买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：微软技术许可有限责任公司

摘要：在一个实施例中，用户登录设备可以创建用于通过隐式地捕捉一个或多个生物测定标识符读数来标识一个用户的用户标识符模板400。用户登录设备可以在操作用户动作期间捕捉用户的登记生物测定标识符读数。用户登录设备可以在创建用户标识符模板400中应用登记生物测定标识符读数。

主权项：1.一种机器实现的方法，包括：在操作用户动作期间通过用户登录设备捕捉一个或多个指纹读数作为用户的登记生物测定标识符读数；在创建用户标识符模板中应用所述登记生物测定标识符读数；以及将所述用户标识符模板作为改进的登记模板提供给与所述用户登录设备共享用户帐户的配对设备以加强在所述配对设备中的隐式登记；其中所述方法进一步包括：使所述用户标识符模板以从配对设备接收的登记模板为基础。

全文数据：被告知的隐式登记和标识背景用户可以在计算设备上建立用户账户。用户账户可以针对特定用户定制操作系统的配置。用户账户可以保护由该用户存储在计算设备上的数据文件免于计算设备的其他用户。用户账户可以将用户登记到各种网络服务中，例如电子邮件账户、网络资源账户或其他网络账户。概述提供本概述是为了以简化的形式介绍将在以下详细描述中进一步描述的一些概念。本概述并不旨在标识所要求保护主题的关键特征或必要特征，也不旨在用于限制所要求保护主题的范围。下面讨论的实施例涉及创建用于通过隐式地捕捉一个或多个生物测定标识符读数来标识一个用户的用户标识符模板。用户登录设备可以在操作用户动作期间捕捉用户的登记生物测定标识符读数。用户登录设备可以在创建用户标识符模板中应用登记生物测定标识符读数。附图为了描述可以获得本发明的上文所列举的及其他优点和特征，下面将通过参考所附图形中所示出的特定实施例，阐述和呈现更具体的描述。可以理解这些图形只描绘了典型的实施例，因此，不被视为对其范围的限制，将通过使用各个附图并利用额外的特征和细节来描述和说明各实现。图1以框图示出了个人网络的一个实施例。图2以框图示出了计算设备的一个实施例。图3以框图示出了生物测定传感器配置的一个实施例。图4以框图示出了用户标识符模板的一个实施例。图5以流程图示出了隐式地登记用户的方法的一个实施例。图6以流程图示出了使用登记生物测定标识符隐式地创建用户标识符模板的方法的一个实施例。图7以流程图示出了使用操作生物测定标识符访问用户账户的方法的一个实施例。图8以流程图示出了使用登记指纹读数隐式地创建用户标识符模板的方法的一个实施例。详细描述下面将详细地讨论各实施例。尽管讨论了具体实现，但是，应该理解，这只是为了说明。那些精通相关技术的人员将认识到，在不偏离本发明的主题的精神和范围的情况下，可以使用其他组件和配置。各实现可以是机器实现的方法，有形的机器可读介质，该有形的机器可读介质在其上存储有详述用于至少一个处理器或用户登录服务的方法的指令集。验证场景，例如快速登录和在线购买审批，可以通过允许用户使用生物测定标识符来标识自己而被简化。生物测定标识符是一种用户的物理特性，计算设备可以使用该物理特性来标识该用户，例如指纹、声纹、视网膜扫描、面部特征或心跳。目前，依据被告知的用户许可，具有生物测定传感器的计算设备可以基于生物测定标识符读数创建统计模型或用户标识符模板来标识用户。为了创建用户标识符模板，用户可以定位生物测定传感器、启动登记向导并显式输入生物测定标识符读数。“登记”是指创建用户标识符模板的过程。一旦已经完成了所述登记，用户可以使用用户标识符模板来安全且快速地访问计算设备的受保护特征，例如用户账户。定位生物测定传感器可以导致对用户来说的困难。而且，登记过程可能具有伴随有经由用户的生物测定标识符的多次提交的多个登记步骤。用户登录设备可以通过使用隐式登记过程来简化生物测定标识符的使用。