專利名稱:證書界面的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及用于認證個人身份的用戶界面。 背景
證書可用于確定個人是否是他們所聲稱的人���。例如�����,假定一個人走向銀行出
納員并說出他的姓名是"丄Warren Smalley"且他希望從由J.Warren Smalley持有的 活期存款賬戶中取出200美金�。銀行出納員可使用證書來確定此人是否真的是 J.Warren Smalley。銀行通常使用文檔證書���,如具有照片和姓名的護照或駕照���。如 果此人看上去與文檔上所描繪的人相同且該文檔表示該照片是J.Warren Smalley的 照片,則銀行可認證此人真的是J.Warren Smalley��。
銀行也可使用其它類型的證書����,如秘密或?qū)μ囟▊€人來說是獨特的某樣?xùn)|西。 如果銀行具有顯示J.Warren Smalley的簽名(對J.Warren Smalley來說是獨特的某 樣?xùn)|西)的記錄且此人的簽名匹配記錄上的簽名�,則銀行可認證此人是J.Warren Smalley���。銀行也可用例如口令等秘密來認證此人��。由此�,如果此人向銀行出納員 提交了匹配丄Wairen Smalley的個人識別號(PIN)的PIN���,則銀行可認證此人是 他所聲稱的人�����。
計算機也與人們交互以標識他們��,通常使用名字/口令對作為其主要證書來進 行標識�����。例如�����,許多計算機操作系統(tǒng)要求用戶提交口令以便認證��。為允許這一交互�, 操作系統(tǒng)可呈現(xiàn) -圖形用戶界面。該界面可示出與各個用戶相關(guān)聯(lián)的賬戶��、允許個 人選擇這些賬戶的其中之一�、并允許輸入用于所選賬戶的口令。然后�����,操作系統(tǒng)可
可使此人登錄、允許某一特定動作等等���。
然而�,該圖形用戶界面通常僅允許可用于認證用戶的單個證書類型——用戶 名和口令�����。如果需要或稍后開發(fā)了其它證書類型�����,則這可能成為問題�����。如果某一公 司開發(fā)了勝過用戶名/U令證書或至少可結(jié)合其使用的證書類型�����,則該公司可能必 須創(chuàng)建--新的圖形用戶界面來允許使用該證書類型���。假定該公司開發(fā)了一種基于個
人拇指指紋的證書。該公司可銷售掃描個人拇指的掃描儀以及能夠認證所掃描的拇 指匹配特定個人的軟件�����。然而,為使計算機能夠使用這一證書��,該公司可能必須編 寫替換計算機通常使用的基于口令的用戶界面的新用戶界面�。該新用戶界面可能需 要熟練的程序員花費數(shù)周或數(shù)月來設(shè)計。
同樣�,即使公司設(shè)計了該新用戶界面,但另一公司可能提出另一證書類型�, 諸如基于視網(wǎng)膜的證書。在這一情況下�,視網(wǎng)膜掃描公司可能需要創(chuàng)建另一用戶界 面以使計算機使用其基于視網(wǎng)膜的證書。并且該用戶界面可能無法處理基于拇指指 紋的證書��。如果企業(yè)或政府希望用口令�����、拇指指紋和視網(wǎng)膜掃描來認證個人���,則可 能無法在不創(chuàng)建又--用戶界面的情況下來完成該認證��,而這種創(chuàng)建甚至?xí)馁M更多 時間和努力����。
概述
描述了允許證書呈現(xiàn)和/或收集的系統(tǒng)和/或方法("工具")。在某些實施例 中�,該工具構(gòu)建允許用戶在多種類型的證書之間選擇和/或提交多種類型的證書的
圖形^:書界向'。在另一實施例中���,該工具還可收集任意類型的證書并構(gòu)建用于提交 這些任意類型的證書的用戶界面��。
附圖簡述
閣i例示了各實施例可在其中操作的示例性操作環(huán)境��。
圖2是用于構(gòu)建允許用戶登錄到操作系統(tǒng)的證書用戶界面的示例性流程圖�����。
圖3例示了具有三個可選擇類型證書的示例性圖形用戶界面�����。
