認(rèn)證憑證與生物識(shí)別信息的自動(dòng)關(guān)聯(lián)的制作方法
【專利摘要】計(jì)算設(shè)備可以接收認(rèn)證信息。在超時(shí)周期內(nèi),還可以接收指紋。計(jì)算設(shè)備可以基于與所接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證向指紋分配一個(gè)或多個(gè)認(rèn)證憑證。在一些具體實(shí)施中,計(jì)算設(shè)備可以向生物識(shí)別信息分配與所接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證。然而,在其他具體實(shí)施中,計(jì)算設(shè)備可以基于一個(gè)或多個(gè)用戶偏好、默認(rèn)值、安全策略和/或企業(yè)策略,向生物識(shí)別信息分配不同的認(rèn)證憑證。在各種具體實(shí)施中,諸如可以通過(guò)添加和/或移除一個(gè)或多個(gè)認(rèn)證憑證來(lái)改變分配給生物識(shí)別信息的認(rèn)證憑證??梢皂憫?yīng)于所接收的用戶請(qǐng)求、已更改的企業(yè)策略、已更改的安全策略、欺詐警示和/或其他此類因素執(zhí)行此類改變。
【專利說(shuō)明】認(rèn)證憑證與生物識(shí)別信息的自動(dòng)關(guān)聯(lián)
[0001]相關(guān)申請(qǐng)的交叉引用
[0002]本專利申請(qǐng)要求2012年6月29日提交的名稱為“Automatic Associat1n ofAuthenticat1n Credentials with B1metrics” 的美國(guó)臨時(shí)專利申請(qǐng) 61/666, 755,以及 2013 年 3 月 13 日提交的名稱為 “Automatic Associat1n of Authenticat1nCredentials with B1metrics”的美國(guó)非臨時(shí)專利申請(qǐng)13/802,499的優(yōu)先權(quán),在此通過(guò)引用將每個(gè)申請(qǐng)如同本文完全所公開的那樣并入。
【技術(shù)領(lǐng)域】
[0003]本公開整體涉及認(rèn)證,更具體地涉及認(rèn)證憑證與生物識(shí)別信息的自動(dòng)關(guān)聯(lián)。
【背景技術(shù)】
[0004]計(jì)算設(shè)備(諸如智能電話、膝上型計(jì)算機(jī)、臺(tái)式計(jì)算機(jī)、服務(wù)器計(jì)算機(jī)、移動(dòng)計(jì)算機(jī)、平板電腦、數(shù)字音樂(lè)播放器、數(shù)字視頻播放器和其他此類計(jì)算設(shè)備)可能能夠執(zhí)行多種功能。此類功能可以包括執(zhí)行應(yīng)用程序,諸如web瀏覽器、生產(chǎn)力軟件、游戲、播放媒體(諸如圖像、音頻、視頻、音樂(lè)和其他此類媒體)、電子郵件客戶端和/或任何其他軟件應(yīng)用程序。在一些情況下,可以響應(yīng)于通過(guò)一個(gè)或多個(gè)輸入/輸出設(shè)備從一個(gè)或多個(gè)用戶接收的一個(gè)或多個(gè)指令執(zhí)行此類功能。
[0005]在一些情況下,此類計(jì)算設(shè)備可要求用戶在授權(quán)訪問(wèn)多個(gè)功能之一之前提供認(rèn)證信息。此類認(rèn)證信息可以包括一個(gè)或多個(gè)密碼、一個(gè)或多個(gè)PIN(個(gè)人識(shí)別號(hào)碼)代碼、一個(gè)或多個(gè)生物識(shí)別信息(諸如一個(gè)或多個(gè)指紋、手印、趾印、腳印、視網(wǎng)膜圖像、虹膜圖像和/或其他此類生物識(shí)別信息)、一個(gè)或多個(gè)安全證書和/或可用于認(rèn)證用戶的任何其他信息和/或材料。在這種情況下,計(jì)算設(shè)備可以接收此類認(rèn)證信息,確定認(rèn)證信息是否允許用戶訪問(wèn)提供認(rèn)證信息所針對(duì)的功能,并相應(yīng)地執(zhí)行一個(gè)或多個(gè)動(dòng)作。
[0006]然而,配置計(jì)算設(shè)備以利用諸如指紋的生物識(shí)別信息作為認(rèn)證信息可能對(duì)于用戶而言是一個(gè)艱難的過(guò)程。通常,用戶可能必須參與一個(gè)或多個(gè)“注冊(cè)”過(guò)程,其中用戶提供指紋(諸如通過(guò)與相應(yīng)的計(jì)算設(shè)備相關(guān)聯(lián)的一個(gè)或多個(gè)觸摸I/o設(shè)備)并指定要與指紋相關(guān)聯(lián)的認(rèn)證憑證(即,用戶權(quán)限)。尤其在用戶已經(jīng)配置了其他認(rèn)證信息(諸如一個(gè)或多個(gè)密碼或PIN代碼)的情況下,用戶可能會(huì)感到這樣的注冊(cè)過(guò)程麻煩、冗余且費(fèi)時(shí)。
【發(fā)明內(nèi)容】
[0007]本發(fā)明公開了一種用于將認(rèn)證憑證與生物識(shí)別信息自動(dòng)關(guān)聯(lián)的系統(tǒng)與方法。計(jì)算設(shè)備可以從用戶接收認(rèn)證信息。此類認(rèn)證信息可以包括一個(gè)或多個(gè)密碼、一個(gè)或多個(gè)PIN代碼,和/或其他此類認(rèn)證信息。在接收認(rèn)證信息的超時(shí)周期(諸如,幾秒鐘,作為統(tǒng)一手勢(shì)/動(dòng)作采集和驗(yàn)證生物識(shí)別信息的一部分)內(nèi),計(jì)算設(shè)備可以從用戶接收一個(gè)或多個(gè)生物識(shí)別信息。此類生物識(shí)別信息可以包括一個(gè)或多個(gè)指紋、視網(wǎng)膜圖像和/或其他此類生物識(shí)別信息。計(jì)算設(shè)備可以向一個(gè)或多個(gè)生物識(shí)別信息分配一個(gè)或多個(gè)認(rèn)證憑證。分配的認(rèn)證憑證可以至少基于與先前接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證。通過(guò)這種方式,可以將認(rèn)證憑證與用戶生物識(shí)別信息自動(dòng)關(guān)聯(lián)而無(wú)需用戶參與任何可能繁瑣的注冊(cè)過(guò)程。
[0008]在一些具體實(shí)施中,計(jì)算設(shè)備可以向生物識(shí)別信息分配與接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證。然而,在其他具體實(shí)施中,計(jì)算設(shè)備可以向生物識(shí)別信息分配不同的認(rèn)證憑證,諸如,與所接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的子集,或與所接收認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的超集??梢曰谝粋€(gè)或多個(gè)用戶偏好、默認(rèn)值、安全策略、企業(yè)策略等確定不同認(rèn)證憑證的這種分配。
[0009]在各種具體實(shí)施中,可以改變分配給生物識(shí)別信息的認(rèn)證憑證。在一些情況下,可以移除和/或添加與認(rèn)證憑證相關(guān)聯(lián)的用戶權(quán)限。可以響應(yīng)于所接收的用戶請(qǐng)求、推送到計(jì)算設(shè)備的已更改的企業(yè)策略、已更改的安全策略、與用戶和/或計(jì)算設(shè)備相關(guān)聯(lián)的欺詐警示和/或其他此類因素,執(zhí)行此類改變。
