基于面部識別登錄到計算設備的制作方法
【專利摘要】一種用于使第一用戶登錄到計算機設備中的方法���,包括經(jīng)由與該計算設備操作地耦合的相機接收第一用戶的圖像����,并且基于所接收的圖像確定第一用戶的身份。如果所確定的身份與預定身份相匹配��,則至少部分地基于第一用戶的身份與預定身份相匹配來使第一用戶登錄到該計算設備中�。
【專利說明】基于面部識別登錄到計算設備
[0001]相關申請的交叉引用
[0002]本申請要求于2011年9月28日提交的題為“LOGIN TO A COMPUTING DEVICEBASED ON FACIAL RECOGNITION”的美國非臨時專利申請N0.13/247,652的優(yōu)先權并且作為其連續(xù)申請����,上述申請通過引用全文合并于此。
【技術領域】
[0003]本描述涉及針對計算機的用戶認證�,具體地涉及基于面部識別而登錄到計算設備。
【背景技術】
[0004]在計算機安全中�,登錄(也被稱作登入和簽入)通常是通過使用用戶提供的安全證書標識用戶來控制對計算機系統(tǒng)的個人訪問的過程。用戶能夠登錄到系統(tǒng)以獲得對計算機系統(tǒng)的資源的訪問并且能夠在不再需要進行訪問時退出(執(zhí)行退出)�。退出通常是為了在先前已經(jīng)登錄之后關閉對計算機系統(tǒng)的資源的訪問。
[0005]傳統(tǒng)上����,計算機或計算設備可以被鎖定或者以其它方式進行保護而防止非授權或無意的使用。通常��,要求用戶執(zhí)行一些確認動作(例如�,輸入密碼、鍵入鍵組合��、移動鼠標�����、將手指劃過屏幕等)來對計算機進行解鎖。
【發(fā)明內(nèi)容】
[0006]在第一個總體方面�����,一種使第一用戶登錄到計算設備中的方法包括經(jīng)由與該計算設備操作地耦合的相機接收第一用戶的圖像���,并且基于所接收的圖像確定第一用戶的身份�����。如果所確定的身份與預定身份相匹配,則至少部分地基于第一用戶的身份與預定身份相匹配的來使第一用戶登錄到該計算設備中�。
[0007]在另一個總體方面,一種用于使第一用戶登錄到計算設備中的系統(tǒng)可以包括存儲在有形計算機可讀介質(zhì)上并且包括指令的計算機程序產(chǎn)品����。當該指令被執(zhí)行時,它們能夠使得計算機系統(tǒng)經(jīng)由與該計算設備操作地耦合的相機接收第一用戶的圖像���,基于所接收的圖像確定第一用戶的身份�����,如果所確定的身份與預定身份相匹配����,則至少部分地基于第一用戶的身份與預定身份相匹配來使第一用戶登錄到該計算設備中。
[0008]在另一個總體方面�����,一種計算設備可以包括相機��,其被配置為接收第一用戶的圖像�;用戶識別器,其被配置為基于所接收的圖像確定第一用戶的身份�;和登錄管理器,其被配置為在所確定的身份與預定身份相匹配的情況下���,至少部分地基于第一用戶的身份與預定身份相匹配來使第一用戶登錄到該計算設備中���。
[0009]實施方式可以包括以下特征中的一個或多個。例如��,該相機可以在物理上與該計算設備集成����。該計算設備可以包括電話�。
[0010]使第一用戶登錄到計算設備中可以包括允許第一用戶訪問與第一用戶相關聯(lián)的第一資源�����,但是禁止第一用戶訪問與第二用戶相關聯(lián)的第二資源���,并且該方法可以進一步包括使第一用戶退出該計算設備�,經(jīng)由與該計算設備操作地耦合的相機接收第二用戶的第二圖像��,基于所接收的第二圖像確定第二用戶的身份�����。并且然后���,如果所確定的第二用戶的身份與預定身份相匹配,則至少部分地基于第二用戶的身份與預定身份相匹配能夠使第二用戶登錄到該計算設備�����,其中使第二用戶登錄到該計算設備中包括允許第二用戶訪問與第二用戶相關聯(lián)的第二資源���,但是禁止第二用戶訪問與第一用戶相關聯(lián)的第一資源��。
[0011]如果所確定的身份與預定身份相匹配���,則能夠在不要求來自用戶的字母數(shù)字輸入的情況下使第一用戶登錄到該計算設備��。
[0012]如果所確定的身份匹配不與預定身份相匹配���,則可以要求第一用戶輸入與第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息以及與第二預定字母數(shù)字信息相匹配的第二字母數(shù)字信息,并且如果用戶所輸入的第一字母數(shù)字信息與第一預定字母數(shù)字信息相匹配并且第二字母數(shù)字信息與第二預定字母數(shù)字信息相匹配�,則能夠使第一用戶登錄到該計算設備上。如果所確定的身份匹配不與預定身份相匹配���,則可以要求第一用戶輸入與第二預定字母數(shù)字信息相匹配的第二字母數(shù)字信息��,但是將不要求第一用戶輸入與第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息����。如果第二字母數(shù)字信息與第二預定字母數(shù)字信息相匹配��,則能夠使第一用戶登錄到該計算設備���。該第一預定字母數(shù)字信息可以包括與第一用戶相關聯(lián)的用戶名���,并且該第二預定字母數(shù)字信息可以包括與第一用戶相關聯(lián)的密碼�����。
[0013]可以經(jīng)由相機接收第一用戶的多個圖像�,該多個圖像是從相對用戶臉部的不同視角拍攝的�,并且基于所接收的多個圖像來確定第一用戶的身份。
[0014]可以經(jīng)由相機接收第一用戶的多個圖像�,該多個圖像包括用戶的面部姿態(tài),并且能夠基于所接收的多個圖像和基于該面部姿態(tài)來確定第一用戶的身份���,并且如果所確定的身份與預定身份相匹配�����,則能夠使第一用戶登錄到該計算設備中���。
[0015]基于所接收的圖像確定第一用戶的身份可以包括基于以下中的一個或多個來確定第一用戶的身份:用戶的眼睛、鼻子�����、顴骨和/或下頜在該用戶的圖像中的相對位置����、大小和/或形狀。
[0016]如果所確定的身份匹配不與預定身份相匹配�,則要求第一用戶輸入與第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息作為使第一用戶登錄到該計算設備上的條件。然后����,如果所確定的身份匹配不與預定身份相匹配,則能夠接收計算設備的觸摸敏感區(qū)域中的一個或多個姿態(tài)��。在該觸摸敏感區(qū)域中接收的姿態(tài)能夠與存儲在存儲器中的一個或多個預定的設備姿態(tài)相比較���,并且如果所接收的姿態(tài)與預定姿態(tài)相匹配則能夠使第一用戶登錄到該計算設備上�,而不需要第一用戶輸入字母數(shù)字信息作為使第一用戶登錄到計算設備上的條件��。
[0017]該方法可以進一步包括����,在使第一用戶登錄到該計算設備中之后,經(jīng)由相機接收第二用戶的圖像���,基于所接收的第二用戶的圖像確定第二用戶的身份�����,并且如果所確定的第二用戶的身份不與通過第一用戶的身份匹配的預定身份相匹配����,則使第一用戶退出該計算設備。如果所確定的第二用戶的身份與預定身份相匹配���,則能夠至少部分基于第二用戶的身份與該預定身份相匹配來使第二用戶登錄到該計算設備中���。
[0018]該相機可以被配置為接收第一用戶的多個圖像,該多個圖像是從相對用戶的臉部的不同視角拍攝的��,并且用戶識別器可以被配置為基于所接收的多個圖像確定第一用戶的身份��。[0019]一個或多個實施方式的細節(jié)在附圖和以下的描述中給出�。其它特征將由于該描述和附圖以及權利要求而是顯而易見的。
【專利附圖】
【附圖說明】
[0020]圖1是依據(jù)所公開的主題的系統(tǒng)的示例實施方式的框圖���。
[0021]圖2是依據(jù)所公開的主題的裝置的示例實施方式的框圖���。
[0022]圖3是依據(jù)所公開的主題的系統(tǒng)的示例實施方式的框圖。
[0023]圖4是依據(jù)所公開的主題的系統(tǒng)的示例實施方式的框圖���。
[0024]圖5A是依據(jù)所公開的主題的系統(tǒng)的示例實施方式的框圖。
[0025]圖5B是依據(jù)所公開的主題的系統(tǒng)的示例實施方式的框圖��。
[0026]圖5C是依據(jù)所公開的主題的系統(tǒng)的示例實施方式的框圖。
[0027]圖6是依據(jù)所公開的主題的系統(tǒng)的示例實施方式的框圖�����。
[0028]圖7是依據(jù)所公開的主題的技術的示例實施方式的流程圖�。
[0029]圖8示出了能夠用來實施這里所描述的技術的計算機設備和移動計算機設備的示例。
[0030]同樣的附圖標記在各圖中指示同樣的要素���。
【具體實施方式】
[0031]圖1是依據(jù)所公開的主題的系統(tǒng)100的示例實施方式的框圖����。在一個實施方式中�,系統(tǒng)100可以包括計算設備102和服務器104。計算設備102可以包括臺式計算機�、膝上計算機、平板計算機����、筆記本計算機、智能電話等�����。該計算設備102可以由用戶190使用并且可以通過網(wǎng)絡與服務器104進行通信。計算設備102可以包括相機106�����,所述相機可以被用來檢測用戶的存在并且基于面部識別技術來確定用戶的身份����。然后,用戶的身份能夠與被授權登錄到計算設備102中或者被授權使用計算設備102的資源的用戶的所存儲信息進行比較���。當在所確定的身份與所存儲信息之間發(fā)現(xiàn)匹配時��,能夠使所識別的用戶登錄到計算設備中或者允許其使用計算設備102的資源�。
[0032]在各個實施方式中�����,計算設備102可以包括處理器115和存儲器114��。在一些實施方式中���,處理器115可以執(zhí)行各種軟件���、固件或者其組合����。例如�����,在一個實施方式中�,處理器115可以執(zhí)行登錄管理器112�、用戶識別器108和/或登錄用戶界面110。在這樣的實施方式中���,所執(zhí)行軟件的部分可以存儲在存儲器114內(nèi)�。
[0033]在一個說明性實施方式中��,當用戶(例如用戶190)靠近計算設備102時���,相機106可以獲取該用戶的數(shù)字圖像��。相機106可以與計算設備102集成并且可操作地與之連接�,或者相機106可以與計算設備102分離并且可操作地與之連接(例如���,經(jīng)由與計算設備的有線或無線連接)����。處理器115或者在處理器115上執(zhí)行的用戶識別器108可以對用戶的數(shù)字圖像進行分析以確定靠近計算設備102的用戶的身份。例如�,用戶識別器108可以分析用戶的數(shù)字圖像以將這樣的信息確定為用戶眼睛的大小、用戶眼睛之間的距離��、用戶鼻子的大小和形狀�、用戶眼睛和鼻子的相對位置等等。該信息能夠與所存儲的與被授權使用計算設備或其資源的用戶相關的信息進行比較���,并且如果發(fā)現(xiàn)匹配���,則處理器115或者在處理器上執(zhí)行的登錄管理器112可以使用戶登錄到計算設備中或者允許用戶使用計算設備102的資源。
[0034]在一個實施方式中��,計算設備102可以是被多個不同用戶共享的臺式計算設備或筆記本計算設備��。計算設備102可以包括相機106�����,所述相機可以被集成到計算設備中��。例如�,相機可以被集成到計算機設備102的顯示部分的框(bezel)中并且能夠定向為垂直于顯示設備�,使得其面向臉部位于顯示設備前方的用戶����。
[0035]相機106能夠記錄處于其視場中的對象的圖像。相機106可以被配置為例如以固定速率定期記錄圖像�,或者響應于相機前方區(qū)域中的移動而記錄圖像,例如響應于用戶移動到相機之前的位置或者響應于來自用戶的明確輸入��,例如用戶觸摸計算設備102的鍵盤的鍵�����。在一個實施方式中�����,相機106能夠被配置為在相機前方的區(qū)域中沒有檢測到活動時以低速率記錄圖像����,并且在該區(qū)域內(nèi)檢測到活動時以較高速率記錄圖像�。這可以允許相機對坐在計算設備前方以使用該設備的用戶或者從計算設備走開的用戶作出快速響應,但是在用戶坐在計算設備102前方時避免以高速率消耗計算資源����。在一些實施方式中�����,相機106所記錄的圖像能夠在自圖像已經(jīng)被記錄之后流逝了閾值時間量(例如����,5分鐘)之后被丟棄���,和/或相機所記錄的圖像能夠在計算設備關機或進入低功率狀態(tài)時被丟棄�����。