圖4例示了適用于提交拇指證書的示例性圖形用戶界面��。 圖5是用于使用證書用戶界面來收集證書的示例性過程���。 圖6例示了適用于提交口令證書的示例性圖形用戶界面。 整個說明書和附圖中使用相同的標號來指代相同的組件和特征�。
詳細描述
以下公開內(nèi)容描述了啟用證書界面的--個或多個工具。在一個實施例中�,該 工具創(chuàng)建允許用戶在多種類型的證書之間選擇和/或提交多種類型證書的證書界 面。例如在忘記其口令時�,用戶可選擇提交用于證書的拇指指紋驗證器而非用于名
字/口令證書的口令驗證器,在這方面可以幫助用戶���。通過允許用戶提交如口令和 視網(wǎng)膜掃描等的多個驗證器����,它也可以獲得用戶被正確標識的更大的置信程度����。
在另一實施例中,該工具收集關(guān)于任意類型的證書的信息�����,并構(gòu)建用于提交 用于這些任意類型證書的認證器的用戶界面���。通過這樣做�,證書提供者無須構(gòu)建用 于其證書的用戶界面�����,這可能為他們節(jié)省大量時間和工作��。
示例性操作環(huán)境
在詳細描述該工具之前,提供了以下對示例性操作環(huán)境的討論以協(xié)助讀者理 解該工具可在何處以及如何使用���。以下所提供的描述僅構(gòu)成一個示例�,并且不旨在 將該工具的應(yīng)用限于任何一個特定的操作環(huán)境���。
圖1 一般地在100處例示了一個這樣的操作環(huán)境�����,包括具有一個或多個處理 器104和計算機可讀介質(zhì)106的計算機102��。處理器能夠訪問和/或執(zhí)行計算機可讀 介質(zhì)�。計算機可讀介質(zhì)包括操作系統(tǒng)108��、認證請求者110����、具有證書用戶界面U4 的證書應(yīng)用程序112、第一證書提供者116��、第二證書提供者118��、第三證書提供 者120以及認證模塊122�。
認證請求者110可包括能夠請求對個人認證的軟件���、小程序、模塊或其它實 體��。該請求者可以是操作系統(tǒng)���、諸如父母控制軟件的訪問受控軟件等的安全部分或 程序的一部分,或者包括這些安全部分或程序���。
證書應(yīng)用程序112啟用證書用戶界面114���。證書應(yīng)用程序可構(gòu)建或改編證書用 戶界面,在某些情況下這通過從諸如第--�、第二和第三證書提供者116、 118和120 的任意來源收集任意類型的證書來進行���。也可構(gòu)建證書用戶界面以允許用戶選擇并 提交用于一種或幾種證書的認證器����。
證書提供者提供關(guān)于其證書的信息���。在一個實施例中����,證書提供者提供關(guān)于 其證書的信息以及關(guān)于該證書提供者在用戶界面中偏愛什么的基本信息。這可包括 指示對數(shù)據(jù)輸入域的偏好的信息以及解釋其證書�、該域應(yīng)如何在用戶界面中呈現(xiàn)等 的文本。在以下描述的 -個實施例中����,第一證書提供者與操作系統(tǒng)108集成或相關(guān) 聯(lián),并包括名字/口令證書�����。
認證模塊122可以與每-證書提供者集成或分開�。可以有多個認證模塊���,諸 如用于每一證書提供者的一個認證模塊����,或者可以有一個認證模塊�����。認證模塊能夠 確定通過證書用戶界面提交的證書認證器是否認證與該證書相關(guān)聯(lián)的特定身份或 賬戶����。它如何完成這一過程可由用于所提交證書的證書提供者或以其它方式來指計算機102的這些元件的各種實施例�,尤其是這些元^f^如何作用并交互以執(zhí) 行示例性過程并產(chǎn)生示例性用戶界面���,將在以下更詳細闡明�����。
登錄到操作系統(tǒng)
有可使用計算設(shè)備來用證書認證個人的多種情況。這些情況之一是使個人登 錄到計算機的操作系統(tǒng)��。以下討論描述了操作環(huán)境100的元件允許個人以一個或多 個證書登錄到計算機102的操作系統(tǒng)的示例性方式��。該討論并不旨在將該工具的范 圍或適用性限制在使個人登錄到操作系統(tǒng)�����。
