专利名称:通信设备上的多用户认证的制作方法
通信设备上的多用户认证
些且 冃尔
"办公室旅馆化"的实践变得越来越常见。办公室旅馆化是指通过基于需求 而非基于传统的、不变的保留来向工作人员提供办公室空间的管理办公室空间的技 术。这降低了公司所需维护的物理空间量,而同时确保每个工作人员在需要时可以 有权使用办公室空间。办公室旅馆化对于具有大量诸如咨询人员或销售人员等不需 要永久分配的办公室空间的工作人员的公司极其有用。例如,当销售人员在特定的 公司设施处需要几天办公室时,销售人员可以仅保留办公室所需的天数。
为了允许在这些临时分配的办公室之外工作的工作人员保留他们的通信身 份,这些公司越来越多的部署基于因特网的通信解决方案。基于因特网的通信解决 方案集中在"以人为中心"的通信概念上。以人为中心的通信围绕着联系一个人(例
如Joe Smith)而非联系该个人的通信设备(例如Joe Smith的办公室中的电话的电 话号码)的概念。
为了提供基于因特网的通信能力,这些公司通常配备带有诸如IP电话等因特 网通信设备的临时分配的办公室。IP电话使用一种被称为网际协议语音("VoIP") 的用于进行实时通信的通信模式。IP电话允许其用户以类似于电话通话的方式 实时地进行语音通信,除了音频分组是通过因特网而非经由公共交换电话网络 ("PSTN")来发送之外。IP电话通常结合诸如微软Live Communication Server (实况通信服务器)等因特网通信服务供应商来工作。因特网通信服务供应商 要求用户在使用所提供的通信服务之前首先登陆该服务。例如,当到达所分配 的办公室时,工作人员可以使用所提供的IP电话来登陆到所连接的因特网通信 服务供应商。该登陆通常是通过认证使用诸如用户标识符和口令等强用户凭证 来执行的。当工作人员停止使用办公室时,例如在一天结束时、当用户离开去 参加办公室以外的会议时等等,工作人员使用IP电话来向因特网通信服务供应 商注销,由此阻止对IP电话的未经授权的使用。这还允许其它工作人员通过登 陆因特网通信服务供应商来使用IP电话。当工作人员再次希望使用IP电话时, 例如第二天,工作人员再次使用所提供的IP电话登陆到所连接的因特网通信服 务供应商。如果工作人员在持续的多天中或者在相对较短时间内的多天中被分配到相同的办公室,则必须在同一IP电话上重复输入用户标识和口令以便登陆 到因特网通信服务供应商会是不方便的且繁琐的。
概述
提供了一种用于在通信设备上提供多用户认证的方法和系统。通信设备提 供了生物测定读取器来基于单次生物测定输入将用户认证到通信设备上。通信 设备维护诸如用户标识和口令等强认证凭证和通信设备的用户先前所输入的 生物测定的本地副本。接着,通信设备能够基于适当的生物测定的输入来认证 用户,而非要求重新输入强认证凭证以将这些用户认证(或再认证)到通信设
备上。当接收到生物测定输入时,通信设备标识与所输入的生物测定相关联的 本地存储的强认证凭证,并且使用该本地存储的强认证凭证来认证用户。这样, 通信设备允许容易地认证(再认证)已经输入了他们的强用户凭证的多个用户。 提供本概述以便以简化的形式介绍在下文的详细描述中进一步描述的一 些概念。本概述并不旨在标识要求保护的主题的关键特征或必要特征,也不旨 在用于协助确定所要求保护的主题的范围。
附图简述
图1是根据某些实施例的示出通信设备在其中执行的环境的高级框图。 图2是根据某些实施例的示出通信设备的所选组件的框图。
图3是根据某些实施例的示出通信设备的示例逻辑数据结构的数据结构图。
图4是根据某些实施例的示出通信设备使用强认证凭证来认证用户的处理 的流程图。
图5是根据某些实施例的示出通信设备使用生物测定来认证用户的处理的 流程图。
详细描述
提供了一种用于在通信设备上提供多用户认证的方法和系统。通信设备提 供了生物测定读取器来基于单次生物测定输入将用户认证到通信设备上。通信 设备维护诸如用户标识和口令等强认证凭证和该通信设备的用户先前输入的 生物测定的本地副本。接着,通信设备能够基于适当的生物测定的输入来认证
6用户,而非要求重新输入强认证凭证以将这些用户认证(或再认证)到通信设 备上。当接收到生物测定输入时,通信设备标识与所输入的生物测定相关联的 本地存储的强认证凭证,并且使用本地存储的强认证凭证来认证用户。这样, 通信设备允许容易地认证(再认证)已经输入其强用户凭证的多个用户。
例如,当用户输入他或她的强认证凭证以便登陆并使用通信设备时,通信 设备检査以确定该用户的生物测定是否本地地存储在通信设备上,例如存储在 易失性存储器中。如果本地地存储了用户的生物测定,则通信设备继续进行来 认证用户。例如,通信设备使用所输入的强认证凭证来使用户登陆到所耦合的 通信服务供应商。否则,如果用户的生物测定未本地存储在通信设备上(即通 信设备没有与所输入的强认证凭证相关联的生物测定的本地存储的副本),则 通信设备使用所提供的生物测定读取器来请求用户输入生物测定。在接收到用 户的生物测定后,通信设备将所接收到的生物测定与该用户的强认证凭证相关 联,并且本地地存储该强认证凭证和生物测定。通信设备接着继续进行来使用 所输入的强认证凭证来使用户登陆到所耦合的通信服务供应商。随后,当同一 用户或另一用户使用所提供的生物测定读取器输入他或她的生物测定以登陆 并使用通信设备时,通信设备检查以确定是否有与所输入的生物测定相关联的 强认证凭证的本地副本。换言之,通信设备针对其本地存储来检査所输入的生 物测定和相关联的强认证凭证的存在。如果通信设备确定与所输入的生物测定 相关联的强认证凭证已经存储在通信设备上,则通信设备继续进行来通过使用 本地存储的强认证凭证来认证用户以使用户登陆到所耦合的通信服务供应商。 否则,如果与所输入的生物测定相关联的强认证凭证未本地地存储在通信设备 上(即通信设备没有与所输入的生物测定相关联的强认证凭证的本地存储的副 本),则通信设备例如使用所耦合的显示设备向用户提供出错消息。在某些实 施例中,如果与所输入的生物测定相关联的强认证凭证未本地地存储在通信设 备上,则通信设备可以请求用户输入强认证凭证。在接收到强认证凭证后,通 信设备将所接收到的强认证凭证与该用户的生物测定相关联,并且本地地存储 该强认证凭证和生物测定。通信设备接着可以继续进行来使用所输入的强认证 凭证来使用户登陆到所耦合的通信服务供应商。
在某些实施例中,通信设备可以加密强认证凭证和/或生物测定,并且本地 地存储经加密的强认证凭证和生物测定。在某些实施例中,通信设备还可以将 强认证凭证和相关联的生物测定存储在通信设备上的非易失性存储器上。在某些实施例中,通信设备可以维护最大预定数目的本地存储的强认证凭证及其相 关联的生物测定。通信设备可以采用多种公知的时效技术中的任一种来不超过 本地存储的强认证凭证及其相关联的生物测定的最大预定数目。
图1是根据某些实施例的示出通信设备在其中执行的环境的高级框图。通
信设备被实现为经由通信链路106耦合到通信服务供应商104的IP电话102。 通信服务供应商提供通信服务,诸如(作为示例)VoIP、即时消息收发、在场 信息等。IP电话允许用户登陆并使用通信服务供应商所提供的服务。一般而言, 通信链路便于在例如附连IP电话和通信服务供应商的组件之间传输电子内容。 在某些实施例中,通信链路包括因特网。可以理解,通信链路可包括诸如局域 网、广域网、点对点拨号连接等一种或多种其它类型的网络。
图2是根据某些实施例的示出通信设备的所选组件的框图。如图所示,通 信设备200包括生物测定读取器202、生物测定处理组件204、易失性存储器 206、以及加密组件208。生物测定读取器控制对诸如(作为示例)指纹、视网 膜、面型等用户的身体特征的接收,并生成所获得的生物测定的数字表示(如 模板)。例如,指纹读取器操作以获取对指纹的扫描,并且生成该指纹的数字 表示。相似地,视网膜读取器获取所提供的视网膜并生成其数字表示。生物测 定处理组件控制对生物测定的处理。例如,生物测定处理组件被调用来确定是 否有与所输入的生物测定相关联的强认证凭证的本地副本,或者是否有与所输 入的强认证凭证相关联的生物测定模板的本地副本。生物测定处理组件还被调 用来将生物测定模板与其相对应的强认证凭证相关联,并且将该强认证凭证和 相关联的生物测定模板存储在易失性存储器中。诸如(作为示例)随机存取存 储器(RAM)等易失性存储器(即其内容在断电时丢失的存储设备)包含强认 证凭证和生物测定模板。在某些实施例中,通信设备可以在非易失性存储器(即 其内容在断电时被保留的存储设备)中维护强认证凭证以及生物测定模板。加 密组件可以被调用来加密强认证凭证和/或生物测定模板。虽然未在图2中示 出,但是通信设备包括允许用户为其预期目的而使用通信设备以及接收和本地 地存储生物测定的组件。例如,通信设备还可以包括允许其用户拨打和接收 VoIP呼叫、发送和接收SMS消息、接收和査看在场信息等的组件。通信设备 的上述组件仅是说明性的,而并非旨在对所示组件的实现和/或通信设备的使用 范围和功能提出任何限制。例如,在某些实施例中,生物测定处理组件功能可 以由诸如通信设备的处理器(未示出)等另一组件提供。其上可实现通信设备的计算设备可包括中央处理单元、存储器、输入设备 (例如键盘和定点设备)、输出设备(例如显示设备)、以及存储设备(例如 盘驱动器)。存储器和存储设备是可包含实现通信设备的计算机可执行指令的 计算机可读介质。如本文中所使用的,"用计算机可执行指令来编码的计算机 可读介质"意指包括计算机可执行指令的计算机可读介质。此外,数据结构和 消息结构可以经由诸如通信链路上的信号等数据传输介质来存储或传输。可以 使用各种通信链路,诸如因特网、局域网、广域网、点对点拨号连接、蜂窝电 话网络等。
通信设备的各实施例可以在各种操作环境中实现,这些操作环境包括个人 计算机、服务器计算机、手持式或膝上型设备、多处理器系统、基于微处理器
的系统、可编程消费电子产品、数字照相机、网络PC、小型计算机、大型计算 机、网络设备、包括上述系统或设备的任一个的分布式计算环境等。计算机系 统可以是蜂窝电话、个人数字助理、智能电话、个人计算机、可编程消费电子 产品、数字照相机等。
通信设备可以在诸如程序模块等由一个或多个计算机或其它设备执行的 计算机可执行指令的一般上下文中描述。
一般地,程序模块包括执行特定任务
或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等。通常,程 序模块的功能可以在各个实施例中按需组合或分布。
图3是根据某些实施例的示出通信设备的示例逻辑数据结构的数据结构图 示。该数据结构可以在通信设备的易失性存储器上实现。该数据结构可以包括
维护每一认证凭证及其相对应的生物测定之间的关联的认证表302。该认证表 包括已被输入到通信设备的每一认证凭证的条目。该认证凭证可以是用户的强 认证凭证或者用于验证用户的身份的其它数据。认证表中的每一条目都指向生 物测定模板304,后者是在认证表中的对应条目中标识的用户所提供的生物测 定特征的数字表示。本领域的技术人员可以理解,这仅是通信设备的数据结构 的逻辑布局的一个示例。通信设备的数据结构可以按照该通信设备的空间/计算 需求来调整。
图4是根据某些实施例的示出通信设备使用强认证凭证来认证用户的处理 的流程图。作为示例,通信设备可以被耦合到通信服务器上,而用户可以使用 例如通信设备所提供的键区或触摸屏来输入他或她的强认证凭证,以便登陆到 通信服务器并使用该通信设备。在框402,通信设备接收所输入的强认证凭证。
9在判定框404,如果已经记录了所接收到的强认证凭证的生物测定特征,则通