[0036]相機106所記錄的圖像能夠被用戶識別器108接收并分析以確定其圖像被記錄的用戶的身份���。在各個實施方式中,用戶識別器108可以對圖像執(zhí)行面部識別��。例如�,用戶識別器108可以將如相機106所檢測并且由用戶識別器108所分析的用戶190的面部特征與潛在用戶群組的面部特征進行比較。該比較可以包括能夠被用來識別用戶的其他面部特征的比較���。
[0037]能夠使用各種面部識別技術�����。例如�,能夠使用將臉部與相機視場中的其它特征區(qū)分開來并且隨后測量臉部的各種特征的技術。每個臉部具有多個可區(qū)分的標志���,以及構成面部特征的不同峰值和谷值�。這些標志可以被用來定義臉上的多個節(jié)點�����,其可以包括與用戶眼睛之間的距離���、用戶鼻子的寬度、用戶眼窩的深度����、用戶顴骨的形狀、用戶下頜線的長度相關的信息�。用戶臉部的節(jié)點可以從用戶臉部的一個或多個圖像來確定以創(chuàng)建表示用戶臉部的被稱作面部印記(faceprint)的數(shù)字代碼。
[0038]還能夠基于用戶臉部的三維圖像或者基于能夠共同提供與用戶臉部相關的三維信息的多個二維圖像來執(zhí)行面部識別���。三維面部識別使用臉部的特色特征���,例如��,剛性組織和骨骼最為明顯的地方����,諸如眼窩���、鼻子和下巴的曲線����,以便識別用戶并且生成用戶的面部印記����。用戶的面部印記可以包括可量化的數(shù)據(jù),諸如表示用戶臉部的特征的數(shù)字集合��。
[0039]也可以獲取相對于用戶臉部的不同視點的多個二維圖像并且將其用來識別用戶���。這也可能阻止(foil)欺騙面部識別技術的嘗試��,諸如通過阻擋不實際存在于計算設備102前方的用戶的照片�。
[0040]在已經(jīng)基于用戶的一個或多個圖像確定了用戶身份之后�,例如通過所生成的用戶臉部的可量化面部印記確定了用戶身份之后,用戶識別器108能夠?qū)⒃撚脩舻纳矸菖c一個或多個預定身份進行比較��。如果在所確定的身份和預定身份之間發(fā)現(xiàn)了匹配,則登錄管理器112可以使用戶登錄到計算設備102中�����,使得用戶能夠訪問計算設備102的一個或多個資源�。預定身份例如能夠由計算設備102存儲在例如一個或多個存儲器114中。預定身份可以包括用戶的一個或多個圖像���、一個或多個用戶的可量化面部印記信息或者可量化面部印記信息的子集����,其中該子集不足以對用戶的圖像進行重構���。[0041]針對希望利用面部識別技術來登錄到計算設備102上的用戶,預定身份可以根據(jù)選擇加入過程而以用戶的請求進行存儲���。例如�,針對用戶的缺省登錄過程可以要求用戶輸入第一和第二字母數(shù)字串�,諸如用戶名和密碼。然而��,一旦用戶已經(jīng)使用缺省登錄過程成功登錄�����,該用戶就可以選擇使計算設備102存儲與該用戶相關聯(lián)的預定身份,使得在未來的登錄期間���,該用戶利用基于面部識別技術的登錄過程��,與輸入用戶名和密碼相比���,這可能是耗時更少并且更少干擾用戶。
[0042]在另一個實施方式中��,用戶可以選擇使用面部識別技術減少但并不消除作為用于獲得對計算設備102的資源的訪問的登錄過程的一部分而要求的字母數(shù)字輸入的數(shù)量�。例如,如果缺省登錄過程要求用戶輸入第一字母數(shù)字信息(例如����,用戶名)和第二字母數(shù)字信息(例如,密碼)���,則用戶可以選擇利用面部識別技術來消除輸入一條字母數(shù)字信息的要求����。在一個實施方式中,如果在面部識別技術所確定的用戶身份與所存儲的預定身份之間存在匹配�����,則用戶可以跳過輸入第一字母數(shù)字信息的步驟并且可以繼續(xù)進行以僅輸入第二字母數(shù)字信息以登錄到計算設備102���。
[0043]在對于登錄到包括電容耦合或電阻耦合的觸摸敏感輸入面板的設備上特別有用的另一個實施方式中��,還能夠使用面部識別技術來闡明作為登錄過程的一部分而需要的字母數(shù)字輸入數(shù)量�。例如�����,當在圖像中接收到對應于與預定身份相匹配的身份的用戶的圖像時�����,則可以要求用戶在計算設備的觸摸敏感區(qū)域中輸入一個或多個姿態(tài)�����。如果用戶所輸入的姿態(tài)與一個或多個預定姿態(tài)相匹配���,則用戶能夠登錄到計算設備中而并不要求用戶輸入字母數(shù)字信息作為登錄到計算設備上的條件。然而,如果所接收到的圖像對應于不與預定身份相匹配的身份����,則可以要求用戶輸入特定字母數(shù)字信息作為登錄到計算設備上的條件。通過使用面部識別技術來消除輸入字母數(shù)字信息的條件���,用戶可以找到有保障的過程��,并且在保障諸如智能電話的移動計算設備時�����,與需要他們輸入字母數(shù)字信息以解鎖移動計算設備相比麻煩更少���。
[0044]在另一個實施方式中,由處理器115�����、用戶識別器108和登錄管理器112執(zhí)行的面部識別技術能夠被用來有效地使不同用戶登錄到共享計算設備102�����。例如�,多個用戶(例如���,家庭成員、同事等)可以共享計算設備102��,并且每個用戶可以具有存儲在計算設備102上或者存儲在服務器104上并且從服務器獲取而使得其能夠結(jié)合計算設備102使用的不同用戶數(shù)據(jù)120�。用戶數(shù)據(jù)120可以例如包括為特定用戶個人的文檔、偏好�、書簽和收藏、設置等�����。使特定用戶登錄到計算設備102中的動作能夠使得與特定用戶相關聯(lián)的用戶數(shù)據(jù)120而不是與其它用戶相關聯(lián)的用戶數(shù)據(jù)可被該特定用戶使用�����。
[0045]在一些實施方式中��,用戶數(shù)據(jù)120可以從保存有用戶設置數(shù)據(jù)庫150的服務器104獲取��。在這樣的實施方式中,用戶190可以使用多個設備(例如,計算設備102等)�,并且無論使用哪個設備�����,他們的用戶數(shù)據(jù)120都可以被使用�����。一旦計算設備102已經(jīng)識別出用戶190���,計算設備102就能夠請求用戶190的用戶數(shù)據(jù)120并隨后從服務器104進行下載。
[0046]為了促成從一個用戶到另一用戶的有效轉(zhuǎn)換���,能夠使用面部識別技術�����。例如��,基于(如面部識別技術所確定的)第一用戶的身份與關聯(lián)于第一用戶的預定身份相匹配�����,第一用戶能夠登錄到計算設備�����。一旦登入����,第一用戶就能夠被允許訪問存儲在計算設備上并且與第一用戶相關聯(lián)的第一資源(例如,用戶數(shù)據(jù)120)���,而禁止第一用戶訪問與第二用戶相關聯(lián)的第二資源��。然后��,當經(jīng)由相機106接收到第二用戶的臉部的第二圖像時���,能夠基于所接收的第二圖像確定第二用戶的身份。如果第二用戶的身份與和第二用戶相關聯(lián)的預定身份相匹配�����,則第二用戶能夠登錄到計算設備����,并且第二用戶能夠被允許訪問存儲在計算設備上并且與第二用戶相關聯(lián)的第二資源,二禁止第二用戶訪問與第一用戶相關聯(lián)的第一資源��。以這種方式�����,共享計算設備的多個家庭成員可以簡單地將自己呈現(xiàn)給計算設備并且使得其個人的用戶數(shù)據(jù)120被計算設備自動加載,同時還了解到其他家庭成員將不會在他們沒有登錄時訪問到他們個人的用戶數(shù)據(jù)�。
[0047]在一個實施方式中,當?shù)谝挥脩舻卿浀接嬎阍O備102中并且然后接收到與預定身份相匹配的第二用戶的圖像時�����,能夠提示用戶來確認第一用戶應當退出計算設備并且第二用戶應當?shù)卿浀接嬎阍O備上�,使得該計算設備提供與第二用戶相關聯(lián)的第二資源����,而不提供與第一用戶相關聯(lián)的第一資源。該確認可以以各種形式提供給計算設備��。例如���,如以上所描述的��,可以要求與第二用戶相關聯(lián)的密碼�����,或者可以要求鍵擊(例如��,回車鍵或“y”鍵上的敲擊)�����。以這種方式����,可以避免第一用戶意外退出并使得第二用戶登錄。
[0048]在另一個實施方式中����,當未被授權使用計算設備102的用戶試圖使用計算設備時,可以捕捉該未授權用戶的人的圖像并且將其存儲在設備中或者發(fā)送至計算設備的授權用戶�����。例如��,如果未授權用戶試圖登錄并使用計算設備但是失敗(例如�,如果未授權用戶輸入了不正確的用戶名和密碼字母數(shù)字信息),則相機106能夠記錄未授權用戶的圖像并且將圖像存儲在存儲器114中�����。在另一個實施方式中����,所記錄的圖像可以被發(fā)送給授權用戶����。例如�,所記錄的圖像能夠從計算設備102發(fā)送至服務器104,服務器104可以將所記錄的圖像轉(zhuǎn)發(fā)至授權用戶對其進行訪問的賬戶(例如�����,電子郵件賬戶)或設備(例如����,智能電話或移動電話或其它移動設備)���。然后���,授權用戶能夠響應于未授權用戶所進行的登錄嘗試而采取適當措施。
[0049]在一些實施方式中��,用戶的存在可以將計算設備102從睡眠狀態(tài)喚醒�����。這樣的睡眠狀態(tài)可以包括其中沒有用戶(例如�,用戶190)登錄到設備102的狀態(tài)或模式�����,或者其中設備102的組件或者其部分斷電或關閉并且大多數(shù)操作狀態(tài)被保存到設備102的存儲器114的諸如睡眠模式或休眠模式的低功率模式���,該存儲器114為易失性存儲器(例如,用于睡眠模式)或非易失性存儲器(例如�����,用于休眠模式)��。
[0050]設備102可以被配置為在用戶190接近計算設備102時檢測到用戶190的存在�。在各個實施方式中,設備102可以包括接近傳感器117���,其被配置為檢測用戶(例如����,用戶190)的存在�����。在低功率模式中,盡管設備102的大部分處于低功率模式��,但是該接近傳感器或其它檢測傳感器106可以被供電或啟動以便檢測用戶�����。在各個實施方式中��,接近傳感器117可以包括被配置為(例如����,經(jīng)由觸摸等)感應用戶190的存在或移動的觸摸板、鼠標�����、電容傳感器���、電感傳感器、紅外傳感器��、運動檢測器等����。然后,在用戶的存在已經(jīng)將計算設備102從其睡眠狀態(tài)喚醒之后,能夠確定用戶的身份����。
[0051]在一個實施方式中,設備102可以包括用戶識別器108���,其被配置為在檢測到用戶190存在時確定用戶190的身份��。用戶識別器108可以包括被配置為將從相機106接收的圖像的特征與關聯(lián)于預定用戶的特征進行比較的硬件或軟件�。
[0052]在各個實施方式中���,用戶識別器108可以將用戶190的數(shù)字圖像與可能用戶的列表進行比較����。用戶識別器108可以從與所檢測用戶190最近似匹配的潛在用戶的列表中選擇用戶�。盡管在一些實施方式中用戶識別器108可以被配置為在沒有針對所檢測用戶充分近似匹配的情況下不選擇潛在用戶中的任何一個,其中該匹配的充分性通過預定標準進行判斷�����。
[0053]在沒有潛在用戶與所檢測用戶190相匹配的情況下���,計算設備102可以不使任何用戶登錄到計算設備102�����。避免使所檢測的用戶190登錄到計算設備102可以包括不將計算設備102從低功率狀態(tài)移除或者使得計算設備102返回低功率狀態(tài)��。在另一個實施方式中�����,計算設備102可以整體或部分加載缺省用戶設置��、偏好或數(shù)據(jù)120的集合���。在一個實施方式中�,計算設備102可以加載訪客用戶設置集合�。在這樣的實施方式中,訪客用戶設置可以不提供對計算設備102上存儲的數(shù)據(jù)的訪問或者針對其提供有限訪問�����。在這樣的實施方式中��,訪客用戶設置可以提供對互聯(lián)網(wǎng)的訪問或者對計算設備102以及計算設備102的能力提供以其它方式進行限制和約束的訪問��。