參考圖2�����,示出了允i午用戶登錄到操作系統(tǒng)的示例性流程圖200�。流程圖200 例示了環(huán)境100的諾'元件和用戶202的一組動作以及這些元件與用戶202之間伴隨 的通信,此處所示的元件是操作系統(tǒng)108��、認證請求者110、證書應(yīng)用程序112�����、 證書用戶界面114���、證書提供者116�����、 118和120以及認證模塊122����。這些動作和伴 隨的通信用箭頭來標記�����。該流程圖所面向的是示出計算機元件動作和用戶動作����、以 及由穿過分隔兩者的虛線的線所表示的計算機和用戶之間的通信。該流程圖可以用 4£何適���、吾的硬件����、軟件、固件或其組合來實現(xiàn)��。在軟件和固件的情況下�����,該圖表示 被實現(xiàn)為訃算機可執(zhí)行指令的各組操作(用戶操作除外)�����。
在箭頭1處�,用戶202打開計算機102或指示出登錄到操作系統(tǒng)108的期望���。 在接收到該指示之后��,操作系統(tǒng)直接或間接地請求認證用戶202,從而導(dǎo)致在箭頭 2處與證書應(yīng)用程序進行通信以收集用于認證的適當(dāng)證書��。在某些情況下���,操作系 統(tǒng)不是認證請求者,例如3用戶已經(jīng)登錄且認證是由父母控制軟件所請求的時候。 然而�,在所示的實施例中,操作系統(tǒng)也是認證請求者��,這以操作系統(tǒng)和認證請求者 的框重疊示出���。
在箭頭3處�����,證書應(yīng)用程序112從一個或多個證書提供者接收證書信息�����。此 處�,第一���、第二和第三證書提供者116�、 118和120先前已用證書應(yīng)用程序注冊��。 證書應(yīng)用程序先前可能已接收到證書信息����,或者可在此時請求并接收該信息����。證書 應(yīng)用程序通過預(yù)定義API將證書信息提交給證書用戶界面114����。
證書信息包括關(guān)于證書的信息以及足以使證書應(yīng)用程序112構(gòu)建或改編以允 許用戶選擇并提交用于所選類型(或者如果一種類型具有多個提供者,則為所選提 供者和類型)的證書的用戶界面的信息��。
在所示實施例中����,第一證書提供者116包括口令類型的證書。提供者116是
與操作系統(tǒng)108相關(guān)聯(lián)或集成的代碼或數(shù)據(jù)庫���。用于口令證書的證書信息包括在 用戶界面中呈現(xiàn)證書所需的域類型的列表(諸如用于用戶名的靜態(tài)文本域類型和用 于口令的編輯框域類型)��;每個域的狀態(tài)(諸如隱藏���、只讀����、禁用、聚焦)每個 域的可訪問性標簽��;以及與該域相關(guān)聯(lián)的數(shù)據(jù)。
該證書信息指示以下文本(但不是文本的形狀��、顏色或大小)應(yīng)被呈現(xiàn)給用
戶
以口令認證����?
該證書信息也指示如果選擇了口令證書,則應(yīng)顯示文本和數(shù)據(jù)輸入域�����,如帶 有以下文本的數(shù)據(jù)輸入域 提交口令并按回車���。
第二證書提供者118包括拇指指紋類型的證書����。提供者118向證書應(yīng)用程序 發(fā)送足以使證節(jié)應(yīng)用程序構(gòu)建允許用戶提交該生物測定類型證書的用戶界面的證 書信息����。此處,該證書信息包括證書數(shù)據(jù)和證書査看數(shù)據(jù)�����。査看數(shù)據(jù)包括關(guān)于以下
文本應(yīng)被呈現(xiàn)給用戶以使用戶選擇該證書的指示 以拇指掃描認證�? 以及證書提供者的名稱
Acme生物測定
査看數(shù)據(jù)還包括如果選擇拇指掃描則耍顯示的文本 將右手拇指放在拇指讀取器上�,保持至少一秒���。
第三證書提供者120包括語音識別類型的證書�。提供者120發(fā)送足以使證書 應(yīng)用程序允許接收語音證書的證書信息�。該證書信息還包括關(guān)于以下文本應(yīng)被呈現(xiàn) 給用戶以使用戶選擇該證書的指示
以語音掃描認證?
