用户向受信任的基于云的提供方提供标识(ID)信号(例如,如自拍的生物ID信号)。当用户尝试向基于云的提供方进行认证时,针对用户的类似ID信号(例如,另一自拍)被捕获,并且被提供给基于云的提供方。然后,基于云的提供方获取第二ID信号或多个第二ID信号的组合,并且利用一个或多个第二ID信号来标识用户记录的子集,该用户记录的子集要针对ID信号而被搜索。然后可以针对ID信号搜索记录的子集而不是所有用户记录。然后,基于云的提供方可以基于用户记录的子集的搜索的结果来认证用户。
【技术实现步骤摘要】
【国外来华专利技术】使用有限搜索范围来认证公共计算设备的用户
技术介绍
公共计算设备是由多个用户使用(有时同时使用)的设备。公共计算设备包括但不限于交互式数字白板、智能电视和公共信息亭。公共计算设备的用户通常利用个人内容,诸如用户自己的文档或其他类型的个人文件。但是,对公共设备的用户进行认证以使能对其自己内容的访问涉及技术挑战,该技术挑战与通常与在单用户设备(诸如智能手机、膝上型计算机或台式计算机)上对用户进行认证相关联的那些技术挑战不同。这些技术挑战主要源于以下事实:公共设备可以被许多其他用户共享,有时被同时共享。传统的密码认证可以被利用来认证公共计算设备的用户。但是,对于用户来说,密码可能是不安全的,并且在未配备物理键盘的公共计算设备上进行输入可能很麻烦。当用户在其他用户面前(诸如,在大屏幕公共计算设备上或在公共场所中的公共计算设备上)时,输入密码也可能不安全并且尴尬。诸如脸部识别、指纹识别和语音识别的生物特征认证通常在公共计算设备上被利用作为密码认证的备选。与密码认证相比,生物特征认证有时可以提供一种更安全以及更方便的方式来在公共计算设备上对用户进行认证。然而,生物特征认证具有其自身的技术挑战集。特别地,生物特征认证通常是基于测量错误接受率(FAR)(即,未授权的人被授权)和错误拒绝率(FRR)(即,经授权的人被拒绝)的统计模型。理想情况下,FRR和FAR的比率不超过每100000次访问尝试一次错误拒绝或错误接受。但是,该水平(bar)无法由一些当前的生物特征认证技术来满足。在只有少量用户共享公共计算设备(诸如智能电视)的诸如家庭的环境中,这可能不是问题。但是,当在具有大量用户的组织(例如,具有100000个或以上的用户的企业组织)中利用这些类型的生物特征认证技术时,出现错误接受或拒绝的可能性更大。作为结果,这些类型的生物特征认证技术可能不适合用于在具有许多用户的环境中认证公共计算设备的个体。关于这些和其他技术挑战,本文中所做出的公开被呈现。
技术实现思路
为了解决上述技术问题和潜在的其他技术问题,所公开的技术使得能够使用有限的搜索范围对公共计算设备的用户进行认证。通过所公开技术的实施方式,公共计算设备上生物特征认证的FAR和FRR比率可以被改进,特别是在具有许多用户的环境中。另外,所公开技术的实施方式可以通过减少要被搜索以确定用户是否要被认证的记录的数目,来减少诸如处理器周期和网络带宽的计算资源的利用。为了实现上述技术益处和潜在的其他技术益处,信任关系在公共计算设备(诸如交互式数字白板)与基于云的受信任提供方(诸如集中管理的身份服务)之间被建立。在用户的个人设备(诸如智能手机)和基于云的提供方之间也建立了信任关系。例如,在企业环境中,可以将用户的个人设备与公共计算设备注册在相同公司网络上,以便建立信任关系。作为注册过程的一部分,可能要求用户提供标识(ID)信号,该ID信号以后可以至少部分地被利用来标识该用户。例如,在一些实施例中,从用户获取生物ID信号,诸如自拍、指纹或用户讲话的录音。ID信号可以由基于云的提供方存储,诸如存储在与用户相关联的用户记录中。也可以获取和存储其他类型的ID信号,诸如针对用户个人设备的硬件标识符(ID)。当用户稍后尝试利用公共计算设备认证时,公共计算设备可以捕获针对用户的另一个ID信号。例如,公共计算设备可以再次捕获针对用户的生物ID信号,诸如用户的照片、指纹或用户讲话的音频。然后,公共计算设备可以将捕获的ID信号提供给基于云的提供方,以用于认证公共计算设备的用户。响应于从公共计算设备接收到对用户进行认证的请求(该请求可以包括由公共计算设备捕获的ID信号),基于云的提供方获取与用户相关联的第二ID信号。基于云的提供方可以利用第二ID信号或多个第二ID信号的组合来减小被执行以认证用户的搜索范围。例如,并且如上所述,基于云的提供方可以在与用户相关联的用户记录中或与之相关联地存储在注册期间由用户提供的ID信号(例如,自拍)。基于云的提供方可以存储成千上万的这种记录。基于云的提供方可以搜索基于第二ID信号而选择的用户记录的子集,而不是在所有用户记录中搜索匹配的ID信号(例如,用户脸部的照片)。例如,第二ID信号可能是与用户相关联的另一个生物ID信号。例如但不限于,公共计算设备可以提示用户说出他们的名字。公共计算设备可以记录包含用户的名字的音频。公共计算设备或另一个计算设备可以对音频执行语音识别,以识别用户的名字。然后,基于云的提供方可以基于用户的名字来标识要搜索的用户记录的子集。