CN106030598B - 用于移动装置的信任代理认证方法 - Google Patents
用于移动装置的信任代理认证方法 Download PDFInfo
- Publication number
- CN106030598B CN106030598B CN201580008644.8A CN201580008644A CN106030598B CN 106030598 B CN106030598 B CN 106030598B CN 201580008644 A CN201580008644 A CN 201580008644A CN 106030598 B CN106030598 B CN 106030598B
- Authority
- CN
- China
- Prior art keywords
- certification
- score
- trust
- data
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/40—User authentication by quorum, i.e. whereby two or more security principals are required
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2139—Recurrent verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Telephonic Communication Services (AREA)
- Telephone Function (AREA)
Abstract
一种移动装置可使用认证实体执行认证。所述移动装置可包括多个传感器及处理器。所述处理器可经配置以:从所述认证实体接收请求认证信息的认证请求;及确定所述认证请求是否满足预先界定的用户隐私偏好。如果是,那么所述处理器可经配置以:响应于所述认证请求而从至少一个传感器检索所述认证信息以形成信任向量;及命令将所述信任向量发射到所述认证实体以用于认证。
Description
相关申请案的交叉参考
本申请案主张2014年2月23日申请的标题为“用于与移动装置的认证交互的信任代理(Trust Broker for Authentication Interaction with Mobile Devices)”第61/943,428号美国临时专利申请案及2014年2月23日申请的标题为“移动装置的连续认证(Continuous Authentication for Mobile Devices)”第61/943,435号美国临时专利申请案的优先权,所述申请案的内容以全文引用的方式并入本文中以用于所有目的。本申请案还与2014年10月24日申请的标题为“使用移动装置的连续认证(ContinuousAuthentication with a Mobile Device)”第14/523,689号美国专利申请案相关。
技术领域
本发明涉及与认证实体协商或执行认证的移动装置。
背景技术
许多服务提供商、服务、应用或装置要求对可能尝试从例如移动装置(例如智能电话、平板计算机、移动健康监视器或其它类型的计算装置)远程地存取服务或应用的用户的认证。在一些情况下,服务提供商(例如,银行、信用卡提供商、公用设施、医疗服务提供商、供应商、社交网络、服务、应用或另一参与者)可要求验证用户实际上是用户主张的人。在其它背景下,服务提供商可在接受来自用户的查询之前仅要求验证用户实际上是人类,而不是自动计算机机器人。在包含生物特征传感器(例如指纹传感器、脉冲检测器或虹膜扫描仪、背景传感器、位置传感器、摄像机及麦克风)的移动装置上的越来越多的传感器的情况下,用户可希望限制或控制共享的传感器数据的量及类型。
类似地,用户可希望在参与通信、共享信息或请求事务之前验证服务提供商、服务、应用、装置或另一参与者。用户可需要在会话中验证一次以上,且在共享或提供某些类型的个人信息之前希望某一控制及隐私。此外,用户可希望在发射所请求的个人信息之前与服务、应用或另一参与者协商。
发明内容
本发明的方面可涉及使用认证实体执行认证的移动装置。所述移动装置可包括多个传感器及处理器。所述处理器可经配置以:从所述认证实体接收请求认证信息的认证请求;及确定所述认证请求是否满足预先界定的用户隐私偏好。如果是,所述处理器可经配置以:响应于所述认证请求而从至少一个传感器检索所述认证信息以形成信任向量,且命令将所述信任向量发射到所述认证实体以用于认证。
附图说明
图1为可在其中实践本发明的方面的移动装置的框图。
图2是使用认证实体执行认证的移动装置的图。
图3是说明执行认证过程的过程的流程图。
图4是说明本地信任代理、连续认证管理器及连续认证引擎的图。
图5是说明信任代理的多种不同实施方案的图。
图6是说明移动装置与认证实体之间的隐私向量(PV)及信任向量(TV)的图。
图7是说明隐私向量分量及信任向量分量的图。
图8是说明移动用户与远程应用之间的使用情况场景的流程图。
图9是说明移动用户与认证实体之间的使用情况场景的流程图。
图10是说明移动用户与例如基于云的银行等认证实体之间的使用情况场景的流程图。
图11是说明远程用户与远程辅助小组之间的使用情况场景的流程图。
图12是说明远程用户与用于购买票的网站之间的使用情况场景的流程图。
图13是说明连续地确定的连续认证信任等级的图表。
具体实施方式
词语“示范性”在本文中用于意味着“充当实例、例子或说明”。本文中描述为“示范性”或描述为“实例”的任何方面或实施例未必应被解释为比其它方面或实施例优选或有利。
如本文所使用,术语“移动装置”指代任何形式的可编程计算机装置,包含但不限于膝上型计算机、平板计算机、智能电话、电视、桌上型计算机、家庭电器、蜂窝式电话、个人电视装置、个人数据助理(PDA)、掌上型计算机、无线电子邮件接收器、具多媒体因特网功能的蜂窝式电话、全球定位系统(GPS)接纳器、无线游戏控制器、车辆内的接收器(例如,汽车)、交互式游戏装置、笔记本计算机、智能本、上网本、移动电视装置、移动健康装置、智能可穿戴装置,或任何计算装置或数据处理设备。“认证实体”指代服务提供商、服务、应用、装置、社交网络、另一用户或参与者,或可请求或要求移动装置或移动装置的用户的认证的任何实体。
图1为说明可在其中实践本发明的实施例的示范性装置的框图。所述系统可为计算装置(例如,移动装置100),其可包含一或多个处理器101、存储器105、I/O控制器125及网络接口110。移动装置100还可包含耦合到一或多个总线的若干传感器或进一步耦合到处理器101的信号线。应了解,移动装置100还可包含显示器120(例如,触摸屏显示器)、用户接口119(例如,键盘、触摸屏或类似装置)、电力装置121(例如,电池),以及通常与电子装置相关联的其它组件。在一些实施例中,移动装置100可为可运输的装置,然而,应了解,装置100可为移动或非移动(例如,固定在特定位置处)的任何类型的计算装置。
移动装置100可包含一组一或多个生物特征传感器及/或非生物特征传感器。移动装置100可包含传感器,例如时钟130、环境光传感器(ALS)135、生物特征传感器137(例如,心率监测仪、心电图(ECG)传感器、血压监视器等,其可包含其它传感器,例如可提供人类识别信息的指纹传感器、相机或麦克风)、加速度计140、陀螺仪145、磁力计150、定向传感器151、指纹传感器152、天气传感器155(例如,温度、风、湿度、气压等)、全球定位传感器(GPS)160、红外(IR)传感器153、接近度传感器167及近场通信(NFC)传感器169。此外,传感器/装置可包含麦克风(例如话音传感器)165及相机170。通信组件可包含无线子系统115(例如,蓝牙166、Wi-Fi 111或蜂窝式161),其还可被视为用于确定装置的定位(例如,位置)的传感器。在一些实施例中,多个相机被集成到装置或可由装置存取。举例来说,移动装置可具有至少前部和后部安装的相机。相机可具有静态或视频俘获能力。在一些实施例中,其它传感器也可以具有多个设置或版本。
存储器105可耦合到处理器101以存储指令供处理器101执行。在一些实施例中,存储器105为非暂时的。存储器105还可存储一或多个模型、模块或引擎以实施由处理器101实施的下文描述的实施例。存储器105还可存储来自集成或外部传感器的数据。
移动装置100可包含一或多个天线123及收发器122。收发器122可经配置以经由天线及/或一或多个有线或无线链路与网络接口110及无线子系统115协作地与一或多个网络双向通信。网络接口110可耦合到若干无线子系统115(例如,蓝牙166、Wi-Fi 111、蜂窝式161,或其它网络)以通过无线链路将数据流发射到无线网络及从无线网络接收数据流,或可为用于直接连接到网络(例如,因特网、以太网或其它无线系统)的有线接口。移动装置100可包含连接到一或多个天线的一或多个局域网收发器。所述局域网收发器包括用于与无线接入点(WAP)通信及/或检测去往/来自无线接入点的信号及/或直接与网络内的其它无线装置通信的合适的装置、硬件及/或软件。在一个方面,局域网收发器可包括适合于与一或多个无线接入点通信的WiFi(802.11x)通信系统。
移动装置100还可包含可连接到一或多个天线的一或多个广域网收发器。广域网收发器包括用于与网络内的其它无线装置通信和/或检测去往/来自所述其它无线装置的信号的合适的装置、硬件和/或软件。在一方面,广域网收发器可包括适用于与无线基站的CDMA网络通信的CDMA通信系统;但是在其它方面,无线通信系统可包括另一类型的蜂窝式电话网络或毫微微小区,例如,TDMA、LTE、高级LTE、WCDMA、UMTS、4G或GSM。另外,可使用任何其它类型的无线联网技术,例如,WiMax(802.16)、超宽带(UWB)、ZigBee、无线USB等等。在常规数字蜂窝式网络中,位置定位能力可通过各种时间和/或相位测量技术提供。举例来说,在CDMA网络中,使用的一个位置确定方法是高级前向链路三边测量(AFLT)。
因此,装置100可为移动装置、无线装置、蜂窝式电话、个人数字助理、移动计算机、可穿戴装置(例如,头戴式显示器、腕表、虚拟现实眼镜等)、因特网电器、游戏控制台、数字录像机、电子读取器、机器人导航系统、平板计算机、个人计算机、膝上型计算机、平板计算机或具有处理能力的任何类型的装置。如本文所使用,移动装置可为可配置以获取从一或多个无线通信装置或网络发射的无线信号且将无线信号发射到一或多个无线通信装置或网络。因此,举例来说而非限制,移动装置100可包含无线电装置、蜂窝式电话装置、计算装置、个人通信系统装置或其它类似配备有可移动无线通信的装置、电器或机器。术语“移动装置”还既定包含例如通过短程无线、红外、电线连接或其它连接与个人导航装置通信的装置,而不管在装置100处是否发生卫星信号接收、辅助数据接收及/或位置相关处理。而且,“移动装置”既定包含所有装置,包含能够例如经由因特网、Wi-Fi或其它网络与服务器通信的无线通信装置、计算机、膝上型计算机等,且不管在装置处、服务器处或与网络相关联的另一装置处是否发生卫星信号接收、辅助数据接收及/或位置相关处理。以上各者的任何可操作组合也被视为“移动装置”。
应了解,如下文将描述的本发明的实施例可通过移动装置100的处理器101和/或装置100和/或其它装置的其它电路执行例如存储于存储器105或其它元件中的指令而实施。特定来说,装置100的电路(包含但不限于处理器101)可在程序、例程或指令的执行的控制下操作以执行根据本发明的实施例的方法或过程。例如,此类程序可在固件或软件(例如,存储在存储器105及/或其它位置中)实施且可由处理器(例如处理器101)及/或装置的其它电路实施。另外,应了解,术语处理器、微处理器、电路、控制器等是指能够执行逻辑、命令、指令、软件、固件、功能性等的任何类型的逻辑或电路。还可使用体现在存储器中、经格式化以由一或多个通用或专用处理器执行的指令整体或部分地实施移动装置100内的每一单元或模块的功能。
将描述各种术语以辅助理解本发明的方面。传感器输入可指来自先前描述的传感器中的任一者的任何输入,所述传感器例如为时钟130、环境光传感器(ALS)135、生物特征传感器137(例如,心率监测仪、血压监视器等)、加速度计140、陀螺仪145、磁力计150、定向传感器151、指纹传感器152、天气传感器155(例如,温度、风、湿度、气压等)、全球定位传感器(GPS)160、红外(IR)传感器153、麦克风165、接近度传感器167、近场通信(NFC)传感器169或相机170。具体来说,一些所述传感器输入可被称为来自生物特征传感器的“生物特征”传感器输入或生物特征传感器信息,所述生物特征传感器可包含生物特征传感器137(例如,心率输入、血压输入等)、指纹传感器152(例如,指纹输入)、触摸屏120(例如,手指扫描或触摸输入)、触摸屏120(例如,手或手指几何形状输入)、压力或力传感器(例如,手或手指几何形状)、麦克风165(例如,话音扫描)、相机170(例如,面部或虹膜扫描)等。应了解,这些仅是生物特征传感器输入及生物特征传感器的实例且可利用广泛多种额外传感器输入。此外,其它类型的传感器可提供其它类型的输入,其在本文中一般被称作“非生物特征”传感器输入/数据或仅传感器输入/数据(例如,一般传感器)。这些通用传感器输入的一个实例可被称为提供与移动装置100当前所处的当前环境相关的数据的背景输入。因此,背景传感器可被视为任何类型的传感器或与移动装置的当前背景、条件或情形相关的传感器的组合,其可涉及背景感测信息,例如光、加速度、定向、天气、环境压力、环境温度、环境光水平、环境光特性(例如色彩成分)、位置、接近度、环境声音、可识别的室内及室外特征、家庭或办公室位置、活动水平、活动类型、其它东西的存在等。因此,背景传感器的实例可包含环境光传感器135、加速度计140、天气传感器155、定向传感器151、GPS 160、接近度传感器167、麦克风165、相机170等。这些仅是背景输入及背景传感器的实例。在一些实施方案中,生物特征信息及背景信息可从例如单个相机或麦克风等同一传感器提取。在一些实施方案中,生物特征信息及背景信息可从相同组传感器数据提取。在一些实施方案中,生物特征及背景信息可从不同传感器提取。在一些实施方案中,生物特征及背景信息可从自同一传感器或自一组传感器获取的不同传感器数据提取。另外,数据输入可指用于认证的用户输入数据(例如,姓名、ID、口令、PIN等)或用于认证的任何其它所关注的数据。应注意,在一些实施例中,生物特征传感器信息可包含来自一或多个生物特征传感器的原始传感器数据或输入,而在其它实施例中,生物特征传感器信息可包含仅经处理数据,例如具有与指纹相关联的各种细节点的位置及定向的指纹模板信息,其允许对用户的后续辨识但不允许重新创建指纹图像。在一些实施例中,生物特征传感器信息可允许认证实体识别所述,而在其它实施例中,在移动装置内的安全环境中在本地执行匹配或认证,且仅将验证输出或例如认证等级或认证得分等认证系统的输出提供给认证实体。应注意,传感器扫描(例如指纹、虹膜、话音或视网膜扫描)不暗示获取传感器数据的特定方法或技术,而是既定更广泛地涵盖获取传感器输入的任何方法或技术。更一般地说,如本文所使用的“传感器信息”可包含原始传感器数据、经处理的传感器数据、从传感器数据所检索、提取或另外接收的信息或特征、关于所述传感器的类型或状态的信息、汇总的传感器数据、汇总的传感器信息,或其它类型的传感器信息。类似地,“传感器数据”可指原始传感器数据、传感器输入、传感器输出、经处理的传感器数据,或其它传感器信息。
