有利于利用数字音乐认证令牌进行认证的设备和相关方法

摘要

一种设备和相关方法，用于有利于认证访问其他装置处内容的用户装置。音乐文件被选作数字音乐认证令牌。一旦被选择，认证数据被编码到音乐文件中。然后，当执行登录和认证过程时，根据认证过程检索并使用该音乐文件。

说明书

技术领域

本发明一般地涉及一种方式，通过该方式有利于认证访问计算机系统的用户装置。更具体地，本发明涉及一种设备以及相关方法，通过该设备以及相关方法使用数字音乐令牌来认证请求访问计算机系统的用户装置。

按照登录过程，用户不需要记住通常用于个人标识目的的冗长的个人识别号码或口令。相反，用户仅需要记住已经被选作为数字音乐认证令牌的音乐内容的名称或其他识别标志。认证信息被编码到音乐内容中，并且根据用户装置的认证被使用。

背景技术

现代社会中，使用计算机来执行许多不同功能是普遍存在的。其应用，例如为了数据存储和处理的目的，通常本质上是执行多种交易和其他活动。并且，随着通常以更低的成本提供增加的计算机存储能力和计算机处理速度的计算机技术的发展，越来越多地使用计算机来执行更多的功能是可能的。多组计算机通常在网络中被连接到一起，该网络提供形成网络的逻辑节点的计算机装置之间的数据通信。

在商业或其他企业中的互连计算机有时被称作局域网(LAN)。并且，多组局域网有时通过公共网络或其他网络连接与远程布置的计算机装置互连。因特网是公共网络的示例，其提供远程布置的计算机装置之间的通信连接性。使用发送和接收数据的因特网连接的计算机装置与远程布置的计算机装置一起提供了许多信息和通信业务。有时，远程计算机装置允许没有限制地访问存储在其上的数据。其他时候，对计算机装置的访问是受限制的。也就是说，不提供普遍访问；相反，对计算机装置的存储内容的访问仅限于有限数量的用户。为了获取对计算机装置的存储内容的访问，请求访问的装置必须确定自己或其用户是被允许进行这样的访问的一方。

通常，认证处理形成两步过程。执行标识处理，然后执行认证处理。标识处理属于用户向远程计算机装置通知该用户的身份的处理，例如通过提交用户名称。标识处理通常是基于发送用户名称或用户ID(标识)的相对简单的处理。在系统或方法的情况下，标识通常基于例如计算机名称、媒体访问控制(MAC)地址、因特网协议(IP)地址、或进程ID(PID)。无论标识是基于什么，标识通常必须唯一地标识用户，不标识用户的组织地位或相对重要性的其他表示，并且通常避免使用公用的或共享的用户账号，诸如ROOT、ADMIN或SYSADMIN。

认证过程被执行以校验所声明的用户身份。例如，通过将输入的口令与所存储的口令进行比较来校验用户的所声明的身份，口令存储在系统中并且与给定用户名称相关或以其他方式与给定用户名称一起被索引。认证过程通常基于四个因素中的至少一个。首先，认证有时是基于用户已知的值，例如口令或个人识别号码(PIN)。当根据认证使用口令或个人识别号码(PIN)时，必须假设仅授权方知道口令或个人识别号码。有时，使用诸如在智能(SMART)卡上提供的令牌。当根据认证使用令牌时，类似地假设仅授权方具有认证试图访问的用户的身份所需的令牌或智能卡。有时，根据认证过程，使用指纹、声音、视网膜、虹膜或用户的其他特征信息。并且，有时，认证过程要求请求是基于位置的，使用例如基于GPS(全球定位系统)的信息。

当认证过程要求使用口令或其他个人识别号码时，口令必须具有使未授权地确定口令(例如通过蛮力法(brute force method))很难的特征。因此，口令常常具有不方便的冗长的结构，有时组合了PIN和口令。尽管口令和个人识别号码与其他认证过程组合使用减少了由未授权方成功访问计算机的可能性，但是有时使用这样的额外的过程是不可行的，或由于任何不同原因而不被允许。

要求使用冗长口令或个人识别号码的已有认证过程因此有时是不实用的。因此，提供请求访问计算机装置的请求者不需要记住冗长的口令的认证的一种改进方式是有利的。

根据涉及标识和认证过程的背景信息，提出了本发明的显著改进。

发明内容

因此，本发明有利地提供了一种设备以及相关方法，通过该设备和相关方法有利于认证访问计算机系统的用户装置。

通过本发明一个实施例的操作，提供了一种方式，通过该方式使用数字音乐令牌来认证请求访问计算机系统的用户。

在本发明的一个方面中，用户选择数字音乐内容，诸如MP3格式的音乐文件，来形成数字音乐令牌。所选的音乐内容通过信息隐藏(steganography)加密技术被编码有认证信息。用户不需要记住冗长的口令或个人识别号码。用户仅需要记住已经被选择用作数字音乐令牌的音乐内容。与冗长的口令或个人ID相比，用户通常更容易知道所选音乐内容的音乐身份。

