CN110493781A - 动态授权的方法和系统 - Google Patents
动态授权的方法和系统 Download PDFInfo
- Publication number
- CN110493781A CN110493781A CN201910800030.3A CN201910800030A CN110493781A CN 110493781 A CN110493781 A CN 110493781A CN 201910800030 A CN201910800030 A CN 201910800030A CN 110493781 A CN110493781 A CN 110493781A
- Authority
- CN
- China
- Prior art keywords
- computing device
- stored
- use pattern
- mode
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Artificial Intelligence (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Medical Informatics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Telephone Function (AREA)
- User Interface Of Digital Computer (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请涉及动态授权的方法和系统。提供了用于动态授权的系统和技术。可以从传感器接收信号。可以根据所述信号来确定概念。所述概念可以是计算装置的位置、正在利用所述计算装置执行的动作、所述计算装置的用户的身份、或者所述计算装置的时间场境。可以根据所述概念来确定当前模式。可以将所述当前模式与已存储模式进行匹配。所述已存储模式可以与安全结果相关联。可以发送所述安全结果供实现。可以显示安全消息,所述安全消息指示所述安全结果和与所述当前模式匹配的所述已存储模式的一部分。所述安全结果可以使得呈现认证提示或者不使得呈现认证提示。
Description
分案说明
本申请属于申请日为2015年5月26日的中国发明专利申请No.201580028983.2的分案申请。
技术领域
本公开涉及动态授权的方法和系统。
背景技术
移动计算装置——诸如智能电话和平板在允许用户执行各种动作之前可能要求用户向装置认证他们自己。例如,智能电话锁定屏幕可能需要用户录入PIN以解锁该智能电话,并且还可能需要用户在智能电话的使用期间的各个其它点处录入密码。这可能会导致对用户使用移动计算装置的频繁中断,因为用户不得不停止他们正尝试做的任何动作以向该装置认证他们自己。用户还可以设置安全偏好,使得移动计算装置不呈现针对授权的某些提示。例如,智能电话的用户可以设置防止智能电话请求PIN以解锁该智能电话的偏好。这可能会简化用户的体验,因为用户可以更少被中断,但是可能使移动计算装置较不安全,因为任何其他用户都可以解锁并且使用智能电话。
来自移动计算装置的某些信号可以被用于更智能地向用户呈现认证提示。例如,可以在一天中的某些时间期间需要PIN来解锁智能电话,而在其它时间期间不需要。移动计算装置可以基于检测到的用户的使用模式来对何时要求用户进行认证作出决策。这些决策对用户可以是不透明的,用户可能不知道他们的移动计算装置为什么在某些情境下要求认证,而在其它情境下不要求认证,并且可能无法调整智能电话所作的决策。
发明内容
根据所公开的主题的实施例,可以从传感器接收信号。可以根据该信号来确定概念。该概念可以是计算装置的位置、正在利用计算装置执行的动作、计算装置的用户的身份、或者计算装置的时间场境。可以根据概念来确定当前模式。可以将该当前模式与已存储模式进行匹配。该已存储模式可以与安全结果相关联。可以发送该安全结果供实现。可以显示安全消息,该安全消息指示安全结果和与当前模式匹配的已存储模式的一部分。
可以确定:与已存储模式相关联的安全偏好覆写(override)与已存储模式相关联的安全结果。可以发送与安全偏好相关联的安全结果而不是与已存储模式相关联的安全结果。可以显示安全消息,该安全消息指示与安全偏好相关联的安全结果,而不是与已存储模式相关联的安全结果。安全结果可以使得呈现认证提示或者不使得呈现认证提示。
当前模式可以包括计算装置正在被使用所在的位置和能够访问计算装置的用户的身份。可以将当前模式与已存储模式一起存储。可以基于当前模式来修改已存储模式或者可以基于当前模式来创建新的已存储模式。可以将机器学习系统应用于当前模式和已存储模式以修改已存储模式或者创建新的已存储模式。
当已存储模式与当前模式匹配时,与已存储模式相关联的安全结果可以基于计算装置的用户是计算装置的所有者或者计算装置的授权用户的置信水平。传感器可以是:相机、麦克风、触摸屏、GPS芯片、WiFi无线电、蜂窝无线电、加速度计、时钟、输入检测器、指纹扫描仪、或者湿度传感器。
认证提示可以包括请求录入PIN、请求录入密码、请求录入触摸模式、请求面部图像、请求声纹、或者请求指纹。发送该安全结果供实现可以包括将该安全结果发送至调用应用,其中,该应用基于计算装置的当前用户的动作来调用对该安全结果的确定。
根据所公开的主题的实施例,包括:用于从传感器接收信号的装置;用于根据信号确定概念的装置,其中,概念是:计算装置的位置、正在利用计算装置执行的动作、计算装置的用户的身份、或者计算装置的时间场境;用于根据概念确定当前模式的装置;用于将当前模式与已存储模式进行匹配的装置,其中,已存储模式可以与安全结果相关联;用于发送安全结果供实现的装置;用于显示安全消息的装置,该安全消息指示安全结果和与当前模式匹配的已存储模式的至少一部分;用于确定与已存储模式相关联的安全偏好的装置,该安全偏好覆写与已存储模式相关联的安全结果;用于发送与安全偏好相关联的安全结果,而不是与已存储模式相关联的安全结果;用于显示安全消息的装置,该安全消息指示与安全偏好相关联的安全结果,而不是与已存储模式相关联的安全结果;用于将当前模式与已存储模式一起存储的装置;用于基于当前模式修改已存储模式的装置;用于基于当前模式创建新的已存储模式的装置;以及用于将机器学习系统应用于当前模式和已存储模式的装置。
还包括:用于从传感器接收信号的装置,其中,传感器可以包括计算装置的硬件传感器和软件传感器;用于根据信号确定概念的装置,其中,该概念中的每一个涉及计算装置的当前使用场境的一个方面;用于根据该概念检测当前模式的装置,其中,当前模式涉及计算装置的当前使用场境;用于将当前模式与已存储模式一起存储的装置;用于将机器学习系统应用于当前模式和已存储模式以修改已存储模式中的至少一个已存储模式的装置;用于将安全结果与机器学习系统所修改的已存储模式相关联的装置;用于将机器学习系统所修改的已存储模式和相关联的安全结果与多个已存储模式一起存储的装置;用于从传感器接收第二组信号的装置;用于根据第二组信号确定第二组概念的装置;用于检测第二组信号的第二当前模式的装置;用于将第二当前模式与已存储模式中的一个已存储模式进行匹配的装置;用于发送与已存储模式相关联的安全结果供实现的装置,该已存储模式与第二当前模式相匹配;用于显示消息的装置,该消息指示与第二当前模式相匹配的已存储模式以及安全结果;用于确定与已存储模式相关联的安全偏好的装置,该安全偏好覆写与已存储模式相关联的安全结果;用于发送与安全偏好相关联的安全结果而不是与已存储模式相关联的安全结果的装置;以及用于显示消息的装置,该消息指示与安全偏好相关联的安全结果,而不是与已存储模式相关联的安全结果。
本文公开的系统和技术可以允许动态授权。所公开的主题的附加的特征、优点、和实施例根据以下具体实施方式、附图、和权利要求书可以被阐述或者变得显而易见。此外,要明白,前述的发明内容和以下的具体实施方式都是示例,并且都旨在提供进一步的解释而不是限制权利要求书的范围。
附图说明
附图被合并入本说明书中并且构成本说明书的一部分,所述附图被包括以提供对所公开的主题的进一步理解。附图还图示了所公开的主题的实施例,并且与具体实施方式一起用作解释所公开的主题的实施例的原理。除了所公开的主题以及可以实践所公开主题的各种方式的对基本理解所必需的以外,并未试图更详细地示出结构细节。
图1示出了根据所公开的主题的实施方式的适合用于动态授权的示例系统。
图2示出了根据所公开的主题的实施方式的用于动态授权的示例布置。
图3示出了根据所公开的主题的实施方式的用于动态授权的示例布置。
图4示出了根据所公开的主题的实施方式的、显示在计算装置上的动态授权解释的示例。
图5示出了根据所公开的主题的实施方式的动态授权过程的示例。
图6示出了根据所公开的主题的实施例的计算机。
图7示出了根据所公开的主题的实施例的网络配置。
具体实施方式
可以在计算装置上使用动态授权以允许基于用户的使用模式来向用户呈现认证提示,同时向用户呈现为什么呈现或不呈现认证提示的解释,并且允许用户调整导致呈现认证提示的情境。可以对来自计算装置上的各个传感器的信号进行分析以确定与该计算装置的当前状态相关联的概念,诸如谁正在使用计算装置、计算装置位于何处、正在利用计算装置执行什么操作、以及计算装置的当前的时间场境(temporal context)。例如,信号可以被用来确定:在星期日当智能电话的所有者驾车前往杂货店时,该所有者正在其汽车中使用智能电话。该概念可以被用于确定用户的使用模式。该模式可以被用于关于何时向使用电话的任何一方呈现授权提示作出决策。在通常可能要求认证的情境下的任何认证提示或者认证提示的缺少都可以伴随有向计算装置的当前用户显示的消息,该消息对导致认证提示或者缺失认证提示的模式进行解释。计算装置的用户可以基于该使用模式来对何时呈现认证提示作出改变。
计算装置可以具有用于生成和接收各种类型的数据的各个传感器,所述数据可以作为用于动态授权的信号来使用。所述传感器可以是硬件传感器,诸如:例如相机、麦克风、加速度计、陀螺仪、全球定位系统(GPS)芯片、蓝牙芯片、温度计、触摸屏、硬键、蜂窝无线电和WiFi无线电、湿度传感器、压力传感器、和指纹扫描仪。传感器还可以是基于软件的传感器,例如根据通过硬件接收到的数据来生成信号的软件。例如,可以通过对从外部源接收到的数据进行分析的软件传感器来生成关于计算装置的用户所拥有的其它计算装置的位置的信号,并且可以通过对当前用户输入的数据——诸如例如文本输入中所使用的词语和措辞、密码、PIN、和当前用户进行的搜索——进行分析来生成关于计算装置的当前用户的身份的信号。例如,智能电话可以包括相机、麦克风、GPS芯片、触摸屏、和加速度计。来自相机的图像、由麦克风拾取的声音、根据GPS芯片的智能电话的位置和移动、由加速度计检测的智能电话的角度和定位、以及当前用户的手指的大小都可以是用于动态授权的信号。
可以将来自计算装置的传感器的信号传递至信号收集器,该信号收集器可以是该计算装置所使用的操作系统或者该平台的单独组件的一部分。信号收集器可以从计算装置的各个传感器收集信号,将该信号改变为允许对该信号进行分析的格式,并且传递该信号。信号收集器可以从传感器接收信号的副本,因为信号还可以被用于计算装置的操作。例如,由麦克风拾取的话音片段可以是电话呼叫的一部分。信号收集器在不阻止将音频作为电话呼叫的一部分发送出去的情况下可以接收音频的副本。
信号可以被用于确定关于计算装置的场境的各个概念。例如,可以对信号进行分析以确定计算装置的当前位置、谁正在使用计算装置、计算装置的时间场境、以及正在利用计算装置执行什么动作。概念检测器可以被用于确定概念,并且可以从传感器接收信号并且对该信号进行分析,可以通过信号收集器来传递该信号。
例如,可以基于以下来确定智能电话的位置:来自GPS芯片的信号——该信号可以提供基于GPS的位置、WiFi无线电——基于智能电话连接至具有已知位置的WiFi网络的连接或者在智能电话附近存在已知的WiFi网络、或者基于附近的蜂窝塔的蜂窝无线电。可以因为智能电话连接至用户的家庭WiFi网络从而确定智能电话处于用户的房子处。针对计算装置所确定的位置可以包括地理位置和其它位置类型。例如,可以将智能电话的位置确定为处于特定的纬度和经度,并且还处于特定的餐馆里面,或者处于属于计算装置的所有者的特定车辆中,或者在飞机中。
可以基于来自硬件传感器的信号来确定计算装置的当前用户的身份,诸如根据由麦克风拾取的音频的语音识别、基于由相机捕获的图像的面部识别、触摸屏使用模式、由加速度计确定的计算装置的角度、指纹扫描仪识别出或者未识别出所扫描的指纹。还可以基于来自软件传感器的信号来确定当前用户的身份,例如,通过检测当前用户已经成功或者未成功地录入与装置的特定用户相关联的PIN或者密码,并且通过对当前用户的应用使用——包括录入的文本和进行的搜索进行分析。例如,智能电话可以检测到当前用户正在玩计算装置的所有者通常不玩的游戏。该游戏可以是针对儿童的,这可以允许确定当前用户是可能与计算装置的所有者有关的儿童。
可以基于来自例如硬件传感器的信号来确定正在利用计算装置执行的动作。例如,来自GPS芯片和加速度计的信号可以被用于确定计算装置移动有多快、在哪个方向上移动、以及沿着什么路径移动,这可以允许确定计算装置例如在移动的汽车中、停止的汽车中、在人们坐着不动、在步行、或者在骑自行车时处于他们的口袋中。例如,智能电话可以具有GPS芯片信号,该GPS芯片信号指示智能电话位于主要公路上,但是未移动。这可以允许确定智能电话处于被堵塞在车流中的汽车中。
可以基于来自例如计算装置上的系统时钟或者来自使用计算装置的WiFi无线电或蜂窝无线电所接收的时间数据——包括时间、日、日期、年、和时区的信号来确定计算装置的时间场境。计算装置的时间场境可以考虑到计算装置所处的当前时区和该计算装置曾经处于的任何先前的时区这两者以例如确定该计算装置是否正在长途行进。
例如,由概念检测器根据信号所确定的概念可以被用于检测计算装置的使用模式。该使用模式可以是与该计算装置的所有者使用该计算装置以及与该计算装置进行交互的方式有关的模式。例如,概念中的复现(recurring)模式可以是:在星期日的下午12:00点至下午2:00点之间的某个时间,计算装置可以在其所有者的汽车中、在所有者的口袋中、在所有者的家与特定杂货店之间的道路上、向杂货店的方向移动。这可以允许确定模式,该模式具体地是计算装置的所有者可能在每个星期日的下午12:00至下午2:00点之间驾车前往杂货店。可以通过例如模式检测器根据概念来检测模式,该模式检测器可以以任何合适的方式来检测模式,诸如例如使用可能能够进行监督学习和无监督学习两者的任何合适的机器学习系统来检测模式。例如,模式检测器可以是计算装置所使用的操作系统或平台的组件、或者安装在计算装置上的单独组件或者应用。
可以将根据概念所检测的模式存储在计算装置上。然后,例如,可以将已存储的模式用于基于由计算装置当前检测到的模式来生成安全结果,例如由安全结果生成器生成该安全结果。例如,该安全结果生成器可以是计算装置所使用的操作系统或者平台的组件、或者安装在该计算装置上的单独组件或者应用。可以将基于根据同时发生的信号所确定的概念来检测的当前模式与已存储模式进行比较,以确定是否需要向当前用户呈现认证提示。例如,可能存在这种复现模式:计算装置的所有者在星期日的下午12:00点至下午2:00点之间驾车前往杂货店。该当前模式可以指示:计算装置当前处于其所有者在星期日的下午1:30驾驶前往该杂货店的汽车中。在当前用户尝试解锁该计算装置时,可以将该当前模式与先前存储的模式进行比较,以高置信水平确定该计算装置的所有者正尝试该解锁计算装置。可以不示出例如请求录入PIN的认证提示,并且当前用户可以能够在不进行认证的情况下解锁该计算装置,因为当前模式可以指示当前用户是所有者。
即使在不存在所有者正在使用计算装置的其它信号的情况下,也可能发生认证提示的缺少,然而可能受指示并非该所有者在使用该计算装置的其它信号的影响。例如,如果信号确定计算装置的当前用户不是所有者——例如基于面部识别来确定,则可以确定该模式与已存储模式不匹配,并且可以呈现认证提示。在当前模式与已存储模式匹配时也可以呈现认证提示,该认证提示指示计算装置不在安全的场境。例如,计算装置可能在办公室中的桌子上,在该办公室该计算装置可能被所有者可能不希望其能够访问计算装置的任何数目的人访问。当前用户正尝试执行的动作还可以影响是否示出认证提示。例如,一些当前模式可以允许当前用户在无认证提示的情况下解锁计算装置,但是如果他们尝试使用银行应用或者尝试访问或更改计算装置上的所有者的个人数据中的任何个人数据时,就会示出认证提示。
可以向计算装置的当前用户显示是否向该当前用户示出认证提示的决策。例如,如果安全结果生成器基于智能电话的当前模式来确定当前用户应当需要请求PIN的认证提示来解锁智能电话,则可以将导致该确定的当前模式显示在智能电话的锁定屏幕上。该显示可以包括陈述例如“请录入PIN以解锁,因为:本电话在工作日的下午置于您办公室中的桌子上(Please enter a PIN to unlock because:the phone is resting on a tablein your office on a weekday afternoon)”的文本。该解释可以包括被用于确定安全结果的模式,例如由模式检测器根据概念检测器所确定的概念来检测的模式。这可以允许计算装置的所有者理解为什么在各个使用情境下呈现和不呈现认证提示。
还可以根据用户偏好来更改已存储模式的安全结果。例如,计算装置的所有者可以查看已经由例如模式检测器在使用计算装置的整个时期中检测到的已存储模式的列表、以及与已存储模式相关联的安全结果。然后,可以是计算装置的所有者的用户可以更改该安全结果,例如以更好地适合该所有者对于安全性和访问便利性的偏好。例如,智能电话的所有者可以注意到,在当前模式是在工作日的下午6:00点之后置于所有者家中的桌子上时,智能电话不要求录入PIN来解锁该智能电话。该所有者可以更改与该当前模式匹配的已存储模式的安全结果,使得将来对该当前模式的检测导致要求PIN来解锁智能电话的认证提示。通过这种方式,可以针对计算装置的已存储模式中的任何一个来定制安全结果,允许对计算装置的安全的所有者情境控制。
图1示出了根据所公开主题的实施方式的适于动态授权的示例系统。计算装置100可以包括传感器110、概念检测器120、模式检测器130、安全结果生成器160、以及存储140。计算装置100可以是任何合适的装置,诸如例如图6中所描述的计算机20,其具有传感器110并且用于实现概念检测器120、模式检测器130、安全结果生成器160、和存储140。计算装置100可以是单个计算装置,或者可以包括多个连接的计算装置,并且可以是例如运行可以是移动平台的一部分的移动操作系统的移动计算装置,诸如平板或者智能电话。概念检测器120可以使用来自传感器110的信号来确定关于计算装置100的场境的概念。模式检测器130可以根据由概念检测器120确定的概念来检测模式,可以将该模式存储为模式170,并且可以将当前模式与由安全结果生成器160先前存储的模式170进行比较,以确定计算装置100的安全结果。存储140可以以任何合适的格式来存储安全偏好150和模式170。还可以完全远程或部分远程地来实现计算装置100的组件,例如使用云计算和云存储来实现。例如,可以在计算装置100上实现模式检测器130,但是模式检测器130也可以使用远程服务器上的处理时间。
传感器110可以是用于生成关于计算装置100的状态的信号的任何合适的传感器。例如,传感器110可以是硬件传感器,诸如GPS芯片、WiFi无线电、蜂窝无线电、相机、麦克风、触摸屏、加速度计、压力传感器、湿度传感器、以及指纹扫描仪。例如,传感器110还可以是软件传感器,诸如系统时钟、输入检测器、或者计算装置100的任何组件——诸如能够接收与计算装置100的当前状态有关的外部数据的操作系统。传感器110可以生成可以由概念检测器120使用的信号。该信号在被传递至概念检测器120之前,可以由计算装置100上的信号收集器来聚集和格式化。
概念检测器120可以是计算装置100的任何合适的组件,诸如例如由计算装置100使用的操作系统或平台的组件,所述概念检测器120可以接收由传感器生成的信号并且确定与计算装置100的状态有关的概念,。例如,概念检测器120可以使用信号来确定使用计算装置100的人的身份、计算装置100在地理上和结构上位于何处、物理上正在利用计算装置100做什么,例如计算装置100是静止的还是在移动以及以什么速度移动、以及计算装置100的时间场境——例如当前时间、日、日期、周内日、和时区。
模式检测器130可以使用由概念检测器120确定的概念来检测有关计算装置100的使用场境的模式。模式检测器130可以是计算装置100的任何合适的组件,诸如例如计算装置100使用的操作系统或者平台的组件。例如,模式检测器130可以使用任何合适的机器学习系统来检测随时间的所接收的概念中的模式。可以将检测到的模式作为模式170存储在存储140中。例如,模式可以是基于由概念检测器120确定的概念的计算装置100的特定复现使用场境。例如,来自概念检测器120的概念可以示出:每个星期六的上午10:00左右,计算装置100位于公园中,在计算装置100的所有者的手中以步行速度移动。在接收到多个星期六的相同概念之后,模式检测器130可以检测模式:每个星期六的上午10:00左右,计算装置100的所有者在握持计算装置100的同时在公园中步行。可以将该模式与模式170一起存储。模式170可以包括:已存储模式,该已存储模式可以基于来自概念检测器120的概念;连同与该已存储模式相关联的安全结果。例如,某些已存储模式可以指示:在检测到这样的模式时,计算装置100的所有者很可能是计算装置100的当前用户,并且因此可以不需要认证提示来例如解锁计算装置100。与模式170一起存储的安全结果可以是粒状(granular)的,使得例如取决于正在计算装置100上执行的动作,对相同当前模式的检测可以导致不同的安全结果。例如,检测到的当前模式可以针对使用银行应用的使用导致认证提示,而针对计算装置100的解锁不会导致认证提示。
模式检测器130可以从来自概念检测器120的连续地确定的概念来连续地检测计算装置100的当前模式或使用场境,并且使用当前模式来检测新模式,并且更新模式170中的先前存储的模式。当需要安全结果时,例如当计算装置100的当前用户尝试可能要求认证提示以便确保计算装置100的安全的动作时,还可以将当前模式发送至安全结果生成器160。
安全结果生成器160可以是用于确定计算装置100的安全结果的计算装置100的任何合适的组件,诸如例如计算装置100使用的操作系统或者平台的组件。例如,当计算装置100的用户尝试可能要求某种形式的认证的动作——诸如解锁计算装置100、通过应用进行购买、或者使用银行应用时,可以调用安全结果生成器160。安全结果生成器160可以从模式检测器130接收当前模式,并且将该当前模式与模式170中的已存储模式相比较,以确定该当前模式是否指示需要认证提示。当前模式可以与模式170中的已存储模式中的一个已存储模式相匹配,并且可以实现与该已存储模式相关联的安全结果。例如,如果当前模式与指示需要认证提示的已存储模式匹配,则可以向当前用户示出认证提示,该当前用户在被允许在计算装置100上继续调用安全结果生成器160的动作之前可能被要求录入合适的凭证,诸如PIN、密码、指纹、或者面部识别或语音识别。安全结果生成器160还可以向计算装置100的显示器发送关于所匹配模式的消息以由用户查看。
安全结果生成器160还可以连续地操作。例如,安全结果生成器160可以连续地接收当前模式,并且可以针对已存储模式中的匹配来监视该当前模,使得在计算装置100的操作中的任何给定时刻,安全结果生成器160都可以知道与该当前模式匹配的已存储模式。当调用安全结果生成器160时,安全结果生成器可以基于当前模式与已存储模式的最新近匹配来提供安全结果。
安全偏好150可以包括由例如计算装置100的所有者或其他授权用户对与模式170中的已存储模式相关联的安全结果作出的改变。例如,当检测到特定模式时,计算装置100的所有者可以看见显示在计算装置100上的消息,该消息对模式和基于该模式的认证提示的呈现进行解释。计算装置100的所有者可以录入对于特定模式的安全结果的改变,因为当检测到该特定模式时,所有者可能不希望被呈现认证提示。可以该将改变存储在安全偏好150中。安全结果生成器160可以在对模式170中的模式进行匹配之后检查安全偏好150,以确定在安全偏好150中指定的安全结果是否应当覆写该模式的安全结果。
图2示出了根据所公开主题的实施方式的用于动态授权的示例布置。传感器110可以生成可以由信号收集器聚集并且被传递至概念检测器120的信号。例如,可以取决于信号的性质、计算装置100的状态、和诸如计算装置100的电池寿命的考虑来连续地或离散地生成该信号。例如,麦克风可以基于任何拾取到的音频来连续地生成音频信号,而相机仅在计算装置100处于用于面部识别的图像可能有用的环境中时被用来生成这样的图像,而在计算装置100位于人的口袋中时不被使用。
概念检测器120可以连续地或者离散地接收信号并且确定与计算装置100的当前场境相关联的概念。例如,可以基于从传感器110连续地接收到的信号来连续地更新概念,或者例如在接收仅由传感器110离散地更新的信号时离散地更新概念。概念检测器120可以向模式检测器130发送所确定的概念。
取决于发送概念的频繁程度,模式检测器130可以连续地或者离散地检测从概念检测器120接收的任何概念中的模式。模式检测器130可以检测当前模式,该当前模式可以指示计算装置100的当前状态。模式检测器130可以将当前模式存储在模式170中,并且可以检测复现模式,例如在一周中的一天或多天的给定时间重复的状态、或者重复的使用,该复现模式可以被用于指示确保计算装置100的安全所必需的安全水平。例如,模式检测器130可以应用无监督机器学习系统以根据接收到的概念来检测模式。可以将存储在模式170中的检测到的复现模式与安全结果相关联。
应用210可以在计算装置100上运行。例如,应用210可以是计算装置100使用的操作系统或平台的组件——诸如锁屏进程,或者可以是诸如银行应用的单独的应用。在运行时,应用210可以基于来自计算装置100的用户的输入来尝试执行可以调用安全结果生成器160的动作。例如,应用210可以尝试解锁计算装置100,或者连接至银行帐户。安全结果生成器160可以从模式检测器130接收当前模式。该当前模式可以是由模式检测器130基于从概念检测器120最新近接收的概念来检测的最新模式。安全结果生成器160可以将当前模式与模式170中的已存储模式相比较,以确定该当前模式是否与已存储模式中的任何一个相匹配。该匹配可以不需要是精确的。例如,当前模式可以与除了当前用户的身份以外的模式170中的一个模式匹配,当前用户的身份根据该当前模式可以是不确定的。例如,该匹配可以基于概率匹配或者例如基于机器学习系统。例如,模式检测器130使用的机器学习系统还可以由安全结果生成器160使用以例如基于由机器学习系统生成的分值、排名、或者预测来将当前模式与已存储模式进行匹配。例如,受最低分值阈值的影响,模式检测器130的机器学习系统可以基于每个已存储模式与当前模式匹配得多好来对模式170中的每个已存储模式进行评分,并且确定最高得分的已存储模式是当前模式的匹配,。
可以使用机器学习的模型来应用本文所公开的技术,该机器学习的模型使用诸如已标记示例的监督学习数据而生成。可以将已标记示例输入到机器学习系统中,并且来自该机器学习系统的输出可以是包含响应于该已标记数据而生成的权重的机器学习的模型。已标记示例可以包含与特定实例相关联的结果和属性二者。要明白,权重和结果可以是无单位的数值、百分比、发生的计数、或者其它量化。机器学习系统可以接收已标记数据(例如,已标记示例)以开发包含响应于监督标记数据而生成的权重的机器学习的模型。可以通过机器学习的模型来创建一个或多个规则。
如果在模式170中找到当前模式的匹配,则安全结果生成器160可以检查安全偏好150以确定是否已经对所匹配模式的安全结果进行了任何改变。如果尚未作出改变,则安全结果生成器160可以使用存储在模式170中的安全结果,否则安全结果生成器160可以使用来自安全偏好150的首要(overriding)安全结果。
可以将由安全结果生成器160确定的安全结果发送至负责调用安全结果生成器160的应用210。然后,应用210可以根据安全结果来运作。例如,如果安全结果指示要求认证提示,例如因为当前模式指示计算装置100的所有者可能不是尝试使用应用210的人,则应用210可以呈现认证提示。该认证提示可以是针对应用210的任何合适的认证提示。例如,如果应用210是锁屏进程,则应用210可以请求PIN。如果安全结果指示可以不要求认证提示,因为当前模式提供了当前用户具有利用应用210执行正在尝试的任何动作的授权的高置信水平——例如因为当前用户是所有者,则应用210可以不呈现认证提示,并且可以继续使得应用210调用安全结果生成器160的动作。
还可以将所匹配模式和安全结果显示在计算装置100上。例如,可以将消息显示在计算装置100的显示器220上,该消息可以解释由模式检测器130检测到的当前模式和基于该当前模式的安全结果这两者。该消息可以通知计算装置100的当前用户关于为什么显示或者不显示认证提示。这可以允许计算装置100的所有者或者其他授权用户对模式170中的模式的安全结果作出改变以更好地适合他们的安全偏好。
图3示出了根据所公开的主题的实施方式的用于动态授权的示例布置。例如,传感器110可以包括相机301、麦克风302、GPS芯片303、蜂窝无线电304、WiFi无线电305、触摸屏306、输入检测器307、加速度计308、时钟309、以及外部数据310。相机301可以生成包括图像的信号,该信号可以被用于例如面部识别或者地标或环境识别。麦克风302可以生成包括音频的信号,该信号可以被用于例如声音识别。GPS芯片303可以生成关于计算装置100的位置和运动的信号。蜂窝无线电304可以生成包括附近的蜂窝塔的信号,该信号可以被用于确定计算装置100的位置和运动。蜂窝无线电304还可以被用于确知(ascertain)计算装置100的时间场境,例如从蜂窝网络或者通过蜂窝无线电304建立的数据连接接收时间、日、日期、和时区信息。WiFi无线电305可以生成:包括所连接的和附近的WiFi网络的信号,该信号可以被用于确定计算装置100的位置和运动;以及录入以访问WiFi网络的密码或者密钥,该密码或者密钥可以被用于确定计算装置100的当前用户的身份。WiFi无线电305还可以被用于确知计算装置100的时间场境,例如从通过WiFi无线电305建立的数据连接来接收时间、日、日期、和时区信息。触摸屏306可以生成包括触摸压力、触摸模式、和手指大小的信号,该信号可以被用于例如确知计算装置100的当前用户的身份。输入检测器307可以生成包括由当前用户录入计算装置100中的数据的信号,所述数据诸如例如密码和PIN、搜索查询、文本消息、电子邮件、由当前用户启动和关闭的应用、以及从当前用户向计算装置100的可以被用于确知当前用户的身份的任何其它数据输入。例如,属于计算装置100的所有者的帐户的密码的正确录入可以指示当前用户很可能是计算装置100的所有者。加速度计308可以生成关于计算装置100的运动和定位的信号,该信号可以被用于例如确知计算装置100的结构位置和动态——例如在桌子上、在地板上、或者在正在行走的人的口袋中,以及确知当前用户的身份——例如基于握持计算装置100的角度来确知。例如,时钟309可以是系统时钟,并且可以生成关于计算装置100的时间场境的信号,所述时间场景包括计算装置100所处的当前时间、日、日期、周内日、和时区。外部数据310可以基于可以由计算装置100接收或者由计算装置100处理的任何其它数据来生成信号,诸如例如:相对于计算装置100的位置的、属于计算装置100的所有者的其它计算装置的位置;来自计算装置100上的日历的数据,该数据可以包括计算装置100的所有者正在旅行的指示——诸如航班信息;或者可以以其他方式被用于确定计算装置100的所有者可能在何处并且因此计算装置100应当在何处。例如,日历可以指示计算装置100的所有者具有在当前时间的餐馆预订,但是计算装置100可能不位于该餐馆中。这可以指示计算装置100没有和所有者在一起,并且计算装置100的任何当前用户可能不是所有者。
传感器110可以包括任何合适的硬件传感器和软件传感器,包括蓝牙芯片、指纹扫描仪、和湿度传感器。传感器110还可以链接至任何附近的装置并且从该装置接收数据,诸如例如音响系统、智能电视、诸如耳机和汽车音响的蓝牙器材、以及可以提供能够被用于确定计算装置100的当前使用场境的信号的其它计算装置。
可以将来自传感器110的信号发送至概念检测器120。例如,概念检测器120可以包括人检测器321、动作检测器323、时间检测器325、和地点检测器327。人检测器321可以在给定计算装置100的当前场境的情况下尝试确定计算装置100的潜在用户的身份或者尝试确定计算装置100的当前用户的身份。例如,人检测器321可以对来自相机301的图像使用面部识别、对来自麦克风302的音频使用语音识别、使用来自触摸屏306和输入检测器307的信号以尝试确定计算装置100的当前用户是所有者还是其他识别出的用户还是是未知用户。动作检测器323可以尝试确定当前正在利用计算装置100执行什么动作。例如,动作检测器323可以使用来自GPS芯片303和加速度计308的信号来确定计算装置100的位置和运动,例如计算装置100是否置于桌子上、是否在正在行走的人的口袋中、是否正被静止或者在跑步的人握持和使用、或者任何其他位置和运动。时间检测器325可以尝试确定计算装置100的时间场境。例如,时间检测器325可以基于时钟309来确知计算装置100的当前时间、日、日期、周内日、以及时区。地点检测器327可以尝试确定计算装置100的地理位置和结构位置。例如,地点检测器327可以使用来自GPS芯片303的信号来确定计算装置100的地理坐标,该坐标可以与已知的地点和结构相关以确定计算装置100是否在特定建筑物——诸如住所、企业或者办公室内部或者外部、或者在某些其它可识别的位置——诸如公园中。
模式检测器130可以从概念检测器120——诸如人检测器321、动作检测器323、时间检测器325、和地点检测器327接收概念以确定计算装置100的当前模式。例如,可以将概念组合以形成当前模式,诸如例如在星期六的下午3:00点,当计算装置100的所有者在公园中慢跑时,计算装置100正在由其所有者使用。可以由机器学习系统335来对当前模式进行分析,该机器学习系统335可以对当前模式和先前模式进行分析以确定复现模式并且将该复现模式与安全结果相关联。例如,当应用——诸如应用210已经调用安全结果生成器160时,还可以将当前模式传递至安全结果生成器160。
图4示出了根据所公开主题的实施方式的显示在计算装置上的动态授权解释的示例。可以向用户显示安全结果和导致该安全结果的匹配模式。例如,在安全结果生成器160已经确定是否需要向当前用户呈现认证提示之后,可以向计算装置100的显示器220发送安全消息410。该安全消息410可以包括用于通知当前用户安全结果的任何合适的信息,包括例如安全结果本身、和对基于来自概念检测器120的概念来与当前模式相匹配的模式的描述。
例如,应用210可以是锁屏进程,该锁屏进程可以在用户试图解锁计算装置100时调用安全结果生成器160。安全结果生成器160可以从模式检测器130接收当前模式,并且可以将该当前模式与来自模式170的已存储模式进行匹配。当前模式可以指示:在星期三的下午1:00,计算装置100处于所有者的办公楼中,置于桌子上。这可以与计算装置100在工作日的下午置于所有者的建筑物中的桌子上的已存储模式相匹配。与匹配的已存储模式相关联的安全结果可以指示应当呈现认证提示,因为考虑到当前模式,并非所有者的多个可能的用户可以访问计算装置100。安全结果生成器160可以使得应用210呈现请求用于解锁计算装置100的PIN的认证提示。安全结果生成器160还可以将安全消息410发送至显示器220。安全消息410可以向用户指示要求认证提示来继续他们的动作、和导致要求验证提示的、在星期三下午处于所有者的办公楼的桌子上的计算装置100的匹配模式。
图5示出了根据所公开主题的实施方式的用于动态授权的过程的示例。在500中,可以从传感器接收信号。例如,概念检测器120可以从传感器110接收信号。例如,可以通过信号收集器来传递信号以使信号处于适当格式以用于由概念检测器120进行分析。可以连续地或者离散地接收信号。
在502中,可以根据信号来确定概念。例如,概念检测器120可以根据来自传感器110的信号来确定概念,所述概念诸如使用计算装置100的人的身份、计算装置100的位置、正利用计算装置100执行的动作、以及计算装置100的时间场境。可以由概念检测器120来以任何合适的方式和组合来对信号进行分析。例如,相同的信号可以被用于确定计算装置100的位置和正利用计算装置100执行的动作这两者。
在504中,可以根据概念来检测当前模式。例如,模式检测器130可以接收由概念检测器120确定的概念,并且可以检测计算装置100的当前模式。该当前模式可以是计算装置100的使用场境,例如计算装置100位于何处、当前时间是什么、和谁可能正使用或者可能能够访问计算装置100。当前模式可以基于在任何合适的时间段上检测的、来自概念检测器的任何数目的概念。例如,可以通过对从概念检测器120连续地接收的概念进行模式检测来检测计算装置100的移动。
在506中,可以接收安全偏好。例如,安全结果生成器160可以从存储140接收安全偏好150。安全偏好150可以包括由计算装置100的用户针对模式170所改变的任何安全结果。
在508中,可以接收模式。例如,安全结果生成器160可以从存储140接收模式170。模式170可以包括由模式检测器130先前已经检测的、关于计算装置100的使用场境的模式,并且可以与安全结果相关联。
在510中,可以确定安全结果。例如,应用210可能已经调用了安全结果生成器160。安全结果生成器可以将从模式检测器130接收的当前模式与模式170中的已存储模式进行比较,以确定已存储模式中的哪一个与该当前模式相匹配。安全结果生成器160可以基于与当前模式相匹配的已存储模式的安全结果和安全偏好150来确定安全结果。例如,如果安全偏好150包括对已存储模式的安全结果的改变,则可以使用对于安全偏好150中的已存储模式所指定的安全结果。另外,可以使用来自模式170的安全结果。如果当前模式与模式中的已存储模式中的任何一个都不匹配,则安全结果生成器160可以使用默认安全结果,该默认安全结果可以例如是呈现认证提示。
在512中,可以发送安全结果和模式。例如,安全结果生成器160可以将安全结果和导致该安全结果的模式这两者发送至进行调用的应用210。安全结果可以向应用210指示是否应当向当前用户呈现认证提示,所述认证提示在应用210继续当前用户所指示的导致安全结果生成器160的调用的动作之前要求某些形式的认证。还可以将模式——例如来自模式170的与当前模式相匹配的模式例如作为安全消息410发送至显示器220。安全消息410可以向计算装置100的当前用户显示对模式的解释,允许该当前用户了解该安全结果的基础。
在514中,可以存储当前模式。例如,可以将当前模式与模式170中的模式一起存储。模式检测器130可以使用该当前模式来更新或者修改模式170中的模式的特性,包括相关联的安全结果。例如,模式检测器130可以将机器学习系统335应用于包括当前模式的模式170。这可能会导致模式170中的模式的进一步改进,允许它们更好地使安全结果与计算装置100的各个使用场境相匹配,例如允许在所有者正在使用计算装置100、授权用户正在使用计算装置100、和其他用户正在使用计算装置100的情境之间进行更精确的区分。
现在公开的主题的实施例可以以各种组件和网络架构来实现并且与其一起使用。图6是适合于实现当前所公开的主题的实施例的示例计算机20。该计算机20包括:将计算机20的主要组件互连的总线21,所述主要组件诸如一个或者多个处理器24、存储器27——诸如RAM、ROM、闪速RAM等;I/O(输入/输出)控制器28;和固定存储23,诸如硬盘驱动器、闪速存储、SAN装置等。要明白,可以包括或者可以不包括其它组件,诸如:用户显示器——诸如经由显示适配器的显示屏)、用户输入接口——诸如控制器和相关联的用户输入装置——诸如键盘、鼠标、触摸屏等、以及本领域已知的用于通用计算系统或者与通用计算系统结合使用的其它组件。
总线21允许处理器24与存储器27之间进行数据通信。RAM通常是加载操作系统和应用的主存储器。除其它代码之外,ROM或者闪速存储器可以包含基本输入输出系统(BIOS),其控制诸如与外围组件的交互的基本硬件操作。通常将驻留在计算机20中的应用存储在计算机可读介质上并且经由计算机可读介质来对其进行访问,所述计算机可读介质诸如固定存储23和/或存储器27、光驱动器、外部存储机制等。
示出的每个组件可以与计算机20集成在一起或者可以是单独的,并且可以通过其它接口来访问示出的每个组件。其它接口——诸如网络接口29)可以经由电话链路、有线或无线的局域或广域网连接、专有网络连接等来提供至远程系统和装置的连接。例如,如在图7中示出的,网络接口29可以允许计算机经由一个或者多个局域网、广域网、或者其它网络来与其它计算机进行通信。
可以以类似的方式连接许多其它装置或者组件(未示出),诸如文档扫描仪、数字相机、辅助系统、补充系统、或者备份系统等。相反,不需要呈现在图6中示出的组件中的全部以实践本公开。可以以与示出的方式不同的方式来将组件互连。诸如在图6中示出的计算机的操作在本领域中公知,并且未在本申请中对其进行详细讨论。可以将用于实现本公开的代码存储在计算机可读存储介质中,诸如存储器27、固定存储23、远程存储位置、或者本领域已知的任何其它存储机制中的一个或者多个。
图7示出了根据所公开的主题的实施例的示例布置。一个或者多个客户端10、11——诸如本地计算机、智能电话、平板计算装置、远程装置等可以经由一个或者多个网络7来连接至其它装置。网络可以是局域网、广域网、互联网、或者任何其它合适的一个或多个通信网络,并且可以在包括有线和/或无线网络的任何合适的平台上实现该网络。客户端10、11可以与一个或者多个计算机系统进行通信,诸如处理单元14、数据库15、和用户界面系统13。在一些情况下,客户端10、11可以与用户界面系统13进行通信,该用户界面系统13可以提供对一个或者多个其它系统的访问,所述其他系统诸如数据库15、处理单元14等。例如,用户界面系统13可以是提供来自一个或多个其它计算机系统的数据的用户可访问的网页。用户界面系统13可以向不同的客户端提供不同的界面,诸如其中将人类可读的网页提供至web浏览器的客户端10、和将计算机可读API或者其它界面提供至远程服务的客户端11。用户界面系统13、数据库15、和处理单元14可以是集成系统的一部分,或者可以包括经由专用网络、互联网、或者任何其它合适的网络进行通信的多个计算机系统。例如,处理单元14可以是分布式系统的一部分——所述分布式系统诸如基于云的计算系统、搜索引擎、内容递送系统等,该分布式系统还可以包括数据库15和/或用户界面系统13或者与其进行通信。在一些布置中,分析系统5可以提供后端处理,诸如其中在将所存储的或者所获取的数据递送至处理单元14、数据库15、和/或用户界面系统13之前,由分析系统5对其进行预处理。例如,机器学习系统可以向一个或者多个其它系统13、14、15提供各个预测模型、数据分析等。
在所公开的主题的实施方式收集关于用户的个人信息或者可以利用个人信息的情境下,可以向用户提供机会来控制程序或特征是否收集用户信息(例如,用户的表现分值、用户的工作产品、用户提供的输入、用户的地理位置、和与用户相关联的任何类似的数据),或者控制是否和/或如何从教学课程提供者接收可能与用户更有关的教学课程内容。此外,在存储或使用特定数据之前,可以以一种或多种方式来处理该特定数据,使得可以去除个人可识别信息。例如,可以处理用户的身份,使得无法确定用户的个人可识别信息,或者可以在获得位置信息的情况下将与教学课程相关联的用户地理位置一般化(诸如到城市、邮政编码、或者州层级),使得无法确定用户的具体位置。由此,用户可以控制教学课程提供者收集和/或使用关于用户的信息的方式。
本文描述的方案旨在需要用于他/她的认证的较少用户交互以使用软件应用。同时,本方案可以通过从提供超出孤立的PIN录入的依赖于情境或者位置的可信性检查来增加安全性。本文公开的方案可以在用户正在利用计算装置工作时积极地影响用户体验。可以改进用户的隐私,包括但不限于可利用执行本方案的计算装置访问的数据的隐私。可以通过使用本文公开的技术手段的技术方案来保护可通过计算装置访问的用户数据的机密性。发送至进行调用的应用的安全结果和指示已存储的匹配模式和该安全结果的所显示的安全消息可以触发适当的动作以避免对进行调用的软件应用、用户的数据或计算装置的未授权侵入。出于解释之目的,已经参照具体实施例对前述描述进行了描述。然而,上面的说明性讨论不旨在穷举或者不旨在将所公开的主题的实施例限制为所公开的确切形式。鉴于上面的教导,许多修改和变型都是可能的。选择并且描述实施例是为了解释所公开的主题的实施例的原理及其实际应用,由此使得本领域技术人员能够利用那些实施例以及具有可以适于所设想的特定用途的各种修改的各个实施例。
Claims (15)
1.一种由数据处理设备执行的计算机实现的方法,所述方法包括:
从传感器接收信号;
基于所述信号来确定计算装置的概念;
基于所述概念来检测所述计算装置的当前使用模式;
确定所述当前使用模式是否匹配于多个已存储使用模式当中的已存储使用模式;以及
响应于确定所述当前使用模式匹配于所述已存储使用模式:
确定与所述已存储使用模式相关联的安全偏好,所述安全偏好覆写要实现的安全结果,其中,要实现的所述安全结果与所述已存储使用模式相关联;以及
通过使用所述安全偏好中指定的安全结果来覆写要实现的所述安全结果,准许访问所述计算装置。
2.根据权利要求1所述的计算机实现的方法,进一步包括:
响应于确定所述当前使用模式不匹配于所述多个已存储使用模式当中的任何已存储使用模式,执行默认安全结果。
3.根据权利要求1所述的计算机实现的方法,其中,所述多个已存储使用模式当中的所述已存储使用模式是基于所述计算装置的复现使用模式。
4.根据权利要求3所述的计算机实现的方法,其中,所述复现使用模式发生在特定时间段并且在所述特定时间段内以特定频率发生。
5.根据权利要求1所述的计算机实现的方法,进一步包括:
基于所述当前使用模式来修改所述已存储使用模式。
6.根据权利要求1所述的计算机实现的方法,进一步包括:
接收使用所述计算装置上的应用的请求;以及
响应于确定所述当前使用模式匹配于所述已存储使用模式,响应于使用所述应用的所述请求而执行与所述已存储使用模式相关联的第二安全结果。
7.根据权利要求6所述的计算机实现的方法,进一步包括:
通过向用户显示认证提示来执行所述第二安全结果,其中,所述认证提示指示对于向所述用户显示所述认证提示的解释。
8.根据权利要求1所述的计算机实现的方法,进一步包括:
基于所述当前使用模式与所述已存储使用模式之间的比较,将分值指派给所述已存储使用模式;以及
基于指派给所述已存储使用模式的所述分值,确定所述当前使用模式匹配于所述已存储使用模式。
9.根据权利要求8所述的计算机实现的方法,其中,指派给所述已存储使用模式的所述分值满足阈值分值。
10.根据权利要求1所述的计算机实现的方法,进一步包括:
响应于确定所述当前使用模式匹配于所述已存储使用模式,基于所述当前使用模式,计算所述计算装置的用户的、所述用户是所述计算装置的授权用户的置信水平;以及
基于所述置信水平,确定所述用户是所述计算装置的所述授权用户。
11.根据权利要求10所述的计算机实现的方法,其中,所述授权用户是所述计算装置的所有者。
12.根据前述任一权利要求所述的计算机实现的方法,其中,所述安全偏好中指定的所述安全结果使得呈现认证提示或者不使得呈现认证提示。
13.一种系统,包括:一个或者多个计算机和一个或多个存储装置,所述一个或多个存储装置存储指令,所述指令在由所述一个或多个计算机执行时使得所述一个或多个计算机执行操作,所述操作包括:
从传感器接收信号;
基于所述信号来确定计算装置的概念;
基于所述概念来检测所述计算装置的当前使用模式;
确定所述当前使用模式是否匹配于多个已存储使用模式当中的已存储使用模式,其中,所述多个已存储使用模式当中的所述已存储使用模式是基于所述计算装置的复现使用模式;以及
响应于确定所述当前使用模式匹配于所述已存储使用模式:
确定与所述已存储使用模式相关联的安全偏好,所述安全偏好覆写要实现的安全结果,其中,要实现的所述安全结果与所述已存储使用模式相关联;以及
通过使用所述安全偏好中指定的安全结果来覆写要实现的所述安全结果,准许访问所述计算装置。
14.根据权利要求13所述的系统,所述操作进一步包括:
接收使用所述计算装置上的应用的请求;以及
响应于确定所述当前使用模式匹配于所述已存储使用模式,响应于使用所述应用的所述请求,通过向用户显示认证提示来执行与所述已存储使用模式相关联的第二安全结果。
15.根据权利要求13或权利要求14所述的系统,其中,所述安全偏好中指定的所述安全结果使得呈现认证提示或者不使得呈现认证提示。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/291,677 US9633184B2 (en) | 2014-05-30 | 2014-05-30 | Dynamic authorization |
| US14/291,677 | 2014-05-30 | ||
| PCT/US2015/032454 WO2015183820A1 (en) | 2014-05-30 | 2015-05-26 | Dynamic authorization |
| CN201580028983.2A CN106416339B (zh) | 2014-05-30 | 2015-05-26 | 动态授权的方法和系统 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580028983.2A Division CN106416339B (zh) | 2014-05-30 | 2015-05-26 | 动态授权的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110493781A true CN110493781A (zh) | 2019-11-22 |
| CN110493781B CN110493781B (zh) | 2022-09-13 |
Family
ID=53373624
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580028983.2A Active CN106416339B (zh) | 2014-05-30 | 2015-05-26 | 动态授权的方法和系统 |
| CN201910800030.3A Active CN110493781B (zh) | 2014-05-30 | 2015-05-26 | 动态授权的方法和系统 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580028983.2A Active CN106416339B (zh) | 2014-05-30 | 2015-05-26 | 动态授权的方法和系统 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US9633184B2 (zh) |
| EP (2) | EP3149984B1 (zh) |
| CN (2) | CN106416339B (zh) |
| WO (1) | WO2015183820A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2927859A1 (en) | 2013-10-24 | 2015-04-30 | Internet Infrastructure Services Corporation | Methods of dynamically securing electronic devices and other communications through environmental and system measurements leveraging tailored trustworthy spaces |
| US9805201B2 (en) * | 2014-06-23 | 2017-10-31 | Google Inc. | Trust agents |
| US10148692B2 (en) | 2014-06-23 | 2018-12-04 | Google Llc | Aggregation of asynchronous trust outcomes in a mobile device |
| US20170011406A1 (en) * | 2015-02-10 | 2017-01-12 | NXT-ID, Inc. | Sound-Directed or Behavior-Directed Method and System for Authenticating a User and Executing a Transaction |
| EP3352131A4 (en) * | 2015-09-18 | 2019-05-08 | Nec Corporation | FINGERPRINT IMAGING SYSTEM, FINGERPRINT IMAGING APPARATUS, IMAGE PROCESSING DEVICE, FINGERPRINT IMAGING METHOD AND RECORDING MEDIUM |
| US9781095B2 (en) * | 2015-12-18 | 2017-10-03 | International Business Machines Corporation | Suppression of authorization risk feedback to mitigate risk factor manipulation in an authorization system |
| KR102468191B1 (ko) * | 2016-04-27 | 2022-11-18 | 삼성전자주식회사 | 지문 인증 방법 및 이를 수행하는 전자 장치 |
| US10728348B2 (en) * | 2016-06-06 | 2020-07-28 | Airwatch, Llc | Systems and methods for analyzing application usage on a user device |
| CN106469348B (zh) * | 2016-08-31 | 2020-09-29 | 耀灵人工智能(浙江)有限公司 | 一种动态调整传感器数据采集算法的方法与系统 |
| US10282537B2 (en) * | 2016-09-20 | 2019-05-07 | International Business Machines Corporation | Single prompt multiple-response user authentication method |
| TR201618313A2 (tr) * | 2016-12-12 | 2018-06-21 | Turkcell Teknoloji Arastirma Ve Gelistirme Anonim Sirketi | Mobi̇l aboneleri̇n hat sahi̇bi̇ olup olmadiklarini beli̇rlemeyi̇ sağlayan bi̇r si̇stem |
| US10051112B2 (en) | 2016-12-23 | 2018-08-14 | Google Llc | Non-intrusive user authentication system |
| US20190236279A1 (en) * | 2018-01-31 | 2019-08-01 | Hewlett Packard Enterprise Development Lp | Perform security action based on inventory comparison |
| US11233779B2 (en) * | 2018-06-03 | 2022-01-25 | Apple Inc. | Wireless credential sharing |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1189128A2 (en) * | 2000-09-15 | 2002-03-20 | Matsushita Electric Industrial Co., Ltd. | Secure system and method for accessing files in computers using fingerprints |
| CN101142558A (zh) * | 2005-03-08 | 2008-03-12 | 微软公司 | 用于可信计量和停用的系统和方法 |
| WO2011057287A1 (en) * | 2009-11-09 | 2011-05-12 | Invensense, Inc. | Handheld computer systems and techniques for character and command recognition related to human movements |
| CN102141956A (zh) * | 2010-01-29 | 2011-08-03 | 国际商业机器公司 | 用于开发中的安全漏洞响应管理的方法和系统 |
| WO2012093393A1 (en) * | 2011-01-07 | 2012-07-12 | Seal Mobile Id Ltd | Method and system for unobtrusive mobile device user recognition |
| CN102609662A (zh) * | 2010-12-20 | 2012-07-25 | 微软公司 | 防篡改的位置服务 |
| US20130055348A1 (en) * | 2011-08-31 | 2013-02-28 | Microsoft Corporation | Progressive authentication |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006039003A2 (en) | 2004-08-20 | 2006-04-13 | Viisage Technology, Inc. | Method and system to authenticate an object |
| US7545961B2 (en) * | 2005-12-22 | 2009-06-09 | Daon Holdings Limited | Biometric authentication system |
| US7545962B2 (en) * | 2005-12-22 | 2009-06-09 | Daon Holdings Limited | Biometric authentication system |
| CN101836207B (zh) | 2007-08-20 | 2017-03-01 | 高通股份有限公司 | 超出词汇的词的增强的拒绝 |
| US20100180127A1 (en) * | 2009-01-14 | 2010-07-15 | Motorola, Inc. | Biometric authentication based upon usage history |
| US8312157B2 (en) | 2009-07-16 | 2012-11-13 | Palo Alto Research Center Incorporated | Implicit authentication |
| US8839453B2 (en) * | 2010-04-12 | 2014-09-16 | Cellco Partnership | Authenticating a mobile device based on geolocation and user credential |
| US8412158B2 (en) | 2010-08-17 | 2013-04-02 | Qualcomm Incorporated | Mobile device having increased security that is less obtrusive |
| JP2013020304A (ja) | 2011-07-07 | 2013-01-31 | Ntt Docomo Inc | 移動情報端末、行動特徴学習方法、行動特徴認証方法、プログラム |
| US20130061305A1 (en) | 2011-09-07 | 2013-03-07 | Kelsey L. Bruso | Random challenge action for authentication of data or devices |
| KR20130028506A (ko) | 2011-09-09 | 2013-03-19 | 주식회사 팬택 | 주변환경을 이용한 잠금 해제기능을 갖는 전자장치 및 그 방법 |
| US8713704B2 (en) * | 2011-09-24 | 2014-04-29 | Elwha Llc | Behavioral fingerprint based authentication |
| US8387141B1 (en) | 2011-09-27 | 2013-02-26 | Green Head LLC | Smartphone security system |
| KR101971697B1 (ko) | 2012-02-24 | 2019-04-23 | 삼성전자주식회사 | 사용자 디바이스에서 복합 생체인식 정보를 이용한 사용자 인증 방법 및 장치 |
| US9614843B2 (en) | 2012-03-08 | 2017-04-04 | Nokia Technologies Oy | Context-aware adaptive authentication method and apparatus |
| US8863243B1 (en) * | 2012-04-11 | 2014-10-14 | Google Inc. | Location-based access control for portable electronic device |
| US20140010417A1 (en) | 2012-07-04 | 2014-01-09 | Korea Advanced Institute Of Science And Technology | Command input method of terminal and terminal for inputting command using mouth gesture |
| US8819850B2 (en) | 2012-07-25 | 2014-08-26 | At&T Mobility Ii Llc | Management of application access |
| US9336357B2 (en) | 2012-09-28 | 2016-05-10 | Intel Corporation | Secure access management of devices |
| US10270748B2 (en) * | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
| US9122853B2 (en) * | 2013-06-24 | 2015-09-01 | A10 Networks, Inc. | Location determination for user authentication |
| US20150373051A1 (en) | 2014-06-24 | 2015-12-24 | Google Inc. | Dynamic authentication using distributed mobile sensors |
-
2014
- 2014-05-30 US US14/291,677 patent/US9633184B2/en active Active
-
2015
- 2015-05-26 EP EP15728315.1A patent/EP3149984B1/en active Active
- 2015-05-26 EP EP18166694.2A patent/EP3389298B1/en active Active
- 2015-05-26 WO PCT/US2015/032454 patent/WO2015183820A1/en active Application Filing
- 2015-05-26 CN CN201580028983.2A patent/CN106416339B/zh active Active
- 2015-05-26 CN CN201910800030.3A patent/CN110493781B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1189128A2 (en) * | 2000-09-15 | 2002-03-20 | Matsushita Electric Industrial Co., Ltd. | Secure system and method for accessing files in computers using fingerprints |
| CN101142558A (zh) * | 2005-03-08 | 2008-03-12 | 微软公司 | 用于可信计量和停用的系统和方法 |
| WO2011057287A1 (en) * | 2009-11-09 | 2011-05-12 | Invensense, Inc. | Handheld computer systems and techniques for character and command recognition related to human movements |
| CN102141956A (zh) * | 2010-01-29 | 2011-08-03 | 国际商业机器公司 | 用于开发中的安全漏洞响应管理的方法和系统 |
| CN102609662A (zh) * | 2010-12-20 | 2012-07-25 | 微软公司 | 防篡改的位置服务 |
| WO2012093393A1 (en) * | 2011-01-07 | 2012-07-12 | Seal Mobile Id Ltd | Method and system for unobtrusive mobile device user recognition |
| US20130055348A1 (en) * | 2011-08-31 | 2013-02-28 | Microsoft Corporation | Progressive authentication |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3389298B1 (en) | 2019-10-16 |
| CN106416339A (zh) | 2017-02-15 |
| CN110493781B (zh) | 2022-09-13 |
| EP3149984A1 (en) | 2017-04-05 |
| EP3389298A1 (en) | 2018-10-17 |
| CN106416339B (zh) | 2019-09-10 |
| EP3149984B1 (en) | 2018-04-11 |
| US9633184B2 (en) | 2017-04-25 |
| US20150347725A1 (en) | 2015-12-03 |
| WO2015183820A1 (en) | 2015-12-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106416339B (zh) | 动态授权的方法和系统 | |
| US10341390B2 (en) | Aggregation of asynchronous trust outcomes in a mobile device | |
| US10187394B2 (en) | Personalized inferred authentication for virtual assistance | |
| US8800056B2 (en) | Guided implicit authentication | |
| US11783335B2 (en) | Transaction confirmation and authentication based on device sensor data | |
| US10037419B2 (en) | System, method, and apparatus for personal identification | |
| EP3289530A1 (en) | Personalized contextual suggestion engine | |
| US10216914B2 (en) | System, method, and apparatus for personal identification | |
| US11102648B2 (en) | System, method, and apparatus for enhanced personal identification | |
| US20130337827A1 (en) | Reliability for location services | |
| Witte et al. | Context-aware mobile biometric authentication based on support vector machines | |
| JP6425076B2 (ja) | 位置情報に基づく個人識別情報処理システム及び方法 | |
| CA3202706A1 (en) | Method and apparatus for user recognition | |
| US20150373051A1 (en) | Dynamic authentication using distributed mobile sensors | |
| US20240104679A1 (en) | Identity Management | |
| US20200374283A1 (en) | Cognitive behavioral and environmental access | |
| CN111414601B (zh) | 一种麒麟移动操作系统的持续身份认证方法、系统及介质 | |
| KR102177392B1 (ko) | 맥락 데이터 기반 모바일 사용자 인증 장치 및 방법 | |
| WO2016176376A1 (en) | Personalized contextual suggestion engine | |
| CN115062318A (zh) | 智能终端无障碍人机识别方法和系统 | |
| Narain | Sensor Side-Channel Attacks on User Privacy: Analysis and Mitigation |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |