认证凭证与生物识别信息的自动关联的制作方法

认证凭证与生物识别信息的自动关联的制作方法
【专利摘要】计算设备可以接收认证信息。在超时周期内，还可以接收指纹。计算设备可以基于与所接收的认证信息相关联的认证凭证向指纹分配一个或多个认证凭证。在一些具体实施中，计算设备可以向生物识别信息分配与所接收的认证信息相关联的认证凭证。然而，在其他具体实施中，计算设备可以基于一个或多个用户偏好、默认值、安全策略和/或企业策略，向生物识别信息分配不同的认证凭证。在各种具体实施中，诸如可以通过添加和/或移除一个或多个认证凭证来改变分配给生物识别信息的认证凭证。可以响应于所接收的用户请求、已更改的企业策略、已更改的安全策略、欺诈警示和/或其他此类因素执行此类改变。
【专利说明】认证凭证与生物识别信息的自动关联
[0001]相关申请的交叉引用
[0002]本专利申请要求2012年6月29日提交的名称为“Automatic Associat1n ofAuthenticat1n Credentials with B1metrics” 的美国临时专利申请 61/666, 755,以及 2013 年 3 月 13 日提交的名称为 “Automatic Associat1n of Authenticat1nCredentials with B1metrics”的美国非临时专利申请13/802，499的优先权，在此通过引用将每个申请如同本文完全所公开的那样并入。

【技术领域】
[0003]本公开整体涉及认证，更具体地涉及认证凭证与生物识别信息的自动关联。

【背景技术】
[0004]计算设备(诸如智能电话、膝上型计算机、台式计算机、服务器计算机、移动计算机、平板电脑、数字音乐播放器、数字视频播放器和其他此类计算设备)可能能够执行多种功能。此类功能可以包括执行应用程序，诸如web浏览器、生产力软件、游戏、播放媒体(诸如图像、音频、视频、音乐和其他此类媒体)、电子邮件客户端和/或任何其他软件应用程序。在一些情况下，可以响应于通过一个或多个输入/输出设备从一个或多个用户接收的一个或多个指令执行此类功能。
[0005]在一些情况下，此类计算设备可要求用户在授权访问多个功能之一之前提供认证信息。此类认证信息可以包括一个或多个密码、一个或多个PIN(个人识别号码)代码、一个或多个生物识别信息(诸如一个或多个指纹、手印、趾印、脚印、视网膜图像、虹膜图像和/或其他此类生物识别信息)、一个或多个安全证书和/或可用于认证用户的任何其他信息和/或材料。在这种情况下，计算设备可以接收此类认证信息，确定认证信息是否允许用户访问提供认证信息所针对的功能，并相应地执行一个或多个动作。
[0006]然而，配置计算设备以利用诸如指纹的生物识别信息作为认证信息可能对于用户而言是一个艰难的过程。通常，用户可能必须参与一个或多个“注册”过程，其中用户提供指纹(诸如通过与相应的计算设备相关联的一个或多个触摸I/o设备)并指定要与指纹相关联的认证凭证(即，用户权限)。尤其在用户已经配置了其他认证信息(诸如一个或多个密码或PIN代码)的情况下，用户可能会感到这样的注册过程麻烦、冗余且费时。


【发明内容】

[0007]本发明公开了一种用于将认证凭证与生物识别信息自动关联的系统与方法。计算设备可以从用户接收认证信息。此类认证信息可以包括一个或多个密码、一个或多个PIN代码，和/或其他此类认证信息。在接收认证信息的超时周期(诸如，几秒钟，作为统一手势/动作采集和验证生物识别信息的一部分)内，计算设备可以从用户接收一个或多个生物识别信息。此类生物识别信息可以包括一个或多个指纹、视网膜图像和/或其他此类生物识别信息。计算设备可以向一个或多个生物识别信息分配一个或多个认证凭证。分配的认证凭证可以至少基于与先前接收的认证信息相关联的认证凭证。通过这种方式，可以将认证凭证与用户生物识别信息自动关联而无需用户参与任何可能繁琐的注册过程。
[0008]在一些具体实施中，计算设备可以向生物识别信息分配与接收的认证信息相关联的认证凭证。然而，在其他具体实施中，计算设备可以向生物识别信息分配不同的认证凭证，诸如，与所接收的认证信息相关联的认证凭证的子集，或与所接收认证信息相关联的认证凭证的超集。可以基于一个或多个用户偏好、默认值、安全策略、企业策略等确定不同认证凭证的这种分配。
[0009]在各种具体实施中，可以改变分配给生物识别信息的认证凭证。在一些情况下，可以移除和/或添加与认证凭证相关联的用户权限。可以响应于所接收的用户请求、推送到计算设备的已更改的企业策略、已更改的安全策略、与用户和/或计算设备相关联的欺诈警示和/或其他此类因素，执行此类改变。
[0010]在一个或多个具体实施中，如果所接收的认证信息验证失败，则可以将失效认证凭证与专门接收的指纹自动关联。在这样的具体实施中，如果用户提供无效的认证信息，则计算机设备随后可以捕获已提供无效认证信息的用户的指纹，将该指纹与潜在的欺诈和/或其他未授权使用相关联，和/或向一个或多个其他计算机发送这样的指纹和/或状态以警示服务提供方、授权用户、和/或其他此类相关方计算设备可能遇到欺诈和/或未授权使用。通过这种方式，可以跟踪计算设备的潜在欺诈和/或未授权用户的身份和/或用于识别此类欺诈和/或未授权使用的犯罪者。