在本发明的另一方面，提供一种存储音乐内容的存储元件。存储元件例如包括便携式音乐播放器，其能连接到计算机工作站或被包括在计算机工作站处。音乐内容，诸如MP3音乐文件被存储在存储元件中。在一典型的配置中，多个音乐文件被存储在存储元件中，并且音乐文件中选定的一个音乐文件被选择以形成数字音乐令牌。尽管音乐文件通常形成全部音乐选择，即歌曲或其他娱乐，但是如果期望的话，音乐内容可以具有较短的持续时间，诸如歌曲的短暂部分。

在本发明的另一方面，用户选择要形成数字音乐令牌的音乐内容。该选择例如是响应于提示计算机装置的用户创建或更新数字音乐令牌的提示而进行的。在一个实施例方式中，该提示是通过执行由用户发起运行的算法来产生的。在一种情形中，提示是多步提示。如刚提及的，用户首先被提示创建或更新数字音乐令牌。用户首先选择音乐类型，例如古典、爵士、乡村、摇滚等。并且，响应于用户对音乐类型的选择，产生另一提示，请求输入艺术家、作曲家或组合的名称。然后，响应于用户输入所选择的组合、作曲家或艺术家，产生另一提示，提示用户选择由所选作者创作的特定专辑。响应于对特定专辑的选择，用户然后被提示，用户被提示从所选专辑中选择音乐曲目。并且，如果音乐文件先前已经被编码为包括认证数据，则用户首先确定-诸如响应于该提示-是使用这个已有数字音乐令牌还是创建新的令牌。

在本发明的另一方面，一旦音乐内容已经被选择，则对所选的音乐内容执行信息隐藏加密。在这样的处理中，认证数据被编码到音乐内容中。认证数据具有不能被人类听力听觉感知到的特性。因此，音乐内容依旧能播放而不明显改变娱乐目的，同时还提供了包括认证数据的数字音乐令牌。在一种实施方式中，在由用户操作的计算机装置处执行编码，即编码是“本地”执行的。在另一实施方式中，所选的音乐文件被发送至别处，诸如发送至网络认证服务器，并且在那里执行编码。并且，一旦被编码，所得到的数字音乐令牌被返回至计算机装置供后续使用。

在本发明的另一方面，根据计算机装置对访问另一计算机装置的访问请求来使用数字音乐令牌，另一计算机装置例如为远离发出请求的计算机装置的计算机系统的计算机装置，通过诸如由因特网提供的通信信道互连。根据请求，发出请求的计算机装置的用户首先通过输入和发送诸如用户ID或登录名称这样的标识信息来请求访问计算机系统。响应于传递及接收用户的标识，认证信息或者自动地或者响应于提示地被提供至计算机系统。一旦被发送，如果认证成功，则发出请求的计算机站被允许访问该计算机站。

在本发明的另一方面，计算机系统被配置为检测数字音乐令牌并确定包含在其中的认证数据。并且，提供在认证数据具有认证请求者的特性的情况下认证请求者的身份的认证器。如果认证器认证了请求者，则访问授权器授权发出请求的计算机站访问计算机系统。

认证信息被编码到音乐内容中，音乐内容与冗长的口令相比更容易被请求者记住，并且在需要时，数字音乐令牌容易被重新选择具有替换的音乐内容。

因此，在这些和其他方面，提供了一种设备和相关方法，其有利于根据计算机系统访问请求来认证用户装置。存储元件能连接至音乐装置，并且被配置为存储定义数字音量令牌的音乐内容。用户装置发射器被配置为发射数字音乐令牌作为计算机系统访问请求一部分。访问授权检测器被配置为检测响应于包括数字音乐令牌的计算机系统访问请求的访问授权。

通过参考下面结合附图对本发明优选实施例的具体描述以及通过参考所附权利要求，能够实现对本发明的范围和实现上述和其他改进的方式的更全面的理解，其中附图在下面简要概括。

附图说明

图1示出了包括本发明一实施例的计算机装置的布置的功能框图。

图2示出了表示本发明一实施例的操作的消息序列图。

图3示出了表示本发明一实施例的操作的方法的方法流程图。

具体实施方式

首先参考图1，一般性地以10表示的一种计算机布置通过网络12提供这些计算机之间的数据通信。在该示例性实施方式中，网络12包括公共网络，例如因特网。在其他实施方式中，网络12表示其他类型的网络，例如包括局域网(LAN)或多于一种网络的组合，例如局域网和广域网(WAN)的组合。无论在哪种配置中，网络12都提供各个计算机之间的通信连接性。