在这样的隐式登记过程中，用户可以被告知隐式登记，并被给予选择进入或选择退出的机会以便保留对隐私信息的用户控制。而且，用户标识符模板可以被存储在安全位置中，例如可信平台模块，以便保护用户的隐私。用户登录设备可以将生物测定传感器置于计算设备上的人体工程学接合处，这样，用户可以在计算设备的日常使用期间自然地触摸该传感器。例如，平板计算机可以具有嵌入在主界面按钮中的生物测定传感器。主界面按钮是向用户呈现操作系统的图形用户界面的主页的按钮。或者，智能电话可以具有嵌入在设备外壳中的生物测定传感器，在那手持该电话的用户可以放置食指或拇指。平板计算机或智能电话可以具有能够收集指纹采样的高灵敏度触摸屏。而且，桌面计算机或膝上计算机可以具有嵌入在鼠标的表面、触摸板或其他光标设备中的生物测定传感器。用户登录设备的主机操作系统可以基于一组一个或多个的生物测定采样来构建该用户的用户标识符模板，并存储该用户标识符模板以供今后参考。用户登录设备可以将来自生物测定传感器的新的生物测定标识符读数与存储的用户标识符模板进行匹配以确定该生物测定标识符读数是否来自所述用户。用户登录设备对新的生物测定标识符读数的响应可以取决于所述用户是否已经具有存储在用户登录设备上的用户标识符模板。如果用户不具有用户标识符模板，用户登录设备可以向该用户提示某种其他标识形式。例如，用户可以提供用户登录证书，例如密码或个人身份号码。一旦所述用户被标识，用户登录设备可以在每次用户与人体工程学接合生物测定传感器交互时开始收集生物测定标识符读数。用户登录设备可以用每个生物测定标识符读数的捕捉的时间来对其加时间戳。在一个预定新鲜度周期之后，生物测定标识符读数可以被认为“陈旧”并在没有使用的情况下被丢弃。一旦用户登录设备已经捕捉了足够数目的生物测定标识符读数，该用户登录设备可以使用该生物测定标识符读数来为登录的用户构建用户标识符模板。用户登录设备可以保存该用户标识符模板以供今后参考。如果用户已经具有用户标识符模板，该用户登录设备可以在日常操作用户动作过程中当用户与生物测定传感器进行交互时收集生物测定标识符读数。用户登录设备可以尝试将该生物测定标识符读数与该组存储的用户标识符模板进行匹配。如果生物测定标识符读数与存储的用户标识符模板匹配，用户登录设备可以自动登录该用户，而无需任何附加用户登录证书。例如，触摸指纹读取器可以足以完成登录操作。生物测定登录机制可以提供其他种类的每用户定制，包括经系统识别的可信用户姿势。生物测定登录机制可以考虑多个生物测定特征。例如，登录的用户可以用不同的手指触摸指纹读取器。如果该指纹读取器被嵌入在平板计算机的主界面按钮中，该用户可以用食指或拇指来按压主界面按钮，这取决于该平板的朝向。为了避免将来自不同的手指的指纹读数组合到单个用户标识符模板中，用户登录设备可以基于相似性将未使用的指纹读数分隔成指纹分组。用户登录设备可以使用来自单个指纹分组的指纹读数构建用户标识符模板。用户登录设备可以使用在图案识别系统中常用的任何标准信息—相似性测量法来分组指纹读数。用户登录设备可以在单个登录的用户上下文中或在共享同一设备的闭合分组中的多个用户例如家庭成员的上下文中收集指纹读数。用户登录设备可以使用信息—距离测量的试探法来在不同的指纹读数之间进行区分。信息—距离测量的试探法是一种在两个数据群集之间的差异的测量。用户登录设备可以将从其他计算设备迁移中接收的用户标识符模板改变为登记模板。其他计算设备可以使用该登记模板来创建用户标识符模板。所述迁移可以通过安全、带外传输机制，例如通过云服务器或设备配对。通过这样的安排，用户可以立刻将某人标识给第二设备，并且登记模板可以迁移到第二设备。在设置新设备时，所述迁移可以进一步加强用户的隐式登记体验。这样，在一个实施例中，用户登录设备可以创建用于通过隐式地捕捉一个或多个生物测定标识符读数来标识一个用户的用户标识符模板。