在本发明的一个实施例中,信任代理(TB)可利用来自各种生物特征传感器、背景传感器及用户数据输入(例如,姓名、ID、口令、PIN等)的多个输入来管理移动装置100与认证实体之间的双向交互。TB可提供移动装置100与用户希望向其认证的认证实体之间的主要认证接口。TB可提取证书且向证书提供用以提供它们的基础机制。例如,TB可产生信任系数(TC)及/或复合信任得分,其可他公共认证实体。信任系数、信任得分、由移动装置使用认证系统执行的认证的结果及/或其它传感器数据、传感器信息或数据输入可包含在信任向量(TV)的一或多个字段中,所述信任向量可提供给认证实体。此外,TB可控制与移动装置100相关联的一或多个传感器或另外与其交互,如先前描述。例如,所述传感器可包含相机170、麦克风165、指纹传感器152或其它生物特征、与移动装置100相关联的环境或背景传感器。环境传感器可包含(例如)用于确定定位、位置、定向、海拔、环境温度、环境压力、环境光水平、风速及/或湿度的传感器、用于观看移动装置的即时周围环境的相机,及用于检测移动装置附近的声音的麦克风。
在一些实施例中,TB可维持用户隐私及个人数据安全。这些布置可根据用于任何特定认证实体或用于任何特定种类的认证实体的用户安全/隐私偏好及/或用户安全/隐私设定而定制。例如,响应于用户建立或用户批准的偏好的TB可经配置以仅向用户信任的认证实体显露个人信息(例如个人身份),且仅向此类认证实体显露完成与(例如)特定认证实体的特定用户所要的事务所需的东西。而且,TB可提供管理本地(例如移动装置100)安全性/隐私偏好的机构,例如一旦TC或其它认证得分下降到给定值以下,限制小键盘输入。TB可以用于在使用中的多个及/或连续认证方法。例如,在一些实施例中,TB可与连续认证方法结合使用。然而,TB还可使用单个固定(一次性)用户认证方法(例如,用户名/口令)(利用下文描述的功能性的子集)起作用。例如,在一些实施例中,TB可利用一或多个传感器输入以实现认证。在多因素认证中,可提供或另外组合多个认证输入以用于认证。
本发明的实施例可涉及基于用户数据输入(例如,用户名、口令等)及/或来自多个生物特征、环境或背景传感器的输入(可将其发射到认证实体)使用用户希望向其认证的认证实体执行认证的设备和方法(如果用户已授权所述类型的信息对于所述特定类型的认证实体的认证目的是可接受的)。具体来说,如将在下文描述,在处理器101的控制下,移动装置100可实施下文将描述的此方法。在一些实施方案中,可将来自一或多个传感器的数据直接发送到认证实体以用于认证,而在替代性实施方案中,可使用来自传感器的数据(使用本地认证)发布一或多个证书(例如加密密钥、用户名/口令或数字证书)以用于远程认证。
额外参考图2,展示移动装置100可在其中使用认证实体221执行认证的系统200。具体来说,移动装置100可包含多个传感器。作为实例,这些传感器可包含如先前描述的特定生物特征传感器210,以及多个其它传感器212,例如如先前描述的环境传感器或背景传感器。此外,移动装置100可经配置以经由处理器101实施认证系统215及本地信任代理220以实施多个功能。这些功能可包含从认证实体221接收可请求传感器数据、生物特征传感器信息、用户数据输入或其它认证信息中的一或多者的认证请求217。此外,本地信任代理220可确定认证请求217是否匹配、实现、符合或另外满足预先界定的用户安全/隐私偏好。如果是,那么与认证系统215协作操作的本地信任代理220可检索、提取或另外接收来自传感器212或生物特征传感器210的传感器数据,或认证系统215的输出,或其它输入数据,例如来自用户(例如,经由用户接口216,例如,用户名、口令等)的数据输入以形成匹配或满足认证请求217的信任向量。基于此,本地信任代理220将信任向量作为认证响应219发射到认证实体221以用于向认证实体认证。形成信任向量可包含创建、更新、调整或另外产生适合于响应于认证请求217的信任向量。在一些实施方案中,信任代理可将原始传感器数据或认证系统的输出汇编为信任向量中的适当的字段。在一些实施方案中,信任代理可基于传感器数据、认证系统的输出、用户安全/隐私偏好及设定、认证实体(例如服务提供商)的偏好及TV及PV信息的先前交换而作出发布证书或特定传感器信息(原始或经处理)的决策。下文相对于图7更详细地描述信任向量及隐私向量。
应了解,可在移动装置100的处理器101的控制下实施本地信任代理220及认证系统215。此外,认证实体221可包含结合应用230而操作以与移动装置100介接的远程信任代理222。作为实例,认证实体221及相关联的应用230可将此类服务称为(例如):银行功能、公共设施功能、医疗服务提供商功能、供应商功能、社交网络功能、来自其他用户的请求等。这些类型的认证实体可要求一些类别的验证。作为实例,系统200可包含实施一或多个应用230的移动装置100及认证实体221。如先前描述,移动装置100可为智能电话、平板计算机、移动健康监视器或其它移动电子装置。替代地,装置100可为固定(非移动)位置,例如个人计算机、电子信息站等。此外,由认证实体实施的应用230可包含与电子商务相关的因特网网站、银行、电子支付过程、医疗或金融服务或社交网络、基于云的服务或在另一移动装置上运行的应用。
另一方面,如果认证请求217不匹配或满足预先界定非用户安全/隐私偏好,那么本地信任代理220可将隐私向量发射到认证实体221,所述隐私向量包含预先界定的用户安全/隐私偏好,例如用户批准的传感器数据、生物特征传感器信息、用户数据输入或用户批准或另外可用的认证信息的类型。下文将更详细地描述呈隐私向量及信任向量形式的这些类型的认证消息、认证请求及认证响应。具体来说,本地信任代理220可与认证实体221的远程信任代理222协商以确定满足预先界定的用户安全/隐私偏好的信任向量(例如认证响应219),使得可将满足认证实体221的认证要求的合适的认证响应219发射到认证实体221以认证移动装置100。如下文将更详细地描述,信任向量可包括多字段数据消息,所述多字段数据消息可包含传感器数据、生物特征传感器信息、数据输入、传感器数据得分、生物特征传感器信息得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统的输出或认证信息中的一或多者,以匹配或至少满足认证请求217。传感器数据得分、生物特征传感器信息得分及数据输入得分可包含如下文所描述的一或多个信任得分或信任系数。因此,本地信任代理220可与远程信任代理222协商以确定对认证响应219的合适的信任向量以满足用户预先界定的安全性/隐私偏好及认证实体221的认证要求两者。本地信任代理222可确定一或多个传感器数据得分、生物特征传感器信息得分或数据输入得分以用于包含在所述信任向量中。作为一个实例,如下文将更详细地描述,移动装置100的本地信任代理220可特别确定来自传感器212的传感器数据得分及来自生物特征传感器210的生物特征传感器数据得分以及收集来自用户接口216的用户数据输入,且通过利用认证系统215,可积聚此数据以用于形成认证响应219的合适的信任向量。在一些实施方案中,可基于远程信任代理222所需的认证等级而选择来自一或多个生物特征传感器及/或其它传感器输入的生物特征传感器信息。例如,高等级认证可要求来自多种传感器的输入,而低等级认证可要求来自传感器的非常少的(如果有)输入。
作为各种术语的实例,信任系数(TC)可为基于一或多个输入的组合物的信任等级,所述一或多个输入例如为用户数据输入(例如,用户名、口令等)、传感器输入(例如,GPS位置输入、加速度输入等)、生物特征传感器输入(例如,来自指纹传感器的指纹扫描、来自相机的面部或虹膜扫描、声纹等),或认证系统的输出。信任系数可为一或多个数据输入的组合物。可向这些输入中的每一者给予得分。在一些实施方案中,可向传感器输入给予得分以指示它们的认证强度,从而允许基于经加权的传感器输入而产生复合TC。认证实体221可设定风险系数(RC)或需要满足以允许移动装置100的认证的最小信任系数、得分或等级。因此,认证实体221的远程信任代理222可确定移动装置100是否已提供足够信息(例如,通过认证响应219)以产生大于RC的TC,使得认证实体221认证移动装置100。具体来说,在认证实体221与移动装置100之间协商之后,可确定包含一或多个用户数据输入、传感器数据得分、生物特征传感器信息得分、用户数据输入得分或其它认证信息的合适的信任向量,其可被发射到认证实体221。如果基于此信任向量,认证实体221的远程信任代理222确定TC大于RC,那么认证实体212可认证移动装置100。
关注可用于认证的移动装置100的传感器特征,移动装置100可包含用户接口216、生物特征传感器210及其它传感器212。例如,用户接口216可包含键盘、鼠标及触摸垫或触摸屏,其全部可用于移动装置100与用户之间的输入/输出(I/O)。用户接口216可经配置以接受用户认证数据,例如用户名、个人识别号(PIN)、口令等。生物特征传感器212可经配置以产生或提供用户生物特征数据,例如,指纹扫描、话音扫描、虹膜扫描、视网膜扫描、数字扫描等。因此,来自生物特征传感器210的生物特征传感器输入可包含生物特征传感器137(例如,心率输入、血压输入等)、指纹传感器152(例如,指纹)、触摸屏120(例如,手指扫描、手几何形状等)、压力传感器(手或手指几何形状)、麦克风165(例如话音扫描)、相机170(面部或虹膜扫描)等。应了解,可利用广泛多种生物特征传感器输入。此外,其它类型的传感器212(例如非生物特征传感器)也可用于认证目的。这些类型的传感器可与感测信息相关,例如光、加速度、定向、天气、位置、背景、接近度、声音等。因此,这些类型的传感器212的实例可包含环境光传感器135、加速度计140、天气传感器155、定向传感器150、GPS 160、接近度传感器167、麦克风165等。
认证系统215可收集各种用户数据输入信息、传感器数据、传感器信息及认证信息以供本地信任代理220使用。因此,来自用户接口216、生物特征传感器210及传感器212的输出可由认证系统215处理以供本地信任代理220使用,本地信任代理还可对此信息打分(例如,基于质量或其它特征),且可形成信任向量以用于作为认证响应219发射到认证实体221。具体来说,使用从用户接口216、生物特征传感器210及传感器212接收的数据,认证系统215及本地信任代理220可计算且周期性地、准连续地或连续地更新信任向量的一或多个分量。在本文使用术语时,“信任向量”或“TV”可为多字段/多参数消息或数据流,其可包含递送专有认证信息及证书以用作对认证实体221的认证响应219。例如,TV可包含与会话信息、用户名、口令、时间/日期、生物特征数据或信息、地球物理位置数据及站点专有证书相关的一或多个参数或认证信息。具有认证系统215及本地信任向量220的移动装置100可经配置成使得移动装置100可从认证实体221接收认证请求217且可经由本地信任代理220将认证响应219发射到认证实体221。以此方式,本地信任代理220可基于用户接口输入、传感器数据及生物特征传感器信息而利用从认证系统215输出的认证信息的多个源来支持及调节移动装置100与认证实体221的应用230之间的交互。在一些实施方案中,认证系统215可基于生物特征数据而执行匹配功能,从而允许将表示匹配的得分(即,生物特征传感器信息得分)或匹配质量传递到本地信任代理220而非传递原始生物特征传感器数据。本地信任代理220可抽取传感器数据,之后将传感器数据发射到认证实体221。例如,本地信任代理220可对传入的生物特征传感器信息及传感器数据打分,给指纹匹配高信任得分,且给话音匹配相对较低的信任得分。
作为实例,本地信任代理(TB)220可响应于从认证实体221接收的认证请求217。在一个实施例中,认证请求217是由认证实体221的远程TB 222产生且与应用230相关联。响应于认证请求217,本地TB 220可产生包含信任向量(TV)的认证响应219且可将所述TV作为认证响应219转发到认证实体221处的应用230。在一些实施例中,本地TB 220可仅使用所述TV的由应用230要求且由用户授权(即匹配、实现、符合或另外满足预先界定的用户安全/隐私偏好)的那些部分来响应于认证请求217。在此情况下,作为认证响应219发送到认证实体221的应用230的TV匹配或满足预先界定的用户安全/隐私偏好,且可在认证请求217中包含由认证实体221请求的认证信息中的一些或全部。
应了解,本地TB 220可连续地或准连续地更新TV以作为认证响应219发射到认证实体221,从而提供连续认证。在一些实施方案中,本地TB 220可以可在移动装置100与认证实体221之间建立的连续、准连续或周期性的基础发射TV。在一些实施方案中,本地TB 220可连续地更新信任向量的一或多个分量,且仅在认证实体请求时或在信任向量的分量下降或降低到阈值以下时发射经更新的信任向量。应了解,本地TB 220可与移动装置100成一体或可在移动装置100外部。例如,在一些实施例中,信任代理的至少一些部分可安置在第三方服务器处或“基于云”。
简要地额外参考图3,在一个实施例中,实施过程300,其中移动装置从认证实体接收请求传感器数据、生物特征传感器信息、用户数据输入或其它认证信息中的一或多者的认证请求(框302)。接下来,移动装置可确定认证请求是否匹配、实现、符合或另外满足预先界定的用户安全/隐私偏好(决策框304)。如果否,那么发生进一步处理。如果是,那么移动装置可检索来自一或多个传感器的传感器数据、来自一或多个生物特征传感器的生物特征传感器信息、数据输入(例如用户输入数据)或认证信息以形成匹配或满足认证请求的信任向量的一或多个分量(框306)。移动装置接着可将信任向量发射到认证实体以用于使用认证实体认证(框308)。在一些实施方案中,可连续地、准连续地、周期性地或在认证实体请求之后将认证信息发射或另外发送到认证实体。在一些实施方案中,可在分量等级或值下降到预定阈值等级或值以下时发射认证信息。可在移动装置内连续地更新信任向量的一或多个分量以提供连续认证。可例如以连续、准连续或周期性方式、在认证实体请求之后或在信任向量的一或多个分量下降到预定阈值等级或值以下时将经更新的信任向量与经更新的认证信息发送或另外发射到认证实体。
