激,因此用户不再需要为了接收或维持对一个或多个应用和/或服务的访问而持续地被打断以提供各种响应。
[0037] 图3是基于检测到的人类刺激准许对应用或服务202(在本文也被称为“目标应用服务”,以便与本文对其它应用和/或服务的引用区分)的访问的系统200的框图的例子。系统200可以结合要对其准许或拒绝对应用或服务的访问的目标计算设备205一起操作。在实施例中,应用或服务202可以在目标计算设备205本地存储并执行(例如,如由标号202A指示的)。在实施例中,应用或服务202可以在远端计算设备208存储并由其提供(例如,如由标号202B指示的)。在一些实施例中,应用或服务202可以至少部分地由目标计算设备205(例如,标号202A)并由远端计算设备208(例如,标号202B)提供,诸如通过使用客户端/服务器、发布者/订阅者、对等或其它合适的布置。在实施例中,系统200可以执行图2方法100的一个或多个部分,或者,在实施例中,系统200可以执行方法100的全部。
[0038] 系统200可以包括位于目标计算设备205的检测引擎210。在实施例中,检测引擎210可以包括存储在目标计算设备205的有形的非临时性计算机可读存储介质(诸如存储器
212)上的计算机可执行指令集合。计算机可执行指令可以由目标计算设备205的处理器215执行,以接收检测到的刺激的指示并且向确定引擎218提供关于检测到的刺激的信息,以供分析。
212)上的计算机可执行指令集合。计算机可执行指令可以由目标计算设备205的处理器215执行,以接收检测到的刺激的指示并且向确定引擎218提供关于检测到的刺激的信息,以供分析。
[0039] 在实施例中,确定引擎218可以包括存储在目标计算设备205的有形的非临时性计算机可读存储介质(诸如存储器212或另一本地存储器)上的计算机可执行指令集合(例如,标号218A)。计算机可执行指令218A可以由目标计算设备205的处理器215执行,以确定检测到的刺激是否包括在人类刺激集合中。在另一实施例中,确定引擎218可以包括存储在远端计算设备208上并由其执行的计算机可执行指令(例如,标号218B)。
[0040] 在实施例中,系统200可以包括目标应用或服务202A但不包括目标应用或服务202B,或者系统200可以包括目标应用或服务202B但不包括目标应用或服务202A。在实施例中,目标应用或服务202可以至少部分地驻留在目标计算设备205(例如,标号202A)并且在远端计算设备208(例如,标号202B),诸如通过使用客户端/服务器、发布者/订阅者、对等或其它合适的布置。例如,目标应用或服务202A可以下载到目标计算设备205。相应地,如在本文所使用的,短语“目标应用或服务202”可以应用到包括目标应用或服务202A、目标应用或服务202B或者目标应用或服务202A和202B二者的实施例。在实施例中,目标应用或服务202不包括在系统200中而是与系统200通信连接,诸如通过确定引擎218。
[0041] 关于确定引擎218,在实施例中,系统200可以包括确定引擎218A但不包括确定引擎218B,或者系统200可以包括确定引擎218B但不包括确定引擎218A。在另一种实施例中,确定引擎218可以至少部分地驻留在目标计算设备205(例如,标号218A)并且在远端计算设备208(例如,标号218B),诸如通过使用客户端/服务器、发布者/订阅者、对等或其它合适的布置。例如,确定引擎218A可以下载到目标计算设备205。相应地,如在本文所使用的,短语“确定引擎218”可以应用到包括确定引擎218A、确定引擎218B或者确定引擎218A和218B二者的实施例。
[0042] 在系统200的实施例中,单个确定引擎218可以为多于一个应用或服务提供安全性,诸如为应用或服务202和为存储在目标计算设备205、远端计算设备208或由其提供或者由目标计算设备205、远端计算设备联合提供的至少一个其它应用或服务(未示出)。
[0043] 如前面所提到的,检测引擎210可以被配置为从目标计算设备205的一个或多个部件接收检测到的刺激的指示,并且向确定引擎218提供关于检测到的刺激的信息供分析。照此,检测引擎210可以与包括在目标计算设备205中的一个或多个部件或设备(在本文一般地用标号220指示)通信连接。