[0011]应当理解，以上一般性说明和以下详细描述都出于举例和解释的目的，并非要限制本公开。附图被并入说明书并构成其一部分，例示了本公开的主题。说明书和附图一起用于解释本公开的原理。

【专利附图】

【附图说明】
[0012]图1是示出一种用于将认证凭证与生物识别信息自动关联的方法的流程图。
[0013]图2是示出能够接收用于与计算机系统交互的触摸输入的触摸I/O设备的框图。该计算机系统可以执行图1的方法。
[0014]图3是示出包括能够接收用于与计算机系统交互的触摸输入的触摸I/O设备的计算机系统的框图。该计算机系统可以执行图1的方法。

【具体实施方式】
[0015]下面的描述包括体现本公开各个要素的样本系统、方法和计算机程序产品。本文所述的实施例可被配置为利用多种传感器操作，包括带式或触击传感器、阵列或其他二维传感器，等等。然而，应当理解，除本文描述的那些形式之外，可以通过多种形式实践所述的公开。
[0016]本发明公开了用于将认证凭证与生物识别信息自动关联的系统和方法。计算设备可以从用户接收认证信息，诸如一个或多个密码或PIN代码。在接收认证信息的超时周期内，计算设备可以从用户接收一条或多条生物识别信息。此类生物识别信息可以包括通过与计算设备相关联的一个或多个触摸I/O设备接收的一个或多个用户指纹。计算设备可以至少基于与先前接收的认证信息相关联的认证凭证，存储一条或多条生物识别信息和/或向一条或多条生物识别信息分配一个或多个认证凭证(即，用户权限)。通过这种方式，可以将认证凭证与用户生物识别信息自动关联而无需用户参与任何可能繁琐的注册过程。
[0017]在一些具体实施中，计算设备可以向生物识别信息分配与和所接收的认证信息相关联的那些相同的认证凭证。然而，在其他具体实施中，计算设备可以向生物识别信息分配与和所接收的认证信息相关联的那些不同的认证凭证。此类不同的认证凭证可以是与所接收的认证信息相关联的认证凭证的子集、与所接收的认证信息相关联的认证凭证的超集，等等。在计算设备向生物识别信息分配与和所接收的认证信息相关联的那些不同的认证凭证的情况下，可以基于一个或多个用户偏好、默认值、安全策略、企业策略(在计算设备用于企业计算布置中时)等确定与生物识别信息相关联的认证凭证和所接收的认证信息之间的差异。
[0018]在各种具体实施中，在已经向生物识别信息分配认证凭证之后，可以改变所分配的认证凭证。在一些情况下，可以对与认证凭证相关联的用户权限进行移除、添加等。可以响应于改变认证凭证的用户指示、推送到计算设备的企业策略更改、安全策略更改、与用户和/或计算设备相关联的欺诈警示和/或其他此类因素，执行此类改变。
[0019]图1示出了用于将认证凭证与生物识别信息自动关联的方法100。该流程开始于框101，并进行到框102，其中计算设备进行操作。该流程然后进行到框103，其中计算设备可以确定是否接收到针对用户的认证信息(诸如一个或多个密码、PIN代码和/或其他此类认证信息)。如果是这样，流程进行到框104。否则，流程返回到框102，其中计算设备继续进行操作。
[0020]在框104，当计算设备确定接收到认证信息之后，计算设备可以执行与所接收的认证信息相关的一个或多个动作。此类动作可以包括如下一种或多种:确认认证信息，确定认证信息是否与允许执行一个或多个与提供认证信息相关的功能的认证凭证相关联，如果认证信息被确认并与适当认证凭证相关联则执行与提供认证信息相关的一个或多个功能，如果认证信息未被确认或不与适当认证凭证(和/或相关错误消息的呈现)相关联则拒绝执行与提供认证信息相关的一个或多个功能，等等。
[0021]在一些情况下，计算设备可以包括存储的用于确认此类认证信息和/或确定与认证信息相关联的认证凭证的信息。在这种情况下，计算设备可以执行此类确认和/或确定操作。然而，在其他情况下，可以由与计算设备通信的一个或多个其他计算设备存储用于确认此类认证信息和/或确定与认证信息相关联的认证凭证的信息。在这种情况下，计算设备可以向此类其他计算设备传输认证信息并可以接收关于此类认证信息是否有效和/或什么认证凭证与认证信息相关联的一个或多个指示。
[0022]然后流程可以进行到框105，其中计算设备可以确定在接收认证信息的超时周期(诸如五分钟)内是否从用户(诸如，经由与计算设备相关联的一个或多个触摸I/o设备)接收到一个或多个指纹。如果是这样，流程进行到框106。否则，流程返回到框102，其中计算设备继续进行操作。