用户登录设备可以在操作用户动作期间捕捉用户的登记生物测定标识符读数。用户登录设备可以在创建用户标识符模板中应用登记生物测定标识符读数。现代用户可以具有可用作用户登录设备的一个或多个计算设备。所述用户可以在每个计算设备上建立相同的用户账户以创建个人设备网络。图1以框图示出了个人网络100的一个实施例。用户可以具有桌面计算机110、膝上计算机120、平板计算机130或智能电话140，每个具有变化的计算能力程度。桌面计算机110是通常通过鼠标或键盘接收用户输入的固定多组件个人计算机或工作站。膝上计算机120是通常通过键盘或触摸板接收用户输入的可折叠两件式移动个人计算机。平板计算机130是通常通过触摸屏或主界面按钮接收用户输入的板式单个单元计算机。智能电话140是通常通过触摸屏、主界面按钮或语音激活接口接收用户输入的具有增加的处理能力的移动电话。每个用户登录设备可以彼此相连并通过局域网LAN路由器150连接到因特网。或者，每个用户登录设备可以通过有线或无线连接例如直接彼此相连。通过彼此相连，这些用户登录设备可以共享用户账户信息，例如可被用于生成用于验证对用户账户的访问的用户标识符模板的登记模板。源用户登录设备可以基于接收登记模板的目标用户登录设备来调整登记模板的粒度。图2示出其中可用作用户登录设备的示例性计算设备200的框图。计算设备200可以组合硬件、软件、固件和片上系统技术中的一个或多个以实现用户登录设备。计算设备200可包括总线210、处理器220、存储器230、数据存储240、输入输出设备250，通信接口260、以及生物测定传感器接口270。总线210，或其他组件互连，可以允许在计算设备200的各组件之间的通信。处理器220可以包括解释和执行一组指令的至少一个常规处理器或微处理器。存储器230可以是存储信息和供处理器220执行的指令的随机存取存储器RAM或另一种类型的动态数据存储器。存储器230还可以存储在由处理器220执行指令期间使用的临时变量或其他中间信息。数据存储240可以包括常规ROM设备或为处理器220存储静态信息和指令的另一种类型的静态数据存储器。数据存储240可包括任何类型的有形的机器可读取的介质，诸如，例如，磁性或光学记录介质，诸如数字视盘，以及其对应的驱动器。有形的机器可读取的介质是存储机器可读的代码或指令而不是信号的物理介质。如此处所描述的将指令存储在计算机可读介质中与将指令传播或传输是有区别的，因为传播传输指令，而存储指令，诸如可以利用在其上存储了指令的计算机可读介质发生。因此，除非另作说明，以此或类似的形式对在其上存储了指令的计算机可读介质的引用，是指在其上面可以存储或保留数据的有形的介质。数据存储240可以存储一组详述一种方法的指令，当由一个或多个处理器执行时，指令导致一个或多个处理器执行该方法。数据存储240也可以是用于存储用户标识符模板的数据库或数据库接口。数据存储240可以具有安全地存储用户标识符模板和其他敏感用户信息的安全存储位置。输入输出设备250可包括准许用户向计算设备200输入信息的一种或多种常规机制，诸如键盘、鼠标、语音识别设备、麦克风、耳机、手势识别设备、触摸屏等等。输入输出设备250可包括向用户输出信息的一种或多种常规机制，包括显示器、打印机、一个或多个扬声器、耳机，或介质，诸如存储器，或磁盘或光盘以及对应的盘驱动器。通信接口260可包括使计算设备200能与其他设备或网络进行通信的任何类似于收发器的机制。通信接口260可包括网络接口或收发器接口。通信接口260可以是无线、有线，或光接口。生物测定传感器接口270可以从人体工程学地放置在用户登录设备上的一个或多个生物测定传感器接收生物测定标识符读数。物测定传感器接口270可以将生物测定传感器数据转换成可由计算设备200容易使用的格式。