在示出的布置中，计算机工作站14、例如个人计算机(PC)连接到网络12。尽管被实施为计算机工作站，但是装置14更一般性地表示能连接到网络并通过网络与另一装置通信的不同配置的计算机装置中的任意一种。

计算机系统18也与网络12通信连接地连接到网络12。系统18在该示例性实施方式中包括能够访问数据存储器24和26或者被配置为包括数据存储器24和26的认证服务器22。系统还包括其他服务器28或其他计算机装置，其也存储数据或执行其他服务器操作，包括传统服务器操作。更一般性地，计算机系统18表示能连接到网络12并允许对保持在那里的数据的受限访问或者以其他方式允许根据计算机性能的数据通信或其他通信、业务的任何计算机装置或装置集合。

在此，一旦被授权对服务器的访问，计算机装置14就被允许访问服务器28。如果计算机装置被正确识别或认证为应该被允许访问服务器的装置，则访问被授权给计算机装置以访问服务器28。并且，如前所述的，标识和认证过程通常被用来标识计算机装置和认证其身份。传统的过程通常要求计算机装置的用户记住并通过计算机装置的用户接口32输入冗长的文字数字字符串。根据登录和认证过程使用文字数字字符串。冗长的文字数字序列必须被计算机装置的用户记住，或者在被写下的情况下，必须根据登录和认证过程在需要时对于计算机装置的用户可获得以输入该顺序。用户可能忘记所记住的序列，或者在需要时不能获得写下的序列。

根据本发明的一个实施例，提供一种设备36以有利于认证计算机装置14以访问另一装置，在此例如是服务器28。该设备由功能元件形成，功能元件能以任何期望的方式实施，包括例如处理电路能执行的算法。

在该示例性实施方式中，该设备包括存储元件42，其具有存储音乐文件或其他内容文件的存储能力。存储元件42在该示例性实施方式中被实现在便携式数字音乐播放器中，并且内容文件包括MP3格式的音乐文件。并且，便携式数字音乐播放器连接到计算机装置，例如通过USB(通用串行接口)端口。在一替换实施方式中，存储元件形成在别处，例如作为计算机装置的内存的一部分，用存储元件42’表示，和/或包括附加或其他类型的内容文件。并且，在另一实施方式中，音乐文件或其他内容文件被存储在数据存储器24中，可用于下载至计算机装置。

设备36还包括由用户装置发射器形成的计算机系统访问请求器48、认证信息编码器52以及访问授权检测器54。该设备根据登录和认证操作来操作以访问存储在例如服务器28上的数据或执行与其的其他操作，例如执行通信业务或其他计算机数据相关业务。

与传统登录和认证过程要求用户输入冗长文字数字字符串相反，根据本发明的一实施例，用户仅需要记住文件44的题目或其他标识，认证数据以听不见的形式编码在该文件中。内容或其编码部分根据所执行的登录和认证过程被传递以识别和认证计算机装置14。

计算机装置的用户能够选择认证信息将被编码到其中的内容。用户通过与用户接口的交互来选择或被提示选择内容文件，并且用户通过用户接口的适当输入动作来选择按照认证过程将被使用的内容文件。一旦选择了文件，认证信息编码器52就操作以将认证信息编码到所选文件中。通过使用信息隐藏加密技术来执行编码。编码到内容中的认证信息是人类感觉不到的，也就是说，人耳朵是听不见的。并且，一旦认证信息已经被编码，该内容就被存储，然后能根据登录和认证过程被检索。

当计算机装置的用户随后选择与另一装置通信时，在此例如是服务器28，用户装置发射器的计算机系统访问请求器48产生访问请求以与该另一装置通信。该请求例如包括两步信令过程，其中首先发送登录信息，然后发送认证信息。在其他实施方式中执行单步和多步登录和认证过程。在示例性的两步过程中，由计算机系统访问请求器引起将登录信息从计算机装置14发送至认证服务器22。并且，根据计算机装置的认证，随后发生装置之间的信令。即，计算机装置的用户检索已经被编码有认证信息以形成数字音乐令牌的所选内容44，并且使所选内容或至少使编码在其中的信息发送至认证服务器。认证服务器包括设备58，设备58包括检测内容或至少编码到内容中的认证信息的传递的认证令牌检测器68。并且，响应于此，访问授权检测器72决定是否授权访问给通信装置以访问服务器28或其他适当装置。由认证服务器执行的标识和认证使用从数据存储器24和数据存储器26检索的数据。访问授权产生器72产生被返回至通信装置14的访问授权消息或访问拒绝消息。并且，消息一旦发送至计算机装置就被访问授权检测器54检测到。响应于所接收到的消息的内容，计算机装置的用户能够采取进一步动作。如果访问被授权，则随后发生与服务器28或其他已经授权访问的适当装置的数据检索或交换。