[0023]在框106，当计算设备确定在超时周期内从用户接收到指纹之后，计算设备可以存储所接收的指纹(和/或与所接收的指纹相关的信息，诸如指纹的一个或多个表示，关于指纹的一个或多个表示的数据等)。流程然后可以进行到框107，其中计算设备至少基于与所接收的认证信息相关联的一个或多个认证凭证来向指纹分配一个或多个认证凭证。随后，用户可以向计算设备提供指纹(诸如，经由触摸I/o设备)，以便提供相关联认证凭证的证据。
[0024]计算设备可以向生物识别信息分配与和所接收的认证信息相关联的那些相同的认证凭证或与和所接收的认证信息相关联的那些不同的认证凭证。这种不同的认证凭证可以是与所接收的认证信息相关联的认证凭证的子集(诸如，其中指纹要与比所接收的认证信息更少的认证凭证相关联)，或与所接收的认证信息相关联的认证凭证的超集(诸如，其中指纹要与比所接收的认证信息更多的认证凭证相关联)。在计算设备分配不同的认证凭证的情况下，可以基于一个或多个用户偏好、默认值、安全策略、企业策略(在计算设备用于企业计算布置中时)等确定差异。
[0025]在计算设备向指纹分配一个或多个认证凭证之后，流程可以返回到框102，其中计算设备继续进行操作。
[0026]在框108，当计算设备确定接收到认证信息之后，计算设备可以确定是否改变已经分配给一个或多个指纹的一个或多个认证凭证。此类改变可以包括移除分配给指纹的一个或多个认证凭证和/或添加分配给指纹的一个或多个认证凭证。计算设备可以至少基于从用户所接收的一个或多个请求、对一个或多个默认值或用户偏好的更改、对已经推送到计算设备的一个或多个安全策略和/或企业策略的更改等做出这样的确定。如果计算设备确定要改变已经分配给一个或多个指纹的一个或多个认证凭证，则流程进行到框109。否则，流程返回到框102，其中计算设备继续进行操作。
[0027]在框109，当计算设备确定要改变已经分配给一个或多个指纹的一个或多个认证凭证之后，计算设备相应地改变分配给一个或多个指纹的认证凭证。然后流程返回到框102，其中计算设备继续进行操作。
[0028]尽管上文将方法100例示并描述为包括按照特定次序执行的特定操作，但应当理解这是出于举例的目的。在不脱离本发明范围的条件下，可包括更少和/或额外操作的其他布置也被想到并且是可能的。
[0029]例如，方法100被例示并描述为在框106存储指纹。然而，在各种情况下，计算设备(和/或与计算设备通信的一个或多个其他计算设备)可能已经存储了指纹。在这样的情况下，计算设备可以识别已经存储了接收的指纹，并向已经存储的指纹分配一个或多个认证凭证，而无需存储与所接收的指纹相关的信息新副本。
[0030]描述的实施例可以包括触摸I/O设备1001，其能够通过有线或无线通信信道1002接收触摸输入，用于与计算系统1003(图2)交互。计算系统1003可被配置为执行图1的方法100。可以使用触摸I/O设备1001替代其他输入设备，诸如键盘、鼠标等，或与它们组合，向计算系统1003提供用户输入。可以使用一个或多个触摸I/O设备1001向计算系统1003提供用户输入。触摸I/O设备1001可以是计算系统1003的整体部分(例如，膝上型电脑上的触摸屏)或者可以与计算系统1003分开。
[0031]触摸I/O设备1001可以包括触敏面板，其是完全透明或部分透明的、半透明的、非透明的、不透明的或它们的任何组合。触摸I/o设备1001可以被具体化为触摸屏、触控板、充当触控板的触摸屏(例如，替代膝上型电脑的触控板的触摸屏)、与任何其他输入设备组合或合并的触摸屏或触控板(例如，设置于键盘上的触摸屏或触控板)或具有触敏表面用于接收触摸输入的任何多维物体。
[0032]在一个实例中，具体化为触摸屏的触摸I/O设备1001可以包括部分或完全定位于显示器的至少一部分上方的透明和/或半透明触敏面板。根据该实施例，触摸I/O设备1001用于显示从计算系统1003 (和/或另一个来源)传输的图形数据，并且还用于接收用户输入。在其他实施例中，触摸I/o设备1001可以被具体化为集成触摸屏，其中触敏组件/设备与显示组件/设备是一体的。在其他实施例中，可以将触摸屏用作补充或额外的显示屏，用于显示主显示器的补充或相同图形数据，并用于接收触摸输入。
[0033]触摸I/O设备1001可被配置为基于电容、电阻、光学、声学、感应、机械、化学测量结果，或者可以相对于设备1001附近发生一次或多次触摸或接近触摸测量的任何现象，检测设备1001上一个或多个触摸或接近触摸的位置。可以使用软件、硬件、固件或它们的任何组合来处理所检测的触摸的测量结果以识别并跟踪一个或多个手势。手势可以对应于触摸I/O设备1001上的静止的或非静止的、单个或多个触摸或接近触摸。可以基本上同时、连续或依次地通过以特定的方式在触摸I/o设备1001上移动一个或多个手指或其他物体来执行手势，诸如轻敲、按压、摇动、摩擦、扭转、更改取向、以不同的压力按压等。手势可通过以下动作来表征，但不限于在手指之间或用任何一个或多个其他手指进行的捏夹、滑动、轻扫、旋转、屈曲、拖拽或轻敲动作。可以由一个或多个用户用一只或多只手或它们的任何组合执行单个手势。
