CN107211024B - 多粒度验证技术 - Google Patents
多粒度验证技术 Download PDFInfo
- Publication number
- CN107211024B CN107211024B CN201680008355.2A CN201680008355A CN107211024B CN 107211024 B CN107211024 B CN 107211024B CN 201680008355 A CN201680008355 A CN 201680008355A CN 107211024 B CN107211024 B CN 107211024B
- Authority
- CN
- China
- Prior art keywords
- profile
- verifying
- mobile device
- user
- movement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 238000012795 verification Methods 0.000 title description 8
- 230000004044 response Effects 0.000 claims abstract description 57
- 230000006399 behavior Effects 0.000 claims description 180
- 230000000454 anti-cipatory effect Effects 0.000 claims description 18
- 238000012549 training Methods 0.000 claims description 18
- 238000012544 monitoring process Methods 0.000 claims description 9
- 238000012360 testing method Methods 0.000 claims description 8
- 238000005516 engineering process Methods 0.000 abstract description 36
- 230000007774 longterm Effects 0.000 description 87
- 230000008569 process Effects 0.000 description 46
- 230000015654 memory Effects 0.000 description 20
- 238000004891 communication Methods 0.000 description 16
- 238000013480 data collection Methods 0.000 description 14
- 230000003993 interaction Effects 0.000 description 11
- 238000005259 measurement Methods 0.000 description 10
- 238000003860 storage Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 7
- 235000019580 granularity Nutrition 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 230000003466 anti-cipated effect Effects 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 230000005021 gait Effects 0.000 description 2
- 230000002452 interceptive effect Effects 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000010408 sweeping Methods 0.000 description 2
- 241001269238 Data Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000000712 assembly Effects 0.000 description 1
- 238000000429 assembly Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004166 bioassay Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 239000002245 particle Substances 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
- 238000004513 sizing Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
- 230000001755 vocal effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/72—Mobile telephones; Cordless telephones, i.e. devices for establishing wireless links to base stations without route selection
- H04M1/724—User interfaces specially adapted for cordless or mobile telephones
- H04M1/72448—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions
- H04M1/72463—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device
- H04M1/724631—User interfaces specially adapted for cordless or mobile telephones with means for adapting the functionality of the device according to specific conditions to restrict the functionality of the device by limiting the access to the user interface, e.g. locking a touch-screen or a keypad
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Human Computer Interaction (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Life Sciences & Earth Sciences (AREA)
- Animal Behavior & Ethology (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供用于在计算平台处验证移动装置的用户的技术。根据这些技术的方法包含:产生关于所述移动装置的所述用户的用户行为的第一简档及第二简档,所述第一简档包括具有至少第一持续时间的第一类型简档且所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档;监视用户行为以产生使用行为数据;将所述使用行为数据与所述第一简档及所述第二简档进行比较;响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作,以及响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作。
Description
背景技术
关于在移动装置上提供安全性的常规解决方案包含一次性验证(OTA)及基于交互验证(IBA)。OTA技术可包含通过用户的指纹或使用密码来验证用户,但这些及其它OTA方法容易遭受凭证被偷且用于解锁装置或装置在用户已登录装置之后被偷。IBA技术可包含分析加速计数据模式及/或轻扫模式以识别装置的经授权用户,但IBA容易遭受模板盗窃及拟态攻击,此可用于在短时间周期内模拟移动装置的经授权用户的行为以便获得对移动装置的存取。
发明内容
根据本文中的本发明的一种用于在计算平台验证移动装置的用户的方法包含:产生关于所述移动装置的所述用户的用户行为的第一简档及第二简档,所述第一简档包括具有至少第一持续时间的第一类型简档且所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档,监视用户行为以产生使用行为数据,将所述使用行为数据与所述第一简档及所述第二简档进行比较,响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作,以及响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作。
此方法的实施方案可包含以下特征中的一或多者。监视所述用户行为以产生所述使用行为数据包含监视所述移动装置处于睡眠状态时的所述用户行为。执行所述第一类型验证动作或所述第二类型验证动作包含执行验证程序,所述验证程序锁定所述移动装置直到所述移动装置接收到验证输入为止。执行所述第一类型验证动作包括执行强验证程序,所述强验证程序锁定所述移动装置直到所述移动装置接收到强验证输入为止,所述强验证输入不同于所述第二类型验证动作中所需要的所述验证输入。产生所述第二简档包含在训练周期期间在所述移动装置处收集用户相关数据达预定时间周期且基于所述用户相关数据而产生所述第二简档。产生所述第一简档包含在训练周期期间在所述移动装置处收集用户相关数据以及基于所述用户相关数据而产生所述第一简档。执行所述第二类型验证动作包含确定与所述用户行为相关联的验证动作,基于所述验证动作而接收验证输入,以及确定所述验证输入是否满足所述验证动作的要求。执行所述第一类型验证动作包括确定与所述用户行为相关联的强验证动作,基于所述强验证动作而接收验证输入,以及确定所述验证输入是否满足所述强验证动作的要求。
根据本发明的设备包含用于产生关于移动装置的用户的用户行为的第一简档及第二简档的装置,所述第一简档包括具有至少第一持续时间的第一类型简档且所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档,用于监视用户行为以产生使用行为数据的装置,用于将所述使用行为数据与所述第一简档及所述第二简档进行比较的装置,用于响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作的装置,以及用于响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作的装置。