[0010]在一個(gè)或多個(gè)具體實(shí)施中,如果所接收的認(rèn)證信息驗(yàn)證失敗,則可以將失效認(rèn)證憑證與專門接收的指紋自動(dòng)關(guān)聯(lián)。在這樣的具體實(shí)施中,如果用戶提供無(wú)效的認(rèn)證信息,則計(jì)算機(jī)設(shè)備隨后可以捕獲已提供無(wú)效認(rèn)證信息的用戶的指紋,將該指紋與潛在的欺詐和/或其他未授權(quán)使用相關(guān)聯(lián),和/或向一個(gè)或多個(gè)其他計(jì)算機(jī)發(fā)送這樣的指紋和/或狀態(tài)以警示服務(wù)提供方、授權(quán)用戶、和/或其他此類相關(guān)方計(jì)算設(shè)備可能遇到欺詐和/或未授權(quán)使用。通過(guò)這種方式,可以跟蹤計(jì)算設(shè)備的潛在欺詐和/或未授權(quán)用戶的身份和/或用于識(shí)別此類欺詐和/或未授權(quán)使用的犯罪者。
[0011]應(yīng)當(dāng)理解,以上一般性說(shuō)明和以下詳細(xì)描述都出于舉例和解釋的目的,并非要限制本公開。附圖被并入說(shuō)明書并構(gòu)成其一部分,例示了本公開的主題。說(shuō)明書和附圖一起用于解釋本公開的原理。
【專利附圖】
【附圖說(shuō)明】
[0012]圖1是示出一種用于將認(rèn)證憑證與生物識(shí)別信息自動(dòng)關(guān)聯(lián)的方法的流程圖。
[0013]圖2是示出能夠接收用于與計(jì)算機(jī)系統(tǒng)交互的觸摸輸入的觸摸I/O設(shè)備的框圖。該計(jì)算機(jī)系統(tǒng)可以執(zhí)行圖1的方法。
[0014]圖3是示出包括能夠接收用于與計(jì)算機(jī)系統(tǒng)交互的觸摸輸入的觸摸I/O設(shè)備的計(jì)算機(jī)系統(tǒng)的框圖。該計(jì)算機(jī)系統(tǒng)可以執(zhí)行圖1的方法。
【具體實(shí)施方式】
[0015]下面的描述包括體現(xiàn)本公開各個(gè)要素的樣本系統(tǒng)、方法和計(jì)算機(jī)程序產(chǎn)品。本文所述的實(shí)施例可被配置為利用多種傳感器操作,包括帶式或觸擊傳感器、陣列或其他二維傳感器,等等。然而,應(yīng)當(dāng)理解,除本文描述的那些形式之外,可以通過(guò)多種形式實(shí)踐所述的公開。
[0016]本發(fā)明公開了用于將認(rèn)證憑證與生物識(shí)別信息自動(dòng)關(guān)聯(lián)的系統(tǒng)和方法。計(jì)算設(shè)備可以從用戶接收認(rèn)證信息,諸如一個(gè)或多個(gè)密碼或PIN代碼。在接收認(rèn)證信息的超時(shí)周期內(nèi),計(jì)算設(shè)備可以從用戶接收一條或多條生物識(shí)別信息。此類生物識(shí)別信息可以包括通過(guò)與計(jì)算設(shè)備相關(guān)聯(lián)的一個(gè)或多個(gè)觸摸I/O設(shè)備接收的一個(gè)或多個(gè)用戶指紋。計(jì)算設(shè)備可以至少基于與先前接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證,存儲(chǔ)一條或多條生物識(shí)別信息和/或向一條或多條生物識(shí)別信息分配一個(gè)或多個(gè)認(rèn)證憑證(即,用戶權(quán)限)。通過(guò)這種方式,可以將認(rèn)證憑證與用戶生物識(shí)別信息自動(dòng)關(guān)聯(lián)而無(wú)需用戶參與任何可能繁瑣的注冊(cè)過(guò)程。
[0017]在一些具體實(shí)施中,計(jì)算設(shè)備可以向生物識(shí)別信息分配與和所接收的認(rèn)證信息相關(guān)聯(lián)的那些相同的認(rèn)證憑證。然而,在其他具體實(shí)施中,計(jì)算設(shè)備可以向生物識(shí)別信息分配與和所接收的認(rèn)證信息相關(guān)聯(lián)的那些不同的認(rèn)證憑證。此類不同的認(rèn)證憑證可以是與所接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的子集、與所接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的超集,等等。在計(jì)算設(shè)備向生物識(shí)別信息分配與和所接收的認(rèn)證信息相關(guān)聯(lián)的那些不同的認(rèn)證憑證的情況下,可以基于一個(gè)或多個(gè)用戶偏好、默認(rèn)值、安全策略、企業(yè)策略(在計(jì)算設(shè)備用于企業(yè)計(jì)算布置中時(shí))等確定與生物識(shí)別信息相關(guān)聯(lián)的認(rèn)證憑證和所接收的認(rèn)證信息之間的差異。
[0018]在各種具體實(shí)施中,在已經(jīng)向生物識(shí)別信息分配認(rèn)證憑證之后,可以改變所分配的認(rèn)證憑證。在一些情況下,可以對(duì)與認(rèn)證憑證相關(guān)聯(lián)的用戶權(quán)限進(jìn)行移除、添加等。可以響應(yīng)于改變認(rèn)證憑證的用戶指示、推送到計(jì)算設(shè)備的企業(yè)策略更改、安全策略更改、與用戶和/或計(jì)算設(shè)備相關(guān)聯(lián)的欺詐警示和/或其他此類因素,執(zhí)行此類改變。
[0019]圖1示出了用于將認(rèn)證憑證與生物識(shí)別信息自動(dòng)關(guān)聯(lián)的方法100。該流程開始于框101,并進(jìn)行到框102,其中計(jì)算設(shè)備進(jìn)行操作。該流程然后進(jìn)行到框103,其中計(jì)算設(shè)備可以確定是否接收到針對(duì)用戶的認(rèn)證信息(諸如一個(gè)或多個(gè)密碼、PIN代碼和/或其他此類認(rèn)證信息)。如果是這樣,流程進(jìn)行到框104。否則,流程返回到框102,其中計(jì)算設(shè)備繼續(xù)進(jìn)行操作。
[0020]在框104,當(dāng)計(jì)算設(shè)備確定接收到認(rèn)證信息之后,計(jì)算設(shè)備可以執(zhí)行與所接收的認(rèn)證信息相關(guān)的一個(gè)或多個(gè)動(dòng)作。此類動(dòng)作可以包括如下一種或多種:確認(rèn)認(rèn)證信息,確定認(rèn)證信息是否與允許執(zhí)行一個(gè)或多個(gè)與提供認(rèn)證信息相關(guān)的功能的認(rèn)證憑證相關(guān)聯(lián),如果認(rèn)證信息被確認(rèn)并與適當(dāng)認(rèn)證憑證相關(guān)聯(lián)則執(zhí)行與提供認(rèn)證信息相關(guān)的一個(gè)或多個(gè)功能,如果認(rèn)證信息未被確認(rèn)或不與適當(dāng)認(rèn)證憑證(和/或相關(guān)錯(cuò)誤消息的呈現(xiàn))相關(guān)聯(lián)則拒絕執(zhí)行與提供認(rèn)證信息相關(guān)的一個(gè)或多個(gè)功能,等等。
[0021]在一些情況下,計(jì)算設(shè)備可以包括存儲(chǔ)的用于確認(rèn)此類認(rèn)證信息和/或確定與認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的信息。在這種情況下,計(jì)算設(shè)備可以執(zhí)行此類確認(rèn)和/或確定操作。然而,在其他情況下,可以由與計(jì)算設(shè)備通信的一個(gè)或多個(gè)其他計(jì)算設(shè)備存儲(chǔ)用于確認(rèn)此類認(rèn)證信息和/或確定與認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的信息。在這種情況下,計(jì)算設(shè)備可以向此類其他計(jì)算設(shè)備傳輸認(rèn)證信息并可以接收關(guān)于此類認(rèn)證信息是否有效和/或什么認(rèn)證憑證與認(rèn)證信息相關(guān)聯(lián)的一個(gè)或多個(gè)指示。