[0054]在各個實施方式中����,用戶識別器108可以基于相機106記錄的圖像執(zhí)行面部識別。在這樣的實施方式中���,用戶識別器108可以將如相機106所檢測的用戶190的面部特征相對一個或多個潛在用戶的面部特征進行比較�。該比較可以包括其它身體特征的比較����。例如,計算設備102可以基于相機所捕捉的數(shù)字圖像計算用戶190的身高����。在另一個示例中,計算設備102可以計算用戶190的眼睛或其它生理計量特征之間的距離(例如�����,本征臉分析
坐')
寸/ ο
[0055]在一個實施方式中�,設備102可以包括登錄管理器112,其被配置為訪問給定用戶的設置���、偏好等(共同被稱作用戶數(shù)據(jù)120)���,并且將它們加載到設備102的存儲器114中�,或者以其它方式執(zhí)行操作以獲取對設備102的訪問或者登錄到設備102���。在各個實施方式中��,用戶數(shù)據(jù)120可以包括數(shù)據(jù)�����,其例如指示該裝置:安裝各種網(wǎng)絡驅(qū)動�����、打印機和/或設備����;建立各種網(wǎng)絡連接�;設置某種顏色方案或圖形用戶界面(GUI)方案;加載書簽或文件以及圖標設置���;音量和多媒體設置��;所保存的密碼或認證證書;等等��。
[0056]在另一個實施方式中,用戶數(shù)據(jù)120可以包括要在用戶190登錄到計算設備102中時打開或執(zhí)行的應用��、文檔��、文件或標簽的列表��。在一些實施方式中���,這些應用��、文檔��、文件或標簽在用戶190先前登錄到這樣的計算設備102中時可能已經(jīng)被打開或主動執(zhí)行��。在這樣的實施方式中���,該用戶數(shù)據(jù)120可以允許或促使用戶190將其工作環(huán)境跨多個機器或裝置進行同步。
[0057]在各個實施方式中�,登錄管理器112可以從在用戶設置數(shù)據(jù)庫(DB) 150中存儲用戶數(shù)據(jù)120的遠程服務器104獲取用戶數(shù)據(jù)120。在這樣的實施方式中��,如以上所描述的���,遠程服務器104可以被配置為將用戶數(shù)據(jù)120跨多個設備(例如����,計算設備102等)進行同步。在各個實施方式中�,登錄管理器112可以被配置為利用在用戶190登錄到計算設備102時發(fā)生的對用戶數(shù)據(jù)120的任意改變對遠程服務器104或用戶設置數(shù)據(jù)庫(DB) 150進行更新。
[0058]如以上所描述的��,在一些實施方式中�,登錄過程可以要求密碼或其它安全證書,其需要來自用戶190的主動參與����。在這樣的實施方式中,設備102可以包括登錄用戶界面(UI) 110���,其被配置為針對用戶190的授權證書(例如����,密碼等)而對其進行提示����。登錄管理器112可以在預期到授權或安全證書的適當存在時推測性地加載用戶的用戶數(shù)據(jù)120,使得如果用戶輸入了適當?shù)氖跈嘧C書�,用戶數(shù)據(jù)將已經(jīng)被加載或者處于被加載的過程,從而用戶將能夠快速訪問其用戶數(shù)據(jù)。[0059]圖2是依據(jù)所公開的主題的計算設備202的示例實施方式的框圖��。計算設備202可以包括臺式計算機�、膝上電腦�、平板電腦、筆記本電腦�����、智能電話等����,除了每一個與相應的不同用戶相關聯(lián)的多個用戶數(shù)據(jù)(例如,用戶數(shù)據(jù)220a��、220b和220c等)可以在設備202內(nèi)本地存儲之外�����,計算設備202可以類似于圖1的計算設備102��。用戶識別器108可以從與用戶數(shù)據(jù)220a�、220b和220c相關聯(lián)的用戶中選擇或試圖識別用戶190。在這樣的實施方式中��,多個用戶數(shù)據(jù)可以包括可被用來識別所檢測用戶190的數(shù)據(jù)(例如,用戶190的面部特征模式�����、照片等)�。
[0060]在各個實施方式中,如果沒有用戶數(shù)據(jù)與所檢測的用戶190相關聯(lián)����,則登錄管理器112可以不如以上所描述的進行預先加載或使用戶190登錄到設備202。在一個實施方式中��,登錄Π110可以被呈現(xiàn)或可以向用戶190顯示缺省登錄屏幕或H��。一旦通過該缺省登錄屏幕或用戶界面手工登錄到計算設備202中(例如���,使用用戶名和密碼或者根本未使用授權證書)���,則登錄管理器112可以為用戶190創(chuàng)建新的用戶數(shù)據(jù)集合。
[0061]在一個實施方式中�,可以在用戶同意的前提下預測新的用戶數(shù)據(jù)集合的創(chuàng)建。在這樣的實施方式中�,能夠提示用戶明確允許創(chuàng)建用戶數(shù)據(jù)集合以及任意用戶收集(例如,將用戶數(shù)據(jù)存儲在服務器104上等)���。另外�����,用戶可以選擇加入/退出參與這樣的數(shù)據(jù)收集活動�����。此外�����,所收集的數(shù)據(jù)可以在執(zhí)行數(shù)據(jù)分析之前被匿名化����,例如創(chuàng)建可以被用來創(chuàng)建新用戶數(shù)據(jù)集合的用戶數(shù)據(jù)的一般集合�。例如,用戶數(shù)據(jù)的一般集合可以包括所編碼或加密的與用戶臉部的模式和特征相關的信息����,然而不允許從所編碼或加密的數(shù)據(jù)構建用戶的圖像。
[0062]替選地�����,登錄管理器112可以從存儲用戶190的數(shù)據(jù)的遠程服務器請求與用戶190相關聯(lián)的用戶數(shù)據(jù)的集合。用戶190的數(shù)據(jù)可以被添加至本地存儲的用戶數(shù)據(jù)集合(例如��,用戶數(shù)據(jù)220a�、220b和220c等)并且在用戶190嘗試自動登錄到計算設備202的后續(xù)實例中被采用。
[0063]在一些實施方式中��,可以存在分別在圖1和2的設備102和202的組合�。在這樣的實施方式中,一些用戶數(shù)據(jù)可以被本地存儲而其它數(shù)據(jù)則可以遠程存儲�����。替選地��,用戶數(shù)據(jù)的第一部分(例如���,圖標置放�����、顏色方案等)可以本地存儲�,而用戶數(shù)據(jù)的第二部分(例如�����,活動標簽、打印機設置���、驅(qū)動映射等)可以遠程存儲并且甚至在用戶可以利用的各個設備之間進行同步�����。
[0064]圖3是依據(jù)所公開的主題的系統(tǒng)300的示例實施方式的框圖�。在一個實施方式中�,系統(tǒng)300可以包括裝置�����、電子設備或計算機302�����。計算設備302可以包括臺式計算機��、膝上電腦�、平板電腦、筆記本電腦����、智能電話等����。
[0065]同樣�����,裝置302可以類似于圖2的計算設備202���。然而��,在圖3中示出了:在一個實施方式中��,用戶識別器108可以被配置為從處于相機106或用戶識別器108的范圍內(nèi)的多個可能或潛在用戶(例如�,用戶390a和390b)中選擇單個用戶(例如��,用戶190)�。
[0066]在所圖示的實施方式中,裝置302可以包括由用戶家中的家庭成員使用的共享計算機�。在另一個實施方式中,裝置302可以是工作環(huán)境中由多個雇員使用的共享計算機�����。在這樣的實施方式中�,裝置302可以檢測到多于一個的潛在用戶并且選擇潛在用戶中的一個登錄到裝置302��。
[0067]在一個這樣的實施方式中�����,用戶識別器108可以被配置為識別與設備302最接近的用戶190��。在另一個實施方式中�,用戶識別器108可以被配置為將計算設備202與優(yōu)選的主要用戶(例如用戶190)或者計算設備202的主要用戶相關聯(lián)�����。如果該主要用戶在多個用戶之中�����,則可以選擇該主要用戶進行登錄�����。在各個實施方式中�,用戶識別器108可以被配置為基于預定標準集合從多個潛在用戶中選擇一個用戶��。
[0068]在各個實施方案中��,用戶190的識別可以基于用戶習慣。例如�����,第一用戶(例如用戶190)可以經(jīng)常在某個時間段(例如8:00pm至10:00pm)期間最頻繁地登錄到裝置302中�。第二用戶(例如用戶390a)可以經(jīng)常在第二時間段(例如9:00am至1:00pm)期間最頻繁地登錄到裝置302中。并且����,第三用戶(例如用戶390b)可以經(jīng)常在第三時間段(例如2:30pm至5:30pm)期間最頻繁地登錄到裝置302中?���;谟脩?90、390a和390b的這些習慣��,裝置302可以識別哪個潛在和所檢測用戶要被選擇為主要用戶��。裝置302可以采用其它用戶習慣(例如基于位置�、最近使用、使用頻率等)來選擇用戶�����。還要理解的是����,這樣的基于識別技術的用戶習慣可以僅在識別出單個用戶時被采用���。在這樣的實施方式中,用戶習慣可以提供多個可能的候選用戶并且(至少在最初)減少用戶候選的數(shù)量�,裝置302可以嘗試針對所檢測的用戶進行匹配。
[0069]圖4是依據(jù)所公開的主題的系統(tǒng)400的示例實施方式的框圖���。在一個實施方式中����,系統(tǒng)400可以包括裝置�、電子設備或計算設備402和服務器404。計算設備402可以包括臺式計算機��、膝上電腦�、平板電腦、筆記本�����、智能電話等���。
[0070]所圖示的實施方式中�,圖示了裝置402可以識別用戶190的另一手段�。如以上關于圖1、2和3所描述的��,該裝置可以基于生理計量信息來識別用戶����,諸如計算機402內(nèi)本地可用或者存儲在(例如,服務器104等上的)遠程知識庫中的用戶臉部的特征�����。在所圖示的實施方式中�,識別信息可以在遠程存儲系統(tǒng)中找到。在各個實施方式中�,識別信息可以以分布式方式進行存儲(例 如,社交媒體站點�、照片共享站點等)。
[0071]在一個實施方式中�,用戶識別器108可以被配置為利用存儲在一個或多個服務器404內(nèi)的用戶標識符406來識別所檢測的用戶190。用戶標識符406的示例可以包括來自服務器404或者與用戶190相關聯(lián)的站點的照片等���。例如���,用戶識別器108可以被配置為檢查與可能用戶相關聯(lián)的或者在預定設置中定義的公司目錄���、社交媒體站點或照片共享站點。用戶識別器108可以將在服務器404上找到的照片與用戶190等待登錄到設備402中時所拍攝的用戶190的照片進行比較���。在各個實施方式中�����,用戶識別器108可以被配置為僅檢查可能用戶的有限列表(例如�����,先前已經(jīng)登錄到設備402中的用戶�����,公司內(nèi)的用戶����,等
坐^
寸/ ο
[0072]圖5A是依據(jù)所公開的主題的系統(tǒng)500的示例實施方式的框圖�。在一個實施方式中,系統(tǒng)500可以包括用戶190所使用的裝置502以及服務器104�����。如以上所描述的��,裝置502可以包括處理器115����、存儲器114、一個或多個相機106���、登錄用戶界面110和用戶識別器108��。此外���,在各個實施方式中,裝置502可以包括被配置為向用戶190圖形顯示信息的顯示器或監(jiān)視器116�����。