[0044] 包括在目标计算设备205中的、检测引擎210可以与其通信连接的部件或设备220可以包括一个或多个用户接口220A-220G,经由这些用户接口,人可以向目标计算设备205提供输入。用户接口220A-220G的例子可以包括键盘、键板、鼠标、触摸垫、触摸屏、麦克风、跟踪垫、跟踪球和/或其它用户接口。此外或者作为替代,目标计算设备205中检测引擎210可以与其通信连接的部件220可以包括一个或多个用户可操纵的部件220B-220N,这些部件通常(但不必需)可以是可从计算设备205外部访问的一个或多个机械部件,并且经由这些部件,用户可以操纵来操作或改变目标计算设备205的方面。用户可操纵的部件的例子可以包括电源通/断开关;使目标计算设备205消音或静音的控制或开关;接收诸如存储卡、盘、便携式存储器存储设备之类的数据存储设备的一个或多个端口;用于一个或多个有线网络连接220M的一个或多个接口;接收电源线连接器的端口,以及其它用户可操纵的部件。
[0045] 在实施例中,检测引擎210可以与目标计算设备205的一个或多个部件220N-220T通信连接,这些部件提供目标计算设备205的空间朝向和/或位置的指示。例如,检测引擎210可以与加速计、指南针220N、GPS(全球定位系统)接收器、高度计或者其它与空间朝向和/或位置相关的部件通信。
[0046] 在一些实施例中,检测引擎210可以经由存储在计算设备205上的对应部件应用222与计算设备205的至少一个部件220通信连接。例如,检测引擎210可以经由存储在存储器212中或另一本地存储器中并由目标计算设备205的处理器215执行的应用222(诸如指南针应用)与指南针220N通信连接。
[0047] 一般地,检测引擎210可以与目标计算设备205的任何部件220通信连接,在部件220可以检测到或推断外部生成的刺激,并且在一些情况下是通过与特定部件220的相应部件应用222通信。
[0048] 目标计算设备205可以包括一个或多个其它部件220U-220Z,检测引擎210可以或者可以不与这每个部件通信连接。例如,目标计算设备可以包括连接到无线网络的无线接口220U、总线、各种存储器或存储设备,诸如随机存取存储器(RAM)和只读存储器(ROM),以及其它部件。
[0049] 在从目标计算设备205的一个部件220接收到检测外部生成的刺激的指示之后,检测引擎210可以向确定引擎218提供关于外部生成的刺激的指示或信息。例如,检测引擎210可以指示在其检测到刺激的特定部件、刺激的本质或内容、时间戳和/或关于检测到的刺激的其它信息。确定引擎218可以确定检测到的外部生成的刺激是否包括在能够由人类生成或者与能够由人类生成的刺激一致的刺激集合中,诸如之前关于图2所讨论的。基于检测到的外部生成的刺激是否包括在人类刺激集合中,确定引擎218可以通知应用或服务202关于对应用或服务202的访问是否被准许。如果访问被准许,则目标计算设备205(或者其用户)可以访问应用或服务202。如果访问被拒绝,则对应用或服务202的访问被阻止。在一些实施例中,被准许或拒绝的访问的指示也在用户接口220A-220G上给出。
[0050] 虽然图3说明了系统200的一种实施例,但是其它实施例也是可能的。例如,本地目标应用或服务202A和确定引擎218A可以被聚集到位于目标计算设备205的单个统一的应用中。在另一个例子中,只有检测引擎210可以驻留在目标计算设备205,而远端目标应用或服务202B和确定引擎218B都可以完全驻留在计算设备208(例如,或者作为聚集的统一应用,或者作为两个不同的应用202B和218B)。例如,检测引擎210可以是聚集的应用或服务202B/确定引擎218B的客户端。在实施例中,检测引擎210可以从计算设备208或者从另一计算设备下载到目标计算设备205。
[0051] 在一些实施例中,远端计算设备208可以包括多于一个计算设备。例如,远端计算设备208可以是多个互连的服务器或者是计算云。在这种实施例中,应用或服务202B和确定引擎218B可以至少部分地存储在不同的计算设备208上。
[0052] 此外,目标计算设备205和计算设备208可以直接或远程通信连接,例如,经由有线网络接口220U和/或经由目标计算设备205的无线网络接口220M以及零个或多个中间网络225。在实施例中,这零个或多个中间网络225可以包括公共网络、私有网络或者一个或多个公共和私有网络的组合。在实施例中,这零个或多个中间网络225可以包括有线网络、无线网络或者有线和无线网络二者。
[0053] 虽然以上文字阐述了各种不同实施例的具体描述,但是应当理解,本专利的范围是由在本专利结尾处阐述的权利要求的措辞定义的。本具体描述应当被认为是仅仅示例性的并且没有描述每种可能的实施例,因为描述每种可能的实施例就算不是不可能也是不现实的。各种备选实施例可以利用本技术或者在本专利提交日之后开发出来的技术来实现,这都将属于权利要求及其所有等价物的范围。作为例子,但不是限制,本文的公开内容预期至少以下各方面:
[0054] 因此,在不背离本权利要求的精神和范围的情况下,可以对本文所描述和说明的技术和结构进行许多修改和变化。相应地,应当理解,本文所描述的方法和装置仅仅是说明性的并且不限制权利要求的范围。