[0022]然后流程可以進(jìn)行到框105,其中計(jì)算設(shè)備可以確定在接收認(rèn)證信息的超時(shí)周期(諸如五分鐘)內(nèi)是否從用戶(諸如,經(jīng)由與計(jì)算設(shè)備相關(guān)聯(lián)的一個(gè)或多個(gè)觸摸I/o設(shè)備)接收到一個(gè)或多個(gè)指紋。如果是這樣,流程進(jìn)行到框106。否則,流程返回到框102,其中計(jì)算設(shè)備繼續(xù)進(jìn)行操作。
[0023]在框106,當(dāng)計(jì)算設(shè)備確定在超時(shí)周期內(nèi)從用戶接收到指紋之后,計(jì)算設(shè)備可以存儲(chǔ)所接收的指紋(和/或與所接收的指紋相關(guān)的信息,諸如指紋的一個(gè)或多個(gè)表示,關(guān)于指紋的一個(gè)或多個(gè)表示的數(shù)據(jù)等)。流程然后可以進(jìn)行到框107,其中計(jì)算設(shè)備至少基于與所接收的認(rèn)證信息相關(guān)聯(lián)的一個(gè)或多個(gè)認(rèn)證憑證來(lái)向指紋分配一個(gè)或多個(gè)認(rèn)證憑證。隨后,用戶可以向計(jì)算設(shè)備提供指紋(諸如,經(jīng)由觸摸I/o設(shè)備),以便提供相關(guān)聯(lián)認(rèn)證憑證的證據(jù)。
[0024]計(jì)算設(shè)備可以向生物識(shí)別信息分配與和所接收的認(rèn)證信息相關(guān)聯(lián)的那些相同的認(rèn)證憑證或與和所接收的認(rèn)證信息相關(guān)聯(lián)的那些不同的認(rèn)證憑證。這種不同的認(rèn)證憑證可以是與所接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的子集(諸如,其中指紋要與比所接收的認(rèn)證信息更少的認(rèn)證憑證相關(guān)聯(lián)),或與所接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的超集(諸如,其中指紋要與比所接收的認(rèn)證信息更多的認(rèn)證憑證相關(guān)聯(lián))。在計(jì)算設(shè)備分配不同的認(rèn)證憑證的情況下,可以基于一個(gè)或多個(gè)用戶偏好、默認(rèn)值、安全策略、企業(yè)策略(在計(jì)算設(shè)備用于企業(yè)計(jì)算布置中時(shí))等確定差異。
[0025]在計(jì)算設(shè)備向指紋分配一個(gè)或多個(gè)認(rèn)證憑證之后,流程可以返回到框102,其中計(jì)算設(shè)備繼續(xù)進(jìn)行操作。
[0026]在框108,當(dāng)計(jì)算設(shè)備確定接收到認(rèn)證信息之后,計(jì)算設(shè)備可以確定是否改變已經(jīng)分配給一個(gè)或多個(gè)指紋的一個(gè)或多個(gè)認(rèn)證憑證。此類改變可以包括移除分配給指紋的一個(gè)或多個(gè)認(rèn)證憑證和/或添加分配給指紋的一個(gè)或多個(gè)認(rèn)證憑證。計(jì)算設(shè)備可以至少基于從用戶所接收的一個(gè)或多個(gè)請(qǐng)求、對(duì)一個(gè)或多個(gè)默認(rèn)值或用戶偏好的更改、對(duì)已經(jīng)推送到計(jì)算設(shè)備的一個(gè)或多個(gè)安全策略和/或企業(yè)策略的更改等做出這樣的確定。如果計(jì)算設(shè)備確定要改變已經(jīng)分配給一個(gè)或多個(gè)指紋的一個(gè)或多個(gè)認(rèn)證憑證,則流程進(jìn)行到框109。否則,流程返回到框102,其中計(jì)算設(shè)備繼續(xù)進(jìn)行操作。
[0027]在框109,當(dāng)計(jì)算設(shè)備確定要改變已經(jīng)分配給一個(gè)或多個(gè)指紋的一個(gè)或多個(gè)認(rèn)證憑證之后,計(jì)算設(shè)備相應(yīng)地改變分配給一個(gè)或多個(gè)指紋的認(rèn)證憑證。然后流程返回到框102,其中計(jì)算設(shè)備繼續(xù)進(jìn)行操作。
[0028]盡管上文將方法100例示并描述為包括按照特定次序執(zhí)行的特定操作,但應(yīng)當(dāng)理解這是出于舉例的目的。在不脫離本發(fā)明范圍的條件下,可包括更少和/或額外操作的其他布置也被想到并且是可能的。
[0029]例如,方法100被例示并描述為在框106存儲(chǔ)指紋。然而,在各種情況下,計(jì)算設(shè)備(和/或與計(jì)算設(shè)備通信的一個(gè)或多個(gè)其他計(jì)算設(shè)備)可能已經(jīng)存儲(chǔ)了指紋。在這樣的情況下,計(jì)算設(shè)備可以識(shí)別已經(jīng)存儲(chǔ)了接收的指紋,并向已經(jīng)存儲(chǔ)的指紋分配一個(gè)或多個(gè)認(rèn)證憑證,而無(wú)需存儲(chǔ)與所接收的指紋相關(guān)的信息新副本。
[0030]描述的實(shí)施例可以包括觸摸I/O設(shè)備1001,其能夠通過(guò)有線或無(wú)線通信信道1002接收觸摸輸入,用于與計(jì)算系統(tǒng)1003(圖2)交互。計(jì)算系統(tǒng)1003可被配置為執(zhí)行圖1的方法100??梢允褂糜|摸I/O設(shè)備1001替代其他輸入設(shè)備,諸如鍵盤、鼠標(biāo)等,或與它們組合,向計(jì)算系統(tǒng)1003提供用戶輸入??梢允褂靡粋€(gè)或多個(gè)觸摸I/O設(shè)備1001向計(jì)算系統(tǒng)1003提供用戶輸入。觸摸I/O設(shè)備1001可以是計(jì)算系統(tǒng)1003的整體部分(例如,膝上型電腦上的觸摸屏)或者可以與計(jì)算系統(tǒng)1003分開。
[0031]觸摸I/O設(shè)備1001可以包括觸敏面板,其是完全透明或部分透明的、半透明的、非透明的、不透明的或它們的任何組合。觸摸I/o設(shè)備1001可以被具體化為觸摸屏、觸控板、充當(dāng)觸控板的觸摸屏(例如,替代膝上型電腦的觸控板的觸摸屏)、與任何其他輸入設(shè)備組合或合并的觸摸屏或觸控板(例如,設(shè)置于鍵盤上的觸摸屏或觸控板)或具有觸敏表面用于接收觸摸輸入的任何多維物體。
[0032]在一個(gè)實(shí)例中,具體化為觸摸屏的觸摸I/O設(shè)備1001可以包括部分或完全定位于顯示器的至少一部分上方的透明和/或半透明觸敏面板。根據(jù)該實(shí)施例,觸摸I/O設(shè)備1001用于顯示從計(jì)算系統(tǒng)1003 (和/或另一個(gè)來(lái)源)傳輸?shù)膱D形數(shù)據(jù),并且還用于接收用戶輸入。在其他實(shí)施例中,觸摸I/o設(shè)備1001可以被具體化為集成觸摸屏,其中觸敏組件/設(shè)備與顯示組件/設(shè)備是一體的。在其他實(shí)施例中,可以將觸摸屏用作補(bǔ)充或額外的顯示屏,用于顯示主顯示器的補(bǔ)充或相同圖形數(shù)據(jù),并用于接收觸摸輸入。
[0033]觸摸I/O設(shè)備1001可被配置為基于電容、電阻、光學(xué)、聲學(xué)、感應(yīng)、機(jī)械、化學(xué)測(cè)量結(jié)果,或者可以相對(duì)于設(shè)備1001附近發(fā)生一次或多次觸摸或接近觸摸測(cè)量的任何現(xiàn)象,檢測(cè)設(shè)備1001上一個(gè)或多個(gè)觸摸或接近觸摸的位置。可以使用軟件、硬件、固件或它們的任何組合來(lái)處理所檢測(cè)的觸摸的測(cè)量結(jié)果以識(shí)別并跟蹤一個(gè)或多個(gè)手勢(shì)。手勢(shì)可以對(duì)應(yīng)于觸摸I/O設(shè)備1001上的靜止的或非靜止的、單個(gè)或多個(gè)觸摸或接近觸摸??梢曰旧贤瑫r(shí)、連續(xù)或依次地通過(guò)以特定的方式在觸摸I/o設(shè)備1001上移動(dòng)一個(gè)或多個(gè)手指或其他物體來(lái)執(zhí)行手勢(shì),諸如輕敲、按壓、搖動(dòng)、摩擦、扭轉(zhuǎn)、更改取向、以不同的壓力按壓等。手勢(shì)可通過(guò)以下動(dòng)作來(lái)表征,但不限于在手指之間或用任何一個(gè)或多個(gè)其他手指進(jìn)行的捏夾、滑動(dòng)、輕掃、旋轉(zhuǎn)、屈曲、拖拽或輕敲動(dòng)作??梢杂梢粋€(gè)或多個(gè)用戶用一只或多只手或它們的任何組合執(zhí)行單個(gè)手勢(shì)。