信设备在框406处继续,否则通信设备在框412处继续。在框406,通信设备 请求用户所提供的生物测定特征。例如,如果通信设备提供指纹读取器,则通 信设备在所耦合的显示设备上向用户显示通过将用户的食指放到指纹读取器 上来输入生物测定的请求。在框408,假设用户提供了所请求的生物测定特征, 则通信设备接收所提供的生物测定特征。通信设备接着创建生物测定特征的数 字表示(例如生物测定模板)。在框410,通信设备将所接收到的强认证凭证 与生物测定模板相关联。例如,通信设备在认证表中为所接收到的强认证凭证 及其相关联的生物测定模板创建一条目。在框412,通信设备使用所接收到的 强认证凭证请求登陆到所耦合的通信服务器。在判定框414,如果登陆请求成 功,则通信设备在框416处继续,否则通信设备在框420处继续。在框416, 通信设备报告成功登陆到通信服务器。例如,通信服务器可以在该通信设备上 提供诸如消息等指示,通知用户成功登陆到通信服务器。在框418,通信设备 允许例如用户使用其所提供的特征并且完成。在框420,通信设备报告登陆通 信服务器的未成功的尝试。例如,通信设备可以在该通信设备上提供诸如消息 等指示,通知用户登陆通信服务器的失败尝试。在框422,通信设备拒绝使用 其特征并且完成。在这种情况下,由于登陆通信服务器失败,所以不向用户提 供对由通信设备所提供的特征的使用。
本领域技术人员可以理解,对于本文中所公开的这个和其它过程和方法, 可以用各种方式来改变在各过程和方法中执行的功能/步骤。例如,所概述的步 骤的次序仅是示例性的,并且可以重新排列这些步骤,某些步骤是可任选的, 子步骤可以并行地执行,某些步骤可以被组合成更少的步骤或者扩展成附加步 骤,也可以包括其它步骤等。
图5是根据某些实施例的示出通信设备使用生物测定来认证用户的过程的 流程图。作为示例,通信设备可以被耦合到通信服务器上,并且用户可以在通 信设备所提供的生物测定读取器上输入他或她的生物测定特征以登陆到通信 服务器并使用该通信设备。在框502,通信设备接收所输入的生物测定特征。 通信设备接着创建该生物测定特征的数字表示(例如生物测定模板)。在判定 框504,如果已经记录了所输入的生物测定特征的强认证凭证,则通信设备在 框506处继续,否则通信设备在框508处继续。换言之,通信设备检査以确定 例如在认证表中是否有生物测定模板和相关联的强认证凭证的本地副本(例如记录)。在框506,在未找到与所输入的生物测定特征相关联的强认证凭证的
本地副本的情况下,通信设备报告出错情况并完成。例如,通信设备可以在该 通信设备上提供诸如消息等指示,通知用户没有与所输入的生物测定特征相关
联的强认证凭证。在框508,通信设备检索与所输入的生物测定特征相关联的 强认证凭证。例如,通信设备可以将从所输入的生物测定特征创建的生物测定 模板与生物测定模板的本地副本进行匹配,并且当确定匹配时,从认证表检索 对应于相匹配的生物测定模板的强认证凭证。在框510,通信设备使用所检索 到的强认证凭证来请求登陆耦合的通信服务器。在判定框512,如果登陆请求 成功,则通信设备在框514处继续,否则通信设备在框518处继续。在框514, 通信设备报告成功登陆到通信服务器。在框516,通信服务器允许例如用户使 用其所提供的特征并且完成。在框518,通信设备报告登陆通信服务器的不成 功的尝试。在框520,通信设备拒绝使用其特征并且完成。在这种情况下,由 于登陆通信服务器失败,所以不向用户提供对由通信设备所提供的特征的使 用。这样,对于先前已经在通信设备上提供了其强认证凭证和生物测定特征的 用户,通信设备能够仅使用所输入的生物测定来快速认证该用户。
尽管用对结构特征和/或方法动作专用的语言描述了本主题,但可以理解,所 附权利要求书中定义的主题不必限于上述具体特征或动作。相反,上述具体特征和 动作是作为实现权利要求的示例形式公开的。例如,虽然通信设备被描述为通过使 用户登陆到所耦合的通信服务器来认证用户,但是通信设备无需使用户登陆到通信 服务器。例如,通信设备可以使用用户的本地地存储的强认证凭证来本地地认证用 户以使其使用通信设备的特征。因此,本发明只由所附权利要求书来限制。
权利要求
1.一种用于认证通信设备的用户的计算机实现的方法,所述方法包括从用户处接收(402)强认证凭证;当确定(404)所述强认证凭证与所述用户的生物测定不相关联时,向所述用户请求(406)生物测定特征的输入;从所述用户处接收(408)第一生物测定特征;将所述强认证凭证和所述第一生物测定特征相关联(410);在所述通信设备上维护所述强认证凭证和所述第一生物测定特征;以及使用所述强认证凭证来认证(412-418)所述用户。
2. 如权利要求1所述的方法,其特征在于,所述第一生物测定特征是指纹扫描。
3. 如权利要求l所述的方法,其特征在于,所述第一生物测定特征是视网膜 扫描。
4. 如权利要求1所述的方法,其特征在于,所述强认证凭证和所述第一生物 测定特征是被维护在所述通信设备上的易失性存储器中的。
5. 如权利要求l所述的方法,其特征在于,还包括加密所述第一生物测定特征。
6. 如权利要求1所述的方法,其特征在于,所述强认证凭证包括用户标识符 和口令。
7. 如权利要求l所述的方法,其特征在于,认证所述用户包括 使用所述强认证凭证请求登陆服务器;当成功登陆时,允许使用所述通信设备;以及 当未能成功登陆时,拒绝使用所述通信设备。
8. 如权利要求l所述的方法,其特征在于,还包括 接收第二生物测定特征;标识与所述第二生物测定特征相关联的强认证凭证;以及 使用与所述第二生物测定特征相关联的强认证凭证来认证所述用户。
9. 一种使用用于通过一种方法来认证通信设备的用户的计算机可执行指令来 编码的计算机可读介质,所述方法包括维护(402-410)强认证凭证和针对每一强认证凭证的相关联的生物测定特征的列表;从用户处接收(502)生物测定特征;以及当确定与所接收到的生物测定特征相关联的强认证凭证存在时,使用与所接收到的生物测定特征相关联的强认证凭证来认证(504-516)所述用户。
10. 如权利要求9所述的计算机可读介质,其特征在于,所述强认证凭证和 相关联的生物测定特征的列表被维护在易失性存储器中。
11. 如权利要求9所述的计算机可读介质,其特征在于,所述列表中的强认 证凭证被加密。
12. 如权利要求9所述的计算机可读介质,其特征在于,所述列表中的生物 测定特征被加密。
13. 如权利要求9所述的计算机可读介质,其特征在于,所述通信设备是IP 电话。
14. 如权利要求9所述的计算机可读介质,其特征在于,所接收到的生物测 定特征是指纹扫描。
15. 如权利要求9所述的计算机可读介质,其特征在于,所接收到的生物测 定特征是眼睛扫描。
16. 如权利要求9所述的计算机可读介质,其特征在于,认证所述用户包括 使用所述认证凭证列表中的与所接收到的生物测定特征相关联的强认证凭证来请求登陆服务器;当成功登陆时,允许使用所述通信设备;以及 当未能成功登陆时,拒绝使用所述通信设备。
17. —个或多个共同包含认证数据结构的易失性计算机存储器,包括 一个或多个强认证凭证(302),以及针对每一强认证凭证对应的生物测定特征(304),这样使得当从用户处接收到一生物测定特征时,可以使用来自所述认证数据结构的 对应于所述生物测定特征的强认证凭证来认证所述用户。
18. 如权利要求17所述的计算机存储器,其特征在于,所述强认证凭证包括用户标识符和口令。
19. 如权利要求17所述的计算机存储器,其特征在于,所述强认证凭证被加密。
20. 如权利要求17所述的计算机存储器,其特征在于,所述生物测定特征被加密。
全文摘要
通信设备提供了生物测定读取器来基于单次生物测定输入将用户认证到通信设备上。该通信设备维护诸如用户标识和口令等强认证凭证和由该通信设备的用户先前所输入的生物测定的本地副本。接着,该通信设备能够基于适当的生物测定的输入来认证用户,而非要求重新输入该强认证凭证以将这些用户认证(或再认证)到该通信设备上。当接收到生物测定输入时,该通信设备标识与所输入的生物测定相关联的本地存储的强认证凭证,并且使用该本地存储的强认证凭证来认证用户。
文档编号G06K9/00GK101689994SQ200880020049
公开日2010年3月31日 申请日期2008年6月6日 优先权日2007年6月15日
发明者G·S·保尔 申请人:微软公司