以及證書提供者的名稱 髙級音頻識別
該信息還包括如果選擇了語音證書則要顯示的其它文本 請向您計算機的話筒說出以下句子 "一�,二,扣住我的鞋子����。"
在箭頭4處,證書應(yīng)用程序112基于證書信息構(gòu)建和/或改編證書收集用戶界 面���。此處���,證書應(yīng)用程序改編證書用戶界面以呈現(xiàn)上述三種證書。
在箭頭5處����,證書用戶界面114向用戶202顯示可選擇的證書�����。證書用戶界
面可顯示證書并允許用戶諸如通過點擊文本或附帶的圖形直接選擇它們,或通過提 交用于證書的認證器來間接選擇它們���。
參考圖3��,示出了登錄證書界面302���。登錄證書界面呈現(xiàn)了三種類型的證書并 允許用戶選擇這三種證書的其中之一。第一種是在304處示出的名字/口令證書�����, 第二種是在306處示出的拇指證書(包括用戶或賬戶的標識符以及拇指掃描認證 器)��,而第三種是308處示出的語音識別證書(包括用戶或賬戶的標識符以及語音 識別認證器)�。
登錄證書界面被改編成適合從中接收該證書信息的證書提供者。在這一實施 例中��,短語"以口令認證"��、"以拇指掃描汄證��? " ����、 "Acme生物測定"��、"以 語音掃描認證"以及"高級音頻識別"被內(nèi)置到該界面中�����。這些證書選項中的每一 個也被示出如����。此處��,諸圖形由證書提供者從可由證書提供者訪問的預(yù)構(gòu)建庫中選 擇�。
在箭頭6處,用戶202選擇諸證書的其中之--�����。在某些實施例中�����,用戶可選 擇從多種認證器類型(例如�����,所選證書同時需要口令和拇指紋掃描兩者)而非一種 認證器類型構(gòu)建的證書。在所示實施例中�,用戶選擇諸證書的其中之一����,此處是拇 指證書306。同樣在箭頭6處�,證書用戶界面接收用戶的選擇。
在箭頭7處���,l正書用戶界面114允許提交汄證器�����。在某些情況下�����,證書用戶 界面通過呈現(xiàn)用丁-提交與諸如口令等證書相關(guān)聯(lián)的認證器的數(shù)據(jù)輸入域來完成這 一步�。在其它情況下��,不使用數(shù)據(jù)輸入域或圖形用戶界面�。
參考圖4,示出了被改編成適合提交拇指證書的認證器的登錄證書界面402�����。
該證書界面包括用戶的諸指令404。此處�����,它們基于上述在箭頭3處接收到的證書 信息����。這些指令告知用戶,為提交拇指認證器��,用戶必須"將右手拇指放在拇指讀 取器上�����,保持至少一秒"���。拇指讀取器包括能夠接收拇指認證器的硬件和/或軟件���, 此處是生物測定掃描設(shè)備。
同樣在箭頭7處����,證書用戶界面114從用戶202接收對拇指認證器的提交。 在箭頭8處,在接收到這.-認證器之后��,證書用戶界面可將用于該證書的認 證器和標識符(此處�,是與諸如賬戶名等證書相關(guān)聯(lián)的所提交的認證器和標識符) 轉(zhuǎn)發(fā)給適當(dāng)?shù)淖C書提供者(此處是第二證書提供者118)。證書用戶界面可將該數(shù) 據(jù)直接轉(zhuǎn)發(fā)給證書提供者���,或者通過證書應(yīng)用程序112 (未示出)來轉(zhuǎn)發(fā)。然后�����, 證書提供者可用認證模塊122可理解的證書形式將所提交的認證器與標識符(兩者 都與證書相關(guān)聯(lián))封裝在 一起��。認證器可被封裝成指示所掃描拇指的形狀和其它定
義特性的特定類型或形式����,如可擴展標記語言(XML)。
在箭頭9處��,證書提供者可封裝認證器和標識符并將該封裝的證書發(fā)送給認 證請求者IIO����。它可通過證書應(yīng)用程序112 (未示出)從證書提供者被轉(zhuǎn)發(fā)。在這 一情況下��,證書應(yīng)用程序接收封裝的證書并將其繼續(xù)發(fā)送給證書請求者。
