团体二者的安全性所必需的鲁椿安全措施而让用户免却反复地人工执行认证任务。有了该 一方式,用户未被迫采取超出他们对设备的普通使用之外的附加步骤或者措施;简单地通 过与设备交互,该里描述的技术监测用户的身份。通过使用否定标识方式,在聚合中的数据 采样的质量和分辨率变得更少重要、由此简化分析功能。该里描述的技术也提供用于在需 要检测和分析多触摸场景W有助于连续认证时的手指去歧义的在计算上高效和高度地准 确的技术。
[0109] 可W实施W上描述的功能作为单独方式、例如处理器执行的基于软件的功能,或 者它可W可用作为管理的服务(包括作为经由S0AP/XML接口的web服务)。该里描述的具 体硬件和软件实施细节仅用于示例目的而无意于限制描述的主题内容的范围。
[0110] 更一般而言,在公开的主题内容的情境内的计算设备各自是包括硬件和软件的数 据处理系统(诸如图2中所示出的),设备可W通过网络、诸如因特网、内部网、外部网、专用 网络或者任何其它通信介质或者链路与其它设备和系统通信。
[0111] 更一般而言,该里描述的主题内容可W采用全硬件实施例、全软件实施例或者包 含硬件和软件单元二者的实施例该样的形式。在一个优选实施例中,在包括但不限于固件、 常驻软件、微代码等的软件中实施滴汇聚管理功能。另外,如W上指出的那样,滴汇聚功能 可W采用从计算机可用或者计算机可读介质可访问的计算机程序产品的形式,该计算机可 用或者计算机可读介质提供用于由计算机或者任何指令执行系统使用或者与计算机或者 任何指令执行系统结合使用的程序代码。出于本描述的目的,计算机可用或者计算机可读 介质可W是任何装置,该装置可W包含或者存储用于由指令执行系统、装置或者设备使用 或者与指令执行系统、装置或者设备结合使用的程序。介质可W是电子、磁、光、电磁、红外 线或者半导体系统(或者装置或者设备)。计算机可读介质的示例包括半导体或者固态存 储器、磁带、可拆卸计算机盘、随机存取存储器(RAM)、只读存储器(ROM)、硬磁盘和光盘。光 盘的当前示例包括紧致盘-只读存储器(CD-ROM)、紧致盘-读取/写入(CD-R/W)和DVD。 计算机可读介质是有形物品。
[0112] 计算机程序产品可W是具有用于实施描述的功能中的一个或者多个功能的程序 指令(或者程序代码)的产品。那些指令或者代码可W在通过网络从远程数据处理系统被 下载之后被存储于数据处理系统中的计算机可读存储介质中。或者那些指令或者代码可W 被存储于服务器数据处理器系统中的计算机可读存储介质中并且被适配为通过网络被下 载到远程数据处理系统用于在远程系统内的计算机可读存储介质中使用。
[0113] 在一个有代表性的实施例中,一般为状态机而具体为连续认证技术被实施在专用 计算实体中、优选地在一个或者多个处理器执行的操作系统或者应用软件中(例如见图 2)。该些技术(或者其部分)也可W被实施在硬件(例如专用巧片、现场可编程口器件、诸 如FPGA、FPLA等)或者固件中。在被实施在软件中时,软件被维持在与一个或者多个处理 器相关联的一个或者多个数据存储库或者存储器中,并且软件可W被实施为一个或者多个 计算机程序。总而言之,该一专用硬件和软件包括用于如描述的移动设备的身份管理和访 问控制机制。
[0114] 尽管在移动设备的情境中描述技术,但是它们可W被使用在其它设备中,该些其 它设备包括但不限于包括触板作为输入设备的桌面型计算机、车载人机接口、一般为包括 触板或者相似输入屏幕的装置等。
[0115] 该里描述的功能(全部或者部分)可W被实施为现有应用、设备、系统或者过程的 附件或者扩展。
[0116] 尽管上文描述本发明的某些实施例执行的操作的特定顺序,但是应当理解该样的 顺序为示范,因为备选实施例可W按照不同顺序执行操作、组合某些操作、重叠某些操作 等。在说明书中对给定的实施例的引用指示描述的实施例可W包括具体特征、结构或者特 性,但是每个实施例可W未必包括该具体特征、结构或者特性。
[0117] 最后,尽管已经分离地描述系统的给定的部件,但是本领域普通技术人员将认识 可W在给定的指令、程序序列、代码部分等中组合或者共享功能中的一些功能。
[0118] 可W通过向另一应用中提供挂机、通过有助于使用该机制作为插件、通过链接到 该机制等来实施该里描述的任何应用或者功能为本机代码。
[0119] 该里公开的技术不限于移动设备,该移动设备具有描述的类型的操作系统,但是 该将是典型实施方式。如指出的那样,W上描述的功能可W被使用在任何系统、设备、子系 统、站点等中,其中设备可W使用生物测定用于访问控制。
[0120] 已经描述了本发明,W下将描述权利要求。
【主权项】