将在下文详细地描述信任向量(TV)、隐私向量(PV)及用于使用认证实体221认证的认证请求217及认证响应219中使用的其它分量的特定实例。具体来说,将在下文描述本发明的实施例的实施方案的实例。额外参考图4,在一个实施例中,移动装置100可包含耦合到连续认证管理器404的连续认证引擎406,其两者作为先前描述的认证系统215而执行且耦合到本地TB 220。在此实施方案中,本地TB 220可与认证实体221的远程TB 222通信,如先前描述。作为一个实例,连续认证管理器404可合并装置上的认证功能(例如,与连续认证引擎406的交互),且可与移动装置100上的应用程序接口(API)交互以用于认证相关功能。在一些实施方案中,本地TB 220可经配置以维持用户安全/隐私偏好,其用于在与认证实体221的远程TB 222的外部认证交互中过滤由本地TB 220提供的数据。
作为一个实例,本地TB 220可与远程TB 222交互、管理用户证书(例如,用户姓名、PIN、数字证书等)、确定将什么类型的证书或信息(例如,用户数据输入、传感器数据、生物特征传感器信息等)释放到认证实体的远程TB 222(例如,基于隐私向量信息及与远程TB222的协商)、汇编及发送信任及隐私向量(TV及PV)、管理用户安全/隐私设定及偏好,及/或与连续认证管理器404介接。
在一个实施例中,连续认证管理器404可执行多个功能,包含与本地TB 220交互、控制如何及在何时计算信任向量(TV)的信任得分、在需要时(例如,由本地信任代理220请求)向连续认证引擎406请求特定信息、将输出提供给移动装置101的API(例如,装置层级信任控制、键盘锁、未授权使用等),及/或管理连续认证引擎406(例如,向连续认证引擎发出指令或请求动作以在信任得分降低到阈值以下时更新信任得分及/或检查传感器完整性,等等)。在一些实施方案中,本地信任代理220可与连续认证管理器404及连续认证引擎406协作地确定一或多个传感器数据、生物特征传感器信息、数据输入、传感器数据得分、生物特征传感器信息得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息以用于包含在信任向量中。
在一个实施例中,连续认证引擎406可执行一或多个功能,其包含响应于连续认证管理器404;产生信任向量(TV)分量;计算TV得分、值或等级;在请求时提供原始数据、模板数据或模型数据;产生或传达常规的认证器(例如,面部、虹膜、指纹、耳朵、话音、多模态生物特征等)、时间/日期、硬生物特征认证器、软生物特征认证器、硬地球物理认证器,或软地球物理认证器;及考虑信任等级衰减参数。硬生物特征认证器可包含个体的主要唯一的识别物,例如指纹、面部特征、虹膜扫描、视网膜扫描或声纹,而软生物特征认证器可包含较不唯一的因素,例如持久行为及背景方面、规律的行为模式、相对于移动装置上的相机的面部位置、步态分析或活跃性。因此,在一个实施例中,连续认证引擎406可基于TV分量而计算TV得分,所述TV分量是基于来自一或多个非生物特征传感器212、生物特征传感器的数据输入210、来自用户接口216的用户数据输入,或如先前描述的其它认证信息。如先前描述,存在可提供此类型的传感器数据的广泛多种不同类型的传感器,例如一或多个相机(前侧及/或背侧)、麦克风、接近度传感器、光传感器、IR传感器、陀螺仪、加速度计、磁力计、GPS、温度传感器、湿度传感器、大气压传感器、电容性触摸屏、按钮(电源/主页/菜单)、心率监视器、ECG传感器、指纹传感器、生物特征传感器、生物特征键盘等。先前已经详细地描述广泛多种这些不同类型的传感器,且是所属领域的技术人员众所周知的。
此外,应了解,通过与本地TB 220协作地利用连续认证管理器404及连续认证引擎406,本地TB 220可周期性地、连续地或准连续地更新到认证实体的远程TB 222的认证响应中的TV的一或多个分量以允许使用认证实体对移动装置100的连续认证。
额外参考图5,信任代理的多种不同实施方案可经配置以支持以下类型的信任代理交互中的一或多者。例如,参考信任代理交互510,每一装置(例如,装置A-移动装置及装置B-认证实体,例如另一移动装置,例如点对点)可包含与每一装置上的连续认证管理器(CAM)及连续认证引擎(CAE)交互的信任代理。在另一实例中,信任代理交互520传达用户装置与远程(基于云的)服务或应用之间的交互。两侧包含信任代理;在用户装置侧启用连续认证管理器功能及连续认证引擎功能,但在服务/应用装置侧是任选的。可在应用/服务装置侧使用连续认证引擎及连续认证管理器以配置远程信任代理或提供用户装置认证应用/服务装置的能力。在又另一个实例中,可利用基于云的信任代理交互530。在此实例中,与移动装置相关联的信任代理可部分或完全地远离移动装置而定位,例如在远程服务器上。可经由安全接口维持与用户装置的连续认证管理器及/或连续认证引擎的信任代理交互。连续认证管理器功能及连续认证引擎功能可在应用/服务装置侧是任选的。
额外参考图6,在一个实施例中,移动装置100的本地信任代理(TB)220可经配置以与认证实体221交换一或多个隐私向量(PV)及信任向量(TV)以用于认证目的。PV及TV可为用于传送通信证书、认证方法、用户安全/隐私偏好、信息或数据的多字段消息。具体来说,TV可包括多字段数据消息,所述多字段数据消息包含传感器数据得分、生物特征传感器信息得分、用户数据输入或认证信息以匹配或满足来自认证实体221的认证请求。PV可用于传送认证信息的可用性及/或请求认证信息的可用性。TV可用于请求或递送特定认证数据、信息及证书。所述TV可包含一或多个信任得分、信任系数、汇总的信任系数、认证系统输出或认证信息。
例如,如可在图6中看出,认证实体221可起始到移动装置100的第一PV请求(例如,原始认证请求217)。所述PV请求600可包含对认证及额外数据(例如,认证证书、认证方法、认证数据请求等)的请求。此可包含特定类型的传感器数据、生物特征传感器信息、用户输入数据请求、用户接口数据或认证信息请求。PV请求600可在移动装置100已经从认证实体221接收认证请求之后发生。替代地,认证请求可与PV请求600包含在一起。接下来,移动装置100可将PV响应605提交到认证实体221。此可包含用户认证资源及额外数据(例如,认证证书、认证方法、认证数据、用户信息、用户证书或认证信息)的供应或可用性。同样,这些是匹配或满足预先界定的用户安全/隐私偏好及/或设定的类型的传感器数据、生物特征传感器信息、用户数据输入或认证信息。基于此,认证实体221可将TV请求610提交到移动装置100。TV请求610可请求认证证书、数据请求(例如,传感器数据、生物特征传感器信息、用户数据输入等),且供应认证参数(例如,方法、持久性等)。作为响应,移动装置100可提交TV响应615(例如,认证响应219)。TV响应615可包含认证证书、所请求的数据(例如,传感器数据、生物特征传感器信息、用户数据输入、一或多个信任系数、认证信息等),及认证参数(例如,方法、持久性等)。应了解,移动装置100的信任代理可与认证实体221的信任代理协商以经由PV及TV的此往返而确定并入或满足预先界定的用户安全/隐私偏好及认证实体的认证要求的TV响应615。认证参数可包含(例如)由认证实体提供的参数,所述参数描述或另外确定从哪些传感器输入获取信息及如何将可用的传感器信息进行组合。在一些实施方案中,认证参数可包含认证实体所需的得分方法及得分范围、如何计算特定信任得分、在本地更新信任得分的频繁度及/或将经更新的信任得分提供给认证实体的频繁度。持久性参数可包含(例如)指示其中直到需要经更新的认证操作之前认证用户的秒或分钟的数目的数目。持久性参数可(例如)为其中信任系数或信任得分随时间衰减的时间常量。持久性参数可为动态的,原因在于数值可随时间、随用户的位置或行为中的改变或随所请求的内容的类型而改变。
因此,在一个实施例中,移动装置100的本地信任代理220可确定PV请求600是否匹配或满足预先界定的用户安全/隐私偏好,且如果是,那么信任代理可检索、提取或另外接收来自传感器的传感器数据、来自生物特征传感器的生物特征传感器信息、用户数据输入及/或匹配或满足PV请求600的认证信息。移动装置100接着可将TV 615发射到认证实体221以用于使用认证实体进行认证。然而,如果PV请求600不匹配或另外不满足预先界定的用户安全/隐私偏好,那么本地信任代理可将PV响应605发射到认证实体221,所述PV响应包含具有用户批准的传感器数据、生物特征传感器信息、用户数据输入及/或认证信息的类型的预先界定的用户安全/隐私偏好。认证实体221接着可提交匹配或满足移动装置100的请求的新协商的TV请求610。以此方式,移动装置100的信任代理可与认证实体221的信任代理协商以确定匹配或满足预先界定的用户安全/隐私偏好及匹配或满足认证实体221的认证要求的TV。以此方式,PV及TV请求及响应可用于交换认证要求以及其它数据。
在一些实例中,PV是描述性的,例如,其可包含以下形式的实例:“这是我想要的类型的信息”,或“这是我愿意提供的类型的信息”。因此,在请求及交换实际认证证书之前,PV可用于协商认证方法。另一方面,TV可用于实际上传递数据且可包含以下形式的语句:“使用这些方法向我发送此信息”或“这是所请求的信息”。在一些实例中,TV及PV可以是呈同一格式的多参数消息。例如,PV中的字段中值可用于指示对特定一条认证信息的请求或其可用性。TV中的相同的对应字段可用于传递所述数据。作为另一实例,PV的字段的值可用于指示移动装置上的特定传感器(例如指纹传感器)的可用性,且TV中的对应字段可用于传递关于所述传感器的信息,例如原始传感器数据、传感器信息、信任得分、成功认证结果或认证信息。在一些实例中,TV可用于以PV所请求的若干类别传递数据,例如1)可用于认证的证书,例如,用户名、口令、指纹匹配得分或凭证;2)辅助认证数据,例如特定认证方法或经更新的信任系数;3)任选的数据,例如位置、背景信息或可在认证中使用的其它传感器数据及传感器信息,例如活跃度得分或反欺骗得分;和/或4)用于控制连续认证引擎的参数,例如传感器偏好、持久性、时间常数、时间周期等。在一些实例中,请求及响应可处于不同等级且不一直包含个别识别(例如,“这是真人吗?”,“这是被盗的装置吗?”,“这是用户X吗?”,或“这个用户是谁?”)。根据一些实例,可请求认证的各种实体可各自具有他们自身相应的灵活的认证方案,但使用PV及TV的协商中的信任代理允许使用用户安全及隐私设定在发射数据之前协商所提供的数据。
额外参考图7,将描述TV分量702及PV分量704的实例。具体来说,可参看图7更好地理解根据一些实例的PV及TV的前述特征。例如,可利用各种TV分量702。在此实例中,展示TV分量702:TC1;TC2;TC3...TCn。作为实例,这些分量可形成多字段数据消息的部分或全部。所述分量可与会话信息、用户名、口令、时间/日期戳、硬生物特征、软生物特征、硬地球物理位置、软地球物理位置、认证信息等相关。这些可包含用户数据输入、传感器数据或来自传感器数据的信息及/或得分,如先前详细描述。另外,对于来自认证实体的入站TV,可存在关于是否绝对需要、提议,或完全不需要分量的指示。例如,此可为从零到一的值。关于从移动装置到认证实体的出站TV,可包含传感器字段以指示特定传感器以及传感器数据、传感器信息、得分水平或得分值是存在还是不存在(例如,一或零)。此类得分值可通过或不通过(例如,一或零)或它们可涉及实际得分值(例如,0到100或0到255)。因此,在一些实施例中,TV可含有特定认证请求、传感器信息或数据,或其它认证信息。
此外,PV分量704(例如,PV分量704:PC1;PC2;PC3...PCn)可描述对认证装置或认证信息的可用性的请求,且指示提供与每一装置相关联的数据或信息的请求的许可(或拒绝)。例如,对于从认证实体到移动装置的入站PV,各种字段可包含所需的字段(例如,0或1)、通过/失败(例如,0或1)、值、等级要求等。例如,对于从移动装置到认证实体的出站PV,所述字段可包含可用的字段(例如,0或1)、偏好、可以提供的用户批准的偏好或设定(例如,0或1)、可以提供的等级的列举等。
根据一些实例,TV可包含用户识别/认证的广泛多种不同类型的徽章。这些徽章的实例可包含会话ID、用户名、口令、日期戳、时戳、基于来自先前描述的传感器的传感器装置输入的信任系数或信任得分、指纹模板信息、来自多个指纹的模板信息、指纹匹配得分、面部辨识、话音辨识、面部位置、行为方面、活跃度、GPS位置、视觉位置、相对话音位置、音频位置、相对视觉位置、海拔、在家或办公室、在旅行或不在旅行等。因此,这些类型的TV类型可包含会话信息、常规的授权技术、时间/日期、传感器输入的得分、硬生物特征、软生物特征、硬地球物理信息、软地球物理信息等。在一些实施方案中,视觉位置可包含来自与移动装置相关联的静态相机或摄像机的输入,其可用于确定用户的精确位置或一般位置,例如在家庭办公室中或在外面在公园里散步。硬地球物理信息可包含清楚地识别用户的物理位置的GPS信息或视频信息。软地球物理信息可包含相对于相机或麦克风的用户的相对位置、例如在机场或商场处的一般位置信息、海拔信息,或可无法唯一地识别用户在哪里的其它地球物理信息。
应了解,广泛多种TV分量可与广泛多种不同类型的传感器输入一起被利用,且TV分量可包含那些TV分量的得分。额外实例可包含与(例如)虹膜、视网膜、手掌、皮肤特征、脸颊、耳朵、血管结构、发型、发色、眼睛移动、步态、行为、心理响应、背景行为、服装、问题的答案、签名、PIN、密钥、徽章信息、RFID标签信息、NFC标签信息、电话号码、个人见证及时间历史属性的传感器输出信息相关联的一或多个TV分量。
应了解,许多所述信任向量分量可为可从安装在移动装置上的传感器得到的,所述信任向量分量可为典型的或非典型的,这取决于移动装置。传感器中的一些或全部可具有与信任代理无关的功能性及接口。在任何情况下,所涵盖的传感器的实例列表可包含以下各者中的一或多者:先前描述的相机、麦克风、接近度传感器、IR传感器、陀螺仪、加速度计、磁力计、GPS或其它地理位置传感器、气压传感器、电容性触摸屏、按钮(电源/主页/菜单)、心率监测仪、指纹传感器或其它生物特征传感器(单独地或与鼠标、小键盘、触摸屏或按钮集成)。应了解,任何类型的传感器可与本发明的方面一起利用。
应了解,利用各种类型的TV及PV的移动装置100的本地信任代理220可提供广泛多种不同功能。例如,本地信任代理可提供对来自认证实体221的认证请求的各种响应。这些各种响应可处于各种等级且可能不一直包含个别识别。例如,一些识别可针对活跃度或通用用户信息。关于其它功能,可利用本地信任代理来管理用户证书并管理认证隐私。例如,由信任代理控制的功能可包含存储用于特定认证方案的密钥及证书、提供用以响应于用户安全及隐私偏好而改变用户安全/隐私设定的API、基于用户安全/隐私设定而提供适当的响应、与CAM/CAE交互、与认证系统交互,或不向未知请求揭露个人识别或信息。本地信任代理功能性还可以所要的格式提供响应。例如,TV可以所要的格式提供用户名/口令或数字证书。所述本地信任代理功能性还可包含管理当前信任系数值影响装置的方式。例如,如果信任系数值变得过低,那么本地信任值可锁定或限制对移动装置的可存取性,直到接收到用户的恰当认证为止。信任代理功能性可包含请求连续认证管理器采取特定动作以提升信任得分,例如询问用户重新输入指纹信息。此外,信任代理功能性可包含与管理个人数据的系统集成。例如,这些功能可包含控制可由用户剖析引擎随时间习得的个人信息或认证信息的发布,或使用所述数据辅助认证请求。应了解,移动装置100的先前描述的本地信任代理220可经配置以灵活地管理不同类型的认证及私人信息交换。请求及响应可传送可以是通用、用户专有或认证方法专有的多种认证相关数据。
将在下文描述利用移动装置及认证实体的信任代理、信任向量(TV)及隐私向量(PV)的认证程序的实例。例如,参看图8,说明使用情况场景,其中移动用户作为匿名用户或访客存取商业网站上运行的远程应用以用于公开可用的信息。在信任代理交互的此实例中,利用移动装置的用户可起初作为唯一用户在不需要认证的情况下接入商业网站。如果不升级PV以准许揭露关于用户的更多信息,那么通信或信息流可为有限的。例如,在框802处,将PV设定成零值(指示无个人信息或位置信息可用)且将对连接的请求与零值PV一起发送。在框804处,商业网站接受并批准所述请求且将网页递送到移动装置,所述移动装置可具有可用于观看的有限信息。在框806处,接收并观看所述网页且请求额外的信息。在框808处,商业网站接受并批准所述请求且递送额外的网页。持续交互可在移动装置处继续进行(框810)。持续交互可发生在商业网站处(框812)。在框814处,移动装置可请求特许的信息。在框816处,商业网站可接收所述请求且与“活跃度”的要求一起发送TV。在框820处,移动装置可保持所述零值PV且可与零值PV一起发送对特许信息的请求。在框822处,商业网站可接收所述请求且连同对用户名及口令的TV要求一起递送有限的信息。在框824处,移动装置可接收所述有限信息,且随后经由TV提供用户名及口令、中断交互,或进一步请求不受限制的信息。因此,图8说明与网站的匿名用户交互,其中可存取公开可用的信息,然而,额外的特许信息可要求具有额外信息的TV。
额外参考图9,说明使用情况场景,其中用户与例如“传统”网站交互。传统网站可为用户先前已经向其注册或登记的网站。因此,用户可具有使用用户名及口令或PIN的常规登录。在此情境下,信任代理可有助于使用唯一及非唯一认证信息两者。信任代理可与可以除了使用例如活跃度得分等对于特定用户不是唯一但确认用户是真实的数据之外使用常规的用户产生的证书(例如用户名及口令或个人识别号(PIN))存取的网站或应用交互。在此实例中,传统网站发送对用户的“活跃度”(即,用户是真实的人的凭证的证据)的TV请求以继续交互。如果基于用户名、口令、PIN、活跃度或其它认证信息的信任得分低于预先界定的阈值,那么可停止用户与网站之间的交换。具体来说,在框902处,使用可接受的用户名及口令设定PV且将对连接的请求与所述PV一起发送。在框904处,网站接受并批准所述请求且发送请求用户名及口令的TV。在框906处,使用所述用户名及口令填充TV(例如,移动用户同意协商,所述对信息的请求与经填充的TV一起发送)。在框908处,网站接受并批准所述请求且递送所请求的网页。在框910处,交互继续。在框912处,交互继续。在框914处,移动装置请求额外信息。在框916处,网站接收对额外信息的请求且发送TV与对活跃度的要求。在框918处,移动装置使用活跃度可用性OK升级所述PV(例如,用于活跃度检测的传感器或方法在移动装置上可用且移动用户同意将活跃度检测的结果提供到认证实体),使用活跃度数据及/或复合信任得分更新所述TV,确定协商是同意的;及与经更新的TV一起发送对信息的请求。在框920处,商业网站接收所述请求且在信任得分高于阈值的情况下批准所述信任得分,且随后发送所请求的信息。在框922及924处,交互继续。
参看图10,说明使用情况场景,其中用户寻求与例如基于云的银行等认证实体进行移动银行事务。此场景包含使用多个类型的认证输入,包含传统的用户名/口令及生物特征信息。在此所说明的实例中,假设用户具有向网站的先前登记或先前注册。检查帐户的初始事务之后是执行子账户之间的事务的请求。在此实例中,网站要求对TV升级以包含一或多个可接受的证书(例如用户名及口令,或数字证书),其可在对注册用户的成功指纹认证之后释放。在一定时间周期或一定数目的额外事务之后,网站可要求对额外事务的额外认证。在框1002处,移动装置使用同意的用户名及口令可用性设定PV且与所述PV一起发送对连接的请求。在框1004处,基于云的银行接受并批准所述请求且与对用户名及口令的请求一起发送TV。在框1006处,移动装置使用用户名及口令填充TV(协商是同意的)且与经填充的TV一起发送所述对信息的请求。在框1008处,基于云的银行接受且批准所述请求且递送网页。在框1010及框1012处,交互继续。在框1014处,移动装置请求事务。在框1016处,所述基于云的银行接收所述请求且与对指纹的要求一起发送TV。在框1018处,移动装置使用对指纹可用性的肯定升级所述PV,使用指纹信息(例如指纹模板或用户的指纹匹配移动装置的被登记者的指纹模板的指示)更新所述TV(协商是同意的),且与经更新的TV一起发送对事务的请求。在框1020处,基于云的银行接收所述请求、执行所述事务且发送确认。在框1022处,移动装置接收所述确认且请求额外事务。在框1024处,基于云的银行接收所述请求、要求重新认证,与对重新认证的要求一起发送TV,且过程在其后继续。
参看图11,说明使用情况场景,其中用户寻求与远程医疗提供商交互。在此实例中,信任代理可交换多个类型的非唯一认证及辅助传感器数据。更明确地说,此场景假设用户与保健提供商之间没有先前登记或其它关系,其可能例如导致紧急、事故或自然灾害的情况。所述交互可为移动到移动或基于陆地、对等或人到人的通信。远程用户的场景可允许与医疗保健提供商(其可例如为远程小组(例如,医师及协调者)共享GPS位置、活跃度及话音身份)。远程辅助小组可允许共享GPS位置、活跃度、话音及视频且交换通信期间的GPS位置及活跃度的恒定更新。在框1102处,移动装置可使用GPS位置、活跃度、话音及/或照片/视频是可用的且愿意共享的指示来设定PV,且可与PV一起发送对辅助的请求。在框1104处,远程辅助小组可接受并批准所述请求,与对GPS位置及活跃度的请求一起发送TV。在框1106处,移动装置可使用GPS位置及活跃度填充TV(协商是同意的)且与经填充的TV一起发送对辅助的请求。在框1108处,远程辅助小组可接受并批准所述请求且发送话音消息及照片或实况视频。在框1109处,移动装置可接收话音消息及照片或实况视频且可提供话音消息及照片/视频。在框1110处,远程辅助小组可接收话音消息及照片/视频且与对TV更新的请求一起提供话音消息及照片/视频。在框1112处,移动装置可使用GPS位置及活跃度更新所述TV(协商是同意的)且发送经更新的TV。持续的交互可在框1113及114处进行。
图12说明非用户专有及用户专有交互的实例。此图解说明比较了使用和不使用信任代理以及使用和不使用唯一认证信息的交换的可能的交互。例如,非用户特定实例1200涉及其中用户保持匿名或在允许用户进行浏览模式之前网站要求用户是人的认证的场景。以常规方式,用户可希望浏览影剧院票(框1202),网站使用CAPTCHA(“完全自动公共图灵测试来分辨计算机与人类”)以验证用户是真实的人(框1204),且用户可浏览票(框1206)。以信任代理方式,移动装置的用户可想要浏览影剧院票(框1210),使用信任代理的网站作出认证请求(框1220),使用信任代理的移动装置发射指示“人类”的认证响应或另外提供可认为用户是人类的充分信息,且网站允许用户浏览票(框1224)。
作为常规方式的另一实例,用户可希望购买影剧院票(框1232),网站询问帐户设置(框1234),用户创建帐户且使用PayPal支付(框1236),且用户接收票(框1238)。以信任代理方式,用户想要购买影剧院票(框1250),网站作出信任代理认证请求(框1252),移动装置的信任代理使用用户细节作出响应且起始PayPal支付(框1254),且用户接收票(框1256)。作为信任代理方式的另一实例,用户想要购买影剧院票(will call)(框1260),网站作出信任代理认证请求(框1262),移动装置的信任代理使用认证响应作出响应而不需要用户身份,所述认证响应具有拥有高信任得分及高信任系数值的信任向量(框1264),网站接受具有高信任系数值的信任向量(框1266),且允许用户取得will call票(框1268)。
简要参考图13,说明图表1300,其中可通过移动装置的信任代理连续地确定连续认证信任等级1320。应了解,信任等级可随时间以及用户关于设定用户隐私等级如何与移动装置交互而变化。线1312说明关于用户已允许共享的个人数据的类型的用户隐私,且线1310说明基于用户允许的数据分享的当前信任等级。将提供各种实例。例如,在场景1330处,用户已按需提供用户认证(例如,用户名/口令),其提供敏感身份数据,这将信任等级1310带到“肯定是我”,这使连续认证信任等级1320(例如,1332)成为非常高的等级以允许如检查银行余额等此类高安全性操作。在此之后,用户隐私1312精简到仅IP地址,且连续认证信任等级1320减小,使得如果用户想要将个人信息发布在社交网络上(例如,脸谱网上的照片),那么场景1334已经改变为其中信任等级不足够高的点,且将提示用户提供额外认证信息。然而,一旦提供此额外输入,例如场景1336,信任等级单语执行如搜索(例如,谷歌搜索)等此类项目可过高,且个人信息的共享可受约束。连续认证信任等级1320可随时间减小。在此实例中,TB可用于正确地匹配或满足具有所需的信任等级的所要的用户隐私等级。在谷歌搜索的情况下,信任代理可使用预定或预先界定的安全性/隐私设定以确保仅共享充分的个人数据。在脸谱网事务的情况下,TB可管理所述过程以协商且供应所需的TC或证书以完成所述事务。然而,后续动作(例如,用户提供装置ID(例如,NFC ID)以支付公交车费)仍然将连续认证信任等级1320保持在合适的等级以执行此功能。
如先前描述,信任系数(TC)可为基于一或多个输入的组合物的信任的值或等级,所述一或多个输入例如为用户数据输入(例如,用户名、口令等)、传感器输入(例如,GPS位置输入、加速度输入等)或生物特征传感器输入(例如,来自指纹传感器的指纹扫描、来自相机的面部扫描等)。可向一些这些输入给予得分。认证实体221还可设定风险系数(RC),需要满足所述风险系数以创建、产生或另外形成显著足以允许移动装置100的认证的信任等级。因此,认证实体221的远程信任代理222可确定移动装置100是否已提供足够的信息(例如,通过认证响应219,且具体来说,经由来自移动装置的一或多个信任得分或TC)以产生或接受大于RC的TC,使得认证实体221认证移动装置100。具体来说,在认证实体221与移动装置100之间的协商之后,可确定可包含一或多个用户数据输入、传感器数据得分、生物特征传感器信息得分以及其它数据或认证信息的合适的TV,其被发射到认证实体。如果基于所述TV,且具体来说基于所述TV的得分,认证实体221的远程信任代理222可确定所述TC大于RC且认证实体212可认证移动装置100。
在一些实施方案中,TB可与连续认证(CA)技术结合使用。例如,可利用2014年2月23日申请的标题为“用于移动装置的连续认证”的申请号为61/943,435的申请人的临时申请案中揭示的CA技术,所述临时申请案的揭示内容在此以全文引用的方式并入本申请案中以用于所有目的。
应了解,先前描述的本发明的方面可与装置的一或多个处理器对指令的执行结合而实施。例如,移动装置的处理器及认证实体可实施信任代理及其它实施例,如先前描述。特定来说,装置的电路(包含(但不限于)处理器)可在程序、例程或用以执行根据本发明的实施例的方法或过程的指令的执行的控制下操作。举例来说,此类程序可以固件或软件(例如存储于存储器和/或其它位置中)实施且可由处理器和/或装置的其它电路实施。另外,应了解,术语处理器、微处理器、电路、控制器等指能够执行逻辑、命令、指令、软件、固件、功能性等的任一类型的逻辑或电路。
应了解,在装置是移动或无线装置时,它们可通过基于或以其它方式支持任何合适的无线通信技术的无线网络经由一或多个无线通信链路进行通信。举例来说,在一些方面中,无线装置和其它装置可与包含无线网络的网络相关联。在一些方面中,网络可包括人体区域网络或个域网(例如,超宽带网络)。在一些方面中,网络可包括局域网或广域网。无线装置可支持或以其它方式使用多种无线通信技术、协议或标准(例如,3G、LTE、高级LTE、4G、CDMA、TDMA、OFDM、OFDMA、WiMAX和WiFi)中的一或多者。类似地,无线装置可支持或以其它方式使用多种对应调制或多路复用方案中的一或多者。无线装置可因此包含适当的组件(例如,空中接口)以使用以上或其它无线通信技术建立一或多个无线通信链路且经由所述一或多个无线通信链路进行通信。举例来说,装置可包括具有相关联的发射器和接收器组件(例如,发射器和接收器)的无线收发器,其可包含促进无线媒体上的通信的各种组件(例如,信号产生器和信号处理器)。众所周知的是,移动无线装置因此可无线地与其它移动装置、手机、其它有线和无线计算机、因特网网站等通信。
本文中的技术可并入到多种设备(例如,装置)中(例如,在其内实施或由其执行)。例如,本文中教示的一或多个方面可并入到以下各者中:电话(例如,蜂窝式电话)、个人数据助理(“PDA”)、平板计算机、移动计算机、膝上型计算机、娱乐装置(例如,音乐或视频装置)、耳机(例如,头戴式耳机、听筒等)、医疗装置(例如,生物特征传感器、心率监测仪、计步器、ECG装置等)、用户I/O装置、计算机、有线计算机、固定计算机、桌上型计算机、服务器、销售点装置、机顶盒或任何其它合适的装置。这些装置可具有不同的功率和数据要求。
所属领域的技术人员将理解,可使用多种不同技术及技艺中的任一者来表示信息及信号。举例来说,可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子或其任何组合来表示可在整个以上描述中参考的数据、指令、命令、信息、信号、位、符号及码片。
所属领域的技术人员将进一步了解,结合本文所揭示的实施例描述的多个说明性逻辑块、模块、电路和算法步骤可以实施为电子硬件、计算机软件或两者的组合。为清楚说明硬件与软件的此可互换性,上文已大体上关于其功能性而描述了各种说明性组件、块、模块、电路和步骤。所述功能性是实施为硬件还是软件取决于特定应用及施加于整个系统的设计约束。所属领域的技术人员可针对每一特定应用以不同方式来实施所描述的功能性,但此类实施方案决策不应被解释为会导致脱离本发明的范围。