[0073]在各個實施方式中�����,相機106可以包括或具有檢測區(qū)域550��,相機106可以被配置為在其中進行操作。例如���,在相機106嵌入在顯示器116的框部分中的情況下�����,該相機可以具有例如距相機106大約2米的在顯示器116前方以圓弧輻射的視場���,或者更一般地被稱作“檢測區(qū)域550”。因此��,相機106可以被配置為不檢測相機106的檢測區(qū)域550之外的事物(例如��,在顯示器116后的事物等)�。在一些實施方式中,相機106的范圍可以由用戶190控制�����,使得相機能夠被配置為僅檢測相對接近于相機的用戶或者檢測距離相機更遠的用戶�����。
[0074]在所圖示的實施方式中�����,用戶190可以已經(jīng)如以上所描述的被檢測到并登錄到裝置502中�。這樣,如以上所描述的����,用戶190的用戶數(shù)據(jù)120可能已經(jīng)被加載到存儲器114中或者以其它方式可被裝置502作為登錄過程的一部分而獲取。在一些實施方式中�����,用戶數(shù)據(jù)120可以已經(jīng)作為用戶190使用裝置502的一部分被改變或編輯����。例如,用戶190可以已經(jīng)打開或關閉各個文檔或標簽���,改變配置設置(例如電子郵件服務器����、網(wǎng)絡設置等)或者其它形式的用戶數(shù)據(jù)120�����。
[0075]在所圖示的實施方式中,用戶190可以離開相機106的檢測區(qū)域550����。相機106或裝置502可以檢測到用戶190的狀態(tài)關于裝置502的這一變化。在該上下文中�����,“用戶狀態(tài)變化”可以包括用戶存在的變化(例如���,用戶已經(jīng)從裝置走開����?等等)�����,用戶對裝置的單獨或共享使用的變化(例如����,用戶已經(jīng)單獨訪問了裝置?多個用戶共享裝置�����?第二個人或用戶能夠偷聽或窺探到用戶的登錄?等等)�����,或者用戶對裝置502的關注度的變化(例如�����,用戶主動使用裝置502還是僅是處于相機的監(jiān)測區(qū)域中�?等等)��,等等��。
[0076]在所圖示的實施方式中���,用戶190可以離開相機106的檢測區(qū)域550�����。例如���,用戶190可以從裝置502走開。在這樣的實施方式中����,如以上所描述的��,相機106或用戶識別器108可以檢測到用戶190的狀態(tài)變化與裝置550的關系����。響應于用戶190的狀態(tài)變化��,登錄/授權管理器612可以對用戶190的授權水平進行調(diào)節(jié)�����。
[0077]例如��,在一個實施方式中�����,響應于用戶190離開相機106的檢測區(qū)域550�,登錄/授權管理器612可以將用戶190退出裝置502。在此上下文中�,將用戶190退出裝置502可以被認為是一種調(diào)節(jié)用戶190使用裝置502的授權的方式。在這樣的實施方式中����,這可以包括更新或與服務器104同步用戶190的用戶數(shù)據(jù)120�。在這樣的實施方式中�����,當用戶190登錄回到裝置(例如�����,裝置502或另一裝置等)中時����,更新的用戶數(shù)據(jù)120可以被用來將用戶190登錄到裝置設備中���。在用戶190打開用戶數(shù)據(jù)120中所包括的應用��、文檔的實施方式中��,用戶190可以能夠?qū)嵸|(zhì)上就像其從未退出那樣繼續(xù)使用裝置502 (或其它裝置)�。
[0078]在另一個實施方式中�����,響應于用戶190離開相機106的檢測區(qū)域550�,登錄/授權管理器512可以將用戶190部分退出裝置502�����。同樣���,在此上下文中,將用戶190部分退出裝置502可以被認為是一種調(diào)節(jié)用戶190使用裝置502的授權的方式�。例如,登錄Π110可以移除經(jīng)由顯示器116顯示的正常圖形信息(例如窗口����、文檔等)并且替代顯示要求用戶190在可以經(jīng)由顯示器116顯示正常圖形信息之前對其自身進行重新認證的登錄或鎖定屏幕。在這樣的實施方式中�����,用戶數(shù)據(jù)120可以根據(jù)實施方式而與服務器104進行同步�����,或不與服務器104同步�����。在各個實施方式中,重新授權可以經(jīng)由以上參考圖1����、2、3和/或4所描述的技術來自動發(fā)生�����。
[0079]在另一個實施方式中��,響應于用戶190離開相機106的檢測區(qū)域550�����,登錄/授權管理器512可以將裝置502置于或變換至功率降低的狀態(tài)(例如�����,掛起功率狀態(tài)����、休眠功率狀態(tài)等)����。在此上下文中,將裝置502置于功率降低的狀態(tài)可以被認為是一種調(diào)節(jié)用戶190使用裝置502的授權的方式,因為在裝置502處于功率降低的狀態(tài)時��,可以對用戶可以如何使用裝置502進行限制����。在各個實施方式中,登錄/授權管理器512可以將裝置502的一部分置于或轉(zhuǎn)換為功率降低的狀態(tài)�。例如,登錄/授權管理器512可以在用戶190未處于檢測區(qū)域550中或者以其它方式具有與裝置502相關的其中用戶190不可能觀看顯示器116的狀態(tài)(例如��,用戶190的后背可能朝向裝置502等)的情況下關閉顯示器116或者降低其亮度���。在各個實施方式中�,裝置502可以包括功率管理器530�,其對裝置502在各種功率模式中的變換進行管理。在這樣的實施方式中����,登錄/授權管理器512可以請求功率管理器530執(zhí)行這樣的變換。
[0080]相反地���,如果用戶190的狀態(tài)變?yōu)槠鋵⒖赡芘c裝置502進行交互的狀態(tài)�,則登錄/授權管理器512可以將裝置502 (或者其部分)從功率降低的模式移除或者將其變換為先前的功率模式或活動功率模式(例如���,工作功率模式等)�����。在各個實施方式中��,狀態(tài)改變檢測和功率模式變換可以經(jīng)由以上參考圖1�����、2���、3和/或4所描述的技術自動發(fā)生���。
[0081]在各個實施方式中,用戶190也可以被認證為一種或多種安全方案����。例如,用戶190可以已經(jīng)提供了認證或授權細節(jié)以便訪問網(wǎng)絡����、各種文件(例如網(wǎng)絡驅(qū)動�、加密文件等)�����、軟件或web服務(例如雇員數(shù)據(jù)庫��、財務網(wǎng)站等)���。在這樣的實施方式中,這些服務或文件中的每一個可以采用不同的授權方案�。例如,第一服務可以允許用戶190的授權直至用戶190主動退出裝置502 ;第二服務只要用戶190處于裝置502時就允許其授權等等���。在這樣的實施方式中��,登錄/授權管理器512可以基于多個服務所采用的相應規(guī)則系統(tǒng)或方案而有選擇地撤銷用戶190的授權����。例如����,在以上的示例實施方式中,如相機106和/或用戶識別器108所檢測的�����,當用戶190通過離開檢測區(qū)域550而改變其狀態(tài)時,登錄/授權管理器512可以保持針對第一服務的授權(如果移出檢測區(qū)域550沒有被認為是主動退出裝置550)��,但是會撤銷針對第二服務的授權���。
[0082]在此上下文中�,術語“安全服務”是指在那些安全服務可以被用戶190使用之前要求用戶190授權的一個或多個服務(例如�,網(wǎng)站、文件訪問����、裝置使用訪問等),并且它們還可以基于用戶的授權水平對用戶可以使用該安全服務的方式進行約束或限制����。
[0083]在各個實施方式中,針對安全服務的這些認證或授權細節(jié)可以或已經(jīng)作為如以上所描述的自動登錄過程的一部分而提供�。在另一個實施方式中,這些認證或授權細節(jié)可以已經(jīng)由用戶190手工提供或者經(jīng)由其它手段自動提供(例如��,web瀏覽器中的cookie��、經(jīng)由第三方認證服務的用戶名/密碼配對��,等等)�。在一些實施方式中,用戶190的授權可以整體或部分由登錄/授權管理器512進行管理��。
[0084]在所圖示的其中登錄/授權管理器512可以有選擇地撤銷或調(diào)整用戶190有關多個安全服務的授權的實施方式中���,登錄/授權管理器512可以改變與那些安全服務相關聯(lián)的圖形信息部分如何由顯示器116進行顯示���。例如,如果用戶190使得與安全服務相關聯(lián)的網(wǎng)站包含或顯示在⑶I窗口中���,并且登錄/授權管理器512撤銷了用戶190針對該安全服務的授權��,則包含或顯示該安全且不再授權的網(wǎng)站的GUI窗口可以被關閉���、暗淡、模糊化��、最小化�����,或者以其它方式從顯示器116所進行的顯示被遮擋或移除����。同樣����,安全但不再被授權的文件或文檔可以被關閉或加密或遮擋��,使得其中所包含的信息無法被非授權的觀看者(例如����,如以下所描述的圖5B的用戶590b)所訪問。
[0085]在各個實施方式中���,登錄/授權管理器512可以基于一個或多個規(guī)則改變或調(diào)整用戶190使用裝置502的授權水平�。例如�,登錄/授權管理器512可以基于用戶190已經(jīng)離開檢測區(qū)550的時間量來改變或調(diào)整用戶190的授權水平。在一個實施方式中����,如果用戶190僅從監(jiān)測區(qū)域550離開相對短的時間段(例如,30秒�����、I分鐘或2分鐘)���,則登錄/授權管理器512可以僅鎖定或關閉顯示器116��。然而����,如果用戶190已經(jīng)從檢測區(qū)域550離開相對長的時間段(例如�,5分鐘、10分鐘或20分鐘等)���,則登錄/授權管理器512可以將用戶190退出裝置502并且將裝置502置于功率降低的模式(例如����,掛起功率模式���、休眠功率模式等)����。
[0086]在各個實施方式中�����,登錄/授權管理器512可以使得其調(diào)節(jié)用戶190的授權水平的決策以各種因素或量度是否超過一個或多個閾值為基礎����。在一些實施方式中�����,這些影響因素或量度可以包括但不局限于:一個或多個系統(tǒng)資源(例如��,電池電力水平����、網(wǎng)絡帶寬���、網(wǎng)絡類型���、處理器能力、存儲器使用��、存儲可用性等)的可用性����、一個或多個系統(tǒng)資源的消耗率、用戶190有關裝置的狀態(tài)變化已經(jīng)流逝的時間量�、用戶(例如,用戶190�、圖5B的用戶590a等)的物理位置、裝置502的物理位置等。
[0087]圖5B是依據(jù)所公開的主題的系統(tǒng)501的示例實施方式的框圖�����。在一個實施方式中���,系統(tǒng)501可以包括用戶190所使用的裝置502b����。如以上所描述的�����,裝置502b可以包括處理器115���、存儲器114、顯示器116��、一個或多個相機106����、登錄/授權管理器512、登錄用戶界面110和用戶識別器108��。在各個實施方式中,如以上所描述的�����,相機106可以包括或具有相機106被配置為在其中進行操作的檢測區(qū)域550�����。
[0088]在所圖示的實施方式中��,如以上所描述的����,用戶190可以已經(jīng)被檢測到并且登錄到了裝置502b中。這樣���,如以上所描述的�����,作為登錄過程的一部分����,用戶190的用戶數(shù)據(jù)120可以已經(jīng)被加載到存儲器114中或者以其它方式使得可被裝置502b使用�����。在一些實施方式中,用戶數(shù)據(jù)120可以作為用戶190使用裝置502b的一部分而已經(jīng)被改變或編輯�����。例如��,用戶190可以打開或關閉了各種文檔或標簽��、改變了配置設置(例如電子郵件服務器���、網(wǎng)絡設置等)或者其它形式的用戶數(shù)據(jù)120。
[0089]在所圖示的實施方式中��,用戶590a可以進入檢測區(qū)域550�。第二或另外用戶(例如,用戶590a或者用戶590b�����,如果用戶590b進入檢測區(qū)域等等)的增加可以被認為是第一用戶190有關裝置502b的狀態(tài)變化��。在這樣的實施方式中����,登錄/授權管理器512可以改變或調(diào)整第一用戶190有關裝置502b的授權�����。