计算设备200可以响应于处理器220执行诸如，例如，存储器230、磁盘，或光盘之类的计算机可读介质中所包含的指令序列，执行这样的功能。这样的指令可以从另一计算机可读取的介质诸如数据存储器240或通过通信接口260从单独的设备被读取到存储器230。图3以框图示出了生物测定传感器配置300的一个实施例。生物测定传感器310是一种捕捉生物测定标识符读数的传感器。生物测定标识符读数是一种用户的物理方面的表示，诸如指纹、声纹、视网膜扫描、心跳或面部特征。生物测定传感器310可以被放置在用户登录设备上的人体工程学接合中。人体工程学接合是用户登录设备上的在操作用户动作期间用户与之交互的物理或虚拟位置。操作用户动作是用户在用户登录设备的操作的正常过程期间用户采取的动作，而非显式登记动作。显式登记动作是严格执行以记录关于用户的标识信息的动作。例如，人体工程学接合生物测定传感器310可以被放置在设备外壳320上以在当持有用户登录设备时与用户的指纹进行接触。人体工程学接合生物测定传感器310可以被放置在用户登录设备的主界面按钮330上。主界面按钮330是将操作系统的用户界面返回主屏幕的按钮。人体工程学接合生物测定传感器310可以被放置在光标设备340上以在当持有该光标设备340时与用户的指纹进行接触。光标设备340是一种控制用户界面中的光标的设备，例如鼠标或触摸垫。触摸屏350可以通过从用户捕捉指纹来用作人体工程学接合生物测定传感器310。相机360可以通过捕捉视网膜扫描或供面部识别软件分析的面部来用作人体工程学接合生物测定传感器310。话筒370可以通过捕捉声纹来用作人体工程学接合生物测定传感器310。每个人体工程学接合生物测定传感器310可以捕捉生物测定标识符读数以基于生物测定特征创建用于标识用户的用户标识符模板。图4以框图示出了用户标识符模板400的一个实施例。用户标识符模板400可以具有指示与用户标识符模板400相关联的用户账户的用户标识符ID410。设备标识符420可以指示捕捉生物测定标识符读数的设备，例如具有不同处理能力的不同的设备可以提供不同的粒度级别。生物测定特征字段430可以指示提供生物测定标识符读数的生物测定特征。如果生物测定标识符是指纹或视网膜扫描，生物测定特征字段430可以在各指纹之间或在右眼和左眼之间进行区分。生物测定标识符读数字段440可以存储生物测定特征的生物测定标识符读数。读数时间戳450可以标识生物测定标识符读数被捕捉的时间。图5以流程图示出了隐式地登记用户的方法500的一个实施例。用户登录设备可以从用户接收用户账户的用户登录证书以作为初始用户登录的部分框502。用户登录设备可以通知用户隐式登记选项框504。如果用户已选择退出隐式地创建用户标识符模板框506，用户登录设备可以放弃登记框508。否则，在初始用户登录时，用户登录设备可以启动登记周期框510。用户登录设备可以从配对设备如果其可用的话接收该用户的登记模板框512。配对设备是将用户账户与用户登录设备共享的计算设备。用户登录设备可以使得用户标识符模板400以从配对设备接收的登记模板为基础。用户登录设备可以隐式地捕捉登记生物测定标识符BMID读数集框516。用户登录设备可以创建用户标识符模板400以基于生物测定标识符读数集来标识用户。如果登记周期已经结束框520，用户登录设备可以捕捉在操作周期期间的操作生物测定标识符读数框522。用户登录设备可以基于在操作周期期间所捕捉的操作生物测定标识符读数来细化用户标识符模板400框524。用户登录设备可以基于用户标识符模板400向配对设备提供经改进的登记模板框526。图6以流程图示出了使用登记生物测定标识符读数隐式地创建用户标识符模板400的方法600的一个实施例。用户登录设备可以在操作用户动作期间从人体工程学接合生物测定传感器310捕捉用户的登记生物测定标识符读数框602。用户登录设备可以将登记生物测定标识符读数分类成生物测定标识符分组框604。