可使用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或其经设计以执行本文所描述的功能的任何组合来实施或执行结合本文中所揭示的实施例而描述的各种说明性逻辑块、模块和电路。通用处理器可以为微处理器,但在替代方案中,处理器可以为任何常规的处理器、控制器、微控制器或状态机。处理器还可以实施为计算装置的组合,例如DSP与微处理器的组合、多个微处理器的组合、一或多个微处理器与DSP核心的联合,或任何其它此类配置。
结合本文中所揭示的实施例而描述的方法或算法的步骤可直接体现于硬件、由处理器执行的软件模块或其两者的组合中。软件模块可驻留在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可装卸磁盘、CD-ROM,或此项技术中已知的任何其它形式的存储媒体中。示范性存储媒体耦合到处理器,使得处理器可从存储媒体读取信息和将信息写入到存储媒体。在替代方案中,存储媒体可与处理器成一体式。处理器和存储媒体可驻留在ASIC中。ASIC可驻留在用户终端或移动装置中。在替代方案中,处理器和存储媒体可作为离散组件驻留在用户终端或移动装置中。
在一或多个示范性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实施。如果以软件实施为计算机程序产品,那么可将功能作为一或多个指令或代码存储于计算机可读媒体上或经由计算机可读媒体予以传输。计算机可读媒体包含计算机存储媒体与包含促进计算机程序从一处传递到另一处的任何媒体的通信媒体两者。存储媒体可为可由计算机存取的任何可用媒体。举例来说且并非限制,所述计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,或可用于载运或存储呈指令或数据结构的形式的所要程序代码且可由计算机存取的任何其它媒体。同样,可恰当地将任何连接称作计算机可读媒体。举例来说,如果使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)或例如红外线、无线电及微波的无线技术从网站、服务器或其它远程源传输软件,则同轴电缆、光纤电缆、双绞线、DSL或例如红外线、无线电及微波的无线技术包含于媒体的定义中。如本文所使用,磁盘及光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软性磁盘及蓝光光盘,其中磁盘通常以磁性方式复制数据,而光盘用激光以光学方式复制数据。以上各者的组合也包含在计算机可读媒体的范围内。
提供对所揭示的实施例的先前描述以使得所属领域的技术人员能够制作或使用本发明。所属领域的技术人员将容易了解对这些实施例的各种修改,且可在不脱离本发明的精神或范围的情况下将本文定义的一般原理应用到其它实施例。因此,本发明并不希望限于本文所展示的实施例,而应被赋予与本文所揭示的原理和新颖特征相一致的最广泛范围。
Claims (20)
1.一种移动装置,其包括:
收发器;
多个传感器;及
处理器,其经配置以:
通过所述收发器将对事务的请求发射到认证实体;
通过所述收发器从认证实体接收请求认证信息的认证请求;
确定所述认证请求是否满足预先界定的用户隐私偏好,其中所述用户隐私偏好是根据所述认证实体和所述事务而预先界定的,且如果是,那么:
响应于所述认证请求而从至少一个传感器检索所述认证信息以形成信任向量;
及
将所述信任向量发射到所述认证实体以用于认证,其中如果所述认证请求不满足基于用户批准的设备特定传感器数据的类型以及(1)生物特征传感器信息和/或(2)数据输入的类型的所述预先界定的用户隐私偏好,那么信任代理与所述认证实体协商以确定满足所述预先界定的用户隐私偏好及所述认证实体的认证要求的所述信任向量,且所述信任代理通过所述收发器将经协商的信任向量发射到所述认证实体。
2.根据权利要求1所述的移动装置,其中所述信任代理确定至少一个传感器数据得分、生物特征传感器信息得分或数据输入得分以用于包含在所述信任向量中。
3.根据权利要求1所述的移动装置,其中所述信任向量包含多字段数据消息,所述多字段数据消息包含传感器数据、数据输入、传感器数据得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息中的至少一者以满足所述认证请求。
4.根据权利要求1所述的移动装置,其中所述信任向量包含多字段数据消息,所述多字段数据消息包含生物特征传感器信息、数据输入、生物特征传感器信息得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息中的至少一者以满足所述认证请求。
5.根据权利要求1所述的移动装置,其中更新所述信任向量的一或多个分量以提供连续认证。
6.一种使用认证实体执行认证的方法,其包括:
通过收发器将对事务的请求发射到认证实体;
通过所述收发器从所述认证实体接收请求认证信息的认证请求;
确定所述认证请求是否满足预先界定的用户隐私偏好,其中所述用户隐私偏好是根据所述认证实体和所述事务而预先界定的,且如果是,那么:
响应于所述认证请求而检索所述认证信息以形成信任向量;及
将所述信任向量发射到所述认证实体以用于认证,其中如果所述认证请求不满足基于用户批准的设备特定传感器数据的类型以及(1)生物特征传感器信息和/或(2)数据输入的类型的所述预先界定的用户隐私偏好,那么信任代理与所述认证实体协商以确定满足所述预先界定的用户隐私偏好及所述认证实体的认证要求的所述信任向量,且所述信任代理通过所述收发器将经协商的信任向量发射到所述认证实体。
7.根据权利要求6所述的方法,其进一步包括确定至少一个传感器数据得分、生物特征传感器信息得分或数据输入得分以用于包含在所述信任向量中。
8.根据权利要求6所述的方法,其中所述信任向量包含多字段数据消息,所述多字段数据消息包含传感器数据、数据输入、传感器数据得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息中的至少一者以满足所述认证请求。
9.根据权利要求6所述的方法,其中所述信任向量包含多字段数据消息,所述多字段数据消息包含生物特征传感器信息、数据输入、生物特征传感器信息得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息中的至少一者以满足所述认证请求。
10.根据权利要求6所述的方法,其进一步包括更新所述信任向量以提供连续认证。
11.一种包含代码的非暂时性计算机可读媒体,所述代码在由处理器执行时致使所述处理器:
通过收发器将对事务的请求发射到认证实体;
通过所述收发器从认证实体接收请求认证信息的认证请求;
确定所述认证请求是否满足预先界定的用户隐私偏好,其中所述用户隐私偏好是根据所述认证实体和所述事务而预先界定的,且如果是,那么:
响应于所述认证请求而检索所述认证信息以形成信任向量;及
将所述信任向量发射到所述认证实体以用于认证,其中如果所述认证请求不满足基于用户批准的设备特定传感器数据的类型以及(1)生物特征传感器信息和/或(2)数据输入的类型的所述预先界定的用户隐私偏好,那么信任代理与所述认证实体协商以确定满足所述预先界定的用户隐私偏好及所述认证实体的认证要求的所述信任向量,且所述信任代理通过所述收发器将经协商的信任向量发射到所述认证实体。
12.根据权利要求11所述的计算机可读媒体,其进一步包括进行以下操作的代码:确定至少一个传感器数据得分、生物特征传感器信息得分或数据输入得分以用于包含在所述信任向量中。
13.根据权利要求11所述的计算机可读媒体,其中所述信任向量包含多字段数据消息,所述多字段数据消息包含传感器数据、数据输入、传感器数据得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息中的至少一者以满足所述认证请求。
14.根据权利要求11所述的计算机可读媒体,其中所述信任向量包含多字段数据消息,所述多字段数据消息包含生物特征传感器信息、数据输入、生物特征传感器信息得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息中的至少一者以满足所述认证请求。
15.根据权利要求11所述的计算机可读媒体,其进一步包括进行以下操作的代码:更新所述信任向量以提供连续认证。
16.一种移动装置,其包括:
用于将对事务的请求发射到认证实体的装置;
用于从认证实体接收请求认证信息的认证请求的装置;
用于确定所述认证请求是否满足预先界定的用户隐私偏好的装置,其中所述用户隐私偏好是根据所述认证实体和所述事务而预先界定的,且如果是,那么包括:
用于响应于所述认证请求而检索所述认证信息以形成信任向量的装置;及
用于将所述信任向量发射到所述认证实体以用于认证的装置,其中如果所述认证请求不满足基于用户批准的设备特定传感器数据的类型以及(1)生物特征传感器信息和/或(2)数据输入的类型的所述预先界定的用户隐私偏好,那么利用用于与所述认证实体协商以确定满足所述预先界定的用户隐私偏好及所述认证实体的认证要求的所述信任向量的装置,且利用用于将经协商的信任向量发射到所述认证实体的装置。
17.根据权利要求16所述的移动装置,其进一步包括用于确定至少一个传感器数据得分、生物特征传感器信息得分或数据输入得分以用于包含在所述信任向量中的装置。
18.根据权利要求16所述的移动装置,其中所述信任向量包含多字段数据消息,所述多字段数据消息包含传感器数据、数据输入、传感器数据得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息中的至少一者以满足所述认证请求。
19.根据权利要求16所述的移动装置,其中所述信任向量包含多字段数据消息,所述多字段数据消息包含生物特征传感器信息、数据输入、生物特征传感器信息得分、数据输入得分、信任系数、信任得分、证书、认证系数、认证得分、认证等级、认证系统输出或认证信息中的至少一者以满足所述认证请求。
20.根据权利要求16所述的移动装置,其进一步包括用于更新所述信任向量以提供连续认证的装置。
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201461943428P | 2014-02-23 | 2014-02-23 | |
US201461943435P | 2014-02-23 | 2014-02-23 | |
US61/943,435 | 2014-02-23 | ||
US61/943,428 | 2014-02-23 | ||
US14/523,679 | 2014-10-24 | ||
US14/523,679 US10032008B2 (en) | 2014-02-23 | 2014-10-24 | Trust broker authentication method for mobile devices |
PCT/US2015/016883 WO2015127253A1 (en) | 2014-02-23 | 2015-02-20 | Trust broker authentication method for mobile devices |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106030598A CN106030598A (zh) | 2016-10-12 |
CN106030598B true CN106030598B (zh) | 2019-02-12 |
Family
ID=52633650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201580008644.8A Active CN106030598B (zh) | 2014-02-23 | 2015-02-20 | 用于移动装置的信任代理认证方法 |
Country Status (6)
Country | Link |
---|---|
US (1) | US10032008B2 (zh) |
EP (1) | EP3108397B1 (zh) |
JP (1) | JP2017511526A (zh) |
KR (1) | KR20160124833A (zh) |
CN (1) | CN106030598B (zh) |
WO (1) | WO2015127253A1 (zh) |
Families Citing this family (101)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7260369B2 (en) | 2005-08-03 | 2007-08-21 | Kamilo Feher | Location finder, tracker, communication and remote control system |
US9813270B2 (en) * | 1999-08-09 | 2017-11-07 | Kamilo Feher | Heart rate sensor and medical diagnostics wireless devices |
US10009956B1 (en) | 2017-09-02 | 2018-06-26 | Kamilo Feher | OFDM, 3G and 4G cellular multimode systems and wireless mobile networks |
US11210674B2 (en) | 2010-11-29 | 2021-12-28 | Biocatch Ltd. | Method, device, and system of detecting mule accounts and accounts used for money laundering |
US10069837B2 (en) | 2015-07-09 | 2018-09-04 | Biocatch Ltd. | Detection of proxy server |
US10834590B2 (en) | 2010-11-29 | 2020-11-10 | Biocatch Ltd. | Method, device, and system of differentiating between a cyber-attacker and a legitimate user |
US10621585B2 (en) | 2010-11-29 | 2020-04-14 | Biocatch Ltd. | Contextual mapping of web-pages, and generation of fraud-relatedness score-values |
US10728761B2 (en) | 2010-11-29 | 2020-07-28 | Biocatch Ltd. | Method, device, and system of detecting a lie of a user who inputs data |
US11223619B2 (en) | 2010-11-29 | 2022-01-11 | Biocatch Ltd. | Device, system, and method of user authentication based on user-specific characteristics of task performance |
US20190158535A1 (en) * | 2017-11-21 | 2019-05-23 | Biocatch Ltd. | Device, System, and Method of Detecting Vishing Attacks |
US10949514B2 (en) | 2010-11-29 | 2021-03-16 | Biocatch Ltd. | Device, system, and method of differentiating among users based on detection of hardware components |
US10897482B2 (en) | 2010-11-29 | 2021-01-19 | Biocatch Ltd. | Method, device, and system of back-coloring, forward-coloring, and fraud detection |
US10917431B2 (en) | 2010-11-29 | 2021-02-09 | Biocatch Ltd. | System, method, and device of authenticating a user based on selfie image or selfie video |
US20140240031A1 (en) * | 2013-02-27 | 2014-08-28 | Qualcomm Incorporated | System and method for tuning a thermal strategy in a portable computing device based on location |
US11288346B1 (en) * | 2014-03-03 | 2022-03-29 | Charles Schwab & Co., Inc. | System and method for authenticating users using weak authentication techniques, with differences for different features |
US9848253B2 (en) * | 2014-03-03 | 2017-12-19 | Sony Corporation | Information processing apparatus, information processing method, and program |
US9430627B2 (en) * | 2014-03-05 | 2016-08-30 | Werner Blessing | Method and system for enforced biometric authentication |
EP3129935A4 (en) * | 2014-04-08 | 2017-11-08 | Capital One Financial Corporation | Systems and methods for transacting at an atm using a mobile device |
US9754090B2 (en) * | 2014-05-07 | 2017-09-05 | Vivint, Inc. | Setting up a system with a mobile device |
US10915618B2 (en) * | 2014-08-28 | 2021-02-09 | Facetec, Inc. | Method to add remotely collected biometric images / templates to a database record of personal information |
US9906954B2 (en) * | 2014-10-20 | 2018-02-27 | Payfone, Inc. | Identity authentication |
US20160342996A1 (en) * | 2014-11-06 | 2016-11-24 | Toc S.A. | Two-factor authentication method |
KR20160084663A (ko) * | 2015-01-06 | 2016-07-14 | 삼성전자주식회사 | 메시지를 송신하는 디바이스 및 방법 |
US9590986B2 (en) * | 2015-02-04 | 2017-03-07 | Aerendir Mobile Inc. | Local user authentication with neuro and neuro-mechanical fingerprints |
US9836896B2 (en) | 2015-02-04 | 2017-12-05 | Proprius Technologies S.A.R.L | Keyless access control with neuro and neuro-mechanical fingerprints |
US9577992B2 (en) | 2015-02-04 | 2017-02-21 | Aerendir Mobile Inc. | Data encryption/decryption using neuro and neuro-mechanical fingerprints |
GB2539705B (en) | 2015-06-25 | 2017-10-25 | Aimbrain Solutions Ltd | Conditional behavioural biometrics |
US10169562B2 (en) * | 2015-08-27 | 2019-01-01 | International Business Machines Corporation | Activity recognition to confirm secure authentication of a user |
WO2017040867A1 (en) * | 2015-09-01 | 2017-03-09 | Quantum Interface, Llc. | Apparatuses, systems and methods for constructing unique identifiers |
EP3336790A1 (en) * | 2015-09-01 | 2018-06-20 | Huawei Technologies Co., Ltd. | Payment authentication method and device for mobile terminal, and mobile terminal |
DE102015123001A1 (de) * | 2015-12-30 | 2017-07-06 | Deutsche Telekom Ag | Zugriffsgesicherte Ablage von Informationen in einem Speichermodul |
US10339736B2 (en) * | 2016-01-27 | 2019-07-02 | Honeywell International Inc. | Remote application for controlling access |
US10275588B2 (en) * | 2016-03-08 | 2019-04-30 | Ca, Inc. | Providing multi-factor security for electronic devices through body area network and radiofrequency network communications |
KR101777389B1 (ko) * | 2016-04-05 | 2017-09-26 | 한국전자통신연구원 | 인지 정보 기반 인증 장치 및 방법 |
US10715521B2 (en) * | 2016-05-12 | 2020-07-14 | Credext Technologies Pvt. Ltd. | Biometric face recognition based continuous authentication and authorization system |
US11176231B2 (en) | 2016-05-19 | 2021-11-16 | Payfone, Inc. | Identifying and authenticating users based on passive factors determined from sensor data |
GB2552152B (en) * | 2016-07-08 | 2019-07-03 | Aimbrain Solutions Ltd | Obscuring data |
GB2552032B (en) | 2016-07-08 | 2019-05-22 | Aimbrain Solutions Ltd | Step-up authentication |
US10977348B2 (en) * | 2016-08-24 | 2021-04-13 | Bragi GmbH | Digital signature using phonometry and compiled biometric data system and method |
US20180055369A1 (en) * | 2016-08-31 | 2018-03-01 | Qualcomm Incorporated | Layered sensing including rf-acoustic imaging |
US9942768B1 (en) * | 2016-09-30 | 2018-04-10 | International Business Machines Corporation | Verifying a user utilizing gyroscopic movement |
US11030618B1 (en) | 2016-09-30 | 2021-06-08 | Winkk, Inc. | Authentication and personal data sharing for partner services using out-of-band optical mark recognition |
US11074325B1 (en) * | 2016-11-09 | 2021-07-27 | Wells Fargo Bank, N.A. | Systems and methods for dynamic bio-behavioral authentication |
KR20180055661A (ko) * | 2016-11-16 | 2018-05-25 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
US10027662B1 (en) * | 2016-12-06 | 2018-07-17 | Amazon Technologies, Inc. | Dynamic user authentication |
KR102685894B1 (ko) | 2017-02-23 | 2024-07-19 | 삼성전자주식회사 | 복수의 생체 센서를 이용하여 인증을 수행하기 위한 전자 장치 및 그의 동작 방법 |
KR102314241B1 (ko) * | 2017-03-28 | 2021-10-20 | 삼성전자주식회사 | 적응적 인증 수행 방법 및 이를 지원하는 전자 장치 |
EP3396614A1 (en) * | 2017-04-26 | 2018-10-31 | Schibsted Products & Technology UK Limited | Management of end user privacy controls |
KR102340637B1 (ko) * | 2017-05-12 | 2021-12-20 | 엔에이치엔 주식회사 | 모바일 클라우드 시스템 및 그 동작 방법 |
US10530770B2 (en) * | 2017-06-28 | 2020-01-07 | International Business Machines Corporation | Pressure-based authentication |
US10841294B2 (en) * | 2017-07-09 | 2020-11-17 | Abdullah Rashid Alsaifi | Certification system |
DE102017219265A1 (de) * | 2017-10-26 | 2019-05-02 | Bundesdruckerei Gmbh | Verhaltensbasierte Authentifizierung unter Berücksichtigung von Umweltparametern |
JP6669714B2 (ja) * | 2017-11-28 | 2020-03-18 | ファナック株式会社 | 教示操作盤およびロボット制御システム |
US10877560B2 (en) * | 2017-12-22 | 2020-12-29 | Mastercard International Incorporated | Haptic feedback for authentication and security in computer systems |
CN108200282B (zh) * | 2017-12-28 | 2020-11-13 | Oppo广东移动通信有限公司 | 应用启动方法、装置、存储介质及电子设备 |
KR102493579B1 (ko) * | 2018-01-08 | 2023-01-31 | 삼성전자주식회사 | 카메라를 포함하는 전자 장치 및 전자 장치의 제어 방법 |