[0090]例如�����,在一個實施方式中�,登錄/授權管理器512可以調(diào)暗或關閉顯示器116���,使得新用戶590a不會看到顯示器116所顯示的用戶590a未被授權看到的信息��。同樣����,音頻輸出或其它輸出可以被限制����。這些輸出的限制基本上可以撤銷第一用戶190先前所擁有的觀看顯示器116、音頻輸出或裝置502b的其它輸出的授權����。
[0091]在另一個實施方式中����,登錄/授權管理器512可以確定第二用戶590a的身份����。在一些實施方式中,這可以包括訪問與新用戶590a相關聯(lián)的用戶數(shù)據(jù)520a�。基于該識別����,登錄/授權管理器512可以確定第二用戶590a所持有的授權水平。登錄/授權管理器512可以將新用戶590a的授權水平與第一用戶190的授權水平進行比較���。如以上所描述的�,針對各種安全服務可以存在各種授權水平��。在這樣的實施方式中�����,登錄/授權管理器512可以基于第一用戶190的第一授權水平以及第二用戶590a的第二授權水平來限制裝置502b的使用���。
[0092]例如�����,在一個實施方式中�����,裝置502b可以僅在顯示器116所顯示的信息未被授權由用戶190和用戶590a示的情況下調(diào)暗或關閉顯示器116 (或者其它輸出設備等)���。在另一個實施方式中,顯示器116可以僅調(diào)暗或遮擋顯示器116中包括未被授權由用戶190和用戶590a顯示的信息的部分(例如�����,⑶I窗口等)�����,而可以向用戶190和用戶590a顯示的部分則可以不變或可見���。在這樣的實施方式中���,登錄/授權管理器512可以將第一用戶190的有效授權水平從用戶190的實際授權水平調(diào)整為對應于監(jiān)測區(qū)域550內(nèi)的所有用戶(例如,用戶190和用戶590a等)的授權水平的交集(以集合理論的說法)的授權水平���。
[0093]在另一個實施方式中���,登錄/授權管理器512可以將用戶190的有效授權水平調(diào)整為用戶190或用戶590a中任一個的較高授權水平��。在另一個實施方式中����,登錄/授權管理器512可以將有效授權水平調(diào)整為用戶190和590a的授權水平的合集(同樣以集合理論的說法)�。在各個實施方式中,可以使用用于調(diào)整用戶190的授權水平并禁止裝置502b以與被調(diào)整的授權水平相符的方式被使用的其它規(guī)則或方案����。
[0094]在一個實施方式中,如果用戶590a離開或者從檢測區(qū)域550消失而使用戶190單獨留在檢測區(qū)域550中�,則用戶190有關裝置的狀態(tài)可以被改變。在這樣的實施方式中����,登錄/授權管理器512可以將用戶190的授權水平返回或重新調(diào)整至用戶190先前或自然的授權水平。在另一個實施方式中���,如果另外的用戶(例如,用戶590b)進入檢測區(qū)域550���,用戶190的狀態(tài)再次可以被改變�,并且登錄/授權管理器512可以再次基于檢測區(qū)域550內(nèi)的用戶(例如,用戶190�、590a、590b����,用戶190和590b,等等)對用戶190的授權水平進行調(diào)節(jié)���。
[0095]在各個實施方式中��,用戶190有關裝置502b的狀態(tài)變化的檢測可以由另一用戶(例如����,用戶590a等)的檢測或者另一用戶的離開或存在的檢測以及次要考慮因素(例如��,時間元素等)觸發(fā)�。例如,為了生成用戶190的狀態(tài)變化�����,用戶590a可以已經(jīng)處于檢測區(qū)域550內(nèi)并且保持存在于檢測區(qū)域550內(nèi)達預定分鐘數(shù)或秒數(shù)(例如,10秒等)��。在這樣的實施方式中�,“錯誤肯定”或其它統(tǒng)計誤差的存在可能被減少。例如�,顯示器116可以僅由于用戶590b路過、無意進入裝置502b的檢測區(qū)域550就突然關閉可能會令用戶190措手不及��。在這樣的實施方式中�,登錄/授權管理器512可以利用一些閾值或滯后效應來減少用戶190有關裝置的狀態(tài)中的不期望或頻繁的變化。
[0096]圖5C是依據(jù)所公開的主題的系統(tǒng)501的示例實施方式的框圖���。在一個實施方式中����,系統(tǒng)501可以包括由用戶190所使用的裝置502c��。如以上所描述的���,裝置502c可以包括處理器115�����、存儲器114�����、顯示器116����、一個或多個相機106�、登錄/授權管理器512、登錄用戶界面110和用戶識別器108��。在各個實施方式中����,相機106可以包括或具有相機106被配置為在其中進行感測或操作的檢測區(qū)域550,如上所述�。
[0097]在所圖示的實施方式中,如以上所描述的���,用戶190可以已經(jīng)被檢測到并且登錄到了裝置502c中��。這樣�,如以上所描述的�����,作為登錄過程的一部分,用戶190的用戶數(shù)據(jù)120可以已經(jīng)被加載到存儲器114中或者以其它方式而使得可被裝置502c使用�����。在所圖示的實施方式中�����,用戶190的用戶數(shù)據(jù)120可以被存儲在活動用戶數(shù)據(jù)522中或者被認為是活動用戶數(shù)據(jù)522��。在所圖示的實施方式中�,活動用戶數(shù)據(jù)522可以包括主動登錄到裝置502c中的用戶的用戶數(shù)據(jù)。在一些實施方式中���,如以上所描述的��,用戶數(shù)據(jù)120或522可以已經(jīng)作為用戶190使用裝置502c的一部分而改變或編輯����。
[0098]在所圖示的實施方式中�,用戶590a可以進入檢測區(qū)域550。第二或另外用戶(例如���,用戶590a或者用戶590b�,如果用戶590b進入檢測區(qū)域550,等等)的增加可以被認為是第一用戶190有關裝置502b的狀態(tài)變化���。在這樣的實施方式中�����,如以上參考圖5B所描述的,登錄/授權管理器512可以改變或調(diào)整第一用戶190有關裝置502c的授權���。
[0099]然而���,在所圖示的實施方式中,用戶190可以然后選擇離開檢測區(qū)550�����。在這樣的實施方式中��,用戶190從檢測區(qū)域550的消失可以生成用戶190有關裝置502c的狀態(tài)變化��。如以上參考圖5A所描述的���,登錄/授權管理器512可以通過使用戶190退出裝置502c而改變或調(diào)整第一用戶190的授權����。在各個實施方式中,這可以包括將用戶190的用戶數(shù)據(jù)120從活動用戶數(shù)據(jù)522狀態(tài)移除���。在另一個實施方式中���,登錄/授權管理器512可以將用戶190鎖定在裝置502c之外(例如,經(jīng)由屏幕鎖定�、密碼重新授權等)。
[0100]在一個實施方式中��,用戶590a可以單獨處于檢測區(qū)域550中��。在這樣的實施方式中�,如以上參考圖1、2�、3和4所描述的,登錄/授權管理器512可以自動確定第二用戶590a的身份并且使第二或新的用戶590a自動登錄到裝置502c��。在這樣的實施方式中�,用戶590a的用戶數(shù)據(jù)520a可以被認為是或形成為活動用戶數(shù)據(jù)522。
[0101]在各個實施方式中����,用戶190可以選擇其它手段來退出裝置502c或放棄其控制�����。例如���,在一個實施方式中,用戶190可以留在檢測區(qū)域550中但是移動至用戶590a后��。例如�����,用戶190可以從裝置502c前方的座椅起身���,用戶590a然后可以在該座椅中坐下,并且用戶190可以站在用戶590a后��。相反地����,在一些實施方式中,如以上所描述的���,用戶190可以主動退出裝置502c或者將其自身鎖定在裝置502c之外�����。在這樣的實施方式中����,登錄/授權管理器512可以被配置為確定第一用戶190已經(jīng)將裝置502的控制放棄給第二用戶590b的時間。
[0102]在各個實施方式中�,登錄/授權管理器512可以被配置為將活動用戶數(shù)據(jù)522整體或部分替換為新的第二用戶590b的用戶數(shù)據(jù)520b。例如���,在一個實施方式中��,登錄/授權管理器512可以被配置為將對裝置502c的使用以及可以使用裝置502c的方式進行管理的授權水平從第一用戶190的授權水平變?yōu)榈诙脩?90b的授權水平����,同時保持第一用戶190的配置和設置用戶數(shù)據(jù)120或者其一部分作為活動用戶數(shù)據(jù)522����。在這樣的實施方式中,具有較高或較大授權水平的管理員或用戶(例如�����,用戶590a等)可以利用其較高的授權水平臨時訪問或使用裝置502c而無需使用戶190完全退出裝置502c�。
[0103]圖6是依據(jù)所公開的主題的系統(tǒng)600的示例實施方式的框圖��。在一個實施方式中��,系統(tǒng)600可以包括由用戶190所使用的裝置602����。如以上所描述的�,裝置602可以包括處理器115、存儲器114�����、顯示器116����、一個或多個相機106���、登錄/授權管理器612����、功率管理器603��、登錄用戶界面110和用戶識別器108���。在各個實施方式中����,相機106可以包括或具有相機106被配置為在其中感測或操作的檢測區(qū)域(圖6中未示出),如以上所述�。
[0104]在所圖示的實施方式中,如以上所描述的���,用戶190可以已經(jīng)被檢測到并且登錄到了裝置602中�����。這樣�,如以上所描述的����,作為登錄過程的一部分,用戶190的用戶數(shù)據(jù)120可以已經(jīng)被加載到存儲器114中或者以其它方式而使得可被裝置602使用��。在一些實施方式中�����,如以上所描述的,用戶數(shù)據(jù)120可以已經(jīng)作為用戶190使用裝置602的一部分而改變或編輯��。
[0105]在一個實施方式中����,相機106或用戶識別器108可以被配置為監(jiān)視用戶190有關裝置的關注度。在該上下文中�,“對裝置的關注度”可以包括以一定興趣或注意力收聽或觀看裝置(例如,顯示器116等)的輸出或者向裝置602輸入信息或指令(例如���,經(jīng)由鍵盤�����、鼠標���、觸摸屏等)。在這樣的實施方式中���,裝置602可以包括關注監(jiān)視器608,其被配置為監(jiān)視用戶190有關裝置的關注度�。在各個實施方式中,關注監(jiān)視器608可以包括在相機106�����、用戶識別器108、登錄/授權管理器612或者裝置602的其它組件中����。
[0106]在各個實施方式中,關注監(jiān)視器608可以通過監(jiān)視用戶190的眼睛的位置或移動�����、用戶頭部的方位(例如�,用戶190是否正在觀看裝置602或者觀看遠離裝置602的別處,等等)�、如以上所描述的用戶190的存在或消失、用戶190的輸入速率(例如��,每個給定時間段的鍵擊或鼠標移動等)等來測量用戶190的關注度��。
[0107]在各個實施方式中���,關注監(jiān)視器608可以基于一個或多個規(guī)則或閾值來確定用戶190的關注度��。例如����,如果用戶190在相對短的時間段(例如,5秒等)內(nèi)看向遠離裝置602的別處�,則關注監(jiān)視器608可以確定用戶190仍然關注于裝置602。相反�,如果用戶190在相對長的時間段(例如,I分鐘��、5分鐘等)內(nèi)看向遠離裝置602的別處���,則關注監(jiān)視器608可以確定用戶190不再關注于裝置602���。