[0034]计算系统1003可以利用图形数据驱动显示器以显示图形用户界面(⑶I)。⑶I可被配置为经由触摸I/o设备1001接收触摸输入。触摸I/O设备1001被具体化为触摸屏，可以显示⑶I。或者，可以在与触摸I/O设备1001分开的显示器上显示⑶I。⑶I可以包括在界面内特定位置显示的图形元件。图形元件可包括但不限于各种显示的虚拟输入设备，包括虚拟滚轮、虚拟键盘、虚拟旋钮、虚拟按钮、任何虚拟Π等。用户可以在触摸I/O设备1001上可能与GUI的图形元件相关联的一个或多个特定位置执行手势。在其他实施例中，用户可以在独立于GUI图形元件位置的一个或多个位置处执行手势。在触摸I/O设备1001上执行的手势可以直接或间接地操控、控制、修改、移动、致动、引发或一般性影响图形元件，诸如GUI内的光标、图标、媒体文件、列表、文本、图像的全部或部分等。例如，对于触摸屏而言，用户可以通过在触摸屏上的图形元件上方执行手势来与图形元件直接交互。或者，触控板一般提供间接交互。手势也可以影响未显示的Gn元件(例如，使用户界面出现)或可以影响计算系统1003内的其他动作(例如，影响GU1、应用程序或操作系统的状态或模式)。可以结合显示的光标在触摸I/o设备1001上执行或不执行手势。例如，在触控板上执行手势的情况下，可以在显示屏或触摸屏上显示光标(或指针)，且可以经由触控板上的触摸输入控制光标以与显示屏上的图形对象交互。在触摸屏上直接执行手势的其他实施例中，用户可以直接与触摸屏上的对象交互，而触摸屏上显示或不显示光标或指针。
[0035]可以响应于或基于触摸I/O设备1001上的触摸或接近触摸经由通信信道1002向用户提供反馈。可以通过光学、机械、电气、嗅觉、声学等或它们的任何组合以及可变或不可变方式传输反馈。
[0036]在各种具体实施中，可以将一个或多个指纹传感器并入触摸I/O设备1001中，定位在触摸I/o设备1001下方，并入一个或多个其他触摸I/O设备中(可以是与触摸I/O设备1001不同类型的触摸I/O设备)等等。
[0037]现在关注可以在任何便携式或非便携式设备内实现的系统架构的实施例，便携式或非便携式设备包括但不限于通信设备(例如移动电话、智能电话)、多媒体设备(例如MP3播放器、电视、收音机)、便携式或手持式电脑(例如平板电脑、上网本、膝上型电脑)、台式计算机、一体台式计算机、外围设备，或任何其他适于包括系统架构2000的系统或设备，包括这些类型设备的两个或更多个的组合。图3是系统2000的一个实施例的框图，系统2000 —般包括一个或多个计算机可读介质2001、处理系统2004、输入/输出(I/O)子系统2006、射频(RF)电路2008和音频电路2010。这些组件可以由一个或多个通信总线或信号线2003耦接。每条这样的总线或信号线都可以表示为2003-X的形式，其中X是唯一的编号。总线或信号线可以在组件之间承载适当类型的数据；每条总线或信号线可以与其他总线/信号线不同，但可以执行大体类似的操作。该系统可被配置为执行图1的方法100。
[0038]显然，图3中所示的架构仅仅是系统2000的一个实例架构，并且系统2000可以具有比所示更多或更少的组件，或不同配置的组件。图3中所示的各种组件可以以硬件、软件、固件或它们的任何组合来实现，包括一个或多个信号处理和/或专用集成电路。
[0039]RF电路2008用于通过无线链路或网络向一个或多个其他设备发送和接收信息，并且包括用于执行这种功能的公知电路。RF电路2008和音频电路2010通过外围设备接口2016耦接到处理系统2004。接口 2016包括用于在外围设备和处理系统2004之间建立并维持通信的各种已知组件。音频电路2010耦接到音频扬声器2050和麦克风2052，并且包括用于处理从接口 2016接收的语音信号的已知电路，以使用户能够与其他用户实时通信。在一些实施例中，音频电路2010包括耳机接口(未示出)。
[0040]外围设备接口 2016将系统的输入和输出外围设备耦接到处理器2018和计算机可读介质2001。一个或多个处理器2018通过控制器2020与一个或多个计算机可读介质2001通信。计算机可读介质2001可以是能够存储供一个或多个处理器2018使用的代码和/或数据的任何设备或介质。介质2001可以包括存储器分级结构，包括但不限于高速缓存存储器、主存储器和辅助存储器。可以利用RAM(例如SRAM、DRAM、DDRAM)、ROM、闪存、磁和/或光存储设备(诸如磁盘驱动器、磁带、CD (光盘)和DVD (数字视频光盘))的任何组合实现存储器分级结构。介质2001还可以包括传输介质，用于承载指示计算机指令或数据的承载信息的信号(可以有或者没有在其上调制信号的载波)。例如，传输介质可包括通信网络，包括但不限于互联网(也称为万维网)、一个或多个内联网、局域网(LAN)、无线局域网(WLAN)、存储区域网(SAN)、城域网(MAN)等。