在箭頭10處�����,證書請求者110向認證模塊122呈遞所封裝的證書�����。此處�����,認 證模塊是能夠認證從第二證書提供者118發(fā)送的類型的證書的模塊����。同樣在箭頭 10處,認證模塊122分析所接收的證書����、認證或無法認證該證書、并傳達這一判 斷�。它可將其與證書數(shù)據(jù)庫進行比較、將其與特定用戶(如有可能)進行匹配�、并 認證或拒絕認證所提交的證書。如果被拒絕����,則各元件可向用戶告知這一失敗并為 用戶提供幫助�。證書用戶界面告知用戶并提供幫助的方式也可以是默認的或被改編 成適合在箭頭3處接收的證書信息�。
如果認證模塊認證該提交,則它將此傳達給認證請求者110����。在這一所示的實 施例中,認證請求者可將此直接傳達給操作系統(tǒng)108����。
響應(yīng)于接收到該認證�,在箭頭11處,操作系統(tǒng)108使用戶202登錄到操作系統(tǒng)����。
啟用證書用戶界面
上述用于使用戶登錄到操作系統(tǒng)的示例性流程圖僅是該工具允許計算機使用 證書來認證用戶的方式的一個示例。以下過程進一步描述并提供了該工具的其它實 施例���。
參考圖5�,示出了用于啟用證書用戶界面的過程500���。該過程可用任何適當(dāng)?shù)?硬件����、軟件、固件或其組合來實現(xiàn)����。在軟件和固件的情況下,該過程表示被實現(xiàn)為 計算機可執(zhí)行指令的各組操作�����。
在方框502處���,該工具接收證書信息���。證書信息可從多個證書提供者接收并 且可以是多種類型的。證書類型可包括���,例如拇指生物測定���、視網(wǎng)膜生物測定、語 音識別器��、口令以及智能卡����。證書的類型和來源可以是任意的��,甚至可以是至今未 知的類型或提供者�。這-能力幫助允許該工具創(chuàng)建將在以下討論的用于提交證書的 可擴展用戶界面�����。
證書信息是足以使該工具允許提交用于該證書的認證器的類型和格式����。類型 和格式可以是公眾可獲得的,如在公眾可訪問的網(wǎng)站上�����。該信息可包含例如關(guān)于需 要某些特性類型的數(shù)據(jù)輸入域的信息�、應(yīng)被呈現(xiàn)的問題或指令���、應(yīng)被示出的圖形����、 用于接收認證器的硬件或軟件協(xié)議等等�����。圖形可由該工具默認地或基于所接收的證 書信息來選擇。當(dāng)基于所接收的證書信息時�����,該圖形可包括公司的自定義圖標或由 公司從對提供者和該工具可用的預(yù)構(gòu)建庫中選擇的圖標���。
該信息可由證書提供者提供��,與證書提供者改為創(chuàng)建其自己的用戶界面的通 常情況相比��,具有更少的工作和更高的可靠性�����。證書信息也可以是不展示專有認證 機制等的類型��,因為該工具不必執(zhí)行認證�����。在一個實施例中�,證書信息也可以是如
在登錄流程圖200中所述的類型并以其中所述的方式接收�����。
為接收證書信息,該工具可搜索證書注冊表以找出證書提供者并向每一證書 提供者要求證書信息��。證書信息可在單個或多個步驟中接收��,諸如接收足以向用戶 呈現(xiàn)選項的證書信息���,且如果用戶選擇該證書����,則接收足以允許提交用于該證書的 認證器的附加證書信息����。
在方框504處,該工具接收認證用戶和/或收集一個或多個證書的請求��。該工 具可從諸如根據(jù)流程圖200的操作系統(tǒng)108等的操作系統(tǒng)接收這--請求�。該工具還 可從訪問受控軟件或直接從用戶接收這一請求����,如當(dāng)用戶希望切換賬戶、執(zhí)行需要 認證的動作等的吋候���。該工具可接收并響應(yīng)駐留在整個計算機的系統(tǒng)或處理流程中 的各種請求實體����,包括僅在用戶登錄之后才操作的那些實體。
在方框506處���,該工具允許用戶提交認證器和/或諸如通過選擇證書的身份來 選擇證書本身�����。該工具也可通過圖形用戶界面或非可視界面來完成這--步��。