此设备的实施方案可包含以下特征中的一或多者。用于监视所述用户行为以产生所述使用行为数据的所述装置包含用于监视所述移动装置处于睡眠状态时的所述用户行为的装置。用于执行所述第一类型验证动作或所述第二类型验证动作的所述装置包含用于执行验证程序的装置,所述验证程序锁定所述移动装置直到所述移动装置接收到验证输入为止。用于执行所述第一类型验证动作的所述装置包含用于执行强验证程序的装置,所述强验证程序锁定所述移动装置直到所述移动装置接收到强验证输入为止,所述强验证输入不同于所述第二类型验证动作中所需要的所述验证输入。用于产生所述第二简档的所述装置包含用于在训练周期期间在所述移动装置处收集用户相关数据达预定时间周期的装置以及用于基于所述用户相关数据而产生所述第二简档的装置。用于产生所述第一简档的所述装置包含用于在训练周期期间在所述移动装置处收集用户相关数据的装置,以及用于基于所述用户相关数据而产生所述第一简档的装置。用于执行所述第二类型验证动作的所述装置包含用于确定与所述用户行为相关联的验证动作的装置,用于基于所述验证动作而接收验证输入的装置,以及用于确定所述验证输入是否满足所述验证动作的要求的装置。用于执行所述第一类型验证动作的所述装置包含用于确定与所述用户行为相关联的强验证动作的装置,用于基于所述强验证动作而接收验证输入的装置,以及用于确定所述验证输入是否满足所述强验证动作的要求的装置。
根据本发明的一种包括的计算装置包含处理器,所述处理器经配置以产生关于移动装置的用户的用户行为的第一简档及第二简档,所述第一简档包括具有至少第一持续时间的第一类型简档且所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档,监视用户行为以产生使用行为数据,将所述使用行为数据与所述第一简档及所述第二简档进行比较,响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作,以及响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作。
包括的此计算装置的实施方案可包含以下各种中的一或多者。处理器经配置以监视所述移动装置处于睡眠状态时的所述用户行为。经配置以执行所述第一类型验证动作或第二类型验证动作的所述处理器经进一步配置以执行验证程序,所述验证程序锁定所述移动装置直到所述移动装置接收到验证输入为止。经配置以执行所述第一类型验证动作的所述处理器经进一步配置以执行强验证程序,所述强验证程序锁定所述移动装置直到所述移动装置接收到强验证输入为止,所述强验证输入不同于所述第二类型验证动作中所需要的所述验证输入。经配置以产生所述第二简档的所述处理器经配置以在训练周期期间在所述移动装置处收集用户相关数据达预定时间周期且基于所述用户相关数据而产生所述第二简档。经配置以产生所述第一简档的所述处理器经配置以在训练周期期间在所述移动装置处收集用户相关数据且基于所述用户相关数据产生所述第一简档。经配置以执行所述第二类型验证动作的所述处理器经配置以确定与所述用户行为相关联的验证动作,基于所述验证动作而接收验证输入,以及确定所述验证输入是否满足所述验证动作的要求。经配置以执行所述第一类型验证动作的所述处理器经配置以确定与所述用户行为相关联的强验证动作,基于所述强验证动作而接收验证输入,以及确定所述验证输入是否满足所述强验证动作的要求。
根据本发明的一种其上存储有用于验证移动装置的用户的计算机可读指令的非暂时性计算机可读媒体包含经配置以致使处理器进行以下操作的指令:产生关于所述移动装置的所述用户的用户行为的第一简档及第二简档,所述第一简档包括具有至少第一持续时间的第一类型简档且所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档;监视用户行为以产生使用行为数据;将所述使用行为数据与所述第一简档及所述第二简档进行比较;响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作;以及响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作。
此非暂时性计算机可读媒体的实施方案可包含以下特征中的一或多者。经配置以致使所述计算机监视所述用户行为以产生所述使用行为数据的所述指令包含经配置以致使所述计算机监视所述移动装置处于睡眠状态时的所述用户行为的指令。经配置以致使所述计算机执行所述第一类型验证动作或所述第二类型验证动作的所述指令包含经配置以致使所述计算机执行验证程序的指令,所述验证程序锁定所述移动装置直到所述移动装置接收到验证输入为止。经配置以致使所述计算机执行所述第一类型验证动作的所述指令包含经配置以致使所述计算机执行强验证程序的指令,所述强验证程序锁定所述移动装置直到所述移动装置接收到强验证输入为止,所述强验证输入不同于所述第二类型验证动作中所需要的所述验证输入。经配置以致使所述计算机产生所述第二简档的所述指令包含经配置以致使所述计算机在训练周期期间在所述移动装置处收集用户相关数据达预定时间周期且基于所述用户相关数据而产生所述第二简档的指令。经配置以致使所述计算机产生所述第二简档的所述指令包含经配置以致使所述计算机在训练周期期间在所述移动装置处收集用户相关数据;且基于所述用户相关数据而产生所述第二简档的指令。经配置以致使所述计算机响应于所述使用行为数据偏离所述第二简档而执行所述第二类型验证动作的所述指令包括经配置以致使所述计算机确定与所述用户行为相关联的验证动作,基于所述验证动作而接收验证输入,以及确定所述验证输入是否满足所述验证动作的要求的指令经配置以致使所述计算机执行所述第一类型验证动作的所述指令包含经配置以致使所述计算机确定与所述用户行为相关联的强验证动作,基于所述强验证动作而接收验证输入,及确定所述验证输入是否满足所述强验证动作的要求的指令。
附图说明
图1为可适于实施本文中所论述技术的实例性网络架构的框图。
图2为可用于实施图1中所说明的移动装置的移动装置的框图。
图3为说明移动装置的功能模块的图2中所说明的移动装置的功能框图。
图4为根据本文中所论述的技术的用于验证移动装置的用户的过程的流程图。
图5为根据本文中所论述的技术的用于产生关于移动装置的用户的短期简档的过程的流程图。
图6为根据本文中所论述的技术的用于在移动装置处收集用户相关数据的过程的流程图。
图7为根据本文中所论述的技术的用于产生移动装置的用户的长期简档的过程的流程图。
图8为根据本文中所论述的技术的用于响应于长期简档不匹配而执行验证动作的过程的流程图。
图9为根据本文中所论述的技术的用于响应于短期简档不匹配而执行验证动作的过程的流程图。
图10为说明根据本文中所论述的技术的多粒度验证系统的逻辑组件的图。
图11为说明本文中所论述的技术的实例性实施方案的状态转换图。
具体实施方式
本文中揭示用于在移动装置上提供多粒度验证的技术。本文中所揭示的技术可利用多级验证以确保移动装置的用户为移动装置的经授权用户。本文中所揭示的技术可结合基于简档验证(PBA)利用OTA及/或IBA技术。本文中所揭示PBA技术可用于产生关于移动装置的用户的用户行为的第一类型简档,且IBA技术可用于产生关于移动装置的用户的用户行为的第二类型简档。第一类型简档在本文中还被称作长期简档,且第二类型简档在本文中还被称作短期简档。本文中所揭示的PBA技术可用于基于在比IBA技术通常所使用时间周期长得多的时间周期内所观察用户行为而产生长期用户简档。IBA技术可用于产生用户行为的一或多个短期简档,所述短期简档反映用户在数组或更长持续时间内与移动装置的交互。可产生包含数小时、数天、数周或数月内的用户的预期行为的模型的长期简档。在关于移动装置的经授权用户的长期简档可随着移动装置学习用户的预期行为模式时继续随时间演变。
本文中所论述的PBA技术可与OTA及/或IBA技术一起用于形成用于防止其它存取装置即使未经授权用户能够越过OTA或IBA保护的多粒度系统。图10根据本文中所论述的技术提供说明其中OTA、IBA及PBA技术已并入到用于移动装置的多粒度验证系统中的实例性实施方案的逻辑图。实例系统包含经配置以执行OTA验证的OTA模块1005。OTA模块1005经配置以锁定对移动装置的存取且要求移动装置的用户提供验证输入以便获得对移动装置的存取。例如,OTA模块1005可经配置以向移动装置的用户呈现锁定屏幕,所述锁定屏幕提示移动装置的用户提供验证输入。OTA模块1005可经配置以防止移动装置的用户以其它方式利用移动装置直到提供正确验证输入。例如,OTA模块1005可经配置以要求移动装置的用户输入密码或个人识别码(PIN)来解锁移动装置。OTA模块1005可经配置以要求移动装置的用户输入轻扫码或轻扫模式以解锁移动装置,其中移动装置的用户追踪及/或触摸移动装置的触摸屏上的地理图案。OTA模块1005还可经配置以要求移动装置的用户使用移动装置的指纹扫描器扫描指纹。如图10中所说明,如果提供不正确验证输入,那么OTA模块1005可保持移动装置处于锁定状态,防止移动装置的进一步使用。否则,如果移动装置的用户提供正确验证输入,OTA模块可允许移动装置的用户存取移动装置资源1010。移动装置资源1010可包含但不限于拨打及/或接收电话呼叫,存取及/发送电子邮件,存取及/或发送文字消息,及/或经由移动装置的浏览器存取因特网。IBA模块1015及PBA模块1020可通过监视从移动装置的输入装置(例如,触摸屏、键盘等)及/或移动装置的传感器收集的数据而监视用户的行为。
IBA模块1015可经配置以连续监视用户与移动装置的交互且将用户与移动装置的交互与反应预期的用户与移动装置的交互的一或多个短期简档进行比较。例如,IBA模块1015可经配置以监视移动装置的用户的键入模式及/或移动装置的用户的轻扫模式且确定所观察模式是否不同于存储在与移动装置的经授权用户相关联的一或多个短期用户简档中的预期使用模式。IBA模块1015可经配置以锁定移动装置且响应于所观察到行为模式不同于存储在一或多个短期用户简档中的预期使用模式而激活OTA模块1005。接着将要求移动装置的用户将正确验证输入提供到OTA模块1005以继续存取移动装置资源1010或将锁定装置。IBA模块1015结合OTA模块1005的使用为移动装置提供增加的安全水平。即使未经授权用户在移动装置的经授权用户解锁装置之后获得装置,移动装置的未经授权用户仍将必须接着模拟移动装置的用户的交互或IBA模块1015将锁定装置且激活OTA模块1005。