WO2019153074A1 (en) * | 2018-02-06 | 2019-08-15 | The Governing Council Of The University Of Toronto | System and method for liveness detection and automatic template updating using fusion of medical and non-medical biometrics |
US11625473B2 (en) * | 2018-02-14 | 2023-04-11 | Samsung Electronics Co., Ltd. | Method and apparatus with selective combined authentication |
US20190268331A1 (en) * | 2018-02-27 | 2019-08-29 | Bank Of America Corporation | Preventing Unauthorized Access to Secure Information Systems Using Multi-Factor, Hardware Based and/or Advanced Biometric Authentication |
US10958639B2 (en) * | 2018-02-27 | 2021-03-23 | Bank Of America Corporation | Preventing unauthorized access to secure information systems using multi-factor, hardware based and/or advanced biometric authentication |
EP3537321A1 (en) | 2018-03-09 | 2019-09-11 | VoicePIN.com Sp. z o.o. | System and method of voice-sensory user verification |
US11171937B2 (en) * | 2018-05-25 | 2021-11-09 | Target Brands, Inc. | Continuous guest re-authentication system |
US11204648B2 (en) | 2018-06-12 | 2021-12-21 | Mastercard International Incorporated | Handshake to establish agreement between two parties in virtual reality |
US10791461B1 (en) * | 2018-06-25 | 2020-09-29 | Sprint Communications Company L.P. | Mobile communication device user authenticator |
US11527107B1 (en) * | 2018-06-29 | 2022-12-13 | Apple Inc. | On the fly enrollment for facial recognition |
WO2020018454A1 (en) | 2018-07-16 | 2020-01-23 | Islamov Rustam | Cryptography operations for secure post-quantum communications |
US11348666B2 (en) | 2018-09-09 | 2022-05-31 | 19Labs, Inc. | System and method to enable a kiosk to aggregate wireless devices and report health information to a mobile consumer device |
US11283615B2 (en) | 2018-09-09 | 2022-03-22 | 19Labs, Inc. | System and method for user authentication at a kiosk from a mobile device |
CN109493062B (zh) * | 2018-12-29 | 2021-03-09 | 中国科学院合肥物质科学研究院 | 一种基于信誉权益证明的区块链共识方法 |
US12008544B2 (en) * | 2019-01-14 | 2024-06-11 | Vadim Nikolaevich ALEKSANDROV | Method for performing a contactless payment transaction |
KR20200100481A (ko) * | 2019-02-18 | 2020-08-26 | 삼성전자주식회사 | 생체 정보를 인증하기 위한 전자 장치 및 그의 동작 방법 |
US11531736B1 (en) | 2019-03-18 | 2022-12-20 | Amazon Technologies, Inc. | User authentication as a service |
US11457019B2 (en) * | 2019-05-08 | 2022-09-27 | International Business Machines Corporation | Access control authentication scheme based on continuous authentication |
US11593873B2 (en) * | 2019-08-27 | 2023-02-28 | International Business Machines Corporation | Methods and systems for establishing trust in commerce negotiations |
US11550938B2 (en) * | 2019-09-03 | 2023-01-10 | Science Applications International Corporation | Automatic device zeroization |
US11803656B2 (en) * | 2019-10-04 | 2023-10-31 | Microsoft Technology Licensing, Llc | Supplying personal information between different devices using different platforms |
JP7367443B2 (ja) * | 2019-10-09 | 2023-10-24 | 富士通株式会社 | 本人確認プログラム、管理装置及び本人確認方法 |
US11611881B2 (en) | 2019-11-27 | 2023-03-21 | Board Of Trustees Of Michigan State University | Integrated systems and methods for passive authentication |
US11574045B2 (en) * | 2019-12-10 | 2023-02-07 | Winkk, Inc. | Automated ID proofing using a random multitude of real-time behavioral biometric samplings |
US12073378B2 (en) | 2019-12-10 | 2024-08-27 | Winkk, Inc. | Method and apparatus for electronic transactions using personal computing devices and proxy services |
US11936787B2 (en) | 2019-12-10 | 2024-03-19 | Winkk, Inc. | User identification proofing using a combination of user responses to system turing tests using biometric methods |
US11588794B2 (en) | 2019-12-10 | 2023-02-21 | Winkk, Inc. | Method and apparatus for secure application framework and platform |
US11553337B2 (en) | 2019-12-10 | 2023-01-10 | Winkk, Inc. | Method and apparatus for encryption key exchange with enhanced security through opti-encryption channel |
US11652815B2 (en) | 2019-12-10 | 2023-05-16 | Winkk, Inc. | Security platform architecture |
US11328042B2 (en) | 2019-12-10 | 2022-05-10 | Winkk, Inc. | Automated transparent login without saved credentials or passwords |
US11657140B2 (en) | 2019-12-10 | 2023-05-23 | Winkk, Inc. | Device handoff identification proofing using behavioral analytics |
US11563582B2 (en) | 2019-12-10 | 2023-01-24 | Winkk, Inc. | Method and apparatus for optical encryption communication using a multitude of hardware configurations |
US11928193B2 (en) * | 2019-12-10 | 2024-03-12 | Winkk, Inc. | Multi-factor authentication using behavior and machine learning |
US20210243186A1 (en) * | 2020-02-04 | 2021-08-05 | Acronis International Gmbh | Systems and methods for providing data access based on physical proximity to device |
US10791114B1 (en) * | 2020-04-17 | 2020-09-29 | Capital One Services, Llc | Computing systems utilizing generated unique authorization identifiers for authorizing user operations and methods of use thereof |
EP4310705A1 (en) * | 2021-03-18 | 2024-01-24 | Kabushiki Kaisha Toshiba | Security device, information management system, and information management program |
US11954989B2 (en) | 2021-04-15 | 2024-04-09 | Motorola Solutions, Inc. | Image recognition based configuration/authorization method for video security systems |
US12095751B2 (en) | 2021-06-04 | 2024-09-17 | Winkk, Inc. | Encryption for one-way data stream |
US11843943B2 (en) | 2021-06-04 | 2023-12-12 | Winkk, Inc. | Dynamic key exchange for moving target |
US20230015789A1 (en) * | 2021-07-08 | 2023-01-19 | Vmware, Inc. | Aggregation of user authorizations from different providers in a hybrid cloud environment |
US11606353B2 (en) | 2021-07-22 | 2023-03-14 | Biocatch Ltd. | System, device, and method of generating and utilizing one-time passwords |
IT202100019634A1 (it) * | 2021-07-23 | 2023-01-23 | Cleafy Spa | Metodo per confermare l’identità di un utente in una sessione di navigazione di un servizio online |
US11824999B2 (en) | 2021-08-13 | 2023-11-21 | Winkk, Inc. | Chosen-plaintext secure cryptosystem and authentication |
US11930014B2 (en) | 2021-09-29 | 2024-03-12 | Bank Of America Corporation | Information security using multi-factor authorization |
US20230214822A1 (en) * | 2022-01-05 | 2023-07-06 | Mastercard International Incorporated | Computer-implemented methods and systems for authentic user-merchant association and services |