[0034]計(jì)算系統(tǒng)1003可以利用圖形數(shù)據(jù)驅(qū)動(dòng)顯示器以顯示圖形用戶界面(⑶I)。⑶I可被配置為經(jīng)由觸摸I/o設(shè)備1001接收觸摸輸入。觸摸I/O設(shè)備1001被具體化為觸摸屏,可以顯示⑶I。或者,可以在與觸摸I/O設(shè)備1001分開的顯示器上顯示⑶I。⑶I可以包括在界面內(nèi)特定位置顯示的圖形元件。圖形元件可包括但不限于各種顯示的虛擬輸入設(shè)備,包括虛擬滾輪、虛擬鍵盤、虛擬旋鈕、虛擬按鈕、任何虛擬Π等。用戶可以在觸摸I/O設(shè)備1001上可能與GUI的圖形元件相關(guān)聯(lián)的一個(gè)或多個(gè)特定位置執(zhí)行手勢(shì)。在其他實(shí)施例中,用戶可以在獨(dú)立于GUI圖形元件位置的一個(gè)或多個(gè)位置處執(zhí)行手勢(shì)。在觸摸I/O設(shè)備1001上執(zhí)行的手勢(shì)可以直接或間接地操控、控制、修改、移動(dòng)、致動(dòng)、引發(fā)或一般性影響圖形元件,諸如GUI內(nèi)的光標(biāo)、圖標(biāo)、媒體文件、列表、文本、圖像的全部或部分等。例如,對(duì)于觸摸屏而言,用戶可以通過(guò)在觸摸屏上的圖形元件上方執(zhí)行手勢(shì)來(lái)與圖形元件直接交互?;蛘撸|控板一般提供間接交互。手勢(shì)也可以影響未顯示的Gn元件(例如,使用戶界面出現(xiàn))或可以影響計(jì)算系統(tǒng)1003內(nèi)的其他動(dòng)作(例如,影響GU1、應(yīng)用程序或操作系統(tǒng)的狀態(tài)或模式)??梢越Y(jié)合顯示的光標(biāo)在觸摸I/o設(shè)備1001上執(zhí)行或不執(zhí)行手勢(shì)。例如,在觸控板上執(zhí)行手勢(shì)的情況下,可以在顯示屏或觸摸屏上顯示光標(biāo)(或指針),且可以經(jīng)由觸控板上的觸摸輸入控制光標(biāo)以與顯示屏上的圖形對(duì)象交互。在觸摸屏上直接執(zhí)行手勢(shì)的其他實(shí)施例中,用戶可以直接與觸摸屏上的對(duì)象交互,而觸摸屏上顯示或不顯示光標(biāo)或指針。
[0035]可以響應(yīng)于或基于觸摸I/O設(shè)備1001上的觸摸或接近觸摸經(jīng)由通信信道1002向用戶提供反饋??梢酝ㄟ^(guò)光學(xué)、機(jī)械、電氣、嗅覺(jué)、聲學(xué)等或它們的任何組合以及可變或不可變方式傳輸反饋。
[0036]在各種具體實(shí)施中,可以將一個(gè)或多個(gè)指紋傳感器并入觸摸I/O設(shè)備1001中,定位在觸摸I/o設(shè)備1001下方,并入一個(gè)或多個(gè)其他觸摸I/O設(shè)備中(可以是與觸摸I/O設(shè)備1001不同類型的觸摸I/O設(shè)備)等等。
[0037]現(xiàn)在關(guān)注可以在任何便攜式或非便攜式設(shè)備內(nèi)實(shí)現(xiàn)的系統(tǒng)架構(gòu)的實(shí)施例,便攜式或非便攜式設(shè)備包括但不限于通信設(shè)備(例如移動(dòng)電話、智能電話)、多媒體設(shè)備(例如MP3播放器、電視、收音機(jī))、便攜式或手持式電腦(例如平板電腦、上網(wǎng)本、膝上型電腦)、臺(tái)式計(jì)算機(jī)、一體臺(tái)式計(jì)算機(jī)、外圍設(shè)備,或任何其他適于包括系統(tǒng)架構(gòu)2000的系統(tǒng)或設(shè)備,包括這些類型設(shè)備的兩個(gè)或更多個(gè)的組合。圖3是系統(tǒng)2000的一個(gè)實(shí)施例的框圖,系統(tǒng)2000 —般包括一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)2001、處理系統(tǒng)2004、輸入/輸出(I/O)子系統(tǒng)2006、射頻(RF)電路2008和音頻電路2010。這些組件可以由一個(gè)或多個(gè)通信總線或信號(hào)線2003耦接。每條這樣的總線或信號(hào)線都可以表示為2003-X的形式,其中X是唯一的編號(hào)??偩€或信號(hào)線可以在組件之間承載適當(dāng)類型的數(shù)據(jù);每條總線或信號(hào)線可以與其他總線/信號(hào)線不同,但可以執(zhí)行大體類似的操作。該系統(tǒng)可被配置為執(zhí)行圖1的方法100。
[0038]顯然,圖3中所示的架構(gòu)僅僅是系統(tǒng)2000的一個(gè)實(shí)例架構(gòu),并且系統(tǒng)2000可以具有比所示更多或更少的組件,或不同配置的組件。圖3中所示的各種組件可以以硬件、軟件、固件或它們的任何組合來(lái)實(shí)現(xiàn),包括一個(gè)或多個(gè)信號(hào)處理和/或?qū)S眉呻娐贰?br>
[0039]RF電路2008用于通過(guò)無(wú)線鏈路或網(wǎng)絡(luò)向一個(gè)或多個(gè)其他設(shè)備發(fā)送和接收信息,并且包括用于執(zhí)行這種功能的公知電路。RF電路2008和音頻電路2010通過(guò)外圍設(shè)備接口2016耦接到處理系統(tǒng)2004。接口 2016包括用于在外圍設(shè)備和處理系統(tǒng)2004之間建立并維持通信的各種已知組件。音頻電路2010耦接到音頻揚(yáng)聲器2050和麥克風(fēng)2052,并且包括用于處理從接口 2016接收的語(yǔ)音信號(hào)的已知電路,以使用戶能夠與其他用戶實(shí)時(shí)通信。在一些實(shí)施例中,音頻電路2010包括耳機(jī)接口(未示出)。
[0040]外圍設(shè)備接口 2016將系統(tǒng)的輸入和輸出外圍設(shè)備耦接到處理器2018和計(jì)算機(jī)可讀介質(zhì)2001。一個(gè)或多個(gè)處理器2018通過(guò)控制器2020與一個(gè)或多個(gè)計(jì)算機(jī)可讀介質(zhì)2001通信。計(jì)算機(jī)可讀介質(zhì)2001可以是能夠存儲(chǔ)供一個(gè)或多個(gè)處理器2018使用的代碼和/或數(shù)據(jù)的任何設(shè)備或介質(zhì)。介質(zhì)2001可以包括存儲(chǔ)器分級(jí)結(jié)構(gòu),包括但不限于高速緩存存儲(chǔ)器、主存儲(chǔ)器和輔助存儲(chǔ)器??梢岳肦AM(例如SRAM、DRAM、DDRAM)、ROM、閃存、磁和/或光存儲(chǔ)設(shè)備(諸如磁盤驅(qū)動(dòng)器、磁帶、CD (光盤)和DVD (數(shù)字視頻光盤))的任何組合實(shí)現(xiàn)存儲(chǔ)器分級(jí)結(jié)構(gòu)。介質(zhì)2001還可以包括傳輸介質(zhì),用于承載指示計(jì)算機(jī)指令或數(shù)據(jù)的承載信息的信號(hào)(可以有或者沒(méi)有在其上調(diào)制信號(hào)的載波)。例如,傳輸介質(zhì)可包括通信網(wǎng)絡(luò),包括但不限于互聯(lián)網(wǎng)(也稱為萬(wàn)維網(wǎng))、一個(gè)或多個(gè)內(nèi)聯(lián)網(wǎng)、局域網(wǎng)(LAN)、無(wú)線局域網(wǎng)(WLAN)、存儲(chǔ)區(qū)域網(wǎng)(SAN)、城域網(wǎng)(MAN)等。
[0041]一個(gè)或多個(gè)處理器2018運(yùn)行介質(zhì)2001中存儲(chǔ)的各種軟件組件以為系統(tǒng)2000執(zhí)行各種功能。在一些實(shí)施例中,軟件組件包括操作系統(tǒng)2022、通信模塊(或指令集)2024、觸摸處理模塊(或指令集)2026、圖形模塊(或指令集)2028、一個(gè)或多個(gè)應(yīng)用程序(或指令集)2030和指紋感測(cè)模塊(或指令集)2038。這些模塊中的每一個(gè)和上述提到的應(yīng)用程序?qū)?yīng)于用于執(zhí)行上述一種或多種功能以及在本專利申請(qǐng)中所描述的方法(例如,本文所述的計(jì)算機(jī)實(shí)現(xiàn)的方法和其他信息處理方法)的一組指令。這些模塊(即指令集)不必被實(shí)現(xiàn)為獨(dú)立的軟件程序、過(guò)程或模塊,因此這些模塊的各種子集可以在各種實(shí)施例中被組合或以其他方式重新布置。在一些實(shí)施例中,介質(zhì)2001可存儲(chǔ)以上所識(shí)別的模塊和數(shù)據(jù)結(jié)構(gòu)的子集。此外,介質(zhì)2001可存儲(chǔ)上述未描述的另外的模塊和數(shù)據(jù)結(jié)構(gòu)。
[0042]操作系統(tǒng)2022包括各種過(guò)程、指令集、軟件組件和/或驅(qū)動(dòng)器以用于控制和管理一般系統(tǒng)任務(wù)(例如,存儲(chǔ)器管理、存儲(chǔ)設(shè)備控制、電源管理等)以及有利于各種硬件和軟件組件之間的通信。
[0043]通信模塊2024有利于通過(guò)一個(gè)或多個(gè)外部端口 2036或通過(guò)RF電路2008與其他設(shè)備通信,并且包括用于處理從RF電路2008和/或外部端口 2036所接收的數(shù)據(jù)的各種軟件組件。
[0044]圖形模塊2028包括用于在顯示表面上渲染、以動(dòng)畫方式顯示和顯示圖形對(duì)象的各種已知軟件組件。在觸摸I/o設(shè)備2012是觸敏顯示器(例如觸摸屏)的實(shí)施例中,圖形模塊2028包括用于在觸敏顯示器上渲染、顯示和以動(dòng)畫方式顯示對(duì)象的組件。
[0045]一個(gè)或多個(gè)應(yīng)用程序2030可包括安裝于系統(tǒng)2000上的任何應(yīng)用程序,包括但不限于瀏覽器、地址簿、通訊錄、電子郵件、即時(shí)消息、文字處理、鍵盤仿真、桌面小程序、啟用JAVA的應(yīng)用程序、加密、數(shù)字版權(quán)管理、語(yǔ)音識(shí)別、語(yǔ)音復(fù)制、位置確定能力(諸如由全球定位系統(tǒng)(GPS)提供)、音樂(lè)播放器等。
[0046]觸摸處理模塊2026包括用于執(zhí)行與觸摸I/O設(shè)備2012相關(guān)聯(lián)的各種任務(wù)的各種軟件組件,包括但不限于通過(guò)觸摸I/o設(shè)備控制器2032接收和處理從I/O設(shè)備2012接收的觸摸輸入。
[0047]系統(tǒng)2000還可以包括指紋感測(cè)模塊2038,用于執(zhí)行本文結(jié)合圖1所述的方法/功能。指紋感測(cè)模塊2038可以至少被執(zhí)行,或以其他方式用于執(zhí)行與指紋傳感器相關(guān)聯(lián)的各種任務(wù),諸如接收和處理指紋傳感器輸入。指紋感測(cè)模塊2038還可以控制指紋傳感器2042的某些操作方面,諸如其捕獲指紋數(shù)據(jù)和/或?qū)⑵鋫鬏數(shù)教幚砥?018和/或安全處理器2040。模塊2038還可以與觸摸I/O設(shè)備2012、圖形模塊2028或其他圖形顯示器交互。模塊2038可以被具體化為硬件、軟件、固件或它們的任何組合。盡管模塊2038被示為駐留在介質(zhì)2001內(nèi),但模塊2038的全部或部分可以實(shí)現(xiàn)于系統(tǒng)2000內(nèi)的其他組件內(nèi)或者可以整體具體化為系統(tǒng)2000內(nèi)的獨(dú)立組件。
[0048]I/O子系統(tǒng)2006耦接到觸摸I/O設(shè)備2012和一個(gè)或多個(gè)其他I/O設(shè)備2014,用于控制或執(zhí)行各種功能。觸摸I/O設(shè)備2012通過(guò)觸摸I/O設(shè)備控制器2032與處理系統(tǒng)2004通信,該控制器包括用于處理用戶觸摸輸入的各種組件(例如,掃描硬件)。一個(gè)或多個(gè)其他輸入控制器2034從/向其他I/O設(shè)備2014接收/發(fā)送電信號(hào)。其他I/O設(shè)備2014可以包括物理按鈕、撥號(hào)盤、滑塊開關(guān)、操縱桿、鍵盤、觸控板、另外的顯示屏或它們的任何組合。
[0049]如果具體化為觸摸屏,則觸摸I/O設(shè)備2012在GUI中向用戶顯示視覺(jué)輸出。視覺(jué)輸出可以包括文本、圖形、視頻及它們的任何組合。一些視覺(jué)輸出或全部視覺(jué)輸出可對(duì)應(yīng)于用戶界面對(duì)象。觸摸I/o設(shè)備2012形成觸敏表面,從用戶接受觸摸輸入。觸摸I/O設(shè)備2012和觸摸屏控制器2032 (連同介質(zhì)2001中的任何關(guān)聯(lián)模塊和/或指令集)檢測(cè)并跟蹤觸摸I/O設(shè)備2012上的觸摸或接近觸摸(以及觸摸的任何移動(dòng)或釋放),并將所檢測(cè)的觸摸輸入轉(zhuǎn)換成與圖形對(duì)象,諸如一個(gè)或多個(gè)用戶界面對(duì)象的交互。在設(shè)備2012被具體化為觸摸屏的情況下,用戶能夠直接與觸摸屏上顯示的圖形對(duì)象交互?;蛘?,在設(shè)備2012被具體化為觸摸設(shè)備而非觸摸屏(例如觸控板)的情況下,用戶可以與具體化為I/O設(shè)備2014的獨(dú)立顯示屏上顯示的圖形對(duì)象間接交互。
[0050]觸摸I/O設(shè)備2012可以類似于在以下美國(guó)專利中描述的多觸敏表面:
6,323, 846 (Westerman 等人)、6,570, 557 (Westerman 等人)和 / 或 6,677, 932 (Westerman),和/或美國(guó)專利公開2002/0015024A1,在此通過(guò)引用將每者并入。
[0051]在觸摸I/O設(shè)備2012為觸摸屏的實(shí)施例中,觸摸屏可以使用IXD(液晶顯示器)技術(shù)、LPD (發(fā)光聚合體顯示器)技術(shù)、OLED (有機(jī)LED)或OEL (有機(jī)電致發(fā)光),但在其他實(shí)施例中可以使用其他顯示技術(shù)。
[0052]可以由觸摸I/O設(shè)備2012基于用戶的觸摸輸入以及正在顯示的內(nèi)容和/或計(jì)算系統(tǒng)的一個(gè)狀態(tài)或多個(gè)狀態(tài)提供反饋??梢酝ㄟ^(guò)光學(xué)(例如光信號(hào)或顯示的圖像)、機(jī)械(例如觸覺(jué)反饋、觸摸反饋、力度反饋等)、電學(xué)(例如電刺激)、嗅覺(jué)、聲學(xué)(例如嗶嗶聲等)等或它們的任何組合,并以可改變或不可改變方式傳輸反饋。
[0053]系統(tǒng)2000還包括用于為各種硬件組件供電的電力系統(tǒng)2044,并且可包括電源管理系統(tǒng)、一個(gè)或多個(gè)功率源、再充電系統(tǒng)、電源故障檢測(cè)電路、電源轉(zhuǎn)換器或逆變器、電源狀態(tài)指示器以及通常與便攜式設(shè)備中功率的產(chǎn)生、管理和分配相關(guān)聯(lián)的任何其他組件。
[0054]在一些實(shí)施例中,可以在單個(gè)芯片,諸如處理系統(tǒng)2004上實(shí)現(xiàn)外圍設(shè)備接口
2016、一個(gè)或多個(gè)處理器2018和存儲(chǔ)器控制器2020。在其他一些實(shí)施例中,它們可在單獨(dú)的芯片上實(shí)現(xiàn)。