證書應(yīng)用程序可構(gòu)建或改編足以使用戶選擇證書(例如��,諸如通過點擊證書 的名稱或圖標來選擇證書的身份)并提交該證書的認證器的用戶界面��。然而���,證書 應(yīng)用程序可以放棄對證書用戶界面的顯著視覺定制。通過這樣做���,用戶可查看對于 多個證書和證書提供者的每--個一致的外觀����。同樣通過這樣做,可從證書提供者接 收少量的信息����。該證書信息無須包括指示證書應(yīng)用程序關(guān)于如何需要某些內(nèi)容來按 計算機顯示器上的給定的某一點每英寸(DPI)進行査看、用于WinLogon事件的 響應(yīng)協(xié)議���、本地化���、鍵盤可訪問性、滾動等的信息�����。但是該工具部分地基于所接收 到的證書信息來構(gòu)建或改編用戶界面由此�����,如果證書提供者指示需要數(shù)據(jù)輸入域 來輸入口令��,則它可呈現(xiàn)該數(shù)據(jù)輸入域���。
對于非可視界面,該工具可允許用戶提交認證器并選擇證書而沒有可視提示 或指令�,例如通過允許僅由用戶將其拇指放在拇指掃描儀上來接收拇指掃描��。在這 -情況下���,證B信息可包括,例如��,應(yīng)通過計算機的揚聲器系統(tǒng)可聽地生成的問題 或指令�、允許接收的所提交的認證器的格式(此處是來自拇指掃描的由特定類型的
拇指掃描儀生成的格式的數(shù)據(jù))、以及用于接收用于該證書的認證器的硬件或軟件 協(xié)議�����。
對于圖形用戶界面���,該工具可構(gòu)建可呈現(xiàn)在屏幕上的示出多個證書和/或證書
來源的用戶界面��。這一類型的用戶界面的一個示例在圖3中示出����,其中呈現(xiàn)了三個 證書�����。
圖6示出了作為圖形用戶界面604的一部分的、允許提交用于名字/口令證書 的口令認證器的數(shù)據(jù)輸入域602���。此處����,口令認證器可用于認證用戶是"Abby Salazar"���、具有使用名為"Abby Salazar"的賬戶的權(quán)限�����、以及希望提升其權(quán)限以 對特定程序解除阻塞�����。由此���,以名字"AbbySaazar"標識的名字/口令證書可用所 提交的口令來認證。
該用戶界面可允許用戶從多個證書中選擇單個證書(例如�,圖3和4)、提交 單個認證器(例如����,圖6)�����、或選擇從多個認證器組成的單個證書(由此要求用戶 提交多個認證器)。在某些情況下����,用戶可提交認證器而無須選擇具有該認證器的 證書的單獨動作,諸如只須通過將其眼睛置于視網(wǎng)膜掃描儀旁邊而無須首先從證書 列表中選擇視網(wǎng)膜證書���。用戶從多個證書中選擇一 個證書的--個示例被描述為流程 圖200的一部分并在圖3和4中示出�����。
在方框508處���,該工具從用戶接收認證器提交。在某些實施例中�����,該工具直 接前進到方框512�����。然而,在某些其它實施例中����,該工具在繼續(xù)之前預(yù)先檢查所提 交的認證器(在方框510之后)。例如���,如果該證書信息指示口令認證器不能包括 空格或數(shù)學(xué)符號����,則該工具可檢査所提交的口令中的空格和數(shù)學(xué)符號�。如果不存在, 則該工具可前進到方框512���。如果存在任一個���,則該工具可指示所提交的口令是不 正確的形式。該工具可如由證書信息所指示的方式如以語句"不允許空格和數(shù)學(xué)符 號����,請重新輸入口令"或者以默認方式如"口令是不正確的形式,請重新輸入"來 完成這--步���。這一預(yù)先檢査可減少認證證書所需的時間和資源���。例如����,如果用戶提 交的認證器是不可認證的且必須被重新提交����,則用戶可能需要等待兩個認證過程����。 另一方面,如果所提交的認證器可被迅速確定為由于格式等原因而不可認證��,則可 通過指示用戶重新提交認證器來避免執(zhí)行這些認證過程的其中之一����。