[0041]一个或多个处理器2018运行介质2001中存储的各种软件组件以为系统2000执行各种功能。在一些实施例中，软件组件包括操作系统2022、通信模块(或指令集)2024、触摸处理模块(或指令集)2026、图形模块(或指令集)2028、一个或多个应用程序(或指令集)2030和指纹感测模块(或指令集)2038。这些模块中的每一个和上述提到的应用程序对应于用于执行上述一种或多种功能以及在本专利申请中所描述的方法(例如，本文所述的计算机实现的方法和其他信息处理方法)的一组指令。这些模块(即指令集)不必被实现为独立的软件程序、过程或模块，因此这些模块的各种子集可以在各种实施例中被组合或以其他方式重新布置。在一些实施例中，介质2001可存储以上所识别的模块和数据结构的子集。此外，介质2001可存储上述未描述的另外的模块和数据结构。
[0042]操作系统2022包括各种过程、指令集、软件组件和/或驱动器以用于控制和管理一般系统任务(例如，存储器管理、存储设备控制、电源管理等)以及有利于各种硬件和软件组件之间的通信。
[0043]通信模块2024有利于通过一个或多个外部端口 2036或通过RF电路2008与其他设备通信，并且包括用于处理从RF电路2008和/或外部端口 2036所接收的数据的各种软件组件。
[0044]图形模块2028包括用于在显示表面上渲染、以动画方式显示和显示图形对象的各种已知软件组件。在触摸I/o设备2012是触敏显示器(例如触摸屏)的实施例中，图形模块2028包括用于在触敏显示器上渲染、显示和以动画方式显示对象的组件。
[0045]一个或多个应用程序2030可包括安装于系统2000上的任何应用程序,包括但不限于浏览器、地址簿、通讯录、电子邮件、即时消息、文字处理、键盘仿真、桌面小程序、启用JAVA的应用程序、加密、数字版权管理、语音识别、语音复制、位置确定能力(诸如由全球定位系统(GPS)提供)、音乐播放器等。
[0046]触摸处理模块2026包括用于执行与触摸I/O设备2012相关联的各种任务的各种软件组件，包括但不限于通过触摸I/o设备控制器2032接收和处理从I/O设备2012接收的触摸输入。
[0047]系统2000还可以包括指纹感测模块2038，用于执行本文结合图1所述的方法/功能。指纹感测模块2038可以至少被执行，或以其他方式用于执行与指纹传感器相关联的各种任务，诸如接收和处理指纹传感器输入。指纹感测模块2038还可以控制指纹传感器2042的某些操作方面，诸如其捕获指纹数据和/或将其传输到处理器2018和/或安全处理器2040。模块2038还可以与触摸I/O设备2012、图形模块2028或其他图形显示器交互。模块2038可以被具体化为硬件、软件、固件或它们的任何组合。尽管模块2038被示为驻留在介质2001内，但模块2038的全部或部分可以实现于系统2000内的其他组件内或者可以整体具体化为系统2000内的独立组件。
[0048]I/O子系统2006耦接到触摸I/O设备2012和一个或多个其他I/O设备2014，用于控制或执行各种功能。触摸I/O设备2012通过触摸I/O设备控制器2032与处理系统2004通信，该控制器包括用于处理用户触摸输入的各种组件(例如，扫描硬件)。一个或多个其他输入控制器2034从/向其他I/O设备2014接收/发送电信号。其他I/O设备2014可以包括物理按钮、拨号盘、滑块开关、操纵杆、键盘、触控板、另外的显示屏或它们的任何组合。
[0049]如果具体化为触摸屏，则触摸I/O设备2012在GUI中向用户显示视觉输出。视觉输出可以包括文本、图形、视频及它们的任何组合。一些视觉输出或全部视觉输出可对应于用户界面对象。触摸I/o设备2012形成触敏表面，从用户接受触摸输入。触摸I/O设备2012和触摸屏控制器2032 (连同介质2001中的任何关联模块和/或指令集)检测并跟踪触摸I/O设备2012上的触摸或接近触摸(以及触摸的任何移动或释放)，并将所检测的触摸输入转换成与图形对象，诸如一个或多个用户界面对象的交互。在设备2012被具体化为触摸屏的情况下，用户能够直接与触摸屏上显示的图形对象交互。或者，在设备2012被具体化为触摸设备而非触摸屏(例如触控板)的情况下，用户可以与具体化为I/O设备2014的独立显示屏上显示的图形对象间接交互。
[0050]触摸I/O设备2012可以类似于在以下美国专利中描述的多触敏表面:
6,323, 846 (Westerman 等人)、6，570, 557 (Westerman 等人)和 / 或 6，677, 932 (Westerman)，和/或美国专利公开2002/0015024A1，在此通过引用将每者并入。
[0051]在触摸I/O设备2012为触摸屏的实施例中，触摸屏可以使用IXD(液晶显示器)技术、LPD (发光聚合体显示器)技术、OLED (有机LED)或OEL (有机电致发光)，但在其他实施例中可以使用其他显示技术。
