CN104364794A - 用于便携式电子装置的基于位置的访问控制 - Google Patents
用于便携式电子装置的基于位置的访问控制 Download PDFInfo
- Publication number
- CN104364794A CN104364794A CN201380030865.6A CN201380030865A CN104364794A CN 104364794 A CN104364794 A CN 104364794A CN 201380030865 A CN201380030865 A CN 201380030865A CN 104364794 A CN104364794 A CN 104364794A
- Authority
- CN
- China
- Prior art keywords
- familiar
- access
- current location
- forestland
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Social Psychology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Telephone Function (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
当便携式电子装置接收到对于应用程序的访问请求时,所述装置检测一个或更多个可供使用的通信网络。基于检测到的网络或多个网络,所述装置确定当前位置。所述装置然后访问使用数据储存器来确定访问请求和当前位置是否对应于熟悉使用模式。如果访问请求和当前位置不对应于熟悉使用模式,则所述装置呈现安全提示,并且拒绝访问请求,直到接收到对于安全提示的经验证的响应为止。
Description
相关申请和优先权:本专利文件要求2012年4月11日递交的美国专利申请No.13/444,115的优先权,该专利申请的公开内容通过引用被整个地并入本文。
背景技术
便携式电子装置,诸如智能电话、个人数字助理、膝上型计算机、平板计算装置、媒体播放器等,通常利用使得该装置能够被锁定、直到用户向该装置验证为止的安全设置。
有时,电子装置可能丢失或者被盗。如果装置的所有者没有启用装置的安全设置,或者如果安全设置受损,则所有者冒有向其他人公开他或她的数据的风险。如果盗取装置的人窃取装置的安全设置并且使用它来打电话或者进行金融交易,则所有者还可能被收取使用费用。
本文件描述用于解决上述问题中的一些或全部的方法。
发明内容
在实施方案中,便携式电子装置经由用户输入接收对于电子装置的应用程序的访问请求。装置的处理器检测一个或更多个可供使用的通信网络。基于检测到的一个或更多个通信网络,处理器确定当前位置。处理器然后访问使用数据储存器来确定访问请求和当前位置是否对应于熟悉使用模式。如果访问请求和当前位置不对应于熟悉使用模式,则装置呈现安全提示,并且拒绝访问请求,直到接收到对于安全提示的经验证的响应为止。装置可以通过下述方式来确定当前位置:接收全球定位系统数据,并且基于该全球定位系统数据确定当前位置;和/或接收对应于装置已检测到的无线通信网络的网络地址,并且基于该网络地址确定当前位置;和/或其他方法。
在某些实施方案中,装置还可以接收一组成功用户认证登录(entries)。如果如此,则装置将确定装置的对应于成功用户认证登录中的每次的位置,将所确定的位置中的每个作为熟悉位置保存在计算机可读存储器中,并且更新使用数据储存器以将熟悉位置中的每个设置为熟悉使用模式的元素(element)。另外,装置可以接收对于应用程序的一组成功访问请求。如果如此,则它可以确定装置的对应于成功访问请求中的每个的位置,将所确定的位置中的每个作为熟悉位置保存在计算机可读存储器中,并且更新使用数据储存器以将熟悉位置中的每个设置为熟悉使用模式的元素。
在某些实施方案中,确定访问请求是否对应于熟悉使用模式的步骤可以包括:确定当前位置是否与熟悉位置中的任一个匹配,然后只有当所述当前位置与熟悉位置中的任一个匹配时,才确定访问请求对应于熟悉使用模式。
在某些实施方案中,装置的处理器还可以访问数据储存器来识别应用程序的风险水平。如果所识别的风险水平高于风险阈值,则装置可以呈现安全提示,而不考虑访问请求和当前位置是否对应于熟悉使用模式。在另外的实施方案中,如果装置确定应用程序是金融交易应用程序,并且如果访问请求和当前位置不对应于熟悉使用模式,则装置可以将安全警报发送到金融机构。
在某些实施方案中,装置可以确定当前位置是否是熟悉位置。然后,如果装置确定当前位置至少在一阈值时间段内保持不变,当前位置和阈值时间段对应于不熟悉使用模式,则它可以响应于不熟悉使用模式的确定来发起安全动作。
在某些实施方案中,用户可以输入位置信息与访问请求。如果如此,则装置可以将用户输入的位置信息与所确定的位置信息进行比较。如果输入的位置信息与所确定的位置信息不匹配,则装置可以确定访问请求和当前位置不对应于熟悉使用模式。
上述任一或全部处理元素可以由具有处理器、用户接口和存储器的电子装置实现。存储器储存当被执行时指示处理器执行相关的处理元素的程序指令。
附图说明
图1图示说明可以用于确定便携式电子装置的位置的系统。
图2是描述基于位置的访问控制处理的实施例的元素的流程图。
图3是可以用于包含或实现根据实施方案的程序指令的硬件的框图。
具体实施方式