在一可替换实施方式中，由认证信息编码器所提供的功能在认证服务器(在此由块52’表示)处或远离计算机装置14的其他地方被执行。在该替换实施方式中，所选内容44从计算机装置发送至认证服务器22，并且编码器52’在其中编码认证信息。并且，所得到的数字音乐令牌被返回至计算机装置并被存储在存储元件42或42’中，如上所述可供后续使用。

并且，在另一实施方式中，音乐文件被存储在数据存储器24中，用户从数据存储器中选择音乐文件，认证数据被编码在其中，并且所得到的令牌被下载到计算机装置。或者，一旦选择了文件，该文件就被下载，并且一旦下载，认证数据就被编码到该文件中。

图2示出了表示本发明一实施例的操作的总的以82示出的消息接发图。在请求访问诸如图1中所示服务器28这样的装置的通信装置14的方面表现了示例性操作，其中对服务器28的访问请求被传递至认证服务器22。在其他配置和实施例中，根据用户装置对于访问其他装置的请求执行类似的操作。

首先，如由块84所表示的，装置14的用户被提示从多个音乐和其他内容文件中选择数字音乐文件以根据认证被使用。并且，如由块86所表示的，用户选择选定的文件。一旦选择，如由块88所表示的，认证数据被编码至所选文件，并且其中编码有认证数据的内容文件被存储，可供后续使用。

接下来，如块92所表示的，当用户选择试图访问其他装置的内容时，用户输入登录信息，并且登录信息被发送至认证服务器22，由线段94表示。一旦被发送至认证服务器，由块96表示，服务器确定该登录是否标识被允许访问所请求的数据或内容的用户。并且，响应于此，产生并发送响应，由线段98表示。在此，登录被确定为可接受的，并且响应形成认证数据请求。

一旦传输了认证数据，如块102所表示的，装置的用户检索先前已经被选择并且先前已经将认证数据编码在其中的数字音乐文件。因为该数字音乐或其他内容文件容易被用户记住，所以与用户输入字母数字字符串相关的问题被消除了。一旦所选文件已经被检索，包含在其中的指示或整个内容文件被发送，由线段104表示。如块106所示，认证服务器认证请求者。如果被认证，则访问授权被产生并被返回，由线段108表示，并且根据所请求的业务授权访问。

数字音乐文件形成根据对远程装置的访问请求使用的数字音乐令牌。用户提供注册凭证，例如用户ID和口令。在数字音乐令牌被存储在用户装置外部的便携式音乐播放器或其他外部装置上的情况下，用户被提示将外部装置连接到计算机装置。并且，用户被提示数字音乐令牌。并且，根据认证过程，用户访问数字音乐令牌并使其传输。在一种实施方式中，根据认证，认证使用三重信息，即用户ID、口令和数字音乐令牌。如果所有凭证都得到确认，则用户被授权访问。

在一种实施方式中，根据数字音乐令牌的产生，提供多个提示给用户。用户被提示产生或更新音乐令牌。用户选择特定类型的音乐，例如古典、爵士、乡村和西部、摇滚、硬摇滚等。并且，一旦选择了，用户还被提示选择艺术家、作曲家或组合。并且，一旦选择了，用户被提示选择所选组合的特定专辑。用户选择所选专辑并且然后选择其中选定的音乐作品。并且，使用信息隐藏加密技术，认证数据被编码到所选的音乐选段中。编码对于人类听力是听不到的。被修改的音乐片段然后被加载到数字音乐播放器的存储元件中，供下次需要认证时使用。

图2还示出了替换操作，其中在认证服务器处执行认证数据编码，由块88’表示。在该替换实施方式中，一旦在块86选择了文件，所选文件被发送至服务器22，由线段112表示，以虚线示出。执行认证，由块88表示，并且返回所得到的令牌，由线段114表示，以虚线示出。

图3示出了总体由122表示的方法，其表示本发明一实施例的操作的方法。该方法有利于根据计算机系统访问请求认证用户装置。

首先，如块124所表示，定义数字音乐令牌。数字音乐令牌由存储在能连接到用户装置的存储元件处的音乐内容形成。然后，如块126所表示，数字音乐令牌作为计算机系统访问请求的一部分被发送。

然后，如块128所表示，响应于计算机系统访问请求，检测访问授权。

因此，通过本发明一实施例的操作，提供了一种有利于认证通过用户的计算机装置访问另一装置的数据的用户的方式。用户不需要知道冗长的字母数字字符串。相反，用户仅需要记住所选音乐文件的名称。

已经详细描述了本发明的优选实施例及其很多改进和优点。描述了实施本发明的优选示例，并且优选示例的描述不必旨在限制本发明的范围。本发明的范围由后面的权利要求限定。