[0052]可以由触摸I/O设备2012基于用户的触摸输入以及正在显示的内容和/或计算系统的一个状态或多个状态提供反馈。可以通过光学(例如光信号或显示的图像)、机械(例如触觉反馈、触摸反馈、力度反馈等)、电学(例如电刺激)、嗅觉、声学(例如哔哔声等)等或它们的任何组合，并以可改变或不可改变方式传输反馈。
[0053]系统2000还包括用于为各种硬件组件供电的电力系统2044，并且可包括电源管理系统、一个或多个功率源、再充电系统、电源故障检测电路、电源转换器或逆变器、电源状态指示器以及通常与便携式设备中功率的产生、管理和分配相关联的任何其他组件。
[0054]在一些实施例中，可以在单个芯片，诸如处理系统2004上实现外围设备接口
2016、一个或多个处理器2018和存储器控制器2020。在其他一些实施例中，它们可在单独的芯片上实现。
[0055]除了上述内容之外，系统2000可以包括通过指纹I/O控制器2044与指纹传感器2042通信的安全处理器2040。安全处理器2040可以实现为一个或多个处理单元。现在将描述这些各种元件的操作。
[0056]指纹传感器2042可以操作来以电容方式捕获一系列图像或节点。当合在一起时，这些节点可以形成指纹。本文可以将整个组的节点称为“网格”。
[0057]网格中的每个节点可以由指纹传感器2042单独捕获，指纹传感器可以是阵列传感器。通常，在表示指纹相邻部分的节点中的图像之间有一些重叠。此类重叠可以帮助从节点组合指纹，因为可以采用各种图像识别技术，利用重叠适当地识别和/或对准网格中的相邻节点。
[0058]可以通过指纹I/O控制器2044向处理器2018和/或安全处理器2040传输感测的指纹数据。在一些实施例中，将数据从指纹I/o控制器2044直接中继到安全处理器2040。在指纹数据传输到任一处理器之前，通过指纹传感器2042、指纹I/O控制器2044或另一元件的任一种，对指纹数据进行加密、模糊化或以其他方式阻止被未授权的设备或元件访问。安全处理器2040可以对数据解密以重新构造节点。在一些实施例中，可以从指纹控制器2044(或者，如果没有控制器，从传感器2042)直接向安全处理器2040传输未加密数据。安全处理器然后可以对此数据加密。
[0059]指纹数据，无论是节点还是网格，都可以存储于计算机可读介质2001中并根据需要访问。在一些实施例中，仅有安全处理器2040可以访问存储的指纹数据，而在其他实施例中，安全处理器或处理器2018都可以访问此类数据。
[0060]参考图1，现在将具体详细地描述认证凭证与生物识别信息自动关联的具体实施的实例各方面。如上所述，在一些情况下，计算设备可以向指纹分配与分配给所接收认证信息的那些不同的认证凭证。
[0061]在一些情况下，一个或多个用户偏好、默认值、安全策略、企业策略或其他此类因素可以指定要为指纹分配的比所接收的认证信息更少的认证凭证。例如，认证信息可以是用户输入的PIN代码，以便通过在线数字内容产品购买服务来购买数字内容产品(诸如，一个或多个图像文件、音乐文件、电影文件等)。用户能够利用PIN代码，使用在线数字内容产品购买服务订购任何数字内容产品。然而，与在线数字内容产品购买服务相关的安全策略可指定不将指纹视为与PIN代码同样可靠。如此，在向指纹分配认证凭证时，计算设备可以仅向指纹分配这样的认证凭证，其允许用户提供指纹，以通过在线数字内容产品购买服务来购买高达特定量(诸如$100)的数字内容产品。在这种情况下，该用户随后可以通过提供指纹来购买高达100美元价值的内容，但可能仍然必须要提供PIN代码来购买超过100美元价值的内容。
[0062]在其他情况下，一个或多个用户偏好、默认值、安全策略、企业策略或其他此类因素可以指定要为指纹分配比所接收的认证信息更多的认证凭证。例如，认证信息可以是密码，用户输入密码以对计算设备做出配置更改。基于使用计算设备的企业系统的企业策略，用户能够输入密码，以便更改计算设备的现有软件，但不能为了安装新软件而这样做。然而，用于使用计算设备的企业系统的企业策略可以确定，指纹比密码更可靠，因为密码是能够被猜测的。如此，在向指纹分配认证凭证时，计算设备可以向指纹分配这样的认证凭证，其允许用户更改计算设备的现有软件以及安装新软件，因为计算设备可以更加确定，用户在提供指纹时是真实的。
[0063]在其他情况下，计算设备可以在接收到指纹时改变与认证信息相关联的认证凭证。例如，计算设备的安全策略可以允许用户提供密码，以便对与计算设备相关联的现有通信帐户(诸如数据提供商计划帐户)进行更改，而不是直接通过计算设备订购新的通信帐户服务。为了订购新的通信帐户服务，用户可能必须要联系通信帐户提供商的代表。然而，在用户已提供密码(导致向指纹分配认证凭证)之后提供指纹，安全策略可以确定，计算设备可以更加确定用户的身份。如此，安全策略可以为计算设备指定更新与密码相关联的认证凭证，以允许用户在提供密码(和/或向指纹分配类似认证凭证)时直接通过计算设备订购新的通信帐户服务。
[0064]同样如上所述，在一些情况下，计算设备可以改变已经分配给一个或多个指纹的认证凭证。如上所述，此类改变可以包括移除认证凭证、添加认证凭证等，并可以至少基于用户请求，默认值或用户偏好更改，安全策略和/或企业策略更改，和/或其他此类因素。
[0065]在一些情况下，用户使用计算设备的企业系统可以具有这样的企业策略，其指定计算设备在使用类似于方法100的过程时，应当分配认证凭证镜像密码，以将认证凭证与指纹自动关联。然而，在计算设备向用户的指纹分配此类认证凭证之后，可以更改企业策略，使得通过这种方式分配给指纹的认证凭证应当比提供密码允许更少访问。作为企业策略更改的一部分，企业系统可以向各种计算设备，包括该计算设备，推送策略更改。响应于接收推送的策略更改，计算设备可以根据企业策略中包括的规范移除分配给指纹的认证凭证。
[0066]例如，企业系统可以具有这样的企业策略，其指定分配认证凭证镜像密码，用于在自动关联认证凭证和指纹时，访问电子邮件客户端(这样无论计算设备在使用企业通信网络还是非企业通信网络，都允许用户访问电子邮件客户端)。然而，在计算设备向用户的指纹分配此类认证凭证之后，可以响应于若干伪造指纹的事件(诸如，如果发现并普遍采用了伪造指纹的简单方法)更改企业策略。
[0067]企业策略的更改可以指定仅在计算设备使用企业通信网络，而不是非企业通信网络时，才可以使用指纹访问电子邮件客户端。如此，在向计算设备推送企业策略时，计算设备可以移除与涉及从非企业通信网络访问电子邮件客户端的能力相关的指纹相关联的认证凭证。因此，用户可能仍然能够通过提供密码从非企业通信网络使用电子邮件客户端，但可能仅能够通过提供指纹从企业通信网络访问电子邮件客户端。
[0068]在一些具体实施中，可以在将与认证信息相关联的认证凭证与随后接收的指纹自动关联之前，验证从用户接收的认证信息。然而，在其他情况下，可以在将与认证信息相关联的认证凭证与随后接收的指纹自动关联之前不执行此类验证。
[0069]在一些情况下，如果所接收的认证信息验证失败，则可以将与所接收的认证信息相关联的认证凭证与随后专门接收的指纹自动相关联。例如，智能电话可被配置为要求密码以便使用电话。如果提供了不正确的密码，则电话可被配置为在接收不正确密码的特定时间窗口(诸如，几秒钟，作为统一的手势/动作收集和验证生物识别信息的一部分)内从电话的触摸I/o设备捕获指纹。电话然后可以存储指纹并将指纹与失效的认证凭证(这对应于没有用户权限)相关联。通过这种方式，电话可能使得通过存储提供不正确密码的用户指纹来跟踪电话的未授权用户。
[0070]在一些情况下，电话可不仅仅存储指纹以及与该指纹相关联的用户提供不正确密码的指示。在一些情况下，电话可以执行多种其他动作，诸如向一个或多个其他计算机(诸如，电话网络服务器计算机)传输指纹和关联的密码失效(和/或其他数据，诸如用户的图片，该用户提供了由与电话相关联的相机或其他图像捕获设备采集的指纹)，其他计算机然后可以存储指纹和关联的密码失效，提供关于失效密码的一个或多个警示(诸如向一个或多个服务器、一个或多个与电话的授权用户相关联的电子邮件地址，等等)，和/或其他此类动作。这些动作可以使授权用户或其他方(诸如与电话相关联的服务提供商)能够监视、跟踪并识别可能未被授权即尝试利用电话的一方(诸如，偷窃电话的小偷，授权用户的孩子等)。
[0071]在本发明中，可以将本发明公开的方法实现为可由设备读取的指令集或软件。此夕卜，应当理解本发明所公开方法中步骤的具体次序或分级结构是样本方法的实例。在其他实施例中，可以重新安排方法中步骤的具体次序或分级结构，同时保持在本发明所公开的主题范围内。所附的方法权利要求提供了样本次序中各个步骤的要素，并非意在限制到提供的具体次序或分级结构。
[0072]所述公开可以被提供为计算机程序产品或软件，其可以包括已在其上存储指令的非暂态机器可读介质，可用于对计算机系统(或其他电子设备)进行编程，以执行根据本公开的过程。非暂态机器可读介质包括用于以机器(例如计算机)可读的形式(例如软件、处理应用程序)存储信息的任何机制。非暂态机器可读介质可以采取但不限于如下形式:磁存储介质(例如软盘、盒式磁带等)；光存储介质(例如CD-ROM);磁光存储介质；只读存储器(ROM);随机存取存储器(RAM);可擦除可编程存储器(例如EPROi^PEEPROM);闪存存储器;等等。
[0073]相信通过以上描述将理解本公开及其许多附带优点，显而易见，可以在不脱离本发明所公开的主题或不牺牲其全部实质优点的情况下，对组件形式、构造和布置进行各种更改。所述的形式仅仅是示例性的，并且以下权利要求的意图是涵盖并包括此类更改。
[0074]尽管已经参考各种实施例描述了本公开，但应当理解这些实施例是例示性的，本公开的范围不限于此。许多变型、修改、添加和改进是可能的。更一般地，已经在上下文或特定实施例中描述了根据本公开的实施例。在本公开的各种实施例中可以不同方式在框中将功能分开或组合在一起，或以不同术语加以描述。这些和其他变型、修改、添加和改进可以落在以下权利要求界定的本公开的范围内。