本公开不限于所描述的特定系统、装置和方法,因为这些可以变化。本说明书中所使用的术语仅仅是出于描述特定版本或实施方案的目的,而非意图限制范围。
如本文件中所使用的,单数形式“一(a)”、“一(an)”和“该/所述(the)”包括复数指代,除非上下文另有明确指示。除非另有定义,否则本文中所使用的所有技术术语和科学术语都具有与本领域的普通技术人员通常理解的意义相同的意义。本公开中的任何内容都不应被解释为承认本公开中所描述的实施方案由于在先发明而无权先于这样的公开内容。如本文件中所使用的,术语“包括”意指“包括但不限于”。
出于本文件的目的,“通行码(passcode)”是指可以用于对电子装置的用户进行认证的任何输入。例如,通行码可以包括字符序列,所述字符诸如字母、数字、图标或其他符号、语音提示或者可以用于对请求访问电子装置的用户进行认证的其他字符。可替换地,通行码可以包括生物标识符,诸如指纹识别或面部识别技术。
图1图示说明可以用于在便携式电子装置12上提供基于位置的安全功能的系统10。在本文件中,“便携式电子装置”是指包括以下部件的电子装置:处理器;有形的计算机可读存储器;以及通信链路18,诸如收发器或通信端口,其使得装置能够经由一个或更多个无线通信网络发送和接收信号。便携式电子装置可以包括,例如智能电话、个人数字助理、膝上型计算机、平板计算装置、媒体播放器等。电子装置12可以包括显示器14以及一个或更多个输入传感器16,输入传感器16诸如显示器的触摸屏元件和/或按钮、按键、开关等。
电子装置12可以经由一个或更多个通信网络32、22发送和接收数据。例如,一个或更多个发射塔20可以经由无线网络22将数据和/或语音信号中继转发(realay)到装置。wi-fi网络32或类似的热点可以从路由器30或类似装置发送和接收信号。卫星50可以将信号52发送到装置或者从装置接收信号52(诸如全球定位系统(GPS)位置数据)。可选地,服务器60可以与网络中的一个或更多个进行通信,以使得它将信息发送到装置和/或从装置接收信息。
许多现有的电子装置被配置为当在特定时间量内未被使用时自动地进入安全保护或锁定状态。然后可能要求用户执行认证过程,以便使装置从安全保护状态(在安全保护状态下,用户不能使用装置)转变为非安全保护状态(在非安全保护状态下,用户可以使用装置,并且访问装置的功能)。认证过程的实施例包括输入通行码、面部识别方法、语音识别模式、手势以及其他现在或以后知道的认证技术。例如,装置可以包括在其上用户必须滑动(swipe)或放置他或她的手指的显示器,诸如具有触摸敏感场14的触摸屏。触摸敏感场所需的认证可以仅仅是滑动手指,或者它可以是生物识别技术,诸如指纹读取器。装置的显示器或键区(keypad)可以接受认证码,诸如个人标识号(PIN)或通行码。诸如麦克风的音频输入可以接受诸如通过语音输入的通行码或PIN的认证。诸如照相机的图像传感器可以捕捉用户的图像,以使得装置可以执行面部识别。近场通信(NFC)传感器可以经由NFC信号来检测装置何时在发射通行码的令牌的通信范围内。这些认证方法中的任何一种或全部将通过储存在存储器中的程序指令来实现,这些程序指令被电子装置的处理器或者经由无线或有线通信网络与电子装置进行电子通信的远程服务器的处理器使用。
图2图示说明可以用于实现对于储存在电子装置上和/或被电子装置执行的一个或更多个应用程序的基于位置的访问控制方法的处理。如本文件中所使用的,应用程序可以包括储存在装置上的软件应用程序或者装置的任何硬件元件可以实现的一个或更多个功能。当装置接收到访问装置或装置上的应用程序的请求时,它可以首先验证用户是授权的用户(步骤201)。如上所述,可以通过要求用户输入通行码、通过面部识别方法、通过语音识别方法、通过检测手势或者通过其他现在或以后知道的认证过程来实现用户认证。
系统然后可以确定装置的位置(步骤203)。在某些实施方案中,装置可以提示用户可以将位置信息输入到用户接口中。在其他实施方案中,装置可以被编程为自动地收集位置信息,诸如通过检索GPS位置数据或网络地址并且将位置信息保存在存储器中。除了收集装置正在使用的网络的位置信息,装置还可以收集装置检测到的在装置的范围内的一个或更多个其他网络的位置信息。收集可以周期性地发生,诸如在一定分钟数过去之后。可替换地,收集可以通过事件的发生来提示,所述事件诸如成功认证事件、装置从解锁状态变为锁定状态、启动应用程序或者某一其他动作。
当用户被验证并且位置被确定时,可以准予用户访问装置上的一个或更多个应用程序(步骤205)。装置然后可以将一种或更多种熟悉使用模式保存到数据储存器(步骤207),所述数据储存器可以容纳在电子装置的存储器上或者可供装置访问的外部存储器上。熟悉使用模式可以是装置在用户验证之后执行的操作与在执行期间所确定的装置的位置的组合。例如,在装置位于地理位置X上时,装置可以确定邮件应用程序被执行。因此,“邮件应用程序”和“地理位置X”的组合可以被建立为熟悉使用模式。可选地,系统可以要求特定组合在它被认为是熟悉使用模式之前至少发生阈值次数。作为以上实施例的变化形式,只有在“邮件应用程序”和“地理位置X”的组合在至少十次成功用户认证登录后发生之后,系统才可以将该组合建立为熟悉使用模式。
在某些实施方案中,不同应用程序可以具有基于与该应用程序相关联的风险的不同阈值。例如,邮件应用程序或金融交易应用程序在位置将成为该应用程序的熟悉使用模式的一部分之前可以具有十次成功用户认证登录的阈值,而视频游戏可以具有阈值1——或者可以根本没有阈值。
作为另一个实施例,熟悉使用模式可以被设置为装置的位置(由装置的GPS或网络地址数据确定)与装置的一个或更多个应用程序所采取的动作的位置匹配的确定。例如,装置可以配备有web浏览器应用程序,并且当该应用程序访问网站时,该网站的互联网协议地址可以基于正被访问的站点而改变。因此,如果装置的地理位置与IP地址的地理位置不匹配,或者如果IP地址的地理位置(基于以前的使用数据)不是装置的熟悉位置,则装置可以检测到不熟悉使用模式。
在某些实施方案中,熟悉使用模式可以被设置为对应于熟悉位置,而不管运行的应用程序如何。例如,其位置信息在存储器中保存至少阈值量的任何位置可以对应于熟悉使用模式。阈值量可以例如是在最近时间段检测到的位置的阈值数量、总阈值水平或者在紧前时间段保存到存储器的所有位置的阈值百分比。例如,系统可以每小时收集并且保存位置信息,并且将该信息保存在存储器中5天。当收集到新的位置信息时,可以将最旧的信息从存储器除去。当装置对数据进行分析时,它可以确定构成所储存的数据的至少15%的任何位置(例如,GPS数据或网络地址)对应于熟悉使用模式。可替换地,装置可以使用最频繁地方阈值,诸如其中每个位置比任何其他位置对应于更多所储存的数据的(例如,头五个)位置的数量。其他阈值和时间段是可能的。
在某些实施方案中,熟悉使用模式还可以具有上阈值。例如,系统可以确定,在某些天或一天的某些时间(诸如工作日8:00a.m.与5:00p.m.之间),用户不停走动,并且不可能将装置留在单个位置多于阈值时间段(诸如两个小时)。因此,如果装置在这些天中的一天在一个位置停留多于阈值时间段,则装置可以检测它没有根据熟悉使用模式动作。
以后,当装置处于安全保护状态(诸如被锁定以使得在用户可以访问装置的一些或全部应用程序之前需要通行码)时,装置可以接收访问电子装置的应用程序的请求(步骤209)。访问请求可以是在装置的触摸屏上滑动、按下按钮、语音命令或者任何其他检测到的来自用户的输入。响应于访问请求,装置可以通过检测装置连接的网络的位置来确定装置的当前位置(步骤211)。可替换地,可以基于检测到的一个或更多个网络(诸如可供使用的无线网络)的位置来确定当前位置,即使装置未连接到该网络。装置然后将确定应用程序请求和当前位置是否对应于所储存的任一熟悉使用模式(步骤213)。如果应用程序请求和当前位置对应于熟悉使用模式,则装置可以准予访问请求(步骤215),并且使得应用程序可供用户使用。
如果应用程序请求和当前位置不对应于熟悉使用模式,则装置可以实现要求认证过程的安全协议(步骤217)。装置然后可以向用户呈现执行可应用的认证过程的提示。如果用户执行该过程,诸如输入通行码,并且系统验证该用户是授权用户(步骤223),则装置可以准予访问请求,并且使得应用程序可供用户使用(步骤215)。否则,装置可以拒绝访问请求(步骤225),直到用户被验证为止。
可选地,如果应用程序请求和当前位置不对应于熟悉使用模式,则装置还可以确定应用程序是否分类为敏感应用程序(步骤219)。敏感应用程序可以是可以访问用户的个人或金融信息的应用程序,诸如购物应用程序、银行业务应用程序或者使得用户能够参与金融交易的其他应用程序。其他实施例包括邮件应用程序、短信应用程序以及可以访问用户的个人通讯内容和/或联系情况的其他应用程序。如果应用程序是敏感应用程序,则系统可以向指定的接收者发送警报,诸如在金融交易应用程序的情况下向金融机构发送电子邮件或文本消息(步骤221)。
在某些实施方案中,对于不同应用程序,基于分配给该应用程序的风险水平,可能需要不同的认证过程。例如,不管位置如何,都可以要求金融交易应用程序遵循安全协议,以使得金融交易应用程序不对应于任何熟悉使用模式。或者,高风险应用程序只有在用户认证被接收到相对多的次数(诸如一个月内10次)之后使用它时,才可以对应于熟悉使用模式。
在某些实施方案中,装置还可以将所确定的装置的当前位置与用户输入的位置进行比较。例如,装置可以使用GPS位置数据或者装置检测到的网络的地址,将该数据与使GPS数据或网络地址数据与地理位置相关的数据库进行比较,并且使用比较结果来确定装置的当前位置。装置然后可以接收用户输入的位置信息(诸如在购物软件应用程序中输入购物地址或者经由web形式),并且将用户输入的信息与自动检测到的信息进行比较。如果用户输入的信息和自动检测到的信息不匹配,则系统可以采取安全动作。安全动作可以包括诸如以下的动作:将电子邮件、文本或其他警报消息发送到装置的所有者、金融机构或管理员。在某些实施方案中,“匹配”无需是精确匹配,而是可以由地理边界(诸如国家或国家的组合)来确定的。例如,如果位置在同一国家内或者在限定的一组国家(诸如欧盟)内,则位置可以被认为是“匹配”的。
图3是可以用于包含或实现根据实施方案的程序指令的示例性硬件的框图。总线600用作将硬件的其他所示的组件互连的主要信息通路。CPU 605是系统的执行运行程序所需的计算和逻辑运算的中央处理单元。只读存储器(ROM)610和随机存取存储器(RAM)615构成示例性存储器装置。
控制器620将一个或更多个可选的有形的非暂态存储器装置625接口连接到系统总线600。这些存储器装置625可以包括,例如,外部或内部DVD驱动器、CD ROM驱动器、硬盘驱动器、闪存、USB驱动器等。如前面所指示的,这些各种驱动器和控制器是可选装置。
程序指令可以储存在ROM 610和/或RAM 615中。可选地,程序指令可以储存在有形的计算机可读储存介质上,所述有形的计算机可读储存介质诸如硬盘、紧凑盘、数字盘、闪存、存储卡、USB驱动器、光盘储存介质(诸如Blu-rayTM盘)和/或其他记录介质。
可选的显示器接口640可以允许来自总线600的信息以音频、视觉、图形或字母数字格式显示在显示器645上。与外部装置的通信可以使用各种通信端口650发生。通信端口650可以附接到通信网络,诸如互联网或内联网。
所述硬件还可以包括允许从输入装置接收数据的接口655,所述输入装置诸如键盘660或其他输入装置665,诸如鼠标、操纵杆、触摸屏、遥控器、指点装置、视频输入装置和/或音频输入装置。
以上公开的特征和功能以及可替换方案可以组合到许多不同的系统或应用中。本领域的技术人员可以做出各种目前不可预见的或不可预料的替换方式、修改、变化或改进,所述替换方式、修改、变化或改进均也意图被所公开的实施方案包含。
Claims (20)
1.一种方法,所述方法包括:
经由便携式电子装置的输入,接收对于所述电子装置的应用程序的访问请求;
所述电子装置的处理器检测一个或更多个可供使用的通信网络;
所述处理器基于检测到的一个或更多个通信网络,确定当前位置;
所述处理器访问使用数据储存器来确定所述访问请求和所述当前位置是否对应于熟悉使用模式,其中所述熟悉使用模式包括在所述当前位置上已经接收到的访问请求与至少阈值次数的成功用户认证登录的组合;以及
如果所述访问请求和所述当前位置不对应于熟悉使用模式,则所述处理器在所述电子装置上呈现安全提示,并且拒绝所述访问请求,直到接收到对于所述安全提示的经验证的响应为止。
2.如权利要求1所述的方法,还包括:
经由所述便携式电子装置的输入,接收多次成功用户认证登录;
确定所述装置的对应于所述成功用户认证登录中的每次的位置;
将所确定的位置中的每个作为熟悉位置保存在计算机可读存储器中;以及
更新所述使用数据储存器以将所述熟悉位置中的每个设置为熟悉使用模式的元素。
3.如权利要求2所述的方法,其中确定所述访问请求是否对应于熟悉使用模式的步骤包括:
确定所述当前位置是否与所述熟悉位置中的任何一个匹配;并且
只有当所述当前位置与所述熟悉位置中的任何一个匹配时,才确定所述访问请求对应于熟悉使用模式。
4.如权利要求1所述的方法,还包括:
经由所述便携式电子装置的输入,接收对于所述应用程序的多个成功访问请求;
确定所述装置的对应于所述成功访问请求中的每个的位置;
对于至少阈值次数被确定为对应于成功访问请求的每个位置,更新所述使用数据储存器以将所述位置和所述成功访问请求设置为熟悉使用模式的元素;以及
从所述数据储存器除去最旧的熟悉使用模式。
5.如权利要求4所述的方法,其中确定所述访问请求是否对应于熟悉使用模式的步骤包括:
确定所述当前位置是否与所述熟悉位置中的任何一个匹配;
只有当所述当前位置与所述熟悉位置中的任何一个匹配时,才确定所述访问请求对应于熟悉使用模式。
6.如权利要求1所述的方法,还包括:
所述处理器访问所述数据储存器以识别所述应用程序的风险水平;以及
如果所识别的风险水平高于风险阈值,则呈现所述安全提示,而不考虑所述访问请求和所述当前位置是否对应于熟悉使用模式。
7.如权利要求1所述的方法,还包括:
确定所述应用程序是金融交易应用程序;以及
如果所述访问请求和所述当前位置不对应于熟悉使用模式,则将安全警告发送到金融机构。
8.如权利要求1所述的方法,其中确定所述装置的当前位置的步骤包括以下步骤中的一个或两个:
接收全球定位系统数据,并且基于所述全球定位系统数据确定所述当前位置;
接收对应于所述装置已检测到的无线通信网络的网络地址,并且基于所述网络地址确定所述当前位置。
9.一种方法,所述方法包括:
经由便携式电子装置的输入,接收成功用户认证登录;
所述电子装置的处理器确定对应于所述成功用户认证登录的位置;
将所确定的位置作为熟悉位置保存在所述装置的计算机可读存储器中;
在所述装置在所述熟悉位置上时,执行第一应用程序;
将所述第一应用程序的标识符与所述熟悉位置相关联地作为熟悉使用模式保存在所述计算机可读存储器中;
在所述保存之后,经由所述输入装置,接收对于所述第一应用程序的访问请求;
所述电子装置检测一个或更多个可供使用的通信网络;
所述电子装置基于检测到的一个或更多个通信网络确定当前位置;
所述电子装置确定所述访问请求和所述当前位置是否对应于所述熟悉使用模式;以及
拒绝所述访问请求,直到所述电子装置确定以下中的任何一个:
所述访问请求和所述当前位置对应于所述熟悉使用模式,或者
经由用户接口接收到经验证的通行码。
10.如权利要求9所述的方法,还包括:
确定所述当前位置是否是熟悉位置;
确定所述当前位置至少在阈值时间段内保持不变;以及
确定所述当前位置和所述阈值时间段对应于不熟悉使用模式;以及
响应于所述不熟悉使用模式的确定,发起安全动作。
11.如权利要求9所述的方法,其中所述访问请求包括用户输入的位置信息,并且所述方法还包括:
将所述用户输入的位置信息与所确定的位置信息进行比较;以及
如果所述输入的位置信息与所确定的位置信息不匹配,则确定所述访问请求和所述当前位置不对应于所述熟悉使用模式。
12.如权利要求9所述的方法,其中确定所述装置的当前位置的步骤包括以下步骤中的一个或两个:
接收全球定位系统数据,并且基于所述全球定位系统数据确定所述当前位置;
接收对应于所述装置已检测到的无线通信网络的网络地址,并且基于所述网络地址确定所述当前位置。
13.一种电子装置,所述电子装置包括:
处理器;
用户接口;以及
有形的计算机可读存储器,所述有形的计算机可读存储器具有当被执行时指示所述处理器执行以下步骤的程序指令:
经由所述用户接口,接收对于所述电子装置的应用程序的访问请求;
检测一个或更多个可供使用的通信网络;
基于检测到的一个或更多个通信网络确定当前位置;
访问使用数据储存器来确定所述访问请求和所述当前位置是否对应于熟悉使用模式;以及
拒绝所述访问请求,直到所述处理器确定以下中的任何一个:
所述访问请求和所述当前位置对应于熟悉使用模式,或者
经由所述用户接口接收到经验证的通行码。
14.如权利要求13所述的系统,其中所述存储器还具有当被执行时指示所述处理器执行以下步骤的程序指令:
经由所述用户接口,接收多次成功用户认证登录;
确定所述装置的对应于所述成功用户认证登录中的每次的位置;
对于至少阈值次数被确定为对应于成功访问请求的每个位置,更新所述使用数据储存器以将所述位置和所述成功访问请求设置为熟悉使用模式的元素;以及
从所述使用数据储存器除去最旧的熟悉使用模式。
15.如权利要求14所述的系统,其中指示所述处理器确定所述访问请求是否对应于熟悉使用模式的所述指令包括使所述处理器执行以下步骤的指令:
确定所述当前位置是否与所述熟悉位置中的任何一个匹配;
只有当确定所述访问请求与所述熟悉位置中的任何一个匹配时,才确定所述访问请求对应于熟悉使用模式。
16.如权利要求13所述的系统,其中所述存储器还具有当被执行时指示所述处理器执行以下步骤的程序指令:
经由所述用户接口,接收对于所述应用程序的多个成功访问请求;
确定所述装置的对应于所述成功访问请求中的每个的位置;
将所确定的位置中的每个保存为熟悉位置;以及
更新所述使用数据储存器以将所述熟悉位置中的每个设置为熟悉使用模式的元素。
17.如权利要求16所述的系统,其中指示所述处理器确定所述访问请求是否对应于熟悉使用模式的指令包括使所述处理器执行以下步骤的指令:
确定所述当前位置是否与所述熟悉位置中的任何一个匹配;
只有当所述当前位置与所述熟悉位置中的任何一个匹配时,才确定所述访问请求对应于熟悉使用模式。
18.如权利要求13所述的系统,其中所述存储器还具有当被执行时指示所述处理执行以下步骤的程序指令:
访问所述使用数据储存器以识别所述应用程序的风险水平;以及
如果所识别的风险水平高于风险阈值,则呈现所述安全提示,而不考虑所述访问请求和所述当前位置是否对应于熟悉使用模式。
19.如权利要求13所述的系统,其中所述存储器还具有当被执行时指示所述处理器执行以下步骤的程序指令:
确定所述应用程序是金融交易应用程序;以及
如果所述访问请求和所述当前位置不对应于熟悉使用模式,则将安全警报发送到金融机构。
20.如权利要求13所述的方法,其中指示所述处理器确定所述装置的当前位置的所述指令包括使所述处理器执行以下步骤中的一个或两个的指令:
接收全球定位系统数据,并且基于所述全球定位系统数据确定所述当前位置;或者
接收对应于所述装置已检测到的无线通信网络的网络地址,并且基于所述网络地址确定所述当前位置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/444,115 | 2012-04-11 | ||
| US13/444,115 US8863243B1 (en) | 2012-04-11 | 2012-04-11 | Location-based access control for portable electronic device |
| PCT/US2013/035908 WO2013155143A1 (en) | 2012-04-11 | 2013-04-10 | Location-based access control for portable electronic device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104364794A true CN104364794A (zh) | 2015-02-18 |
| CN104364794B CN104364794B (zh) | 2016-10-19 |
Family
ID=48190606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380030865.6A Active CN104364794B (zh) | 2012-04-11 | 2013-04-10 | 用于便携式电子装置的基于位置的访问控制 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8863243B1 (zh) |
| EP (1) | EP2836957B1 (zh) |
| JP (1) | JP5969688B2 (zh) |
| KR (1) | KR101552587B1 (zh) |
| CN (1) | CN104364794B (zh) |
| AU (1) | AU2013245980B2 (zh) |
| BR (1) | BR112014025461A8 (zh) |
| WO (1) | WO2013155143A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105138922A (zh) * | 2015-05-07 | 2015-12-09 | 中国科学院信息工程研究所 | 一种基于物理环境感知的计算机访问控制方法及系统 |
| CN106250779A (zh) * | 2016-07-29 | 2016-12-21 | 维沃移动通信有限公司 | 一种数据访问方法及移动终端 |
| CN106453317A (zh) * | 2016-10-14 | 2017-02-22 | 广东电网有限责任公司信息中心 | 移动应用平台自适应登录方法和装置 |
| WO2020012287A1 (en) * | 2018-07-09 | 2020-01-16 | International Business Machines Corporation | Cognitive fraud prevention |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101416538B1 (ko) * | 2012-08-01 | 2014-07-09 | 주식회사 로웸 | 패스워드의 사용자 장기 기억을 이용하는 분실 패스워드 처리 시스템 및 분실 패스워드 처리 방법 |
| JP5898162B2 (ja) * | 2013-10-30 | 2016-04-06 | 本田技研工業株式会社 | ナビサーバおよびナビシステム |
| US9456343B1 (en) * | 2013-12-18 | 2016-09-27 | Emc Corporation | Assessing mobile user authenticity based on communication activity |
| US9633184B2 (en) * | 2014-05-30 | 2017-04-25 | Google Inc. | Dynamic authorization |
| CN106716471A (zh) * | 2014-09-26 | 2017-05-24 | 维萨国际服务协会 | 用于识别移动装置的方法和系统 |
| CN105684345B (zh) | 2014-09-30 | 2019-07-19 | 华为技术有限公司 | 身份认证的方法、装置及用户设备 |
| EP3009950B1 (en) * | 2014-10-17 | 2019-09-25 | Fundació Eurecat | Method and apparatus for continuous and implicit local authentication of wireless mobile users based on dynamic profiling of conduct patterns |
| CN104361303A (zh) | 2014-10-22 | 2015-02-18 | 小米科技有限责任公司 | 终端异常的处理方法及装置、电子设备 |
| CN105592014B (zh) * | 2014-10-24 | 2019-02-15 | 阿里巴巴集团控股有限公司 | 一种可信终端验证方法、装置 |
| KR102371138B1 (ko) * | 2015-03-18 | 2022-03-10 | 스냅 인코포레이티드 | 지오-펜스 인가 프로비저닝 |
| KR101777389B1 (ko) | 2016-04-05 | 2017-09-26 | 한국전자통신연구원 | 인지 정보 기반 인증 장치 및 방법 |
| US11240189B2 (en) * | 2016-10-14 | 2022-02-01 | International Business Machines Corporation | Biometric-based sentiment management in a social networking environment |
| EP3343418B1 (en) | 2016-12-30 | 2021-02-03 | Google LLC | Electronic verification system using digital footprint |
| KR102314241B1 (ko) * | 2017-03-28 | 2021-10-20 | 삼성전자주식회사 | 적응적 인증 수행 방법 및 이를 지원하는 전자 장치 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110093939A1 (en) * | 2009-10-20 | 2011-04-21 | Microsoft Corporation | Resource access based on multiple credentials |
| CN102272767A (zh) * | 2009-01-06 | 2011-12-07 | 高通股份有限公司 | 电子设备上基于位置的系统准许和调整 |
| CN103139705A (zh) * | 2012-02-17 | 2013-06-05 | 谷歌公司 | 用于便携式电子设备的基于位置的安全系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7174454B2 (en) * | 2002-11-19 | 2007-02-06 | America Online, Inc. | System and method for establishing historical usage-based hardware trust |
| JP2005115493A (ja) * | 2003-10-03 | 2005-04-28 | Matsushita Electric Ind Co Ltd | ユーザ認証システム、ユーザ認証装置及びその方法 |
| US7647381B2 (en) * | 2005-04-04 | 2010-01-12 | Aol Llc | Federated challenge credit system |
| US8176159B2 (en) * | 2007-08-16 | 2012-05-08 | Avaya Inc. | Habit-based authentication |
| US9031536B2 (en) * | 2008-04-02 | 2015-05-12 | Yougetitback Limited | Method for mitigating the unauthorized use of a device |
| US8289130B2 (en) * | 2009-02-19 | 2012-10-16 | Apple Inc. | Systems and methods for identifying unauthorized users of an electronic device |
| US8490177B2 (en) * | 2011-03-15 | 2013-07-16 | Lenovo (Singapore) Pte. Ltd. | Apparatus and method for variable authentication requirements |
| US8589298B2 (en) * | 2011-07-21 | 2013-11-19 | Bank Of America Corporation | Multi-stage filtering for fraud detection with velocity filters |
-
2012
- 2012-04-11 US US13/444,115 patent/US8863243B1/en active Active
-
2013
- 2013-04-10 JP JP2015505864A patent/JP5969688B2/ja active Active
- 2013-04-10 WO PCT/US2013/035908 patent/WO2013155143A1/en active Application Filing
- 2013-04-10 BR BR112014025461A patent/BR112014025461A8/pt not_active Application Discontinuation
- 2013-04-10 KR KR1020147031573A patent/KR101552587B1/ko active IP Right Grant
- 2013-04-10 EP EP13718952.8A patent/EP2836957B1/en active Active
- 2013-04-10 CN CN201380030865.6A patent/CN104364794B/zh active Active
- 2013-04-10 AU AU2013245980A patent/AU2013245980B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102272767A (zh) * | 2009-01-06 | 2011-12-07 | 高通股份有限公司 | 电子设备上基于位置的系统准许和调整 |
| US20110093939A1 (en) * | 2009-10-20 | 2011-04-21 | Microsoft Corporation | Resource access based on multiple credentials |
| CN103139705A (zh) * | 2012-02-17 | 2013-06-05 | 谷歌公司 | 用于便携式电子设备的基于位置的安全系统 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105138922A (zh) * | 2015-05-07 | 2015-12-09 | 中国科学院信息工程研究所 | 一种基于物理环境感知的计算机访问控制方法及系统 |
| CN106250779A (zh) * | 2016-07-29 | 2016-12-21 | 维沃移动通信有限公司 | 一种数据访问方法及移动终端 |
| CN106453317A (zh) * | 2016-10-14 | 2017-02-22 | 广东电网有限责任公司信息中心 | 移动应用平台自适应登录方法和装置 |
| WO2020012287A1 (en) * | 2018-07-09 | 2020-01-16 | International Business Machines Corporation | Cognitive fraud prevention |
| GB2590290A (en) * | 2018-07-09 | 2021-06-23 | Ibm | Cognitive fraud prevention |
| US11095632B2 (en) | 2018-07-09 | 2021-08-17 | International Business Machines Corporation | Cognitive fraud prevention |
| GB2590290B (en) * | 2018-07-09 | 2022-03-02 | Ibm | Cognitive fraud prevention |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2013245980B2 (en) | 2014-11-13 |
| KR20140136529A (ko) | 2014-11-28 |
| AU2013245980A1 (en) | 2014-10-30 |
| JP5969688B2 (ja) | 2016-08-17 |
| JP2015515694A (ja) | 2015-05-28 |
| US8863243B1 (en) | 2014-10-14 |
| CN104364794B (zh) | 2016-10-19 |
| KR101552587B1 (ko) | 2015-09-14 |
| BR112014025461A2 (zh) | 2017-06-20 |
| WO2013155143A1 (en) | 2013-10-17 |
| BR112014025461A8 (pt) | 2018-01-02 |
| EP2836957A1 (en) | 2015-02-18 |
| EP2836957B1 (en) | 2020-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104364794B (zh) | 用于便携式电子装置的基于位置的访问控制 | |
| CN104796857B (zh) | 用于便携式电子设备的基于位置的安全系统 | |
| JP7279973B2 (ja) | 指定ポイント承認における身元識別方法、装置及びサーバ | |
| US9621404B2 (en) | Behavioral fingerprinting with social networking | |
| US8966602B2 (en) | Identity verification and authentication | |
| US20170206345A1 (en) | Utilization of biometric data | |
| US20160275486A1 (en) | Device, system, and method for creating virtual credit card | |
| US20190236249A1 (en) | Systems and methods for authenticating device users through behavioral analysis | |
| CN107689936B (zh) | 登录账户的安全性验证系统、方法及装置 | |
| KR20190085543A (ko) | 보안 질문들을 생성하고 아이덴티티들을 검증하기 위한 방법 및 장치 | |
| CN109784031B (zh) | 一种账户身份验证处理方法及装置 | |
| CN105519038A (zh) | 基于在设备引导、用户登录和设备关闭状态期间的用户输入的数据保护 | |
| CN110276178B (zh) | 一种基于身份验证的风险控制方法、装置及设备 | |
| CN105447694A (zh) | 通过ce设备的触摸屏接收指纹 | |
| US20160275485A1 (en) | Device, system, and method for creating virtual credit card | |
| CN105830079A (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
| CN111882425B (zh) | 业务数据处理方法、装置和服务器 | |
| JP2010020572A (ja) | 利用者識別システムおよびその方法 | |
| EP3125183A1 (en) | Methods and systems for financial account access management | |
| CN111784352A (zh) | 认证风险识别方法、装置和电子设备 | |
| CN109800548B (zh) | 一种防止个人信息泄露的方法和装置 | |
| CN111542047A (zh) | 数据上传方法、装置、存储介质和相关设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: American California Patentee after: Google limited liability company Address before: American California Patentee before: Google Inc. |