[0108]在一個實施方式中,用戶190對裝置602的關注度變化可以被認為是用戶190有關裝置602的狀態(tài)變化�。在這樣的實施方式中,如以上所描述的����,登錄/授權管理器612可以對用戶190的授權水平進行調(diào)整(例如,使用戶190退出裝置602�,將裝置602置于低功率模式等)。在各個實施方式中���,登錄/授權管理器612可以對用戶190的授權水平進行調(diào)整�����,其可以包括暫停應用的執(zhí)行��,將用戶190從一個或多個安全服務取消認證����,或者將裝置602的一個或多個部分置于功率降低的模式��,等等�����。
[0109]例如�,在所圖示的實施方式中,如果用戶190將其頭部轉(zhuǎn)向遠離裝置602的別處��,則登錄/授權管理器612可以關閉顯示器116����。當關注監(jiān)視器608檢測到用戶190有關裝置602的狀態(tài)已經(jīng)通過將用戶190的頭部轉(zhuǎn)回到裝置602而再次變化時,登錄/授權管理器612可以通過重新開啟顯示器116而調(diào)整用戶190的授權水平��。
[0110]在一些實施方式中����,關注監(jiān)視器608可以在考慮裝置602上執(zhí)行的應用的同時確定用戶190的關注度��。例如��,如果用戶190正在執(zhí)行與文字處理應用相對的電影應用�,則以上所提到的閾值或規(guī)則可以允許更多的非關注度��。在這樣的實施方式中��,如果用戶190看向別處相對長的時間段(例如�,5分鐘等)但是裝置602上正在播放電影,則關注監(jiān)視器608可以確定用戶190仍然關注于裝置602�。然而,如果用戶190看向別處過長時間段(例如�����,15分鐘等)并且裝置602上正在播放電影�����,則關注監(jiān)視器608可以因此確定用戶190不再關注于裝置602��。
[0111]例如�,在另一實施方式中,登錄/授權管理器612可以在用戶190看向遠離裝置602的別處的情況下暫停視頻應用的執(zhí)行���。但是登錄/授權管理器612可以在用戶190看向遠離裝置602的別處的情況下決定不暫停音頻應用的執(zhí)行�����。相反����,登錄/授權管理器612可以在用戶190已經(jīng)從裝置602走開的情況下決定靜音或暫停音頻應用的執(zhí)行����。
[0112]在又另一個實施方式中,登錄/授權管理器612可以使得如何調(diào)節(jié)用戶190的授權水平以可供裝置602使用的系統(tǒng)資源的水平為基礎����。例如,登錄/授權管理器612可以不關閉正在使用外部電源(例如���,插入到電插口中�����,等等)裝置602的顯示器116��。然而��,如果裝置602正在使用電池進行供電����,則登錄/授權管理器612可以在減少裝置602的功耗方面更為積極。
[0113]與過去利用的相比�,使用面部識別技術來確定用戶的存在或關注度可以允許更為動態(tài)地將設備在高功率和低功率狀態(tài)之間進行切換,這會為設備602導致節(jié)能以及更長的電池壽命��。例如�����,不同于使得將設備602從高功率切換為低功率狀態(tài)的決定以預定時間段的期滿為基礎��,設備602能夠在用戶190不再存在于設備前方時或者用戶不再關注于設備時被切換至低功率狀態(tài)����。因此,如相機106或用戶識別器108或關注監(jiān)視器608所確定的�,當用戶190返回設備時或者再次關注于設備602時,該設備能夠從低功率狀態(tài)切換至高功率狀態(tài)����。
[0114]通過使得從高功率到低功率狀態(tài)的變化以用戶消失或缺少關注度的自動檢測為條件,能夠當用戶190實際上未在使用設備602時的適當時刻將設備602切換至低功率狀態(tài),而不是以預定超時的期滿為條件��。預定超時時段有時可以對應于用戶仍然在使用設備的時間�,因此干擾到用戶體驗,并且在其它時候可能對應于用戶已經(jīng)停止使用設備之后很久的時間�,因此浪費能量或電池壽命。因此����,基于用戶消失或缺少關注度的自動檢測而將設備602自動從高功率狀態(tài)切換至低功率狀態(tài)�,用戶可以導致設備602的更高能量效率。
[0115]類似地����,使用相機106、用戶識別器108和關注監(jiān)視器608所提供的面部識別技術將設備602自動從低功率狀態(tài)變換至高功率狀態(tài)為用戶提供了更好的�、更無縫的體驗,因為用戶可以無需輸入字母數(shù)字信息或者按壓設備602的任何鍵而將設備從低功率狀態(tài)變換為高功率狀態(tài)�����。由于體驗對于用戶而言是更為無縫的���,所以低功率狀態(tài)和高功率狀態(tài)之間的變換較少地打擾到用戶�����,并且因此用戶會更樂意利用設備602所提供的節(jié)能功率管理技術�。
[0116]圖7是依據(jù)所公開的主題的技術的示例實施方式的流程圖。在各個實施方式中���,技術800可以被諸如圖1�、2���、3����、4���、5�、6或10的那些系統(tǒng)使用或產(chǎn)生���。所要理解的是�����,所公開的主題并不局限于技術800所圖示的動作的順序或數(shù)量����。
[0117]在一個實施方式中,如以上所描述的���,框702圖示了能夠經(jīng)由與計算設備操作地耦合的相機接收第一用戶的圖像����。在一個實施方式中����,框704圖示了能夠基于所接收的圖像確定第一用戶的身份。在一個實施方式中�����,框706圖示了如果所確定的身份與預定身份相匹配�,則第一用戶能夠至少基于第一用戶的身份與預定身份相匹配來登錄到計算設備中��。
[0118]圖8示出了可被用來與這里所描述的技術一起使用的通用計算機設備800和通用移動計算機設備850的示例����。計算設備800意在表示各種形式的數(shù)字計算機,諸如膝上計算機����、臺式機����、工作站����、個人數(shù)字助理、服務器���、刀片服務器��、主機和其它適當計算機�。計算設備850意在表示各種形式的移動設備�����,諸如個人數(shù)字助理�、蜂窩電話、智能電話和其它類似的計算設備�。這里所示出的組件、其連接和關系以及其功能僅意在是示范性的����,而非意在對本文檔中所描述和/或要求保護的發(fā)明的實施方式進行限制�����。
[0119]計算設備800包括處理器802��、存儲器804�����、存儲設備806���、連接到存儲器804和高速擴展端口 810的高速接口 808、以及連接到低速總線814和存儲設備806的低速接口 812����。每個組件802、804���、806、808���、810和812使用各種總線互連�,并且可以安裝在共用主板上�����,或者以其它適宜方式進行安裝。處理器802能夠處理用于在計算設備800內(nèi)執(zhí)行的指令以在諸如耦合到高速接口 808的顯示器816的外部輸入/輸出設備上顯示用于⑶I的圖形信息���,所述指令包括存儲在存儲器804中或者存儲設備806中的指令����。在其它實施方式中�,如果適宜,可使用多個處理器和/或多個總線�,以及多個存儲器和存儲器類型。而且��,可以連接多個計算設備800���,每個設備提供必要操作的一部分(例如��,作為服務器組��、刀片服務器組或多處理器系統(tǒng))�����。
[0120]存儲器804存儲計算設備800內(nèi)的信息�。在一個實施方式中,存儲器804是一個或多個易失性存儲單元�����。在另一個實施方式中�,存儲器804是一個或多個非易失性存儲單元。存儲器804還可以是其它形式的計算機可讀介質(zhì)�,諸如磁盤或光盤。
[0121]存儲設備806能夠為計算設備800提供大容量存儲�。在一個實施方式中,存儲設備806可以是或者可包含計算機可讀介質(zhì)�,諸如軟盤設備、硬盤設備����、光盤設備、磁帶設備�����、閃存或其它類似固態(tài)存儲設備���、或者設備陣列,包括存儲域網(wǎng)絡或其它配置中的設備�。計算機程序產(chǎn)品可有形地實現(xiàn)在信息載體中����。所述計算機程序產(chǎn)品還可包含指令��,當被執(zhí)行時���,所述指令執(zhí)行諸如以上所描述的一個或多個方法�。所述信息載體是計算機或機器可讀介質(zhì)����,諸如存儲器804、存儲設備806或處理器802上的存儲器�����。
[0122]高速控制器808管理用于計算設備800的帶寬密集操作���,而低速控制器812管理較低帶寬密集的操作�。這樣的功能分配僅是示例性的����。在一個實施方式中,高速控制器808耦合到存儲器804���、顯示器816 (例如�,通過圖形處理器或加速器)、以及耦合到可接受各種擴展卡(未示出)的高速擴展端口 810�����。在所述實施方式中���,低速控制器812耦合到存儲設備806和低速擴展端口 814��?����?梢园ǜ鞣N通信端口(例如����,USB���、藍牙���、以太網(wǎng)、無線以太網(wǎng))的低速控制端口 814可耦合到一個或多個輸入/輸出設備,諸如鍵盤��、指示設備���、掃描儀、或者例如通過網(wǎng)絡適配器的諸如交換機和路由器之類的聯(lián)網(wǎng)設備�����。
[0123]如圖所示���,計算設備800可以以各種不同形式來實現(xiàn)�。例如��,其可以被實現(xiàn)為標準服務器820�����,或者更多時間在這樣的服務器組中���。其還可以被實現(xiàn)為機架式服務器系統(tǒng)824的一部分�。此外����,其還可以在諸如膝上計算機822的個人計算機中實施����。替選地��,來自計算設備800的組件可以與諸如設備850的移動設備(未示出)中的其它組件相結(jié)合���。每個這樣的設備可包含一個或多個計算設備800��、850��,并且整個系統(tǒng)可由多個彼此通信的計算設備800��、850所構成���。
[0124]除其它組件之外,計算設備850包括處理器852����、存儲器864、諸如顯示器854的輸入/輸出設備�、通信接口 866和收發(fā)器886。設備850還可提供以諸如微驅(qū)動器或其它設備的存儲設備以提供附加存儲����。每個組件850�����、852、864��、854��、866和868使用各種總線進行互連����,并且若干組件可安裝在共用主板上或者以其它適宜方式進行安裝。
[0125]處理器852能夠執(zhí)行計算設備850內(nèi)的指令���,包括存儲在存儲器864中的指令��。所述處理器可被實現(xiàn)為包括單獨且多個的模擬和數(shù)字處理器的芯片的芯片集���。例如,所述處理器可提供設備850的其它組件的協(xié)同���,諸如控制用戶接口�、設備850所運行的應用以及設備850所進行的無線通信。
[0126]處理器852可以通過耦合到顯示器854的控制接口 858和顯示接口 856與用戶進行通信����。顯示器854例如可以是TFT IXD(薄膜晶體管液晶顯示器)顯示器或OLED(有機發(fā)光二極管)顯示器,或者其它適當?shù)娘@示技術��。顯示接口 856可以包括用于驅(qū)動顯示器854向用戶顯示圖形和其它信息的適當電路���?�?刂平涌?858可以從用戶接收命令并且對其進行轉(zhuǎn)以便向處理器852提交����。此外���,可提供與處理器852進行通信的外部接口 862��,從而使得設備850能夠與其它設備進行近域通信���。例如,外部接口 862在一些實施方式中可提供有線通信�,或者在其它實施方式中提供無線通信,并且也可使用多個接口�����。[0127]存儲器864存儲計算設備850內(nèi)的信息。存儲器864可以被實施為一個或多個計算機可讀介質(zhì)���、一個或多個易失性存儲器單元或者一個或多個非易失性存儲器單元���。也以提供擴展存儲器874并通過擴展接口 872連接到設備850,所述擴展接口 872例如可以包括SIMM(單列直插存儲器)卡接口�。這樣的擴展存儲器874可為設備850提供額外的存儲空間����,或者還可以為設備850存儲應用或其它信息。特別地����,擴展存儲器874可以包括指令以執(zhí)行或補充以上所描述的過程,并且還可以包括安全信息����。例如,擴展存儲器874可被提供為設備850的安全模塊�����,并且可利用允許對設備850進行安全使用的指令進行編程。此外�,可經(jīng)由SIMM卡提供安全應用程序以及附加信息,諸如以不可破壞的方式在SIMM卡上放置識別息����。
[0128]例如,如以下所描述的�����,所述存儲器可以包括閃存和/或NVRAM存儲器�。在一種實施方式中,計算機程序產(chǎn)品有形地實現(xiàn)在信息載體中���。所述計算機程序產(chǎn)品還可包含指令�����,當被執(zhí)行時�,所述指令執(zhí)行諸如以上所描述的一個或多個方法�����。所述信息載體是計算機或機器可讀介質(zhì)���,諸如存儲器864���、擴展存儲器874����、處理器852上的存儲器或者可例如在收發(fā)器868或外部接口 862上接收的傳播信號����。
[0129]設備850可通過通信接口 866進行無線通信,在必要情況下�����,所述通信接口 866可以包括數(shù)字信號處理電路�����。通信接口 866可在各種模式或協(xié)議下提供通信��,除其它之外���,所述模式或協(xié)議諸如GSM語音呼叫、SMS�、EMS或麗S消息發(fā)送�、CDMA, TDMA, PDC, WCDMA,CDMA2000或GPRS�。例如,這樣的通信可通過射頻收發(fā)器868進行���。此外�,諸如使用藍牙����、WiFi或其它這樣的收發(fā)器(未示出)可進行短程通信。此外��,GPS(全球定位系統(tǒng))接收器870可為設備850提供附加的導航和位置相關的無線數(shù)據(jù)�,其可由設備850上運行的應用適當使用。
[0130]設備850還可以使用音頻編解碼器860進行可聽通信�,所述音頻編解碼器860可以接收來自用戶的話音信息并且將其轉(zhuǎn)換為可用的數(shù)字信息。音頻編解碼器860同樣可以諸如通過揚聲器為用戶生成可聽聲音�����,例如在設備850的聽筒中����。這樣的聲音可以包括來自語音電話呼叫的聲音,可以包括錄制的聲音(例如���,語音消息����、音樂文件等),并且還可以包括設備850上運行的應用生成的聲音���。
[0131]如圖所示����,計算設備850可以以多種不同方式來實現(xiàn)�����。例如���,其可以被實現(xiàn)為蜂窩電話880。其還可以被實現(xiàn)為智能電話882�、個人數(shù)字助理或其它類似移動設備的一部分。
[0132]這里所描述的系統(tǒng)和技術的各種實施方式可以以數(shù)字電子電路����、集成電路、專門設計的ASIC(專用集成電路)���、計算機硬件��、固件���、軟件和/或其組合來實現(xiàn)��。這些各種實施方式可以包括一個或多個計算機程序中的實施方式����,所述計算機程序可在包括至少一個可編程處理器的可編程系統(tǒng)上執(zhí)行和/或解釋���,所述可編程系統(tǒng)可以為專用或通用目的��,其被耦合以從存儲系統(tǒng)��、至少一個輸入設備以及至少一個輸出設備接收數(shù)據(jù)和指令并且向其傳送數(shù)據(jù)和指令�。
[0133]這些計算機程序(也稱作程序�����、軟件�����、軟件應用或代碼)包括用于可編程處理器的機器指令,并且能夠以高級程序和/或面向?qū)ο缶幊陶Z言來實施�,和/或以匯編/機器語言來實施。如這里所使用的���,術語“機器可讀介質(zhì)”���、“計算機可讀介質(zhì)”是指用來向可編程處理器提供機器指令和/或數(shù)據(jù)的任意計算機程序產(chǎn)品、裝置和/或設備(例如��,磁盤��、光盤����、存儲器、可編程邏輯設備(PLD))��,其包括接收機器指令作為機器可讀信號的機器可讀介質(zhì)��。術語“機器可讀信號”是指被用來為可編程處理器提供機器指令和/或數(shù)據(jù)的任意信號����。
[0134]為了提供與用戶的交互,這里所描述的系統(tǒng)和技術可在具有用于向用戶顯示信息的顯示設備(例如���,CRT(陰極射線管)或LCD(液晶顯示器)監(jiān)視器)和用戶能夠通過其為計算機提供輸入的鍵盤和指示設備(例如�,鼠標或軌跡球)的計算機上實施����。也可以使用其它類型的設備來提供與用戶的交互;例如�,提供給用戶的反饋可以為任意形式的感知反饋(例如,視覺反饋��、聽覺反饋或觸覺反饋)���;并且來自用戶的輸入可以以任意形式接收�����,包括聲音���、話音或觸覺輸入。
[0135]這里所描述的系統(tǒng)和技術可在計算系統(tǒng)中實現(xiàn)���,所述計算系統(tǒng)包括后端組件(例如�,作為數(shù)據(jù)服務器),或者其包括中間件組件(例如�,應用服務器),或者其包括前端組件(例如�����,具有用戶能夠通過其與這里所描述的系統(tǒng)和技術的實施方式進行交互的圖形用戶界面或web瀏覽器的客戶端計算機)�,或者這樣的后端、中間件或前端組件的任意組合���。所述系統(tǒng)的組件可通過任意形式或介質(zhì)的數(shù)字數(shù)據(jù)通信(例如����,通信網(wǎng)絡)進行互連����。通信網(wǎng)絡的示例包括局域網(wǎng)(LAN)、廣域網(wǎng)(WAN)和互聯(lián)網(wǎng)��。
[0136]所述計算系統(tǒng)可以包括客戶端和服務器���?��?蛻舳撕头掌魍ǔ1舜诉h離并且典型地通過通信網(wǎng)絡進行交互��。客戶端和服務器的關系源自于在相應計算機上運行并且彼此具有客戶端-服務器關系的計算機程序�����。
[0137]已經(jīng)對多個實施例進行了描述�。然而將要理解的是,可以進行各種改變而并不背離本發(fā)明的精神和范圍��。
[0138]此外��,圖中所描繪的邏輯流程并非要求所示出的特定順序或者連續(xù)順序才能實現(xiàn)所期望的結(jié)果�。此外,可以提供其它步驟或者從所描述流程中消除步驟�����,并且可以向所描述的系統(tǒng)添加其它組件或者從中去除組件����。因此,其它實施方式處于所附權利要求的范圍內(nèi)����。
【權利要求】
1.一種使第一用戶登錄到計算設備中的方法�����,包括: 經(jīng)由與所述計算設備操作地耦合的相機接收所述第一用戶的面部的第一圖像�����; 基于所接收的第一圖像確定所述第一用戶的身份�����;以及 如果所確定的所述第一用戶的身份與預定身份相匹配�,則至少部分地基于所述第一用戶的身份與所述預定身份相匹配來使所述第一用戶登錄到所述計算設備中�。
2.根據(jù)權利要求1所述的方法,其中所述相機與所述計算設備物理地集成���。
3.根據(jù)權利要求1或2所述的方法���,其中如果所確定的所述第一用戶的身份與預定身份相匹配,則在不要求來自所述用戶的字母數(shù)字輸入的情況下使所述第一用戶登錄到所述計算設備��。
4.根據(jù)上述權利要求中的任意一項所述的方法����,其中: 使所述第一用戶登錄到所述計算設備中包括允許所述第一用戶訪問與所述第一用戶相關聯(lián)的第一資源���,其中所述第一資源包括為所述第一用戶個人的文檔,但是禁止所述第一用戶訪問與第二用戶相關聯(lián)的第二資源��,并且進一步包括: 經(jīng)由與所述計算設備操作地耦合的相機接收第二用戶的臉部的第二圖像���; 基于所接收的第二圖像確定所述第二用戶的身份;以及 如果所確定的所述第二用戶的身份與預定身份相匹配�����,則至少部分基于所述第二用戶的身份與預定身份相匹配來使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備��, 其中使所述第二用戶登錄到所述計算設備中包括允許所述第二用戶訪問與所述第二用戶相關聯(lián)的第二資源�����,其中所述第二資源包括為第二用戶個人的文檔�����,但是禁止所述第二用戶訪問與所述第一用戶相關聯(lián)的所述第一資源�。
5.根據(jù)權利要求4所述的方法,其中使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備包括: 發(fā)出提示以確認所述第一用戶應當退出所述計算設備并且所述第二用戶應當?shù)卿浀剿鲇嬎阍O備上�����; 響應于所述提示從所述第一或第二用戶接收有效確認;以及 響應于接收到所述有效確認�����,使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中�����。
6.根據(jù)權利要求4所述的方法����,進一步包括: 如果所確定的所述第二用戶的身份不與預定身份相匹配,則要求所述第二用戶輸入與第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息作為使所述第二用戶登錄到所述計算設備上的條件����;以及 如果所確定的所述第二用戶的身份與預定身份相匹配,則發(fā)出提示以確認所述第一用戶應當退出所述計算設備并且所述第二用戶應當?shù)卿浀剿鲇嬎阍O備上����,其中所述提示包括針對所述第二用戶的在所述計算設備的觸摸敏感區(qū)域中提供一個或多個姿態(tài)的提示; 響應于所述提示從所述第一或第二用戶接收有效確認�����,其中接收所述有效確認包括將在所述觸摸敏感區(qū)域中接收的所述姿態(tài)與存儲在存儲器中的一個或多個預定設備姿態(tài)相比較以確定所接收的姿態(tài)提供了有效確認;以及 響應于接收到所述有效確認�����,使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中��,其中使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中包括:如果所接收的姿態(tài)與所述預定姿態(tài)相匹配���,在不要求所述第二用戶輸入字母數(shù)字信息作為用于使所述第二用戶登錄到所述計算設備上的條件的情況下,使所述第二用戶登錄到所述計算設備上�。
7.根據(jù)權利要求6所述的方法,其中所述第一預定字母數(shù)字信息包括與所述第一用戶相關聯(lián)的用戶名�����,并且所述第二預定字母數(shù)字信息包括與所述第一用戶相關聯(lián)的密碼�。
8.根據(jù)上述權利要求中的任意一項所述的方法,進一步包括: 經(jīng)由所述相機接收所述第一用戶的多個二維圖像�,所述多個二維圖像是從相對于所述用戶的臉部的多個不同視角拍攝的,其中所述多個二維圖像相結(jié)合地提供有關所述用戶的臉部的三維信息��;以及 基于由所接收的多個二維圖像提供的有關所述用戶的臉部的三維信息來確定所述第一用戶的身份��。
9.根據(jù)上述權利要求中的任意一項所述的方法�,進一步包括: 經(jīng)由所述相機接收所述第一用戶的多個圖像�,所述多個圖像相結(jié)合地定義所述用戶的面部姿態(tài)�; 基于所接收的多個圖像并且基于所述面部姿態(tài)來確定所述第一用戶的身份;以及 如果所確定的身份與預定身份相匹配�,則使所述第一用戶登錄到所述計算設備中。
10.根據(jù)上述權利要求中的任意一項所述的方法�,其中所述計算設備包括電話。
11.根據(jù)上述權利要求中的任意一項所述的方法����,其中基于所接收的圖像確定所述第一用戶的身份包括基于以下各項中的一個或多個來確定所述第一用戶的身份:所述用戶的眼睛、鼻子�����、顴骨和/或下頜在所述用戶的圖像中的相對位置����、大小和/或形狀。
12.根據(jù)上述權利要求中的任意一項所述的方法�,進一步包括在使所述第一用戶登錄到所述計算設備中之后: 經(jīng)由所述相機接收第二用戶的面部的圖像; 基于所接收的所述第二用戶的圖像確定所述第二用戶的身份��;以及 如果所確定的所述第二用戶的身份不與所述第一用戶的身份所匹配的預定身份相匹配���,則使所述第一用戶退出所述計算設備�。
13.根據(jù)權利要求12所述的方法,進一步包括:如果所確定的所述第二用戶的身份與預定身份相匹配�����,則至少部分地基于所述第二用戶的身份與所述預定身份相匹配來使所述第二用戶登錄到所述計算設備中�。