PBA模块1020可经配置以与IBA模块1015并行地继续监视用户与移动装置的交互。PBA模块1020可将用户与移动装置的交互与反映在较长时间周期内预期的用户与移动装置交互的一或多个长期简档进行比较。PBA模块1020可经配置以监视比PBA模块1020长的用户的长期行为。例如,用户装置的长期简档可包含预期地理位置、与预期地理位置中的每一者相关联的预期天数及/或时间、预期装置使用、预期活动性,或其组合。长期简档信息可包含反映预期用户在家、在工作、来往工作的通勤或在其它位置的时间的用户行为的模型。长期简档还可包含预期装置使用,例如在用户使用移动装置来浏览网页、文字、玩游戏、拨打电话时的特定天数及/或时间,或其它使用信息。长期简档还可包含特定天数及/或时间期间的预期用户活动,例如用户通常是否在跑步、不行、骑车等。PBA模块1020可经配置以甚至在移动装置处于睡眠状态或低功率状态时监视用户与移动装置的交互,且可触发强验证程序。例如,甚至在电话处于睡眠状态或其它低功率状态时,PBA模块1020可继续收集与地理位置及用户活动有关的信息。下文论述强验证程序的实例。PBA模块1020可经配置以锁定移动装置且要求响应于所观察的行为模式不同于存储在一或多个长期用户简档中的预期使用模式而提供强验证输入。强验证模块1025可经配置以选择待执行的(多个)强验证程序且确定用户是否已提供满足响应。强验证模块1025可经配置以使移动装置维持处于锁定装置中直到装置的用户提供所请求的强验证响应。强验证响应可包括比由OTA模块1005要求的验证输入长及/或难以猜测的密码或PIN。因此,即使移动装置的未经授权用户能够获得将绕开OTA模块1005的有效验证输入,但未经授权用户将可能触发PBA模块1020以响应于未经授权用户的行为偏离长期简档中所包含的移动装置的经授权用户的预期行为而使用强验证程序锁定装置。
本文中所揭示的多粒度验证技术可能使攻击移动装置的安全系统的成本过分地昂贵。即使未经授权用户将确定由OTA模块1005要求的验证输入且成功地模拟包含在由IBA模块1015使用的至少一个短期简档中的经授权用户的交互,未经授权用户将仍极其不可能能够充分地模拟移动装置的经授权用户的长期行为以便避免必须执行强验证程序,更不用说成功地规避强验证程序。
图11为说明上文关于图10所论述的内容的状态转换图。图11中所论述的实例说明移动装置可在五个可能状态之间转换的方式:验证屏幕状态1105、睡眠状态1110、睡眠锁定状态1115、强验证屏幕状态1120及活动状态1125。虽然图11中所说明的实例说明五个可能状态,但其它实施方案可包含除图11中所说明的状态的一或多者外或替代其的状态。
验证屏幕状态1105表示用户被OTA模块1005提示进行验证输入的状态。移动装置可经配置以在装置被移动装置的用户从睡眠状态1110唤醒时进入验证屏幕状态1105。如果用户在验证屏幕处输入不正确验证输入那么也可进入验证屏幕状态1105,且OTA模块1005可经配置以返回移动装置可返回到验证屏幕状态1105。移动装置可经配置以在发生超时状况情况下从验证屏幕状态1105移动到睡眠状态1110。例如,如果移动装置处于验证屏幕状态1105且在预定时间周期内未提供任何输入,则移动装置可经配置以转换到睡眠状态1110以便节省功率。OTA模块1005还可经配置以响应于用户提供正确授权输入而使移动装置从验证屏幕状态1105转换到活动状态1125。
活动状态1125表示移动装置经解锁且移动装置的用户存取到移动装置资源1010的状态。IBA模块1015可响应于IBA模块1015确定所观察用户与移动装置的交互匹配一或多个短期用户简档的交互而转换回活动状态1125。IBA模块1015可响应于确定用户动作不匹配关于移动装置的经授权用户的短期简档而转换回验证屏幕状态1105、PBA模块1020还可响应于PBA模块1020确定所观察使用行为匹配与移动装置的用户相关联的一或多个长期简档的使用行为而转换回活动状态1125。IBA模块1015可响应于确定用户动作不匹配关于移动装置的经授权用户的长期简档而转换到强验证屏幕状态1120。
强验证屏幕状态1120表示用户被强验证模块1025提示进行强验证输入的状态。强验证模块1025可响应于移动装置的用户提供正确强验证输入而转换回到活动状态1125。如果用户不能提供正确强验证输入,那么强验证模块1025可转换回到强验证屏幕状态1120。此外,强验证模块1025可经配置以响应于移动装置的用户在预定时间周期内不提供强授权输入而转换到睡眠锁定状态1115。
睡眠锁定状态1115表示在PBA模块1020确定在移动装置处于睡眠状态1110中时移动装置的用户的使用行为已偏离与移动装置的经授权用户相关联的长期简档的情况下移动装置可在处于睡眠状态1110中时转换到的低功率睡眠状态。PBA模块1020可监视甚至在移动装置处于睡眠状态或低功率状态时用户与移动装置的交互,且可触发强验证程序。强验证模块1025可响应于移动装置的用户从睡眠状态唤醒而使移动装置从睡眠锁定状态1115转换到强验证屏幕状态1120。
实例性网络环境
图1为可适于实施本文中所论述技术的实例性网络架构的框图。本文中所说明的特定配置仅为其中可使用本文中所揭示技术的一个网络配置的实例。此外,此网络架构的实施方案可包含为清楚起见本文中未说明且已被省略的额外元件。
移动装置120还可被称作用户设备(UE)、移动站、终端、存取终端、订户单元、站等等。移动装置120可为智能电话、平板计算机、膝上型计算机或包含经配置以使用一或多个无线通信协议(包含但不限于长期演进(LTE)、WiFi以及WiMAX无线通信协议)通信的无线发射器的其它装置。移动装置120还可经配置以支持其它类型无线通信协议且可经配置以支持多个不同无线通信协议。移动装置120的无线发射器可经配置以将数据发送到其它移动装置120、无线发射器115及/或一或多个无线基站140及/或接收来自其它移动装置120、无线发射器115及/或一或多个无线基站140的数据。
移动装置120还可经配置以测量来自一或多个无线基站或无线存取点(例如无线发射器115及无线基站140)的信号,且获得无线基站的时间测量值(例如,到达时间(TOA)或所观察到达时间差(OTDOA))、信号强度测量值(例如,接收信号强度指示(RSSI))、RTT(往返时间)及/或信号质量测量值。伪距测量值、时间测量值、信号强度测量值及/或信号质量测量值可用于导出移动装置120的位置估计。位置估计还可被称作方位估计、位置方位等。在此实例中说明两个陆地无线发射器:115a及115b。然而,在其它实施方案中,可包含更多或更少无线发射器115。移动装置120还可经配置以使用来自卫星170、无线基站140及/或无线发射器115中的一或多者的信号的组合来确定移动装置120的方位。
无线发射器115中的每一者可包括经配置以使用IEEE 802.11无线通信标准操作的WLAN无线存取点。但在一些实施方案中,无线发射器115中的一些或全部可经配置以利用其它无线通信协议,且一些网络环境可包含多于一个类型的无线发射器115。此外,虽然无线发射器115经识别为发射器,但无线发射器115可为经配置从而以无线方式发送及/或接收数据的收发器。无线发射器115可经由提供到网络110的宽带连接的回程连接而连接到网络110。网络110可为因特网及/或一或多个网络的组合,例如,无线发射器115可连接到DSL调制解调器或电缆调制解调器,此取决于所述特定实施方案中所使用的宽带服务的类型。无线发射器115可与移动通信网路提供者相关联且可经配置以经由网络110与移动通信网络提供者的网络(未展示)通信。无线发射器115的覆盖区域可与一或多个宏小区基站(例如,无线基站140)的覆盖范围或一或多个其它陆地收发器的覆盖范围重叠。
无线基站140可经配置以将无线网络连接性提供到多个移动装置120。无线基站140可包括宏小区基站或其它类型基站。无线基站140可能具有比无线发射器115大得多的覆盖区域或可为提供具有类似大小或具有比由无线收发器115提供的覆盖区域小的大小的陆地收发器。无线基站140可经配置以使用一或多个无线通信协议进行通信。虽然图1中说明的实例包含单个无线基站140,但在其它实施方案中,网络环境可能包含具有可至少部分重叠的覆盖区域的更多无线基站140。
移动装置120可经配置以包含全球导航卫星系统(GNSS)接收器,所述全球导航卫星系统(GNSS)接收器经配置以接收并测量来自一或多个卫星170(例如卫星170a及170b)的信号并获得关于卫星170的伪距测量值。卫星170可为全球导航卫星系统(GNSS)(其可能为美国全球定位系统(GPS)、欧洲伽利略系统、俄罗斯GLONASS系统或某一其它GNSS)的部分。GNSS接收器还可经配置以检测并接收来自属于多于一个GNSS系统的卫星170的信号。例如,卫星170a可属于GPS系统而卫星170b可属于伽利略系统。虽然本文中所说明的实例性网络架构仅说明两个卫星170,但其它实施方案可具有更多或更少卫星可用,可具有与一或多个GNSS系统相关联的卫星,且移动装置120可见的卫星的数目可取决于移动装置的当前地理位置及卫星170的轨道。
位置服务器160可经配置以为移动装置120提供位置服务。例如,位置服务器160可经配置以提供移动装置120可用于确定移动装置120的方位的历书信息及/或其它信息。位置服务器160还可经配置以辅助移动装置120确定移动装置120的方位。例如,位置服务器160可经配置以接收来自无线收发器115及/或无线基站140的在移动装置120接收的信号的信号测量值并基于那些信号确定移动装置120的方位。虽然位置服务器160在图1中所说明的实例性实施方案中表示为单个实体,但由本文中所论述的位置服务器160执行的逻辑功能可由多于一个网络实体实施。在一些实施方案中,移动装置120可经配置以提供
图1中所说明的实例性网络配置仅为其中可实施本文中所揭示的技术的网络的一个可能配置的实例。其它网络配置可包含图1中未说明的额外元件且各种组件可以不同于图1中所展示的配置的配置互连。
实例性硬件
图2为可用于实施图1中所说明的移动装置120的移动装置的框图。移动装置120可用于至少部分地实施图4到11中所说明的过程。
移动装置120包括计算机系统,所述计算机系统包含通过总线201彼此连接的通用处理器210、传感器220、无线接口225、GNSS接口265及非暂时性存储器260。移动装置120的其它实施方案可包含图2的实例性实施方案中未说明的额外元件及/或可不包含图2中说明的实例性实施例中说明的全部元件。例如,移动装置120的一些实施方案可不包含GNSS接口265。
无线接口225可包含无线接收器、发射器、收发器及/或使得移动装置120能够使用WWAN、WLAN及/或其它无线通信协议发送及/或接收数据的其它元件。无线接口225可包括一或多个使用多个无线通信标准发射及接收无线信号的多模式调制解调器。无线接口225由线232连接到天线234用于将通信发送到无线发射器115、无线基站140及/或经配置以使用无线通信协议通信的其它无线装置及/或接收来自无线发射器115、无线基站140及/或经配置以使用无线通信协议通信的其它无线装置的通信。虽然图2中所说明的移动装置120包括单个无线接口225及单个天线234,但移动装置120的其它实施方案可包含多个无线接口225及/或多个天线234。