[0055]除了上述內(nèi)容之外,系統(tǒng)2000可以包括通過(guò)指紋I/O控制器2044與指紋傳感器2042通信的安全處理器2040。安全處理器2040可以實(shí)現(xiàn)為一個(gè)或多個(gè)處理單元?,F(xiàn)在將描述這些各種元件的操作。
[0056]指紋傳感器2042可以操作來(lái)以電容方式捕獲一系列圖像或節(jié)點(diǎn)。當(dāng)合在一起時(shí),這些節(jié)點(diǎn)可以形成指紋。本文可以將整個(gè)組的節(jié)點(diǎn)稱為“網(wǎng)格”。
[0057]網(wǎng)格中的每個(gè)節(jié)點(diǎn)可以由指紋傳感器2042單獨(dú)捕獲,指紋傳感器可以是陣列傳感器。通常,在表示指紋相鄰部分的節(jié)點(diǎn)中的圖像之間有一些重疊。此類重疊可以幫助從節(jié)點(diǎn)組合指紋,因?yàn)榭梢圆捎酶鞣N圖像識(shí)別技術(shù),利用重疊適當(dāng)?shù)刈R(shí)別和/或?qū)?zhǔn)網(wǎng)格中的相鄰節(jié)點(diǎn)。
[0058]可以通過(guò)指紋I/O控制器2044向處理器2018和/或安全處理器2040傳輸感測(cè)的指紋數(shù)據(jù)。在一些實(shí)施例中,將數(shù)據(jù)從指紋I/o控制器2044直接中繼到安全處理器2040。在指紋數(shù)據(jù)傳輸?shù)饺我惶幚砥髦?,通過(guò)指紋傳感器2042、指紋I/O控制器2044或另一元件的任一種,對(duì)指紋數(shù)據(jù)進(jìn)行加密、模糊化或以其他方式阻止被未授權(quán)的設(shè)備或元件訪問(wèn)。安全處理器2040可以對(duì)數(shù)據(jù)解密以重新構(gòu)造節(jié)點(diǎn)。在一些實(shí)施例中,可以從指紋控制器2044(或者,如果沒(méi)有控制器,從傳感器2042)直接向安全處理器2040傳輸未加密數(shù)據(jù)。安全處理器然后可以對(duì)此數(shù)據(jù)加密。
[0059]指紋數(shù)據(jù),無(wú)論是節(jié)點(diǎn)還是網(wǎng)格,都可以存儲(chǔ)于計(jì)算機(jī)可讀介質(zhì)2001中并根據(jù)需要訪問(wèn)。在一些實(shí)施例中,僅有安全處理器2040可以訪問(wèn)存儲(chǔ)的指紋數(shù)據(jù),而在其他實(shí)施例中,安全處理器或處理器2018都可以訪問(wèn)此類數(shù)據(jù)。
[0060]參考圖1,現(xiàn)在將具體詳細(xì)地描述認(rèn)證憑證與生物識(shí)別信息自動(dòng)關(guān)聯(lián)的具體實(shí)施的實(shí)例各方面。如上所述,在一些情況下,計(jì)算設(shè)備可以向指紋分配與分配給所接收認(rèn)證信息的那些不同的認(rèn)證憑證。
[0061]在一些情況下,一個(gè)或多個(gè)用戶偏好、默認(rèn)值、安全策略、企業(yè)策略或其他此類因素可以指定要為指紋分配的比所接收的認(rèn)證信息更少的認(rèn)證憑證。例如,認(rèn)證信息可以是用戶輸入的PIN代碼,以便通過(guò)在線數(shù)字內(nèi)容產(chǎn)品購(gòu)買服務(wù)來(lái)購(gòu)買數(shù)字內(nèi)容產(chǎn)品(諸如,一個(gè)或多個(gè)圖像文件、音樂(lè)文件、電影文件等)。用戶能夠利用PIN代碼,使用在線數(shù)字內(nèi)容產(chǎn)品購(gòu)買服務(wù)訂購(gòu)任何數(shù)字內(nèi)容產(chǎn)品。然而,與在線數(shù)字內(nèi)容產(chǎn)品購(gòu)買服務(wù)相關(guān)的安全策略可指定不將指紋視為與PIN代碼同樣可靠。如此,在向指紋分配認(rèn)證憑證時(shí),計(jì)算設(shè)備可以僅向指紋分配這樣的認(rèn)證憑證,其允許用戶提供指紋,以通過(guò)在線數(shù)字內(nèi)容產(chǎn)品購(gòu)買服務(wù)來(lái)購(gòu)買高達(dá)特定量(諸如$100)的數(shù)字內(nèi)容產(chǎn)品。在這種情況下,該用戶隨后可以通過(guò)提供指紋來(lái)購(gòu)買高達(dá)100美元價(jià)值的內(nèi)容,但可能仍然必須要提供PIN代碼來(lái)購(gòu)買超過(guò)100美元價(jià)值的內(nèi)容。
[0062]在其他情況下,一個(gè)或多個(gè)用戶偏好、默認(rèn)值、安全策略、企業(yè)策略或其他此類因素可以指定要為指紋分配比所接收的認(rèn)證信息更多的認(rèn)證憑證。例如,認(rèn)證信息可以是密碼,用戶輸入密碼以對(duì)計(jì)算設(shè)備做出配置更改?;谑褂糜?jì)算設(shè)備的企業(yè)系統(tǒng)的企業(yè)策略,用戶能夠輸入密碼,以便更改計(jì)算設(shè)備的現(xiàn)有軟件,但不能為了安裝新軟件而這樣做。然而,用于使用計(jì)算設(shè)備的企業(yè)系統(tǒng)的企業(yè)策略可以確定,指紋比密碼更可靠,因?yàn)槊艽a是能夠被猜測(cè)的。如此,在向指紋分配認(rèn)證憑證時(shí),計(jì)算設(shè)備可以向指紋分配這樣的認(rèn)證憑證,其允許用戶更改計(jì)算設(shè)備的現(xiàn)有軟件以及安裝新軟件,因?yàn)橛?jì)算設(shè)備可以更加確定,用戶在提供指紋時(shí)是真實(shí)的。
[0063]在其他情況下,計(jì)算設(shè)備可以在接收到指紋時(shí)改變與認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證。例如,計(jì)算設(shè)備的安全策略可以允許用戶提供密碼,以便對(duì)與計(jì)算設(shè)備相關(guān)聯(lián)的現(xiàn)有通信帳戶(諸如數(shù)據(jù)提供商計(jì)劃帳戶)進(jìn)行更改,而不是直接通過(guò)計(jì)算設(shè)備訂購(gòu)新的通信帳戶服務(wù)。為了訂購(gòu)新的通信帳戶服務(wù),用戶可能必須要聯(lián)系通信帳戶提供商的代表。然而,在用戶已提供密碼(導(dǎo)致向指紋分配認(rèn)證憑證)之后提供指紋,安全策略可以確定,計(jì)算設(shè)備可以更加確定用戶的身份。如此,安全策略可以為計(jì)算設(shè)備指定更新與密碼相關(guān)聯(lián)的認(rèn)證憑證,以允許用戶在提供密碼(和/或向指紋分配類似認(rèn)證憑證)時(shí)直接通過(guò)計(jì)算設(shè)備訂購(gòu)新的通信帳戶服務(wù)。
[0064]同樣如上所述,在一些情況下,計(jì)算設(shè)備可以改變已經(jīng)分配給一個(gè)或多個(gè)指紋的認(rèn)證憑證。如上所述,此類改變可以包括移除認(rèn)證憑證、添加認(rèn)證憑證等,并可以至少基于用戶請(qǐng)求,默認(rèn)值或用戶偏好更改,安全策略和/或企業(yè)策略更改,和/或其他此類因素。
[0065]在一些情況下,用戶使用計(jì)算設(shè)備的企業(yè)系統(tǒng)可以具有這樣的企業(yè)策略,其指定計(jì)算設(shè)備在使用類似于方法100的過(guò)程時(shí),應(yīng)當(dāng)分配認(rèn)證憑證鏡像密碼,以將認(rèn)證憑證與指紋自動(dòng)關(guān)聯(lián)。然而,在計(jì)算設(shè)備向用戶的指紋分配此類認(rèn)證憑證之后,可以更改企業(yè)策略,使得通過(guò)這種方式分配給指紋的認(rèn)證憑證應(yīng)當(dāng)比提供密碼允許更少訪問(wèn)。作為企業(yè)策略更改的一部分,企業(yè)系統(tǒng)可以向各種計(jì)算設(shè)備,包括該計(jì)算設(shè)備,推送策略更改。響應(yīng)于接收推送的策略更改,計(jì)算設(shè)備可以根據(jù)企業(yè)策略中包括的規(guī)范移除分配給指紋的認(rèn)證憑證。