1. 一种使对设备的访问限制于其身份已经使用第一认证方案被认证的用户的方法,所 述设备具有触摸屏,所述方法包括: 在所述设备被使用时,按照与其身份已经被认证的所述用户相关联的指纹数据监测与 所述触摸屏的交互; 基于所监测的交互,在给定的门限内确定如所述交互所代表的、当前与所述设备交互 的个体是否为其身份已经使用所述第一认证方案被认证的所述用户;以及 基于所述确定步骤,在不能确信当前与所述设备交互的所述个体是其身份已经被认证 的所述用户时将所述设备转变至限制操作模式; 其中在执行于硬件单元的软件中实施所述步骤中的至少一个步骤。2. 根据权利要求1所述的方法,进一步包括:在所述限制操作模式中限制对所述设备 的访问,直至所述用户的身份通过使用所述第一认证方案被重新认证。3. 根据权利要求1所述的方法,其中所述限制操作模式是以下各项之一:屏幕锁定、将 所述设备置于降级的操作状态中和限制对所述设备的至少一个功能的访问。4. 根据权利要求1所述的方法,其中所述第一认证方案是以下各项之一:密码短语录 入、硬件认证和基于软件的生物测定标识。5. 根据权利要求1所述的方法,其中监测交互的所述步骤进一步包括: 确定在所述监测步骤期间收集的给定的交互数据是否代表与所述触摸屏的多触摸交 互;以及 如果收集的所述给定的交互数据代表与所述触摸屏的多触摸交互,则确定所述多触摸 交互是否代表多于一个手指。6. 根据权利要求5所述的方法,其中监测交互的所述步骤进一步包括: 如果所述多触摸交互代表多于一个手指,则对所述给定的交互数据进行去歧义,以标 识至少第一手指和第二手指。7. 根据权利要求6所述的方法,其中对所述给定的交互数据进行去歧义包括: 将所述给定的交互数据拟合成凸壳多边形; 确定由所述凸壳多边形界定的面积的质心; 标识通向所述凸壳多边形的边界的至少第一最小路径和第二最小路径,以生成第一区 域和第二区域;以及 将所述第一区域和第二区域指定为对应于不同的指纹。8. -种与具有触摸屏的移动设备相关联的装置,包括: 处理器; 包括数据存储库和计算机程序指令的计算机存储器,所述计算机程序指令操作用于使 对所述设备的访问限制于其身份已经使用第一认证方案被认证的用户,所述计算机程序指 令包括: 操作用于在所述设备被使用时按照与其身份已经被认证的所述用户相关联的指纹数 据监测与所述触摸屏的交互的程序代码; 在给定的门限内并且基于所监测的交互来确定如所述交互所代表的、当前与所述设备 交互的个体是否为其身份已经使用所述第一认证方案被认证的所述用户的程序代码;以及 在不能确信当前与所述设备交互的所述个体是其身份已经被认证的所述用户时将所 述设备转变至限制操作模式的程序代码。9. 根据权利要求8所述的装置,其中所述程序代码进一步操作用于:在所述限制操作 模式中限制对所述设备的访问,直至所述用户的身份通过使用所述第一认证方案被重新认 证。10. 根据权利要求9所述的装置,其中所述限制操作模式是以下各项之一:屏幕锁定、 将所述设备置于降级的操作状态中和限制对所述设备的至少一个功能的访问。11. 根据权利要求8所述的装置,其中所述第一认证方案是以下各项之一:密码短语录 入、硬件认证和基于软件的生物测定标识。12. 根据权利要求8所述的装置,其中操作用于监测交互的所述程序代码进一步包括: 用于确定在所述监测步骤期间收集的给定的交互数据是否代表与所述触摸屏的多触 摸交互的程序代码;以及 操作用于在收集的所述给定的交互数据代表与所述触摸屏的多触摸交互时确定所述 多触摸交互是否代表多于一个手指的程序代码。13. 根据权利要求12所述的装置,其中程序代码进一步包括: 操作用于在所述多触摸交互代表多于一个手指时对所述给定的交互数据进行去歧义 以标识至少第一手指和第二手指的程序代码。14. 根据权利要求13所述的装置,其中用于对所述给定的交互数据进行去歧义的所述 程序代码包括: 用于将所述给定的交互数据拟合成凸壳多边形的程序代码; 用于确定所述凸壳多边形界定的面积的质心的程序代码; 用于标识通向所述凸壳多边形的边界的至少第一最小路径和第二最小路径以生成第 一区域和第二区域的程序代码;以及 用于将所述第一区域和第二区域指定为不同的指纹的程序代码。
【专利摘要】一种移动设备实施具有全认证、连续认证和无效化状态的状态机。为了访问设备,全认证状态需要用户使用某种鲁棒认证技术来确认他的或者她的身份。在成功时,状态机转变到连续认证状态,其中在用户与设备交互时采集数据采样并且比较这些数据采样与存储的示范指纹。优选地,状态机实行否定标识技术以确定当前与触摸屏交互的个体是否不是从其生成示范指纹的用户。在这样的否定认证时,状态机向无效化状态转变。在这一状态中,执行操作(例如屏幕锁定)以确保设备防止未认证的使用。在下一交互时,状态机向需要鲁棒认证以继续在正常模式中操作的全认证转变。
【IPC分类】G06F21/32, G06F3/0488
【公开号】CN104951681
【申请号】CN201410669840
【发明人】A·J·奎尔克, 赵青云, D·D·林格菲尔特, W·D·惠特
【申请人】国际商业机器公司
【公开日】2015年9月30日
【申请日】2014年11月20日
【公告号】US20150356286