I/O接口270可提供一或多个端口及/或可将数据输入及/或输出提供到移动装置120的其它接口。例如,I/O接口270可包含一或多个端口,例如通用串行总线(USB)端口及/或可用于将外部装置连接到移动装置的其它类型的端口。I/O接口270还可包含一或多个输入装置,例如按钮、开关、键盘、触摸屏及/或用于从用户接收输入的其它装置。I/O接口270还可包含用于输出音频及/或视觉内容的一或多个装置,例如屏幕、扬声器、耳机端口及/或用于输出此类内容的其它装置。
GNSS接口265可包含无线接收器及/或使得移动装置120能够从与一或多个GNSS系统相关联的发射器接收信号的其它元件。GNSS接口265由线272连接到天线274,所述天线用于接收来自GNSS发射器(例如图1中所说明的卫星170)的信号。移动装置120可经配置以使用从与卫星相关联的卫星及与GNSS系统相关联的其它发射器接收的信号来确定移动装置120的方位。移动装置120还可经配置以结合从无线发射器115及/或无线基站140接收的信号使用从卫星及与GNSS系统相关联的其它发射器接收的信号来确定移动装置120的方位。
传感器220可包括一或多个传感器220,所述一或多个传感器220可经配置以收集可用于产生关于移动装置120的用户的用户行为的简档的数据。传感器220可包含以下中的每一者的一或多者:加速计、指纹扫描器、陀螺仪、光传感器、手势传感器、邻近传感器或其组合。传感器220中的一些可整合到移动装置120,其它传感器可在移动装置120外部且可经由与移动装置120的有线或无线连接将传感器数据提供到移动装置120。传感器220还可包含除本文中所论述的那些传感器或替代本文中所论述的那些传感器的其它类型传感器。
处理器210可为智能装置,例如,个人计算机中心处理器单元(CPU),例如由公司或制作的那些,微控制器、专用集成电路(ASIC)等。存储器260为可包含随机存取存储器(RAM)、只读存储器(ROM)或其组合的非暂时性存储装置。存储器260可存储处理器可读、处理器可执行软件代码,所述处理器可读、处理器可执行软件代码含有用于控制处理器210来执行本文中所描述的功能的指令(但描述可理解软件执行功能)。软件可通过经由网络连接下载、从磁盘上传等等来载入到存储器260上。此外,软件不可直接执行,例如,需要在执行之前编译。
存储器260中的软件经配置以使得处理器210能够执行各种动作,包含实施发送及/或接收来自无线发射器115、无线基站140、其它移动装置120及/或经配置用于无线通信的装置的数据。
图3为说明图2中所展示的存储器260的功能模块的图2中所说明的移动装置120的功能框图。例如,移动装置120可包含验证模块362、数据收集模块364及数据存取模块366。移动装置120还可包含将其它功能性提供到移动装置120的一或多个额外功能模块。图3中所说明的功能模块可实施为图3中所说明的软件或可以硬件或硬件与软件的组合实施。图2及3中所说明的移动装置120可用于实施与图4到11中所说明的过程相关联的移动装置120。处理器210还可提供用于实施本文中论述的移动装置120的各种模块的装置且可结合以固件实施的一或多个模块操作。
验证模块362可提供用于实施图4到11中所说明的方法的装置。验证模块362可经配置以实施上文论述及在图10中所说明的OTA模块1005、IBA模块1015、PBA模块1020以及强验证模块1025的功能性,以及不与图11中所说明的状态图中的这些模块中的一者直接相关联的任何特定功能性。验证模块362可经配置以产生关于移动装置120的经授权用户的一或多个短期及/或长期用户简档。验证模块362还可经配置以监视用户行为以确定用户的行为是否偏离与移动装置120的用户相关联的短期简档或长期简档,及响应于确定用户行为已偏离短期用户简档及/或长期用户简档而执行验证动作。验证模块362还可经配置以执行一次性验证程序,例如请求移动装置120的用户输入密码及PIN码或其它识别符以暂时解锁移动装置120。
短期简档可由移动装置120的验证模块362用于执行基于互动验证(IBA)来验证移动装置的用户。长期简档可由移动装置120的验证模块362用于执行基于简档验证(PBA)来验证移动装置的用户。短期简档可包括提供期望移动装置120的经授权用户在预定时间周期内与装置互动的方式的模型的模板。例如,短期简档可包括反映在从数秒到数分钟时间周期范围内的移动装置的经授权用户的预期行为的信息。短期简档的特定持续时间可变化且部分地取决于在短期简档中观察的用户行为的类型。例如,移动装置120的验证模块362可经配置以动作的短期简档,例如用户握持装置的方式(例如,定向)、用户在移动装置上轻扫及/或键入的方式,或可用于区分移动装置120的经授权用户与未经授权使用移动装置120的另一用户的其它动作。数据收集模块364可经配置以从一或多个传感器220、GNSS接口265及/或I/O接口270收集数据,且验证模块362可使用来自这些源中的一或多者的数据来产生关于移动装置的用户的一或多个短期简档。
长期简档可包括提供预期移动装置120的经授权用户在比短期简档中反映的时间周期长的时间周期内行为的方式的模型的模板。例如,长期简档可包括反映较长时间周期内移动装置120的经授权用户的预期行为的信息。例如,长期简档可包含在一小时、数小时、一天、数天或甚至数月内的预期用户行为的模板。长期简档可继续随着验证模块362必须识别移动装置120的经授权用户的行为的预期模式时演变。移动装置的经授权用户的长期简档可包含经授权用户行为的众多方面,例如预期地理位置、与预期地理位置中的每一者相关联的预期天数及/或时间、预期装置使用、预期活动性或其组合。预期活动性可包含移动装置是否通常在特定一天及/或时间为静止,用户是否通常在特定一天及/或时间步行或跑步,用户是否通常在特定一天及/或时间在驾驶。预期装置使用行为可包含以拨打呼叫及/或发短信的预期时间、频率及联系建模的预期呼叫及/或发短信行为。预期装置使用行为还可包含预期浏览活动以存取线上内容。预期装置使用行为还可包含预期应用使用行为,例如在特定天数及/或时间存取特定音乐或视频内容及/或执行特定应用程序。验证模块362可经配置以将用户行为与长期用户简档信息进行比较且要求用户在用户的行为过多偏离预期行为的情况(此可指示移动装置120为未经授权用户所有)下执行强验证程序。数据收集模块364可经配置以从一或多个传感器220、GNSS接口265及/或I/O接口270收集数据,且验证模块362可使用来自这些源中的一或多者的数据来产生及/或更新关于移动装置的用户的一或多个长期简档。数据收集模块364还可经配置以从电子日历信息的一或多个源收集与移动装置120的用户相关联的电子日历信息。验证模块362可经配置以使用日历信息来针对用户确定预期地理位置、与预期地理位置中的每一者相关联的预期天数及/或时间、预期装置使用、预期活动性或其组合。
数据收集模块364可经配置以从一或多个传感器220、GNSS接口265及/或I/O接口270收集数据。数据收集模块364还可经配置以将所收集数据提供到验证模块362,所述验证模块可使用所收集数据来产生关于移动装置的用户的一或多个短期简档及/或长期简档且用于基于一或多个短期简档及/或长期简档确定使用行为是否已偏离预期行为。
数据存取模块366可经配置以将数据存储在存储器260中及/或与移动装置120相关联的其它数据存储装置中。数据存取模块366还可经配置以存取存储器260及/或与移动装置120相关联的其它数据存储装置中的数据。数据存取模块366可经配置以从移动装置120的其它模块及/或组件接收请求及存储及/或存取存储在存储器260及/或与移动装置120相关联的其它数据存储装置中的数据。
长期简档、短期简档及验证程序可存储在移动装置的存储器260或移动装置的另一位置中。简档及验证程序可经加密或以其它方式显现以对移动装置120的用户及在移动装置上执行的应用程序可存取。在用户无意中从其移动装置被锁定的情况下,响应于用户将识别证据提供到实体,移动装置120的网络服务提供者、制造商或其它提供商可能够远程存取并复位简档信息。
实例性实施方案
图4为根据本文中所论述的技术的用于验证移动装置的用户的过程的流程图。除非另有规定,否则图4中所说明的过程可使用图1到3中所说明的移动装置120实施。除非另有规定,否则移动装置120的验证模块362可提供用于执行图4中所说明的过程的各种阶段的装置。图4中所说明的过程可任选地以OTA过程(其中移动装置120的用户输入授权输入以在阶段405之前解锁移动装置)开始。
可产生关于移动装置的用户的用户行为的第一简档及第二简档(阶段405)。第一简档可为具有至少第一持续时间的第一类型简档,且第二简档可为具有比第一持续时间短的第二持续时间的第二类型简档。换句话说,第一简档可包括本文中所描述类型的长期简档且第二简档可包括本文中所描述类型的短期简档。短期简档及长期简档可为基于由移动装置120收集的用户行为相关数据而产生。在一些实施方案中,可存在针对用户产生的多于一个长期简档及/或多于一个短期简档。用户行为相关数据可从一或多个传感器220、GNSS接口265及/或I/O接口270获得,且验证模块362可使用来自这些源中的一或多者的数据来产生关于移动装置的用户的一或多个短期简档及/或一或多个长期简档。上文关于移动装置120的验证模块362更详细地论述可包含在短期简档中的数据类型及可包含在长期简档中的数据类型的一些实例。
可监视用户行为以产生移动装置120的使用行为数据(阶段410)且可将使用行为数据与第一简档及第二简档进行比较(阶段415)。可将所收集使用行为与和在阶段410中移动装置120的经授权用户相关联的短期简档及长期简档进行比较。如上文所论述,在一些实施方案中,可针对移动装置的用户形成多于一个短期简档及/或多于一个长期简档,且如果此些多个简档可用,那么在阶段415中可将这些多个简档与使用行为数据进行比较。验证模块362可经配置以操作数据收集模块364以从传感器220、GNSS接口265及/或I/O接口270收集数据。验证模块362可经配置以收集此信息用于与和移动装置120的用户相关联的短期简档及/或长期简档进行比较。验证模块362可经配置以经由数据存取模块366从移动装置120的存储器260或另一存储器存取与移动装置120的经授权用户相关联的一或多个短期简档及一或多个长期简档,且将使用行为数据与至少一个短期简档及至少一个长期简档进行比较。
可做出使用行为数据是否不同于第一简档的确定(阶段420)。可基于使用行为数据是否偏离与移动装置120的用户相关联的第一简档(长期简档)而做出确定。长期简档中所包含的信息可与验证模块362将用以确定使用数据行为是否不同于长期简档的阈值相关联。如果使用行为数据与长期简档中的数据之间存在差异,那么验证模块362可经配置以确定使用行为数据不同于长期简档。验证模块362还可经配置以在确定使用行为数据是否不同于长期简档数据时确定阈值数目个简档项(例如,预期地理位置、与预期地理位置中的每一者相关联的预期天数及/或时间、预期装置使用或预期活动性)在使用行为数据与长期简档之间是否不同。
如果使用行为数据过度偏离第一简档,那么可执行第一类型验证动作(阶段430)且过程可以阶段440继续。验证模块362可经配置以执行第一类型验证动作(本文中还称作强验证程序)以验证移动装置120的用户。第一类型验证动作响应于使用行为与移动装置120的用户的短期简档之间的差异而提供比验证模块362需要的验证级强的验证级。验证模块362可经配置以响应于使用行为不同于移动装置120的用户的长期简档而执行强验证,这是因为此差异指示移动装置的当前用户并非针对其产生长期简档的移动装置120的经授权用户。移动装置的未经授权用户可能够在短时间周期内模拟移动装置120的经授权用户的预期行为,但将不能够如长期简档所反映在长时间周期内模拟移动装置的经授权用户的预期行为。长期简档的此偏差致使验证模块362要求用户提供移动装置的未经授权用户较难以提供的信息,例如比通常解锁移动装置所要求长的密码或个人识别码(PIN)。验证模块362还可经配置以替代或结合上文所论述的强验证程序而执行本文中未明确阐明的其它类型的强验证程序。
如果使用行为数据并未过度偏离长期简档,那么可做出使用行为是否偏离第二简档的确定(阶段425)。可基于使用行为数据是否偏离与移动装置120的用户相关联的第二简档(短期简档)而做出确定。如果使用行为过度偏离短期简档,那么可执行第二类型验证动作且过程可以阶段440继续(阶段435)。另外,如果使用行为并非不同于第一简档或第二期简档,那么过程可以阶段410继续。可针对多个简档执行阶段420及425的确定,其中多个长期简档及/或短期简档与移动装置120的用户相关联。可响应于使用行为数据过度偏离多个短期简档中的任一者而执行阶段435且可响应于使用行为数据过度偏离多个长期简档中的任一者而执行阶段430。
可做出在阶段430或435中进行的验证动作是否失败的确定(阶段440)。如果验证动作失败,那么可响应于验证失败而锁定移动装置(阶段445)。所应用的锁定程序的类型可取决于所执行的验证动作的类型。例如,如果执行第一类型验证动作,所述第一类型验证动作与基于简档验证失败相关联,那么移动装置可以此方式锁定使得移动装置的用户可能需要联系网络服务提供者且将验证用户的身份的信息提供到网络服务提供者以便使网络服务提供者解锁移动装置120。
另外,如果验证动作在阶段430或阶段435中并未失败,那么过程可以阶段410及/或阶段405继续,其中可能继续精简与移动装置的经授权用户相关联的第一简档(长期简档)。验证模块362可继续监视用户行为以产生使用行为数据。验证模块362可操作数据收集模块364以从传感器220、GNSS接口265,及/或I/O接口270收集数据。验证模块362可经配置以甚至在移动装置120处于睡眠模式或其它低功率模式时继续操作。数据收集模块364可甚至在移动装置120处于睡眠模式或其它低功率模式中时继续从传感器220、GNSS接口265,及/或I/O接口270收集数据。在常规验证技术中,在移动装置处于睡眠状态时不执行监视移动装置的用户的使用行为。然而,本文中所揭示技术可在移动装置120处于此状态时继续操作以识别不同于用户行为的一或多个长期简档的用户行为。
图5为根据本文中所论述的技术的用于产生关于移动装置的用户的短期简档的过程的流程图。除非另有规定,否则图5中所说明的过程可使用图1到3中所说明的移动装置120实施。除非另有规定,否则移动装置120的验证模块362可提供用于执行图5中所说明的过程的各种阶段的装置。图5中所说明的过程可用于实施图4中所说明的过程的阶段405中的产生第二简档。图5中所说明的过程可在验证模块362制定关于移动装置120的用户的一或多个短期简档及/或长期简档的学习周期期间执行。
可在移动装置120处收集用户相关数据达预定时间周期(阶段505)。验证模块362可经配置以获得通过数据收集模块从一或多个传感器220、GNSS接口265及/或I/O接口270收集的数据,且验证模块362可使用来自这些源中的一或多者的数据来产生关于移动装置的用户的一或多个短期简档。验证模块362可经配置以在验证模块362学习移动装置120的用户的预期行为的训练周期期间收集关于一或多个短期用户简档的信息。验证模块362可经配置以基于用户相关数据的类型使用不同预定时间周期的不同数据类型。例如,验证模块362可经配置以收集移动装置120的用户的键入模式有关的信息达第一预定时间周期的且收集移动装置120的用户的轻扫类型有关的信息达第二预定时间周期。第一预定时间周期可比第二预定时间周期的时间周期长,这是因为用户在移动装置120的触摸屏上进行轻扫手势所花费的时间量可能比用户在移动装置120上键入输入所花费的时间量短得多。验证模块362可经配置以基于移动装置120的用户的步态模式而形成短期简档,此可基于由数据收集模块364收集的加速计数据而确定。
可产生用户行为的至少一个短期简档文件(阶段510)。每一短期简档可与和移动装置的至少一个类型的交互相关联。验证模块362可基于从在移动装置120的用户使用装置时所产生的用户相关数据收集的测量值而产生短期简档。验证模块362可稍后将至少一个短期简档中所包含的测量与在监视移动装置120的使用时所获得的使用数据中所包含的测量进行比较。验证模块362可接着响应于一或多个短期简档中所包含的测量与预期测量值偏离多于一个预定阈值而触发验证动作。
图6为根据本文中所论述的技术的用于在移动装置处收集用户相关数据的过程的流程图。除非另有规定,否则图6中所说明的过程可使用图1到3中所说明的移动装置120实施。除非另有规定,否则移动装置120的验证模块362可提供用于执行图6中所说明的过程的各种阶段的装置。图6中所说明的过程可用于实施图5中所说明的过程的阶段505及/或图7中所说明的过程的阶段705,下文详细论述图7中所说明的过程。图6中说明的过程包含可收集用户相关数据的多个阶段。一些实施方案中可包含所有阶段。在其它实施方案中,图6中所说明的阶段中的一或多者可被省略及/或额外阶段可被包含以收集额外用户相关数据。
可从移动装置120的一或多个传感器收集传感器数据(阶段605)。移动装置的数据收集模块364可经配置以从一或多个传感器(例如加速计、测高仪、压力传感器、陀螺仪、磁力计及/或其它传感器)收集数据。数据收集模块364可将传感器数据提供到验证模块362,所述验证模块可使用数据来产生移动装置的经授权用户的一或多个短期简档及/或长期简档。验证模块362可经配置以使用传感器数据来产生可包含移动装置的用户的预期用户行为(例如步态模式、轻扫模式及/或键入模式)的移动装置的用户的短期或长期简档。陀螺仪数据还可用于确定移动装置的定向,此可用于确定移动装置的经授权用户握持及/或携载移动装置120的方式及时间。磁力计数据可用于基于移动装置的用户握持移动装置120的方式及/或移动装置的用户在握持移动装置120时面向或行进的预期方向而确定移动装置120的预期定向及/或前进方向。测高仪及/或压力传感器可用于基于由测高仪及/或压力传感器测量的压力的改变而确定移动装置120的高程及/或移动装置是位于室内还是室外环境中。
可从移动装置120的麦克风收集音频数据(阶段610)。移动装置的数据收集模块364可经配置以从移动装置120的麦克风收集数据。数据收集模块364可将传感器数据提供到验证模块362,所述验证模块可使用数据来产生移动装置的经授权用户的一或多个短期简档及/或长期简档。例如,可使用音频数据来测量移动装置的经授权用户的语音特性。音频数据还可用于确定通常由装置的用户说出的语言且在移动装置120的经识别用户的短期及/或长期简档中包含此信息。
来自移动装置120的一或多个用户接口元件的触觉数据(阶段615)。移动装置的数据收集模块364可经配置以收集来自移动装置120的触摸屏、键盘、按钮或其它触觉输入或其组合。验证模块362可使用触觉信息来产生用户与移动装置120交互的方式的一或多个短期简档及/或一或多个长期简档。例如,验证模块362可经配置以基于移动装置的触摸屏或键盘上键按压而确定键入简档。验证模块362可经配置以制定使用模式,指示用户通常触摸移动装置上的触摸屏或一系列键或按钮的方式。验证模块362还可经配置以确定移动装置的经授权用户通常在与移动装置的触摸屏交互时使用的轻扫模式,此可考虑用户通常触摸触摸屏的情况下施加在触摸屏上的压力量,以及一或多个典型触摸手势的速度。
图7为根据本文中所论述的技术的用于产生移动装置的用户的长期简档的过程的流程图。除非另有规定,否则图7中所说明的过程可使用图1到3中所说明的移动装置120实施。除非另有规定,否则移动装置120的验证模块362可提供用于执行图7中所说明的过程的各种阶段的装置。图7中所说明的过程可用于实施图4中所说明的过程的阶段405中的产生第一简档。
可在移动装置120处收集用户相关数据(阶段705)。可在移动装置120经配置以学习移动装置120的经授权用户的预期行为的训练周期期间收集用户相关数据。验证模块362可经配置以获得由数据收集模块从一或多个传感器220、GNSS接口265及/或I/O接口270收集的用户数据,且验证模块362可使用来自这些源中的一或多者的数据来产生关于移动装置的用户的一或多个长期简档。验证模块362可经配置以在验证模块362学习移动装置120的用户的预期行为的训练周期期间收集关于一或多个长期用户简档的信息。
可做出是否存在关于移动装置120的用户的至少一个长期简档的确定(阶段710)。如果当前不存在任何长期简档,那么可产生至少一个用户行为的长期简档文件(阶段715)。长期简档可与至少一个与移动装置交互的类型或预期用户行为相关联,且长期简档可与多于一个与移动装置交互的类型或其它预期用户行为。长期简档可以时间块及天数分裂,这是因为行为/日程以天计时且按天而定(例如,在工作日及周末期间未必在同一时间醒来)。验证模块362可基于从在移动装置120的用户使用装置时所产生的用户相关数据收集的测量值而产生长期简档。验证模块362还可经配置以通过在移动装置上可用或与和移动装置的经授权用户相关联的一或多个线上账户先关联的日历信息来获得关于移动装置120的用户的预期行为的额外信息。验证模块362可稍后将至少一个长期简档中所包含的测量与在监视移动装置120的使用时所获得的使用数据中所包含的测量进行比较。验证模块362可接着响应于一或多个长期简档中所包含的测量与预期测量值偏离多于一个预定阈值而触发强验证动作。
如果当前存在简档,那么可更新现有简档(阶段720)。验证模块362可经配置以在随时间收集额外信息时更新与移动装置120的用户相关联的(多个)长期简档。例如,移动装置120的用户的初始长期简档在仅少量关于移动装置120的用户的信息的情况下为模糊的。但,随着时间过去且数据收集模块364收集额外信息,验证模块362可继续产生用户的预期行为的更完整简档。例如,可用额外预期地理位置信息、与预期地理位置相关联的预期天数及/或时间、预期装置使用信息、预期活动信息或其组合来更新长期简档。
图7中所说明的过程可在完成阶段715或阶段720之后以阶段705继续。验证模块362可经配置以继续处理使用数据收集模块364收集的使用行为且继续随时间制定(多个)长期用户简档。
图8为根据本文中所论述的技术的用于响应于长期简档不匹配而执行验证动作的过程的流程图。除非另有规定,否则图8中所说明的过程可使用图1到3中所说明的移动装置120实施。除非另有规定,否则移动装置120的验证模块362可提供用于执行图8中所说明的过程的各种阶段的装置。图8中所说明的过程可用于响应于使用行为数据过度偏离第一简档(长期简档)而实施图4中所说明的过程的阶段430。
可确定与用户行为相关联的验证动作偏离长期简档(阶段805)。验证模块362可经配置以响应于用户的使用行为偏离长期简档而确定执行强验证动作。验证模块362可经配置以随时执行识别与长期简档的偏差的特定强验证程序。验证模块362还可经配置以从多个强验证程序选择且确定待执行的这些程序中的一或多者。
可提示移动装置120的用户基于阶段905中确定验证动作而提供验证输入(阶段810)。验证输入的类型可基于与验证程序的类型而变。例如,可要求移动装置的用户提供比标准密码长且难以猜测的密码或其它识别符、PIN或可用于锁定移动装置的轻扫模式。验证输入还可包括要求移动装置的用户回答一系列问题。例如,验证模块362可呈现移动装置120的用户必须回答的一系列问题。移动装置120的用户可已经提示以在制定用户的长期简档时将答案提供到这些问题且可包含对并非移动装置的经授权用户的人来说难以猜测的信息。验证模块362还可经配置以基于对除移动装置120的经授权用户外的人难以猜测的过去的用户行为产生一系列问题。例如,验证模块362可呈现关于所访问地理区域、联系方式、所使用应用程序及/或移动装置120的经授权用户应能够回答但将难以猜测的一系列问题。验证模块362还可经配置以要求移动装置120的用户从外部源(例如与移动装置120相关联的网络服务提供者)或经由到移动装置120的经授权用户相关联的备份账户(移动装置的用户应能够经由移动装置120的用户接口获得并进入)的电子邮件或文字获得存取码或其它解锁码。验证模块362还可经配置以要求以或多个生物测定输入,例如声纹、指纹或可使用面部辨识算法处理的面部特征的照片。
可确定验证输入是否满足验证动作的要求的确定(阶段815)。验证模块362可经配置以确定由验证模块362请求的一或多个验证输入是否已被用户提供。验证模块362可经配置以呈现多于一个验证选项。如果用户未能提供对一或多个验证动作的满意回应,验证模块362可在用户仍能够成功提供对阈值个验证动作的回应的情况下仍验证用户。
图9为根据本文中所论述的技术的用于响应于短期简档不匹配而执行验证动作的过程的流程图。除非另有规定,否则图8中所说明的过程可使用图1到3中所说明的移动装置120实施。除非另有规定,否则移动装置120的验证模块362可提供用于执行图8中所说明的过程的各种阶段的装置。图8中所说明的过程可用于响应于使用行为数据过度偏离第二简档(短期简档)而实施图4中所说明的过程的阶段435。
可确定与用户行为相关联的验证动作偏离短期简档(阶段905)。验证模块362可经配置以响应于用户的使用行为偏离短期简档而确定执行验证动作。验证模块362可经配置以随时执行识别与短期简档的偏差的验证程序。验证模块362还可经配置以从多个验证程序选择且确定待执行的这些程序中的一或多者。待执行的验证程序并非必需与响应于与长期简档偏离所执行的强验证程序一样强。如果用户行为已过度偏离长期简档,可执行图8中所说明的程序以执行强验证程序来验证移动装置120的用户的身份。
可提示移动装置120的用户基于阶段905中确定验证动作而提供验证输入(阶段910)。验证输入的类型可基于阶段905中所确定的验证程序的类型而变。例如,可要求移动装置的用户输入解锁密码、PIN或通常用于锁定移动装置的轻扫模式。验证模块362还要求移动装置的用户使用移动装置的指纹扫描器扫描指纹。还可使用其它类型的输入来验证移动装置120的用户。
可确定验证输入是否满足验证动作的要求的确定(阶段915)。验证模块362可经配置以确定由验证模块362请求的一或多个验证输入是否已被用户提供。验证模块362可经配置以呈现多于一个验证选项。如果用户未能提供对一或多个验证动作的满意回应,验证模块362可在用户仍能够成功提供对阈值个验证动作的回应的情况下仍验证用户。
验证模块362可经配置以响应于移动装置的用户将满意答案提供到验证动作而更新与移动装置的用户相关联的一或多个短期简档。验证模块362还可经配置以响应于由验证模块362收集的使用数据从一或多个短期简档变化比预定次数多且每次用户阶将满意回应提供到验证程序而更新与移动装置120的用户相关联的一或多个短期简档。
取决于应用,可通过各种装置实施本文中所描述的方法。举例来说,这些方法可以硬件、固件、软件或其任何组合实施。针对硬件实施方案中,处理单元可实施于一或多个专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、电子装置、经设计以执行本文中所描述的功能的其它电子单元,或其组合内。
针对固件及/或软件实施方案,可用执行本文中所描述的功能的模块(例如,程序、功能等)来实施方法。可使用有形体现指令的任何机器可读媒体来实施本文中所描述的方法。举例来说,软件代码可经存储在存储器中且由处理器单元执行。存储器可实施于处理器单元内或在处理器单元外部。如本文中所使用,术语“存储器”指长期、短期、易失性、非易失性或其它存储器的任何类型且并不限于任何特定类型的存储器或存储器数目或媒体的类型。有形媒体包含机器可读媒体的一或多个物理物品,例如随机存取存储器、磁性存储器、光学存储媒体,等等。
如果以固件及/或软件予以实施,那么所述功能可作为一或多个指令或代码而存储于计算机可读媒体上。实例包含编码有数据结构的计算机可读媒体及编码有计算机程序的计算机可读媒体。计算机可读媒体包含物理计算机存储媒体。储存媒体可为可由计算机存取的任何可用媒体。通过实例的方式且非限制性,此些计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或任何其它磁性存储装置,或可用于存储呈指令或数据结构形式的所要程序代码且可由计算机存取的任何其它媒体;如本文中所使用的磁盘及光盘包含:光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软盘以及蓝光盘,其中磁盘通常以磁性方式再现数据,而光盘通过激光以光学方式再现数据。上述各项的组合还应包括在计算机可读媒体的范围内。此些媒体还提供非暂时性媒体的实例,其可为机器可读的,且其中计算机为可从此些非暂时性媒体读取的机器的实例。
本文中所论述的一般原理可应用于其它实施方案而不背离本发明或权利要求书的精神或范围。
Claims (33)
1.一种用于验证移动装置的用户的方法,所述方法包括:
产生关于所述移动装置的经授权用户的用户行为的第一简档及第二简档,所述第一简档包括具有至少第一持续时间的第一类型简档且包括指示所述经授权用户在至少所述第一持续时间内的预期行为的信息,所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档且包括指示所述经授权用户在至少所述第二持续时间内的预期行为的信息;
监视用户行为以产生使用行为数据;
将所述使用行为数据与所述第一简档及所述第二简档进行比较;
响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作;以及
响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作,其中所述第二类型验证动作不同于所述第一类型验证动作。
2.根据权利要求1所述的方法,其中监视所述用户行为以产生所述使用行为数据包括监视所述移动装置处于睡眠状态时的所述用户行为。
3.根据权利要求1所述的方法,其中执行所述第一类型验证动作或所述第二类型验证动作包括执行验证程序,所述验证程序锁定所述移动装置直到所述移动装置接收到验证输入为止。
4.根据权利要求3所述的方法,其中执行所述第一类型验证动作包括执行强验证程序,所述强验证程序锁定所述移动装置直到所述移动装置接收到强验证输入为止,所述强验证输入不同于所述第二类型验证动作中所需要的所述验证输入。
5.根据权利要求1所述的方法,其中产生所述第二简档包括:在训练周期期间在所述移动装置处收集用户相关数据达预定时间周期;以及基于所述用户相关数据而产生所述第二简档。
6.根据权利要求1所述的方法,其中产生所述第一简档包括:在训练周期期间在所述移动装置处收集用户相关数据;以及基于所述用户相关数据而产生所述第一简档。
7.根据权利要求1所述的方法,其中执行所述第二类型验证动作包括:确定与所述用户行为相关联的验证动作;基于所述验证动作而接收验证输入;以及确定所述验证输入是否满足所述验证动作的要求。
8.根据权利要求1所述的方法,其中执行所述第一类型验证动作包括:确定与所述用户行为相关联的强验证动作;基于所述强验证动作而接收验证输入;以及确定所述验证输入是否满足所述强验证动作的要求。
9.根据权利要求1所述的方法,其进一步包括:响应于所述第一类型验证动作或所述第二类型验证动作成功,至少部分地基于所述使用行为数据来精简所述第一简档。
10.一种设备,其包括:
用于产生关于移动装置的经授权用户的用户行为的第一简档及第二简档的装置,所述第一简档包括具有至少第一持续时间的第一类型简档且包括指示所述经授权用户在至少所述第一持续时间内的预期行为的信息,所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档且包括指示所述经授权用户在至少所述第二持续时间内的预期行为的信息;
用于监视用户行为以产生使用行为数据的装置;
用于将所述使用行为数据与所述第一简档及所述第二简档进行比较的装置;
用于响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作的装置;以及
用于响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作的装置,其中所述第二类型验证动作不同于所述第一类型验证动作。
11.根据权利要求10所述的设备,其中用于监视所述用户行为以产生所述使用行为数据的所述装置包括用于监视所述移动装置处于睡眠状态时的所述用户行为的装置。
12.根据权利要求10所述的设备,其中用于执行所述第一类型验证动作或所述第二类型验证动作的所述装置包括用于执行验证程序的装置,所述验证程序锁定所述移动装置直到所述移动装置接收到验证输入为止。
13.根据权利要求12所述的设备,其中用于执行所述第一类型验证动作的所述装置包括用于执行强验证程序的装置,所述强验证程序锁定所述移动装置直到所述移动装置接收到强验证输入为止,所述强验证输入不同于所述第二类型验证动作中所需要的所述验证输入。
14.根据权利要求10所述的设备,其中用于产生所述第二简档的所述装置包括:用于在训练周期期间在所述移动装置处收集用户相关数据达预定时间周期的装置;以及用于基于所述用户相关数据而产生所述第二简档的装置。
15.根据权利要求10所述的设备,其中用于产生所述第一简档的所述装置包括:用于在训练周期期间在所述移动装置处收集用户相关数据的装置;以及用于基于所述用户相关数据而产生所述第一简档的装置。
16.根据权利要求10所述的设备,其中用于执行所述第二类型验证动作的所述装置包括:用于确定与所述用户行为相关联的验证动作的装置;用于基于所述验证动作而接收验证输入的装置;以及用于确定所述验证输入是否满足所述验证动作的要求的装置。
17.根据权利要求10所述的设备,其中用于执行所述第一类型验证动作的所述装置包括:用于确定与所述用户行为相关联的强验证动作的装置;用于基于所述强验证动作而接收验证输入的装置;以及用于确定所述验证输入是否满足所述强验证动作的要求的装置。
18.一种计算装置,其包括:
处理器,经配置以:
产生关于移动装置的经授权用户的用户行为的第一简档及第二简档,所述第一简档包括具有至少第一持续时间的第一类型简档且包括指示所述经授权用户在至少所述第一持续时间内的预期行为的信息,所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档且包括指示所述经授权用户在至少所述第二持续时间内的预期行为的信息;
监视用户行为以产生使用行为数据;
将所述使用行为数据与所述第一简档及所述第二简档进行比较;
响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作;以及
响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作,其中所述第二类型验证动作不同于所述第一类型验证动作。
19.根据权利要求18所述的计算装置,其中所述处理器经配置以监视所述移动装置处于睡眠状态时的所述用户行为。
20.根据权利要求18所述的计算装置,其中经配置以执行所述第一类型验证动作或所述第二类型验证动作的所述处理器经配置以执行验证程序,所述验证程序锁定所述移动装置直到所述移动装置接收到验证输入为止。
21.根据权利要求20所述的计算装置,其中经配置以执行所述第一类型验证动作的所述处理器经配置以执行强验证程序,所述强验证程序锁定所述移动装置直到所述移动装置接收到强验证输入为止,所述强验证输入不同于所述第二类型验证动作中所需要的所述验证输入。
22.根据权利要求18所述的计算装置,其中经配置以产生所述第二简档的所述处理器经配置以:在训练周期期间在所述移动装置处收集用户相关数据达预定时间周期;以及基于所述用户相关数据而产生所述第二简档。
23.根据权利要求18所述的计算装置,其中经配置以产生所述第一简档的所述处理器经配置以:在训练周期期间在所述移动装置处收集用户相关数据;以及基于所述用户相关数据产生所述第一简档。
24.根据权利要求18所述的计算装置,其中经配置以执行所述第二类型验证动作的所述处理器经配置以:确定与所述用户行为相关联的验证动作;基于所述验证动作而接收验证输入;以及确定所述验证输入是否满足所述验证动作的要求。
25.根据权利要求18所述的计算装置,其中经配置以执行所述第一类型验证动作的所述处理器经配置以:确定与所述用户行为相关联的强验证动作;基于所述强验证动作而接收验证输入;以及确定所述验证输入是否满足所述强验证动作的要求。
26.一种上面存储有用于验证移动装置的用户的计算机可读指令的非暂时性计算机可读媒体,其包括经配置以致使计算机进行以下操作的指令:
产生关于所述移动装置的经授权用户的用户行为的第一简档及第二简档,所述第一简档包括具有至少第一持续时间的第一类型简档且包括指示所述经授权用户在至少所述第一持续时间内的预期行为的信息,所述第二简档包括具有比所述第一持续时间短的第二持续时间的第二类型简档且包括指示所述经授权用户在至少所述第二持续时间内的预期行为的信息;
监视用户行为以产生使用行为数据;
将所述使用行为数据与所述第一简档及所述第二简档进行比较;
响应于所述使用行为数据偏离所述第一简档而执行第一类型验证动作;以及
响应于所述使用行为数据偏离所述第二简档而执行第二类型验证动作,其中所述第二类型验证动作不同于所述第一类型验证动作。
27.根据权利要求26所述的非暂时性计算机可读媒体,其中经配置以致使所述计算机监视所述用户行为以产生所述使用行为数据的所述指令包括经配置以致使所述计算机监视所述移动装置处于睡眠状态时的所述用户行为的指令。
28.根据权利要求26所述的非暂时性计算机可读媒体,其中经配置以致使所述计算机执行所述第一类型验证动作或所述第二类型验证动作的所述指令包括经配置以致使所述计算机执行验证程序的指令,所述验证程序锁定所述移动装置直到所述移动装置接收到验证输入为止。
29.根据权利要求28所述的非暂时性计算机可读媒体,其中经配置以致使所述计算机执行所述第一类型验证动作的所述指令包括经配置以致使所述计算机执行强验证程序的指令,所述强验证程序锁定所述移动装置直到所述移动装置接收到强验证输入为止,所述强验证输入不同于所述第二类型验证动作中所需要的所述验证输入。
30.根据权利要求26所述的非暂时性计算机可读媒体,其中经配置以致使所述计算机产生所述第二简档的所述指令包括经配置以致使所述计算机进行以下操作的指令:在训练周期期间在所述移动装置处收集用户相关数据达预定时间周期;以及基于所述用户相关数据而产生所述第二简档。
31.根据权利要求26所述的非暂时性计算机可读媒体,其中经配置以致使所述计算机产生所述第二简档的所述指令包括经配置以致使所述计算机进行以下操作的指令:在训练周期期间在所述移动装置处收集用户相关数据;以及基于所述用户相关数据而产生所述第二简档。
32.根据权利要求26所述的非暂时性计算机可读媒体,其中经配置以致使所述计算机响应于所述使用行为数据偏离所述第二简档而执行所述第二类型验证动作的所述指令包括经配置以致使所述计算机进行以下操作的指令:确定与所述用户行为相关联的验证动作;基于所述验证动作而接收验证输入;以及确定所述验证输入是否满足所述验证动作的要求。
33.根据权利要求26所述的非暂时性计算机可读媒体,其中经配置以致使所述计算机执行所述第一类型验证动作的所述指令包括经配置以致使所述计算机进行以下操作的指令:确定与所述用户行为相关联的强验证动作;基于所述强验证动作而接收验证输入;以及确定所述验证输入是否满足所述强验证动作的要求。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/622,742 US9407754B1 (en) | 2015-02-13 | 2015-02-13 | Multi-granular authentication techniques |
| US14/622,742 | 2015-02-13 | ||
| PCT/US2016/013345 WO2016130270A1 (en) | 2015-02-13 | 2016-01-14 | Multi-granular authentication techniques |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107211024A CN107211024A (zh) | 2017-09-26 |
| CN107211024B true CN107211024B (zh) | 2019-01-18 |
Family
ID=55272685
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680008355.2A Expired - Fee Related CN107211024B (zh) | 2015-02-13 | 2016-01-14 | 多粒度验证技术 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9407754B1 (zh) |
| EP (1) | EP3257217A1 (zh) |
| JP (1) | JP6310160B1 (zh) |
| KR (1) | KR101892145B1 (zh) |
| CN (1) | CN107211024B (zh) |
| WO (1) | WO2016130270A1 (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8881289B2 (en) * | 2011-10-18 | 2014-11-04 | Mcafee, Inc. | User behavioral risk assessment |
| WO2016004403A2 (en) * | 2014-07-03 | 2016-01-07 | Live Nation Entertainment, Inc. | Sensor-based human authorization evaluation |
| US9407754B1 (en) * | 2015-02-13 | 2016-08-02 | Qualcomm Incorporated | Multi-granular authentication techniques |
| US10331937B2 (en) * | 2017-04-19 | 2019-06-25 | International Business Machines Corporation | Method and system for context-driven fingerprint scanning to track unauthorized usage of mobile devices |
| US10397209B2 (en) * | 2017-07-06 | 2019-08-27 | International Business Machines Corporation | Risk-aware multiple factor authentication based on pattern recognition and calendar |
| US10594725B2 (en) * | 2017-07-27 | 2020-03-17 | Cypress Semiconductor Corporation | Generating and analyzing network profile data |
| US20220232024A1 (en) * | 2017-11-27 | 2022-07-21 | Lacework, Inc. | Detecting deviations from typical user behavior |
| US20220232025A1 (en) * | 2017-11-27 | 2022-07-21 | Lacework, Inc. | Detecting anomalous behavior of a device |
| US11210431B2 (en) * | 2019-06-07 | 2021-12-28 | Dell Products L.P. | Securely entering sensitive information using a touch screen device |
| US10652238B1 (en) * | 2019-06-10 | 2020-05-12 | Capital One Services, Llc | Systems and methods for automatically performing secondary authentication of primary authentication credentials |
| WO2021034317A1 (en) * | 2019-08-20 | 2021-02-25 | Hewlett-Packard Development Company, L.P. | Authenticity verification |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103168455A (zh) * | 2010-08-17 | 2013-06-19 | 高通股份有限公司 | 具有较不突兀的增强安全性的移动设备 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080215623A1 (en) * | 2005-09-14 | 2008-09-04 | Jorey Ramer | Mobile communication facility usage and social network creation |
| US8719909B2 (en) | 2008-04-01 | 2014-05-06 | Yougetitback Limited | System for monitoring the unauthorized use of a device |
| JP5027082B2 (ja) * | 2008-09-02 | 2012-09-19 | ヤフー株式会社 | 行動履歴分析方法、装置及びプログラム |
| EP2638465A2 (en) * | 2010-11-09 | 2013-09-18 | Openpeak Inc. | Communication devices, networks, services and accompanying methods |
| US8892461B2 (en) * | 2011-10-21 | 2014-11-18 | Alohar Mobile Inc. | Mobile device user behavior analysis and authentication |
| JP5467119B2 (ja) * | 2012-04-19 | 2014-04-09 | アメリカン エクスプレス トラベル リレイテッド サービシーズ カンパニー, インコーポレイテッド | 不正な商取引を防止するためのシステムおよび方法 |
| US8863307B2 (en) | 2012-06-05 | 2014-10-14 | Broadcom Corporation | Authenticating users based upon an identity footprint |
| WO2014165230A1 (en) | 2013-03-13 | 2014-10-09 | Lookout, Inc. | System and method for changing security behavior of a device based on proximity to another device |
| US9305298B2 (en) | 2013-03-22 | 2016-04-05 | Nok Nok Labs, Inc. | System and method for location-based authentication |
| US9407754B1 (en) * | 2015-02-13 | 2016-08-02 | Qualcomm Incorporated | Multi-granular authentication techniques |
-
2015
- 2015-02-13 US US14/622,742 patent/US9407754B1/en active Active
-
2016
- 2016-01-14 CN CN201680008355.2A patent/CN107211024B/zh not_active Expired - Fee Related
- 2016-01-14 EP EP16702278.9A patent/EP3257217A1/en not_active Withdrawn
- 2016-01-14 WO PCT/US2016/013345 patent/WO2016130270A1/en active Application Filing
- 2016-01-14 JP JP2017539555A patent/JP6310160B1/ja not_active Expired - Fee Related
- 2016-01-14 KR KR1020177022461A patent/KR101892145B1/ko active IP Right Grant
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103168455A (zh) * | 2010-08-17 | 2013-06-19 | 高通股份有限公司 | 具有较不突兀的增强安全性的移动设备 |
Non-Patent Citations (2)
| Title |
|---|
| Authentication of Mobile Devices from User Behavior;Nashad Ahmed Safa;《Network Security and Cryptography Workshop》;20100621;全文 |
| Implicit Authentication for Mobile Devices;Markus Jakobsson et al.;《USENIX Workshop on Hot Topics in Security (HotSec) 2009》;20090811;第1-5节 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6310160B1 (ja) | 2018-04-11 |
| KR101892145B1 (ko) | 2018-08-27 |
| KR20170100032A (ko) | 2017-09-01 |
| EP3257217A1 (en) | 2017-12-20 |
| WO2016130270A1 (en) | 2016-08-18 |
| US20160241705A1 (en) | 2016-08-18 |
| US9407754B1 (en) | 2016-08-02 |
| JP2018512083A (ja) | 2018-05-10 |
| CN107211024A (zh) | 2017-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107211024B (zh) | 多粒度验证技术 | |
| US9160546B2 (en) | Authenticating users based upon an identity footprint | |
| KR101616594B1 (ko) | 수동 보안 집행 | |
| EP2687055B1 (en) | Improved device location detection | |
| CN108291960A (zh) | 用于验证距离测量的系统 | |
| CN108140078B (zh) | 用于在计算装置上键入代码的技术 | |
| CN103033829B (zh) | 位置验证 | |
| KR102656490B1 (ko) | 위치를 결정하는 전자 장치 및 방법 | |
| CN105183630B (zh) | 应用程序测试方法及装置 | |
| US20130337827A1 (en) | Reliability for location services | |
| CN110493781A (zh) | 动态授权的方法和系统 | |
| US20230074342A1 (en) | Method to detect and counteract suspicious activity in an application environment | |
| US9288626B2 (en) | System and method for determining precise geo-location of a fixed-location radio device | |
| CN109784727A (zh) | 移动终端的管理方法、管理系统、查询方法、以及管理箱 | |
| CN111654817A (zh) | 蓝牙定位方法、移动终端及存储介质 | |
| JP5942465B2 (ja) | 情報処理装置、情報処理方法、プログラム、及び情報処理システム | |
| Lilis et al. | GeoAware: A hybrid indoor and outdoor localization agent for smart buildings | |
| Binsabbar et al. | An iphone application for providing ibeacon-based services to students | |
| KR20190119452A (ko) | 매크로 프로그램의 사용을 판단하는 방법, 장치 및 컴퓨터 프로그램 | |
| Hartono et al. | e-Control: Electronic Attendance Control System for Multi-Condition Class using Microservices Architecture Development Methods | |
| US20230291750A1 (en) | Communications device contactability metric | |
| Abhishek et al. | Performance analysis of received signal strength based Wi-Fi indoor positioning algorithms | |
| EP4320811A1 (en) | Communications device and/or authentication server using subscriber biometric attributes | |
| Gao | Strengthening Zero-Interaction Authentication Using Contextual Co-presence Detection | |
| CN109993859A (zh) | 通过移动设备实现访问控制的方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20190118 Termination date: 20220114 |