[0066]例如,企業(yè)系統(tǒng)可以具有這樣的企業(yè)策略,其指定分配認(rèn)證憑證鏡像密碼,用于在自動(dòng)關(guān)聯(lián)認(rèn)證憑證和指紋時(shí),訪問(wèn)電子郵件客戶端(這樣無(wú)論計(jì)算設(shè)備在使用企業(yè)通信網(wǎng)絡(luò)還是非企業(yè)通信網(wǎng)絡(luò),都允許用戶訪問(wèn)電子郵件客戶端)。然而,在計(jì)算設(shè)備向用戶的指紋分配此類認(rèn)證憑證之后,可以響應(yīng)于若干偽造指紋的事件(諸如,如果發(fā)現(xiàn)并普遍采用了偽造指紋的簡(jiǎn)單方法)更改企業(yè)策略。
[0067]企業(yè)策略的更改可以指定僅在計(jì)算設(shè)備使用企業(yè)通信網(wǎng)絡(luò),而不是非企業(yè)通信網(wǎng)絡(luò)時(shí),才可以使用指紋訪問(wèn)電子郵件客戶端。如此,在向計(jì)算設(shè)備推送企業(yè)策略時(shí),計(jì)算設(shè)備可以移除與涉及從非企業(yè)通信網(wǎng)絡(luò)訪問(wèn)電子郵件客戶端的能力相關(guān)的指紋相關(guān)聯(lián)的認(rèn)證憑證。因此,用戶可能仍然能夠通過(guò)提供密碼從非企業(yè)通信網(wǎng)絡(luò)使用電子郵件客戶端,但可能僅能夠通過(guò)提供指紋從企業(yè)通信網(wǎng)絡(luò)訪問(wèn)電子郵件客戶端。
[0068]在一些具體實(shí)施中,可以在將與認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證與隨后接收的指紋自動(dòng)關(guān)聯(lián)之前,驗(yàn)證從用戶接收的認(rèn)證信息。然而,在其他情況下,可以在將與認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證與隨后接收的指紋自動(dòng)關(guān)聯(lián)之前不執(zhí)行此類驗(yàn)證。
[0069]在一些情況下,如果所接收的認(rèn)證信息驗(yàn)證失敗,則可以將與所接收的認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證與隨后專門接收的指紋自動(dòng)相關(guān)聯(lián)。例如,智能電話可被配置為要求密碼以便使用電話。如果提供了不正確的密碼,則電話可被配置為在接收不正確密碼的特定時(shí)間窗口(諸如,幾秒鐘,作為統(tǒng)一的手勢(shì)/動(dòng)作收集和驗(yàn)證生物識(shí)別信息的一部分)內(nèi)從電話的觸摸I/o設(shè)備捕獲指紋。電話然后可以存儲(chǔ)指紋并將指紋與失效的認(rèn)證憑證(這對(duì)應(yīng)于沒(méi)有用戶權(quán)限)相關(guān)聯(lián)。通過(guò)這種方式,電話可能使得通過(guò)存儲(chǔ)提供不正確密碼的用戶指紋來(lái)跟蹤電話的未授權(quán)用戶。
[0070]在一些情況下,電話可不僅僅存儲(chǔ)指紋以及與該指紋相關(guān)聯(lián)的用戶提供不正確密碼的指示。在一些情況下,電話可以執(zhí)行多種其他動(dòng)作,諸如向一個(gè)或多個(gè)其他計(jì)算機(jī)(諸如,電話網(wǎng)絡(luò)服務(wù)器計(jì)算機(jī))傳輸指紋和關(guān)聯(lián)的密碼失效(和/或其他數(shù)據(jù),諸如用戶的圖片,該用戶提供了由與電話相關(guān)聯(lián)的相機(jī)或其他圖像捕獲設(shè)備采集的指紋),其他計(jì)算機(jī)然后可以存儲(chǔ)指紋和關(guān)聯(lián)的密碼失效,提供關(guān)于失效密碼的一個(gè)或多個(gè)警示(諸如向一個(gè)或多個(gè)服務(wù)器、一個(gè)或多個(gè)與電話的授權(quán)用戶相關(guān)聯(lián)的電子郵件地址,等等),和/或其他此類動(dòng)作。這些動(dòng)作可以使授權(quán)用戶或其他方(諸如與電話相關(guān)聯(lián)的服務(wù)提供商)能夠監(jiān)視、跟蹤并識(shí)別可能未被授權(quán)即嘗試?yán)秒娫挼囊环?諸如,偷竊電話的小偷,授權(quán)用戶的孩子等)。
[0071]在本發(fā)明中,可以將本發(fā)明公開的方法實(shí)現(xiàn)為可由設(shè)備讀取的指令集或軟件。此夕卜,應(yīng)當(dāng)理解本發(fā)明所公開方法中步驟的具體次序或分級(jí)結(jié)構(gòu)是樣本方法的實(shí)例。在其他實(shí)施例中,可以重新安排方法中步驟的具體次序或分級(jí)結(jié)構(gòu),同時(shí)保持在本發(fā)明所公開的主題范圍內(nèi)。所附的方法權(quán)利要求提供了樣本次序中各個(gè)步驟的要素,并非意在限制到提供的具體次序或分級(jí)結(jié)構(gòu)。
[0072]所述公開可以被提供為計(jì)算機(jī)程序產(chǎn)品或軟件,其可以包括已在其上存儲(chǔ)指令的非暫態(tài)機(jī)器可讀介質(zhì),可用于對(duì)計(jì)算機(jī)系統(tǒng)(或其他電子設(shè)備)進(jìn)行編程,以執(zhí)行根據(jù)本公開的過(guò)程。非暫態(tài)機(jī)器可讀介質(zhì)包括用于以機(jī)器(例如計(jì)算機(jī))可讀的形式(例如軟件、處理應(yīng)用程序)存儲(chǔ)信息的任何機(jī)制。非暫態(tài)機(jī)器可讀介質(zhì)可以采取但不限于如下形式:磁存儲(chǔ)介質(zhì)(例如軟盤、盒式磁帶等);光存儲(chǔ)介質(zhì)(例如CD-ROM);磁光存儲(chǔ)介質(zhì);只讀存儲(chǔ)器(ROM);隨機(jī)存取存儲(chǔ)器(RAM);可擦除可編程存儲(chǔ)器(例如EPROi^PEEPROM);閃存存儲(chǔ)器;等等。
[0073]相信通過(guò)以上描述將理解本公開及其許多附帶優(yōu)點(diǎn),顯而易見(jiàn),可以在不脫離本發(fā)明所公開的主題或不犧牲其全部實(shí)質(zhì)優(yōu)點(diǎn)的情況下,對(duì)組件形式、構(gòu)造和布置進(jìn)行各種更改。所述的形式僅僅是示例性的,并且以下權(quán)利要求的意圖是涵蓋并包括此類更改。
[0074]盡管已經(jīng)參考各種實(shí)施例描述了本公開,但應(yīng)當(dāng)理解這些實(shí)施例是例示性的,本公開的范圍不限于此。許多變型、修改、添加和改進(jìn)是可能的。更一般地,已經(jīng)在上下文或特定實(shí)施例中描述了根據(jù)本公開的實(shí)施例。在本公開的各種實(shí)施例中可以不同方式在框中將功能分開或組合在一起,或以不同術(shù)語(yǔ)加以描述。這些和其他變型、修改、添加和改進(jìn)可以落在以下權(quán)利要求界定的本公開的范圍內(nèi)。
【權(quán)利要求】
1.一種用于將認(rèn)證憑證與生物識(shí)別信息自動(dòng)關(guān)聯(lián)的系統(tǒng),包括: 至少一個(gè)處理單元; 至少一個(gè)觸摸I/o設(shè)備,其耦接到所述至少一個(gè)處理單元;和 至少一個(gè)非暫態(tài)存儲(chǔ)介質(zhì),其存儲(chǔ)能夠由所述至少一個(gè)處理單元執(zhí)行的指令以: 從至少一個(gè)用戶接收認(rèn)證信息; 自接收所述認(rèn)證信息起的超時(shí)周期內(nèi),經(jīng)由所述至少一個(gè)觸摸I/o設(shè)備從所述至少一個(gè)用戶接收至少一個(gè)指紋;以及 至少基于與所述認(rèn)證信息相關(guān)聯(lián)的至少一個(gè)認(rèn)證憑證向所述至少一個(gè)指紋分配至少一個(gè)認(rèn)證憑證。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其中分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證和與所述認(rèn)證信息相關(guān)聯(lián)的所述至少一個(gè)認(rèn)證憑證相同。