【权利要求】
1.一种用于将认证凭证与生物识别信息自动关联的系统，包括: 至少一个处理单元； 至少一个触摸I/o设备，其耦接到所述至少一个处理单元；和 至少一个非暂态存储介质，其存储能够由所述至少一个处理单元执行的指令以: 从至少一个用户接收认证信息； 自接收所述认证信息起的超时周期内，经由所述至少一个触摸I/o设备从所述至少一个用户接收至少一个指纹；以及 至少基于与所述认证信息相关联的至少一个认证凭证向所述至少一个指纹分配至少一个认证凭证。
2.根据权利要求1所述的系统，其中分配给所述至少一个指纹的所述至少一个认证凭证和与所述认证信息相关联的所述至少一个认证凭证相同。
3.根据权利要求1所述的系统，其中分配给所述至少一个指纹的所述至少一个认证凭证是与所述认证信息相关联的认证凭证的子集。
4.根据权利要求3所述的系统，其中所述至少一个处理单元至少基于至少一个默认值、用户偏好、安全策略或企业系统策略来选择与所述认证信息相关联的所述认证凭证的所述子集。
5.根据权利要求1所述的系统，其中分配给所述至少一个指纹的所述至少一个认证凭证包括不与所述认证信息相关联的至少一个认证凭证。
6.根据权利要求1所述的系统，其中所述至少一个非暂态存储介质还存储能够由所述至少一个处理单元执行以改变分配给所述至少一个指纹的所述至少一个认证凭证的指令。
7.根据权利要求6所述的系统，其中所述改变分配给所述至少一个指纹的所述至少一个认证凭证还包括添加至少一个认证凭证或移除所述至少一个认证凭证。
8.根据权利要求6所述的系统，其中所述至少一个处理单元响应于由至少一个企业系统服务器推送到合并所述至少一个处理单元的计算设备的至少一个企业系统策略而改变分配给所述至少一个指纹的所述至少一个认证凭证。
9.根据权利要求1所述的系统，其中所述认证信息包括无效认证信息，并且分配给所述至少一个指纹的至少一个认证凭证包括至少一个无效认证指示。
10.根据权利要求9所述的系统，其中所述至少一个处理单元向至少一个服务器计算设备传输所述至少一个指纹和所述至少一个无效认证指示。
11.一种用于将认证凭证与生物识别信息自动关联的方法，所述方法包括: 利用至少一个处理单元从至少一个用户接收认证信息； 自接收所述认证信息起的超时周期内，经由至少一个触摸I/o设备，利用所述至少一个处理单元从所述至少一个用户接收至少一个指纹；以及 至少基于与所述认证信息相关联的至少一个认证凭证，利用所述至少一个处理单元向所述至少一个指纹分配至少一个认证凭证。
12.根据权利要求11所述的方法，其中所述认证信息包括无效认证信息，并且分配给所述至少一个指纹的至少一个认证凭证包括至少一个无效认证指示，所述方法还包括: 从所述至少一个处理单元向至少一个服务器计算设备传输所述至少一个指纹和所述至少一个无效认证指示。
13.根据权利要求11所述的方法，还包括利用所述至少一个处理单元改变分配给所述至少一个指纹的所述至少一个认证凭证。
14.根据权利要求13所述的方法，其中利用所述至少一个处理单元改变分配给所述至少一个指纹的所述至少一个认证凭证的所述操作还包括添加至少一个认证凭证或移除所述至少一个认证凭证。
15.根据权利要求13所述的方法，其中利用所述至少一个处理单元改变分配给所述至少一个指纹的所述至少一个认证凭证的所述操作是响应于由至少一个企业系统服务器推送到合并所述至少一个处理单元的计算设备的至少一个企业系统策略而执行的。
16.根据权利要求11所述的方法，其中分配给所述至少一个指纹的所述至少一个认证凭证包括不与所述认证信息相关联的至少一个认证凭证。
17.根据权利要求11所述的方法，其中分配给所述至少一个指纹的所述至少一个认证凭证是与所述认证信息相关联的认证凭证的子集。
18.根据权利要求17所述的方法，其中至少基于至少一个默认值、用户偏好、安全策略或企业系统策略来选择与所述认证信息相关联的所述认证凭证的所述子集。
19.根据权利要求11所述的方法，其中分配给所述至少一个指纹的所述至少一个认证凭证和与所述认证信息相关联的所述至少一个认证凭证相同。
20.一种计算机程序产品，包括: 第一指令集，其存储于至少一个非暂态机器可读介质中，能够由至少一个处理单元执行以从至少一个用户接收认证信息； 第二指令集，其存储于所述至少一个非暂态机器可读介质中，能够由所述至少一个处理单元执行，以自接收所述认证信息起的超时周期内经由至少一个触摸I/o设备从所述至少一个用户接收至少一个指纹；和 第三指令集，其存储于所述至少一个非暂态机器可读介质中，能够由所述至少一个处理单元执行，以至少基于与所述认证信息相关联的至少一个认证凭证向所述至少一个指纹分配至少一个认证凭证。
【文档编号】G06F21/32GK104321778SQ201380028169
【公开日】2015年1月28日 申请日期:2013年6月25日 优先权日:2012年6月29日
【发明者】B·B·韩, C·A·马西尼亚克, J·A·赖特 申请人:苹果公司