[发明专利]对数据和设备功能性的渐进访问

说明书

诸如交互式数字白板的公共计算设备可以基于用户身份的确定性水平，渐进地提供对该设备上的功能性和数据的更多访问。如果用户基于一个或多个低保真标识信号(诸如用户的图像或设备标识符)而被标识，则公共计算设备可以提供受限制的第一功能性水平。如果用户请求更大的访问权限，则公共计算设备可以请求受信任的基于云的提供方通过个人设备(诸如智能电话)来对用户进行认证。认证可以是密码或高保真生物特征标识。基于云的提供方将成功的认证通信给公共计算设备，并且公共计算设备进而向用户提供更高的、第二功能性水平的访问。

背景技术

在与许多其他设备(公共计算设备)共享的设备(如交互式数字白板、智能电视或公共信息亭)上进行用户认证提出了复杂的用户问题集。这些类型的设备由多个用户使用，并且每个用户可能希望访问个性化内容或他或她自己的文件。使用密码登录是一种让设备识别用户和获得对个人文档和其他内容的访问权限的方式。

然而，密码对于用户而言可能是不安全的，并且对于在没有物理键盘的公共计算设备上输入可能很麻烦。当用户在其他用户面前(诸如，在大屏幕公共设备上或在公共场所中的公共计算设备上)时，输入密码也可能不安全和尴尬。在公共计算设备上键入密码可能带来安全风险，该风险可以通过使设备识别用户的另一种技术来缓解。

诸如面部识别的生物特征安全性可以提供一种更安全、更方便的方式来认证公共计算设备上的用户。然而，生物特征安全性通常需要专门的硬件和每个设备的注册(例如，指纹、面部或语音注册)。当用户希望快速使用公共计算设备并且可能不再使用该设备时，按设备注册可能是不切实际的。由于安全性的考虑，生物特征数据通常被存储在该生物特征被捕获的设备上，而不是通常经由网络访问的诸如云存储的远程位置。然而，由于公共计算设备的共享性质，存在与在公共计算设备上存储生物特征数据有关的安全性问题。

因此，当在公共计算设备上使用时，当前的登录或认证技术要么不安全，要么需要附加的处理器使用和专门的硬件来注册生物特征数据。关于这些和其他技术挑战，提出了本文进行的公开。

发明内容

在公共计算设备(诸如交互式数字白板)和受信任的基于云的提供方(诸如集中管理的身份服务)之间，信任关系被建立。基于云的提供方由网络、联网设备、协议等的集合来实现，该集合使得计算设备能够从可访问网络的任何位置访问由网络可访问的计算系统提供的服务。在用户的个人设备(诸如智能电话)和基于云的提供方之间也建立了信任关系。例如，在企业环境中，用户的个人设备与公共计算设备可以被注册在相同的公司网络上，以便建立信任关系。

通过利用用户的现有个人设备作为用于在公共计算设备上进行认证的工具，相对于现有技术，安全性得到改进，并且用于实现登录和生物特征登记的处理器使用率减少。除了用户与公共计算设备的交互以外，个人设备还可以用作认证的第二因素。任何交互如果在一群人面前在公共计算设备上被执行可能引起安全问题，则其可以替代地在用户的个人设备上被私下执行。如果使用生物特征，则注册可以在个人设备上完成，被本地保存在个人设备上，但是用于在根据本公开中描述的技术进行操作的任何公共计算设备上解锁附加功能和数据。

作为个人设备注册过程的一部分，用户可能被要求提供“低保真”标识数据，诸如自拍或用户讲话的录音。低保真标识数据可以由基于云的提供方存储。其他类型的非个人信息也可以被存储，诸如用户的个人设备的硬件标识符(ID)。存储低保真标识数据没有安全问题，因为这种类型的数据不会影响用户隐私，并且不能单独用于访问私有数据或安全信息。

当用户稍后临近公共计算设备时，公共计算设备可以使用低保真标识数据来识别用户。例如，公共计算设备上的相机可以捕获用户的图像，或公共计算设备上的麦克风可以捕获用户讲话的音频。此外，公共计算设备可以经由使用无线电波(诸如蓝牙通信协议或其他协议)的短范围无线通信来检测用户个人设备的硬件ID。公共计算设备然后可以与基于云的提供方通信，以确定是否找到用户先前存储的标识数据(例如，先前存储的自拍或设备硬件ID)的匹配。在一种实现中，设备可以使用多个“弱”信号来标识用户。可以足以标识，但不足以认证用户的“弱”信号的其他示例包括：日历约会和与用户相关联的设备的位置。