3.根據(jù)權(quán)利要求1所述的系統(tǒng),其中分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證是與所述認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的子集。
4.根據(jù)權(quán)利要求3所述的系統(tǒng),其中所述至少一個(gè)處理單元至少基于至少一個(gè)默認(rèn)值、用戶偏好、安全策略或企業(yè)系統(tǒng)策略來(lái)選擇與所述認(rèn)證信息相關(guān)聯(lián)的所述認(rèn)證憑證的所述子集。
5.根據(jù)權(quán)利要求1所述的系統(tǒng),其中分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證包括不與所述認(rèn)證信息相關(guān)聯(lián)的至少一個(gè)認(rèn)證憑證。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述至少一個(gè)非暫態(tài)存儲(chǔ)介質(zhì)還存儲(chǔ)能夠由所述至少一個(gè)處理單元執(zhí)行以改變分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證的指令。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其中所述改變分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證還包括添加至少一個(gè)認(rèn)證憑證或移除所述至少一個(gè)認(rèn)證憑證。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其中所述至少一個(gè)處理單元響應(yīng)于由至少一個(gè)企業(yè)系統(tǒng)服務(wù)器推送到合并所述至少一個(gè)處理單元的計(jì)算設(shè)備的至少一個(gè)企業(yè)系統(tǒng)策略而改變分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證。
9.根據(jù)權(quán)利要求1所述的系統(tǒng),其中所述認(rèn)證信息包括無(wú)效認(rèn)證信息,并且分配給所述至少一個(gè)指紋的至少一個(gè)認(rèn)證憑證包括至少一個(gè)無(wú)效認(rèn)證指示。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其中所述至少一個(gè)處理單元向至少一個(gè)服務(wù)器計(jì)算設(shè)備傳輸所述至少一個(gè)指紋和所述至少一個(gè)無(wú)效認(rèn)證指示。
11.一種用于將認(rèn)證憑證與生物識(shí)別信息自動(dòng)關(guān)聯(lián)的方法,所述方法包括: 利用至少一個(gè)處理單元從至少一個(gè)用戶接收認(rèn)證信息; 自接收所述認(rèn)證信息起的超時(shí)周期內(nèi),經(jīng)由至少一個(gè)觸摸I/o設(shè)備,利用所述至少一個(gè)處理單元從所述至少一個(gè)用戶接收至少一個(gè)指紋;以及 至少基于與所述認(rèn)證信息相關(guān)聯(lián)的至少一個(gè)認(rèn)證憑證,利用所述至少一個(gè)處理單元向所述至少一個(gè)指紋分配至少一個(gè)認(rèn)證憑證。
12.根據(jù)權(quán)利要求11所述的方法,其中所述認(rèn)證信息包括無(wú)效認(rèn)證信息,并且分配給所述至少一個(gè)指紋的至少一個(gè)認(rèn)證憑證包括至少一個(gè)無(wú)效認(rèn)證指示,所述方法還包括: 從所述至少一個(gè)處理單元向至少一個(gè)服務(wù)器計(jì)算設(shè)備傳輸所述至少一個(gè)指紋和所述至少一個(gè)無(wú)效認(rèn)證指示。
13.根據(jù)權(quán)利要求11所述的方法,還包括利用所述至少一個(gè)處理單元改變分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證。
14.根據(jù)權(quán)利要求13所述的方法,其中利用所述至少一個(gè)處理單元改變分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證的所述操作還包括添加至少一個(gè)認(rèn)證憑證或移除所述至少一個(gè)認(rèn)證憑證。
15.根據(jù)權(quán)利要求13所述的方法,其中利用所述至少一個(gè)處理單元改變分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證的所述操作是響應(yīng)于由至少一個(gè)企業(yè)系統(tǒng)服務(wù)器推送到合并所述至少一個(gè)處理單元的計(jì)算設(shè)備的至少一個(gè)企業(yè)系統(tǒng)策略而執(zhí)行的。
16.根據(jù)權(quán)利要求11所述的方法,其中分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證包括不與所述認(rèn)證信息相關(guān)聯(lián)的至少一個(gè)認(rèn)證憑證。
17.根據(jù)權(quán)利要求11所述的方法,其中分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證是與所述認(rèn)證信息相關(guān)聯(lián)的認(rèn)證憑證的子集。
18.根據(jù)權(quán)利要求17所述的方法,其中至少基于至少一個(gè)默認(rèn)值、用戶偏好、安全策略或企業(yè)系統(tǒng)策略來(lái)選擇與所述認(rèn)證信息相關(guān)聯(lián)的所述認(rèn)證憑證的所述子集。
19.根據(jù)權(quán)利要求11所述的方法,其中分配給所述至少一個(gè)指紋的所述至少一個(gè)認(rèn)證憑證和與所述認(rèn)證信息相關(guān)聯(lián)的所述至少一個(gè)認(rèn)證憑證相同。
20.一種計(jì)算機(jī)程序產(chǎn)品,包括: 第一指令集,其存儲(chǔ)于至少一個(gè)非暫態(tài)機(jī)器可讀介質(zhì)中,能夠由至少一個(gè)處理單元執(zhí)行以從至少一個(gè)用戶接收認(rèn)證信息; 第二指令集,其存儲(chǔ)于所述至少一個(gè)非暫態(tài)機(jī)器可讀介質(zhì)中,能夠由所述至少一個(gè)處理單元執(zhí)行,以自接收所述認(rèn)證信息起的超時(shí)周期內(nèi)經(jīng)由至少一個(gè)觸摸I/o設(shè)備從所述至少一個(gè)用戶接收至少一個(gè)指紋;和 第三指令集,其存儲(chǔ)于所述至少一個(gè)非暫態(tài)機(jī)器可讀介質(zhì)中,能夠由所述至少一個(gè)處理單元執(zhí)行,以至少基于與所述認(rèn)證信息相關(guān)聯(lián)的至少一個(gè)認(rèn)證憑證向所述至少一個(gè)指紋分配至少一個(gè)認(rèn)證憑證。
【文檔編號(hào)】G06F21/32GK104321778SQ201380028169
【公開日】2015年1月28日 申請(qǐng)日期:2013年6月25日 優(yōu)先權(quán)日:2012年6月29日
【發(fā)明者】B·B·韓, C·A·馬西尼亞克, J·A·賴特 申請(qǐng)人:蘋果公司