14.一種存儲在有形計算機可讀介質(zhì)上并且包括指令的計算機程序產(chǎn)品,所述指令在被執(zhí)行時使得計算機系統(tǒng): 經(jīng)由與所述計算設備操作地耦合的相機接收所述第一用戶的面部的圖像���; 基于所接收的第一圖像確定所述第一用戶的身份�����;以及 如果所確定的所述第一用戶的身份與預定身份相匹配�,則至少部分地基于所述第一用戶的身份與所述預定身份相匹配來使所述第一用戶登錄到所述計算設備中���。
15.根據(jù)權利要求14所述的計算機程序產(chǎn)品,其中如果所確定的所述第一用戶的身份與預定身份相匹配��,則在不要求來自所述用戶的字母數(shù)字輸入的情況下使所述第一用戶登錄到所述計算設備��。
16.根據(jù)權利要求14或15所述的計算機程序產(chǎn)品��,其中: 使所述第一用戶登錄到所述計算設備中包括允許所述第一用戶訪問與所述第一用戶相關聯(lián)的第一資源,其中所述第一資源包括為所述第一用戶個人的文檔���,但是禁止所述第一用戶訪問與第二用戶相關聯(lián)的第二資源�,并且其中所述指令在被執(zhí)行時進一步使得所述計算機系統(tǒng): 經(jīng)由與所述計算設備操作地耦合的相機接收第二用戶的臉部的第二圖像����; 基于所接收的第二圖像確定所述第二用戶的身份;以及 如果所確定的所述第二用戶的身份與預定身份相匹配�,則至少部分基于所述第二用戶的身份與預定身份相匹配來使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中, 其中使所述第二用戶登錄到所述計算設備中包括允許所述第二用戶訪問與所述第二用戶相關聯(lián)的第二資源�����,其中所述第二資源包括為第二用戶個人的文檔�,但是禁止所述第二用戶訪問與所述第一用戶相關聯(lián)的所述第一資源。
17.根據(jù)權利要求14-16中的任一項所述的方法�,其中使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中包括: 發(fā)出提示以確認所述第一用戶應當退出所述計算設備并且所述第二用戶應當?shù)卿浀剿鲇嬎阍O備上; 響應于所述提示從所述第一或第二用戶接收有效確認�;以及 響應于接收到所述有效確認,使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中�。
18.根據(jù)權利要求16或17所述的計算機程序產(chǎn)品,其中所述指令在被執(zhí)行時進一步使得所述計算機系統(tǒng): 如果所確定的所述第二用戶的身份匹配不與預定身份相匹配�����,則用于確認所述第一用戶應當被退出所述計算設備并且所述第二用戶應當?shù)卿浀剿鲇嬎阍O備上的提示包括:針對所述第二用戶的輸入與第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息以及與第二預定字母數(shù)字信息相匹配的第二字母數(shù)字信息的提示; 如果所確定的所述第二用戶的身份與預定身份相匹配��,則用于確認所述第一用戶應當退出所述計算設備并且所述第二用戶應當?shù)卿浀剿鲇嬎阍O備上的提示包括:針對所述第二用戶的輸入與所述第二預定字母數(shù)字信息相匹配的第二字母數(shù)字信息而不輸入與所述第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息的提示�。
19.根據(jù)權利要求14-18中的任一項所述的方法,其中所述指令在被執(zhí)行時進一步使得所述計算機系統(tǒng): 經(jīng)由所述相機接收所述第一用戶的多個二維圖像����,所述多個二維圖像是從相對于所述用戶的臉部的多個不同視角拍攝的,其中所述多個二維圖像相結(jié)合地提供有關所述用戶的臉部的三維信息�����;以及 基于由所接收的多個二維圖像提供的有關所述用戶的臉部的三維信息確定所述第一用戶的身份���。
20.根據(jù)權利要求14-19中的任一項所述的方法��,其中所述指令在被執(zhí)行時進一步使得所述計算機系統(tǒng):經(jīng)由所述相機接收所述第一用戶的多個圖像����,所述多個圖像相結(jié)合地定義所述用戶的面部姿態(tài)�����; 基于所接收的多個圖像并且基于所述面部姿態(tài)來確定所述第一用戶的身份��;以及 如果所確定的身份與預定身份相匹配����,則使所述第一用戶登錄到所述計算設備中。
21.一種計算設備���,包括: 相機�,所述相機被配置為接收第一用戶的面部的圖像�; 用戶識別器,所述用戶識別器被配置為基于所接收的第一圖像確定所述第一用戶的身份��;以及 登錄管理器�����,所述登錄管理器被配置為在所確定的所述第一用戶的身份與預定身份相匹配的情況下����,至少部分地基于所述第一用戶的身份與所述預定身份相匹配來使所述第一用戶登錄到所述計算設備中。
22.根據(jù)權利要求21所述的計算設備����,其中所述相機與所述計算設備物理地集成。
23.根據(jù)權利要求21或22所述的計算設備�,其中: 使所述第一用戶登錄到所述計算設備中包括允許所述第一用戶訪問與所述第一用戶相關聯(lián)的第一資源���,其中所述第一資源包括為第一用戶個人的文檔,但是禁止所述第一用戶訪問與第二用戶相關聯(lián)的第二資源�����,以及 其中所述相機進一步被配置為接收第二用戶的面部的第二圖像��; 其中所述用戶識別器進一步被配置為基于所接收的第二圖像確定所述第二用戶的身份��;以及 其中所述登錄管理器進一步被配置為:如果所確定的所述第二用戶的身份與預定身份相匹配���,則至少部分地基于所述第二用戶的身份與所述預定身份相匹配來使第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中�,其中使所述第二用戶登錄到所述計算設備中包括允許所述第二用戶訪問與所述第二用戶相關聯(lián)的第二資源�,其中所述第二資源包括為所述第二用戶個人的文檔,但是禁止所述第二用戶訪問與所述第一用戶相關聯(lián)的第一資源�����。
24.根據(jù)權利要求21-23中的任一項所述的計算設備�����, 其中所述相機被配置為經(jīng)由所述相機接收所述第一用戶的多個二維圖像����,所述多個二維圖像是從相對于所述用戶的臉部的多個不同視角拍攝的,其中所述多個二維圖像相結(jié)合地提供有關所述用戶的臉部的三維信息��;以及 其中所述用戶識別器被配置為基于由所接收的多個二維圖像提供的有關所述用戶的臉部的三維信息來確定所述第一用戶的身份�����。
25.根據(jù)權利要求21-24中的任一項所述的計算設備�����,其中所述登錄管理器進一步被配置為: 如果所確定的所述第二用戶的身份不與預定身份相匹配�����,則要求所述第二用戶輸入與第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息以及與第二預定字母數(shù)字信息相匹配的第二字母數(shù)字信息�,并且如果所述用戶輸入的所述第一字母數(shù)字信息與所述第一預定字母數(shù)字信息相匹配并且如果所述第二字母數(shù)字信息與所述第二預定字母數(shù)字信息相匹配,則使所述第二用戶登錄到所述計算設備上����, 如果所確定的所述第二用戶的身份與預定身份相匹配,則用于確認所述第一用戶應當退出所述計算設備并且所述第二用戶應當?shù)卿浀剿鲇嬎阍O備上的提示包括:要求所述第二用戶輸入與所述第二預定字母數(shù)字信息相匹配的第二字母數(shù)字信息�����,而并不要求所述第二用戶輸入與所述第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息。
26.根據(jù)權利要求21-25中的任一項所述的計算設備�����,其中使所述第一用戶登錄到所述計算設備中包括允許所述第一用戶訪問與所述第一用戶相關聯(lián)的第一資源���,其中所述第一資源包括為所述第一用戶個人的文檔����,但是禁止所述第一用戶訪問與第二用戶相關聯(lián)的第二資源���, 其中所述相機進一步被配置為經(jīng)由與所述計算設備操作地耦合的相機接收第二用戶的臉部的第二圖像�����; 其中所述登錄管理器進一步被配置為: 基于所接收的第二圖像確定所述第二用戶的身份���;以及 如果所確定的所述第二用戶的身份與預定身份相匹配,則至少部分地基于所述第二用戶的身份與預定身份相匹配來使第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中����,其中使所述第二用戶登錄到所述計算設備中包括允許所述第二用戶訪問與所述第二用戶相關聯(lián)的第二資源,其中所述第二資源包括為所述第二用戶個人的文檔,但是禁止所述第二用戶訪問與所述第一用戶相關聯(lián)的第一資源���。
27.根據(jù)權利要求26所述的計算設備����,其中使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中包括: 發(fā)出提示以確認所述第一用戶應當退出所述計算設備并且所述第二用戶應當?shù)卿浀剿鲇嬎阍O備上�; 響應于所述提示從所述第一或第二用戶接收有效確認��;以及 響應于接收到所述有效確認��,使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中����。
28.根據(jù)權利要求26或27所述的計算設備,其中所述登錄管理器進一步被配置為: 如果所確定的所述第二用戶的身份不與預定身份相匹配�,則要求所述第二用戶輸入與第一預定字母數(shù)字信息相匹配的第一字母數(shù)字信息作為使所述第二用戶登錄到所述計算設備上的條件;以及 如果所確定的所述第二用戶的身份與預定身份相匹配���,則: 發(fā)出提示以確認所述第一用戶應當退出所述計算設備并且所述第二用戶應當?shù)卿浀剿鲇嬎阍O備上�����,其中所述提示包括針對所述第二用戶的在所述計算設備的觸摸敏感區(qū)域中提供一個或多個姿態(tài)的提示���; 響應于所述提示從所述第一或第二用戶接收有效確認��,其中接收所述有效確認包括將在所述觸摸敏感區(qū)域中接收的所述姿態(tài)與存儲在存儲器中的一個或多個預定設備姿態(tài)相比較以確定所接收的姿態(tài)提供了有效確認�����;以及 響應于接收到所述有效確認�,使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中�����,其中使所述第一用戶退出所述計算設備并且使所述第二用戶登錄到所述計算設備中包括:如果所接收的姿態(tài)與預定姿態(tài)相匹配��,在不要求所述第二用戶輸入字母數(shù)字信息作為用于使所述第二用戶登錄到所述計算設備上的條件的情況下�,使所述第二用戶登錄到所述 計算設備上。
29.根據(jù)權利要求28所述的計算設備��,其中所述第一預定字母數(shù)字信息包括與所述第一用戶相關聯(lián)的用戶名���,并且所述第二預定字母數(shù)字信息包括與所述第一用戶相關聯(lián)的密碼��。
30.根據(jù)權利要求21-29中的任一項所述的計算設備��,其中所述相機進一步被配置為經(jīng)由所述相機接收所述第一用戶的多個圖像����,所述多個圖像相結(jié)合地定義所述用戶的面部姿態(tài); 其中所述用戶識別器進一步被配置為基于所接收的多個圖像并且基于所述面部姿態(tài)來確定所述第一用戶的身份��;以及 其中所述登錄管理器進一步被配置為:如果所確定的身份與預定身份相匹配����,則使所述第一用戶登錄到所述計算設備中�。
31.根據(jù)權利要求21-30中的任一項所述的計算設備,進一步包括電話�����。
【文檔編號】G06F21/32GK103959299SQ201280058320
【公開日】2014年7月30日 申請日期:2012年8月6日 優(yōu)先權日:2011年9月28日
【發(fā)明者】松岡良倫 申請人:谷歌公司