用户登录设备可以将登记生物测定标识符读数与读数时间戳相关联框606。如果用户登录设备检测到生物测定标识符分组的登记生物测定标识符读数的读数时间戳在新鲜度周期之外，或“陈旧的”框608，用户登录设备可以从生物测定标识符分组丢弃陈旧的登记生物测定标识符读数框610。如果生物测定标识符分组的集大小至少等于最小采样大小框612，用户登录设备可以将登记生物测定标识符读数应用在创建用户标识符模板400中框614。用户登录设备可以创建用户标识符模板400框616。图7以流程图示出了使用操作生物测定标识符读数访问用户账户的方法700的一个实施例。用户登录设备可以接收在操作周期期间所捕捉的操作生物测定标识符读数框702。用户登录设备可以执行在操作周期期间所捕捉的操作生物测定标识符读数与用户标识符模板400的标识符比较框704。用户登录设备可以基于所述标识符比较验证用户登录框706。如果操作生物测定标识符读数与用户标识符模板400匹配框708，用户登录设备可以允许用户访问用户账户框710。如果操作生物测定标识符读数不与用户标识符模板400匹配框708，用户登录设备可以阻止用户访问用户账户框712。一种用户登录设备可以使用的生物测定标识符的常见类型是指纹。图8以流程图示出了使用登记指纹读数隐式地创建用户标识符模板400的方法800的一个实施例。用户登录设备可以从用户接收用户账户的用户登录证书以作为初始用户登录的部分框802。用户登录设备可以通知用户隐式登记选项框804。如果用户先前已选择退出隐式地创建用户标识符模板框806，用户登录设备可以放弃登记框808。否则，依据初始用户登录，用户登录设备可以初始化登记周期框810。用户登录设备可以在操作用户动作期间从人体工程学接合指纹读取器捕捉用户的登记指纹读数框812。用户登录设备可以将登记指纹读数分类成指纹分组框814。用户登录设备可以将登记指纹读数与读数时间戳相关联框816。如果用户登录设备检测到指纹分组的登记指纹读数的读数时间戳在新鲜度周期之外，或“陈旧的”框818，用户登录设备可以从指纹分组丢弃陈旧的登记指纹读数框820。如果指纹分组的集大小至少等于最小采样大小框822，用户登录设备可以将登记指纹读数应用在创建用户标识符模板400中框824。用户登录设备可以创建用户标识符模板400框826。尽管已经用对结构特征和或方法动作专用的语言描述了本主题，但可以理解，所附权利要求书中的本主题不必受公开的这些具体特征或动作的限制。相反，上文所描述的具体特征和动作是作为实现权利要求的示例形式来公开的。本发明的范围内的实施例还可包括用于携带或其上储存有计算机可执行指令或数据结构的计算机可读存储介质。这样的计算机可读存储介质可以是可由通用或专用计算机访问的任何可用介质。作为示例而非限制，这样的计算机可读存储介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁性数据存储器、或可用于携带或存储计算机可执行指令或数据结构形式的所需程序代码装置的任何其他介质。上述的组合也应被包括在计算机可读存储介质的范围内。各实施例也可以在其中任务由通过通信网络链接的通过硬连线的链路、无线链路，或者通过其组合本地以及远程处理设备执行的分布式计算环境中实现。计算机可执行指令包括，例如，使通用计算机、专用计算机、或专用处理设备执行某一功能或某组功能的指令和数据。计算机可执行指令还包括由计算机在独立或网络环境中执行的程序模块。一般而言，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、以及数据结构等等。计算机可执行指令，相关联的数据结构，以及程序模块表示用于执行此处所公开的方法的步骤的程序代码装置的示例。这样的可执行指令或相关联的数据结构的特定序列表示用于实现这样的步骤中所描述的功能的对应的动作的示例。虽然上面的描述可能包含具体细节，但是，它们不应该解释为以任何方式限制权利要求书。所描述的实施例的其他配置是本发明的范围的一部分。例如，可以将本发明的原理应用于每一个单个用户，其中，每一个用户都可以分别地部署这样的系统。这会使每一个用户都能使用本发明的好处，即使大量的可能的应用程序中的任何一个不使用此处所描述的功能。电子设备的多个实例中的每一个实例都可以以各种可能的方式处理内容。各实现不一定都在所有最终用户所使用的一个系统中。因此，所附权利要求书以及它们的法定等效内容只能定义本发明的范围，而并非给定的任何具体示例。

权利要求：1.一种机器实现的方法，包括：在操作用户动作期间通过用户登录设备捕捉一个或多个指纹读数作为用户的登记生物测定标识符读数；在创建用户标识符模板中应用所述登记生物测定标识符读数；以及将所述用户标识符模板作为改进的登记模板提供给与所述用户登录设备共享用户帐户的配对设备以加强在所述配对设备中的隐式登记；其中所述方法进一步包括：使所述用户标识符模板以从配对设备接收的登记模板为基础。2.如权利要求1所述的方法，其特征在于，进一步包括：在初始用户登录时启动登记周期以执行所述方法。3.如权利要求1所述的方法，其特征在于，进一步包括：执行在操作周期期间所捕捉的操作生物测定标识符读数与所述用户标识符模板的标识符比较。4.如权利要求3所述的方法，其特征在于，进一步包括：基于所述标识符比较来验证用户登录。5.如权利要求1所述的方法，其特征在于，进一步包括：基于在操作周期期间所捕捉的操作生物测定标识符读数来细化所述用户标识符模板。6.如权利要求1所述的方法，其特征在于，进一步包括：将所述登记生物测定标识符读数分类成生物测定标识符分组。7.如权利要求6所述的方法，其特征在于，进一步包括：将所述登记生物测定标识符读数与读数时间戳相关联。8.如权利要求7所述的方法，其特征在于，进一步包括：如果读数时间戳在新鲜度周期之外，从所述生物测定标识符分组中丢弃陈旧的登记生物测定标识符读数610。9.如权利要求6所述的方法，其特征在于，所述方法还包括：一旦所述生物测定标识符分组的集大小至少等于最小采样大小就创建相应的用户标识符模板。10.一种用户登录设备，包括：生物测定传感器接口，所述生物测定传感器接口被配置为从人体工程学接合的生物测定传感器接收在操作用户动作期间捕捉的一个或多个指纹读数作为用户的登记生物测定标识符读数；数据存储，所述数据存储被配置为安全地存储所述登记标识符读数的相应的用户标识符；处理器，所述处理器被配置为执行在操作周期期间由所述人体工程学接合的生物测定传感器所捕捉的操作生物测定标识符读数与所述用户标识符模板的标识符比较以验证用户登录；以及通信接口，被配置为将所述用户标识符模板作为改进的登记模板提供给与所述用户登录设备共享用户帐户的配对设备以加强在所述配对设备中的隐式登记；其中所述处理器还被配置为使所述用户标识符模板以从配对设备接收的登记模板为基础。11.如权利要求10所述的用户登录设备，其特征在于，所述人体工程学接合的生物测定传感器定位在触摸屏、光标设备、主界面按钮和设备外壳中的至少一个中。12.一种机器实现的系统，包括：用于在操作用户动作期间通过用户登录设备捕捉一个或多个指纹读数作为用户的登记生物测定标识符读数的装置；用于在创建用户标识符模板中应用所述登记生物测定标识符读数的装置；以及用于将所述用户标识符模板作为改进的登记模板提供给与所述用户登录设备共享用户帐户的配对设备以加强在所述配对设备中的隐式登记的装置；其中所述系统进一步包括：用于使所述用户标识符模板以从配对设备接收的登记模板为基础的装置。13.一种具有指令的计算机可读存储介质，当所述指令被执行时使得机器执行如权利要求1-9中任一权利要求所述的方法。

百度查询： 微软技术许可有限责任公司 被告知的隐式登记和标识