在方框512處,該工具呈遞與所提交的認證器相關(guān)聯(lián)的證書以供認證��。該證 書可像流程圖200中所描述的那樣被發(fā)送到單獨的認證軟件�����。
由該工具呈遞的證書可使得諸如請求用戶認證的程序等的其它程序能夠允許 各種動作����,如使用戶登錄到操作系統(tǒng)�����、提升用戶的權(quán)限以允許當(dāng)前禁止的任務(wù)等�。
同樣�����,該工具可在不同的時刻不同地改編用戶界面����。該用戶界面至少在這一 意義上是靈活且可擴展的。該工具可(例如)從新的提供者接收新的證書信息���。響 應(yīng)于此���,該工具改編用戶界面以允許選擇和提交用于這些新證書的認證器。同樣���, 證書提供者可能停止發(fā)送證書信息,或者系統(tǒng)管理員可能期望用戶界面具有更少的 證書�。響應(yīng)于這一改編�,該工具可更改用戶界面以停止顯示證書��。
結(jié)論
描述了啟用證書界面的系統(tǒng)和/或方法����。該證書界面可允許證書提供者無須為 其證書構(gòu)建用戶界面�����,從而潛在地為它們節(jié)省了大量時間和工作�����。盡管以對結(jié)構(gòu)特 征和/或方法步驟專用的語言描述了本發(fā)明���,但是要理解,所附權(quán)利要求書中定義 的本發(fā)明不必限亍所描述的具體特征或步驟����。相反,這些具體特征和步驟是作為實 現(xiàn)所要求保護的本發(fā)明的較佳形式來公開的�����。
權(quán)利要求
1.一個或多個其中具有計算機可讀指令的計算機可讀介質(zhì)���,所述指令在由計算設(shè)備執(zhí)行時使得所述計算設(shè)備執(zhí)行以下動作接收用于多個證書且來自多個證書提供者的多組證書信息���;接收認證用戶的請求��;以及允許提交用于所述證書的其中之一的認證器��,所述認證器能夠認證所述用戶���。
2. 如權(quán)利要求1所述的介質(zhì),其特征在于���,所述多個證書的至少其中之一包 括生物測定類型證書��。
3. 如權(quán)利要求l所述的介質(zhì)�,其特征在于��,所述接收請求的動作包括接收來 自所述計算設(shè)備的操作系統(tǒng)的請求�����,所述操作系統(tǒng)的請求是為了確定是否使所述用 戶登錄到所述操作系統(tǒng)上而做出的���。
4. 如權(quán)利要求1所述的介質(zhì)�����,其特征在于����,使所述用戶登錄到所述計算設(shè)備 的操作系統(tǒng),且所述接收請求的動作包括接收來自訪問受控軟件的請求����,所述訪問 受控軟件的請求是為了確定是否允許當(dāng)前禁止的任務(wù)而做出的。
5. 如權(quán)利要求l所述的介質(zhì)���,其特征在于����,所述允許提交的動作包括呈現(xiàn)被 改編成適合所述多組證書信息的圖形用戶界面����。
6. 如權(quán)利要求1所述的介質(zhì)�����,其特征在于,還包括從所述用戶接收對用于所 述證書的其中之一的認證器的提交�����,并將該證書呈遞給能夠使用該證書來認證所述 用戶的實體���。
7. 如權(quán)利要求l所述的介質(zhì)�,其特征在于�,還包括允許選擇所述證書。
8. 如權(quán)利要求1所述的介質(zhì)�����,其特征在于��,所述接收請求的動作在所述接收多組證書信息的動作之前執(zhí)行�。
9. 一個或多個其中具有計算機可讀指令的計算機可讀介質(zhì),所述指令在由計算設(shè)備執(zhí)行時使得所述計算設(shè)備執(zhí)行以下動作收集與兩個或更多證書相關(guān)聯(lián)的多組信息��,所述證書中的每一個都能夠認證用戶�;將圖形用戶界面改編成適合與所述兩個或更多證書相關(guān)聯(lián)的多組信息;以及 呈現(xiàn)所述圖形用戶界面�����,所述用戶界面允許選擇所述兩個證書中的至少其中 之一。
10. 如權(quán)利要求9所述的介質(zhì)����,其特征在于,所述收集多組信息的動作包括 請求來自證書提供者且具有特定格式的多組信息���。
11. 如權(quán)利要求9所述的介質(zhì)����,其特征在于�,所述收集多組信息的動作包括 接收來自兩個或更多證書提供者的多組信息。
12. 如權(quán)利要求9所述的介質(zhì)�����,其特征在于�����,所述收集多組信息的動作包括 收集與所述證書的其中之一相關(guān)聯(lián)的一組信息��,該組信息指示允許提交用于該證書 的認證器需要數(shù)據(jù)輸入域和文本指令���。
13. 如權(quán)利要求12所述的介質(zhì),其特征在于,所述將圖形用戶界面改編成適 合所述多組信息的動作包括添加所述數(shù)據(jù)輸入域和所述文本指令���。
14. 如權(quán)利要求9所述的介質(zhì)�,其特征在于����,所述改編圖形用戶界面的動作 是在沒有包括本地化、鍵盤可訪問性和滾動指令的多組信息的情況下執(zhí)行的���。
15. 如權(quán)利要求9所述的介質(zhì)���,其特征在于,所述證書的其中之一需要兩個 或更多認證器��,并且所述動作還包括允許提交所述認證器����、接收對所述認證器的提 交、以及將所提交的認證器與需要可用于允許認證證書的認證器的所述證書封裝在 一起�。
16. 如權(quán)利要求9所述的介質(zhì),其特征在于�����,還包括在所述改編圖形用戶界 面的動作之前,接收認證用戶的請求�����,所接收的請求來自所述計算設(shè)備的操作系統(tǒng)���。
17. 如權(quán)利要求9所述的介質(zhì)��,其特征在于�,還包括響應(yīng)于接收對所述證書 的其中之一的選擇����,更改所述圖形用戶界面以允許提交用于所選證書的認證器。
18. —個或多個其中具有計算機可讀指令的計算機可讀介質(zhì)���,所述指令在由 計算設(shè)備執(zhí)行時使得所述計算設(shè)備執(zhí)行以下動作響應(yīng)于從第一組證書提供者接收到第一組信息�,呈現(xiàn)顯示可用于認證用戶的 第一組證書且基于所述第一組信息的第一圖形用戶界面����;以及響應(yīng)于從第二組證書提供者接收到第二組信息,呈現(xiàn)顯示可用于認證所述用 戶的第二組證書并基于所述第二組信息的第二圖形用戶界面�,其中如果所述第一組信息和所述第二組信息不同,則所述第一圖形用戶界面 和所述第二圖形用戶界面也不同�。
19. 如權(quán)利要求18所述的介質(zhì),其特征在于��,所述第一圖形用戶界面和所述 第二圖形用戶界面都能夠允許用戶提交認證器����。
20. 如權(quán)利要求19所述的介質(zhì),其特征在于�,還包括將與所述用戶提交的認 證器相關(guān)聯(lián)的證書呈遞給能夠認證該證書的實體,所述證書包括所提交的認證器���, 且所述呈遞的動作可用于在所述實體認證所述證書的情況下允許所述用戶登錄到操作系統(tǒng)�����。
全文摘要
描述了啟用證書界面的系統(tǒng)和/或方法��。這些系統(tǒng)和/或方法可構(gòu)建允許用戶在多個證書之間選擇并提交用于所選證書的認證器的證書用戶界面���。這些系統(tǒng)和/或方法還可收集關(guān)于任意證書的信息并構(gòu)建用于提交用于這些任意證書的認證器的用戶界面。
文檔編號H04L9/32GK101167304SQ200580049569
公開日2008年4月23日 申請日期2005年7月28日 優(yōu)先權(quán)日2005年4月22日
發(fā)明者B·A·赫茨, B·D·溫茨, B·K·麥克尼爾, C·J·古扎克, C·伊爾卡, D·M·魯茲斯基, E·C·佩林, E·R·弗洛, J·H·洪, J·斯蒂芬斯, K·U·舒茨, S·M·瑞索, S·理查茲 申請人:微軟公司