例如,如果用户名是“Aria”,则仅搜索针对名字为Aria的用户的用户记录,以获取由用户提供的ID信号(例如,用户脸部的图像)。以该方式,可以改善FAR和FRR,同时减小基于云的提供方搜索的记录的数目,从而节省了计算资源并且改进了性能。其他类型的生物信号(包括但不限于手势、绘画、手写、指纹和视网膜扫描)可以以类似的方式被用作第二ID信号。在一些实施例中,第二ID信号由与用户相关联的个人设备生成。例如,第二ID信号可以是指示设备位置的信号(例如,GPS信号)。在该示例中,可以利用个人设备的位置来选择要搜索的记录的子集,该记录的子集仅包括位于公共计算设备附近的那些用户。作为另一个示例,用户可以通过他们的个人设备向基于云的提供方提供指纹。然后将选择要搜索的记录的子集,该子集仅包括那些包含或引用匹配指纹的用户记录。第二ID信号还可以包含标识用户的数据,这些用户先前已经利用公共计算设备被成功认证。在该示例中,搜索范围可以限于先前已经利用公共计算设备被认证的那些用户。第二ID信号还可以包含日历条目或描述用户在特定时间点的预期位置的其他数据。第二ID信号可以指示例如期望用户在特定时间点参加靠近公共计算设备的会议(例如,在公共计算设备所位于的会议室中)。在该示例中,搜索范围可以限于与在特定时间点预期在公共计算设备附近的用户相关联的那些用户记录。通过仅搜索与会议的组织者相对应的记录,可以进一步限制搜索范围。用于缩小搜索范围的一个或多个特定第二ID信号可以基于各种因素而改变,各种因素包括但不限于:时间或日期、用户的预期位置、公共计算设备的类型或所利用的个人计算设备和/或其他因素。在其他实施例中可以利用其他类型的第二ID信号。基于云的提供方可以基于用户记录的子集的搜索的结果来认证用户。例如,如果对用户记录的子集的搜索标识了包含或引用与从公共计算设备接收的ID信号(例如,另一个照片)匹配的先前存储的ID信号(例如,照片)的用户记录,则用户可以被认证和授权使用公共计算设备。如果对用户记录的子集的搜索未标识包含或引用与从公共计算设备接收的ID信号匹配的先前存储的ID信号的用户记录,则用户不被认证或授权使用公共计算设备。应当理解,上述主题可以被实现为计算机控制的装置、计算机实现的方法、计算设备或被实现为诸如计算机可读介质的制品。通过阅读以下具体实施方式和查看相关联的附图,这些和各种其他特征将变得明显。本
技术实现思路
以简化形式被提供以介绍所公开技术的一些方面的简要描述,这本文档来自技高网...
【技术保护点】
1.一种计算机实现的用于认证公共计算设备的用户的方法,所述方法包括:/n从所述公共计算设备获取针对所述用户的第一标识(ID)信号;/n获取与所述用户相关联的第二ID信号;/n基于所述第二ID信号,标识用户记录的集合的子集;/n针对包含或者引用所述第一ID信号的用户记录,搜索所述用户记录的所述子集;以及/n基于所述用户记录的所述子集的所述搜索的结果,认证所述公共计算设备的所述用户。/n
【技术特征摘要】
【国外来华专利技术】20181010 US 16/156,7801.一种计算机实现的用于认证公共计算设备的用户的方法,所述方法包括:
从所述公共计算设备获取针对所述用户的第一标识(ID)信号;
获取与所述用户相关联的第二ID信号;
基于所述第二ID信号,标识用户记录的集合的子集;
针对包含或者引用所述第一ID信号的用户记录,搜索所述用户记录的所述子集;以及
基于所述用户记录的所述子集的所述搜索的结果,认证所述公共计算设备的所述用户。
2.根据权利要求1所述的计算机实现的方法,其中所述第一ID信号或所述第二ID信号包括生物标识信号。
3.根据权利要求1所述的计算机实现的方法,其中所述第二ID信号包括从与所述用户相关联的设备所接收的信号。
4.根据权利要求1所述的计算机实现的方法,其中所述第二ID信号包括标识先前已经认证到所述设备的多个用户的数据。
5.根据权利要求1所述的计算机实现的方法,其中所述公共计算设备和基于云的提供方之间存在信任关系,并且其中所述基于云的提供方被配置成执行用于以下项的操作:获取所述第一ID信号,获取所述第二ID信号,标识所述用户记录的所述子集,搜索所述用户记录的所述子集,以及基于所述搜索的所述结果来认证所述用户。
6.一种计算设备,包括:
一个或多个处理器;
至少一种计算机可读介质,所述至少一种计算机可读介质上存储有计算机可执行指令,所述计算机可执行指令在由所述一个或多个处理器执行时,使所述计算设备:
从公共计算设备获取针对用户的第一标识(ID)信号;
获取与所述用户相关联的第二ID信号;
基于所述第二ID信号,标识用户记录的集合的子集;
针对与所述第一ID信号相关联的用户记录,搜索所述用户记录的所述子集;以及
基于所述用户记录的所述子集的所述搜索的结果,认证所述用户。
7.根据权利要求6所述的计算设备,其中所述第一ID信号或所述第二ID信...
【专利技术属性】
技术研发人员:R·贾因,P·G·戴维斯,J·约翰逊,C·T·麦金太尔,K·库玛,
申请(专利权)人:微软技术许可有限责任公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。