US20230334168A1 (en) * | 2022-04-13 | 2023-10-19 | University College Dublin, National University Of Ireland, Dublin | Tiered data sharing privacy assurance |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7690032B1 (en) * | 2009-05-22 | 2010-03-30 | Daon Holdings Limited | Method and system for confirming the identity of a user |
EP2254093A1 (en) * | 2009-05-22 | 2010-11-24 | Daon Holdings Limited | Method and system for confirming the identity of a user background of the invention |
CN103155509A (zh) * | 2010-08-04 | 2013-06-12 | 捷讯研究有限公司 | 用于基于动态个人信息来提供连续认证的方法和设备 |
Family Cites Families (27)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002095553A2 (en) * | 2001-05-18 | 2002-11-28 | Imprivata Inc. | Biometric authentication for remote initiation of actions and services |
WO2003062969A1 (en) * | 2002-01-24 | 2003-07-31 | Activcard Ireland, Limited | Flexible method of user authentication |
JP4374904B2 (ja) * | 2003-05-21 | 2009-12-02 | 株式会社日立製作所 | 本人認証システム |
EP1521161A3 (en) | 2003-09-25 | 2006-03-15 | Matsushita Electric Industrial Co., Ltd. | An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use |
US7725732B1 (en) | 2003-12-16 | 2010-05-25 | Ballard Claudio R | Object authentication system |
JP2007080088A (ja) * | 2005-09-15 | 2007-03-29 | Fujitsu Ltd | 利用者認証装置 |
JP4881075B2 (ja) * | 2006-05-31 | 2012-02-22 | 株式会社東芝 | 認証システム、統合装置及びプログラム |
EP1933522B1 (en) | 2006-12-11 | 2013-10-23 | Sap Ag | Method and system for authentication |
JP2009059259A (ja) * | 2007-09-03 | 2009-03-19 | Masahiro Watanabe | 車両運行管理システム |
US8028896B2 (en) | 2007-12-14 | 2011-10-04 | Bank Of America Corporation | Authentication methods for use in financial transactions and information banking |
US20100146262A1 (en) | 2008-12-04 | 2010-06-10 | Shenzhen Huawei Communication Technologies Co., Ltd. | Method, device and system for negotiating authentication mode |
US9471920B2 (en) | 2009-05-15 | 2016-10-18 | Idm Global, Inc. | Transaction assessment and/or authentication |
US8621636B2 (en) | 2009-12-17 | 2013-12-31 | American Express Travel Related Services Company, Inc. | Systems, methods, and computer program products for collecting and reporting sensor data in a communication network |
US9444816B2 (en) | 2011-03-30 | 2016-09-13 | Qualcomm Incorporated | Continuous voice authentication for a mobile device |
US8904473B2 (en) | 2011-04-11 | 2014-12-02 | NSS Lab Works LLC | Secure display system for prevention of information copying from any display screen system |
US8527360B2 (en) | 2011-04-29 | 2013-09-03 | Daon Holdings Limited | Methods and systems for conducting payment transactions |
US20130054433A1 (en) | 2011-08-25 | 2013-02-28 | T-Mobile Usa, Inc. | Multi-Factor Identity Fingerprinting with User Behavior |
US8839358B2 (en) * | 2011-08-31 | 2014-09-16 | Microsoft Corporation | Progressive authentication |
US9621404B2 (en) | 2011-09-24 | 2017-04-11 | Elwha Llc | Behavioral fingerprinting with social networking |
EP2769502A4 (en) | 2011-10-18 | 2015-07-08 | Intel Corp | METHOD, SYSTEMS AND DEVICES FOR FACILITATING A CLIENT-BASED AUTHENTICATION |
US20130111586A1 (en) | 2011-10-27 | 2013-05-02 | Warren Jackson | Computing security mechanism |
US9100825B2 (en) | 2012-02-28 | 2015-08-04 | Verizon Patent And Licensing Inc. | Method and system for multi-factor biometric authentication based on different device capture modalities |
US20130232552A1 (en) * | 2012-03-01 | 2013-09-05 | Microsoft Corporation | Automatic Context Sharing with Privacy |
US9160730B2 (en) * | 2013-03-15 | 2015-10-13 | Intel Corporation | Continuous authentication confidence module |
US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
EP2989770A1 (en) | 2013-04-26 | 2016-03-02 | Interdigital Patent Holdings, Inc. | Multi-factor authentication to achieve required authentication assurance level |
US20150242605A1 (en) | 2014-02-23 | 2015-08-27 | Qualcomm Incorporated | Continuous authentication with a mobile device |
-
2014
- 2014-10-24 US US14/523,679 patent/US10032008B2/en active Active
-
2015
- 2015-02-20 KR KR1020167025675A patent/KR20160124833A/ko unknown
- 2015-02-20 JP JP2016552901A patent/JP2017511526A/ja active Pending
- 2015-02-20 EP EP15708992.1A patent/EP3108397B1/en active Active
- 2015-02-20 CN CN201580008644.8A patent/CN106030598B/zh active Active
- 2015-02-20 WO PCT/US2015/016883 patent/WO2015127253A1/en active Application Filing
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7690032B1 (en) * | 2009-05-22 | 2010-03-30 | Daon Holdings Limited | Method and system for confirming the identity of a user |
EP2254093A1 (en) * | 2009-05-22 | 2010-11-24 | Daon Holdings Limited | Method and system for confirming the identity of a user background of the invention |
CN103155509A (zh) * | 2010-08-04 | 2013-06-12 | 捷讯研究有限公司 | 用于基于动态个人信息来提供连续认证的方法和设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106030598A (zh) | 2016-10-12 |
US10032008B2 (en) | 2018-07-24 |
EP3108397B1 (en) | 2019-03-20 |
KR20160124833A (ko) | 2016-10-28 |
US20150242601A1 (en) | 2015-08-27 |
EP3108397A1 (en) | 2016-12-28 |
JP2017511526A (ja) | 2017-04-20 |
WO2015127253A1 (en) | 2015-08-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106030598B (zh) | 用于移动装置的信任代理认证方法 | |
CN106030599A (zh) | 移动装置的连续认证 | |
US11943212B2 (en) | Authentication through multiple pathways based on device capabilities and user requests | |
US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
EP4375908A1 (en) | Blockchain-based identity and transaction platform | |
US20160247156A1 (en) | Secure transaction processing through wearable device | |
US9847989B2 (en) | Independent administering of verified user-controlled electronic identifications utilizing specifically programmed computer-implemented methods and computer systems | |
US20160087952A1 (en) | Scalable authentication process selection based upon sensor inputs | |
CN107408251A (zh) | 提供电子支付功能的电子设备及其操作方法 | |
US12089288B2 (en) | Methods and apparatus for presence monitoring | |
US11562054B2 (en) | Authorized gesture control methods and apparatus | |
US11238683B1 (en) | Methods and apparatus for enabling digital identity support on legacy access control systems | |
CN118115158A (zh) | 认证系统和计算机实现的方法 | |
CN108389050A (zh) | 用于执行多个支付的电子设备及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |