CN116933236A - 应用程序操作管理和认证 - Google Patents
应用程序操作管理和认证 Download PDFInfo
- Publication number
- CN116933236A CN116933236A CN202210336352.9A CN202210336352A CN116933236A CN 116933236 A CN116933236 A CN 116933236A CN 202210336352 A CN202210336352 A CN 202210336352A CN 116933236 A CN116933236 A CN 116933236A
- Authority
- CN
- China
- Prior art keywords
- user
- application
- computer
- implemented method
- present
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims abstract description 106
- 238000004891 communication Methods 0.000 claims description 57
- 210000003462 vein Anatomy 0.000 claims description 12
- 230000001815 facial effect Effects 0.000 claims description 4
- 230000005021 gait Effects 0.000 claims description 4
- 210000001525 retina Anatomy 0.000 claims description 4
- 230000015654 memory Effects 0.000 description 9
- 230000000007 visual effect Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 4
- 230000010267 cellular communication Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008014 freezing Effects 0.000 description 2
- 238000007710 freezing Methods 0.000 description 2
- 230000002401 inhibitory effect Effects 0.000 description 2
- 240000007651 Rubus glaucus Species 0.000 description 1
- 235000011034 Rubus glaucus Nutrition 0.000 description 1
- 235000009122 Rubus idaeus Nutrition 0.000 description 1
- 239000000654 additive Substances 0.000 description 1
- 230000000996 additive effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Telephone Function (AREA)
Abstract
一种用于管理应用程序的操作的计算机实现的方法。该方法包括:对应用程序的用户或与应用程序的用户关联的用户设备进行认证;如果用户或用户设备被认证,则建立与应用程序的会话并允许用户访问应用程序。该方法还包括:在用户或用户设备通过认证之后,确定用户或用户设备是否存在或仍然存在。该方法还包括:如果确定用户或用户设备存在或仍然存在,则维持会话并以及访问应用程序的允许;如果确定用户或用户设备在预定的持续时间内不存在,则终止会话并禁止对应用程序的访问。
Description
技术领域
本发明涉及应用程序(例如,网络应用程序)的操作的管理和认证。
背景技术
访问包含敏感或安全信息的应用程序(软件程序、网络应用程序等)通常需要对用户的身份进行认证。现有的认证技术大多依赖于用户名-密码组合或生物特征信息。在成功认证后,该敏感或安全信息将被提供给用户,直到用户退出该应用程序。
发明内容
在第一方面,提供了一种用于管理应用程序的操作的计算机实现的方法,包括:认证应用程序的用户;如果用户通过了认证,则建立与应用程序的会话并允许用户访问应用程序;在用户通过认证后,确定用户是否存在或仍然存在;如果确定用户存在或仍然存在,则维持会话并允许访问应用程序;如果确定用户在预定的持续时间不存在,则终止会话并禁止对应用程序的访问。
可选地,对用户的认证包括:根据用户的生物特征信息对用户进行认证。
可选地,用户的生物特征信息包括以下至少一个:指纹信息、掌纹信息、面部信息、虹膜信息、手指静脉纹信息、手掌静脉纹信息、视网膜信息、巩膜静脉信息、步态信息、手部几何信息、手指几何信息、击键信息和声音信息。
可选地,对用户的认证还基于用户的运动或移动信息。
可选地,用户的认证经由或由与运行应用程序的电子设备可操作地连接的用户设备来执行。用户设备可以是包括相机/摄像机的电子设备,例如电话、平板电脑、计算机等。电子设备可以是任何信息处理设备,例如计算机、平板电脑、电话、手表等。用户设备可能是也可能不是与电子设备相同的设备。
可选地,确定用户是否存在或仍然存在包括确定用户是否存在或保持在运行应用程序的电子设备附近。在一个示例中,如果用户在或仍然在用户设备的相机/摄像机的视野中,则用户在或仍然在电子设备附近。
可选地,计算机实现的方法还包括:如果确定用户不存在或当确定用户不存在时,提供警报。警报可以是听觉警报(声音、连续的或间歇的)、视觉警报(光)和/或触觉警报(振动、连续的或间歇的)。
可选地,在用户设备和/或电子设备处提供警报。
可选地,该预定的持续时间为第一预定持续时间;并且计算机实现的方法还包括:如果确定用户在比第一预定持续时间短的第二预定持续时间不存在,则维持会话以及暂时禁止对应用程序的访问。第一和第二预定持续时间可以是秒级。
可选地,计算机实现的方法还包括如果确定用户在第二预定持续时间不存在,则在应用程序上显示警告消息或屏幕。在一个示例中,警告消息或屏幕可以占据应用程序的全屏以隐藏应用程序的其他信息以不被查看。
可选地,该计算机实现的方法还包括:如果确定用户不存在并且在预定持续时间过去之前再次出现,则重新认证应用程序的用户;如果用户被重新认证,则继续会话并重新允许对应用程序的访问。重新认证可以是认证的重复(例如,基于生物特征和可选地用户的运动/移动)。
可选地,用户的认证是在用户登录到应用程序之后执行的。在一个示例中,用户已使用用户名-密码、生物特征或其他认证方式登录到应用程序。
可选地,该应用程序包括安全应用程序,其在被允许访问之前需要用户被认证。在一个示例中,安全应用程序是包括可由用户操纵(例如,输入、修改等)的数据和/或信息的应用程序。
可选地,该应用程序是网络应用程序,例如,在浏览器上运行。
可选地,应用程序是软件程序。
可选地,应用程序是争议解决、调解和/或仲裁应用程序或平台。
在第二方面,提供了一种用于操作应用程序的计算机实现的方法,包括:认证与应用程序的用户相关联的用户设备;如果用户设备通过了认证,则建立与应用程序的会话并允许用户访问应用程序;在用户设备通过认证后,确定用户设备是否存在或仍然存在;如果确定用户设备存在或仍然存在,则维持会话并对对应用程序的访问的允许;如果确定用户设备在预定的持续时间内不存在,则终止会话并禁止对应用程序的访问。用户设备可以是包括相机/摄像机的电子设备,例如电话、平板电脑、计算机等。应用程序可以在电子设备上运行,该电子设备可以是任何信息处理设备,例如计算机、平板电脑、手机、手表等。
可选地,对用户设备进行认证包括:在用户设备与运行应用程序的电子设备之间建立通信链路。
可选地,通信链路包括无线通信链路。无线通信链路可以是蓝牙通信链路、近场通信链路、Wi-Fi通信链路、蜂窝通信链路、ZigBee通信链路、无线射频识别(RFID)通信链路等。
可选地,确定用户设备是否存在或仍然存在包括确定用户设备是否在或保持在运行应用程序的电子设备附近。
可选地,确定用户设备是否存在或仍然存在包括确定用户设备和电子设备之间的通信链路是否被保持。
可选地,确定用户设备是否存在或仍然存在包括确定用户设备和电子设备之间的通信链路的信号强度是否下降到阈值以下。
可选地,计算机实现的方法还包括:如果确定用户设备不存在或当确定用户设备不存在时,提供警报。警报可以是听觉警报(声音、连续的或间歇的)、视觉警报(光)和/或触觉警报(振动、连续的或间歇的)。
可选地,在用户设备和/或电子设备处提供警报。
可选地,所述预定的持续时间长为第一预定持续时间;并且该计算机实现的方法还包括:如果确定用户设备在比第一预定持续时间短的第二预定持续时间不存在,则维持会话并暂时禁止对应用程序的访问。第一和第二预定持续时间可以是秒级。
可选地,计算机实现的方法还包括如果确定用户设备在第二预定持续时间内不存在,则在应用程序上显示警告消息或屏幕。在一个示例中,警告消息或屏幕可以占据应用程序的全屏以隐藏应用程序的其他信息以不被查看。
可选地,该计算机实现的方法还包括:如果确定用户设备不存在,然后在预定持续时间过去之前再次出现,则重新认证用户设备;如果用户设备被重新认证,则继续会话并重新允许对应用程序的访问。重新认证可以是认证的重复(例如,基于建立/重新建立通信链路)。
可选地,用户设备的认证是在用户登录到应用程序之后执行的。在一个示例中,用户已使用用户名-密码、生物特征或其他认证方式登录到应用程序。
可选地,该应用程序包括安全应用程序,其在被允许访问之前需要用户被认证。在一个示例中,安全应用程序是包括可由用户操纵(例如,输入、修改等)的数据和/或信息的应用程序。
可选地,该应用程序是网络应用程序,例如,在浏览器上运行。
可选地,应用程序是争议解决、调解和/或仲裁应用程序或平台。
在第三方面,提供了一种非暂时性计算机可读介质,其存储指令,当指令由一个或多个处理器执行时,使该一个或多个处理器执行第一方面的计算机实现的方法。
提供了一种非暂时性计算机可读介质,其存储指令,当指令由一个或多个处理器执行时,使该一个或多个处理器执行第二方面的计算机实现的方法。
在第五方面,提供了一种用于操作应用程序的系统。该系统包括一个或多个处理器,其被布置为:认证应用程序的用户;如果用户通过了认证,则建立与应用程序的会话并允许用户访问应用程序;在用户通过认证后,确定用户是否存在或仍然存在;如果确定用户存在或仍然存在,则维持会话并允许访问应用程序;如果确定用户在预定的持续时间不存在,则终止会话并禁止对应用程序的访问。该一个或多个处理器可布置在单个装置上或分布在两个或更多个装置上。
可选地,一个或多个处理器被布置为基于用户的生物特征信息来认证用户。
可选地,用户的生物特征信息包括以下至少一个:指纹信息、掌纹信息、面部信息、虹膜信息、手指静脉纹信息、手掌静脉纹信息、视网膜信息、巩膜静脉信息、步态信息、手部几何信息、手指几何信息、击键信息和声音信息。
可选地,一个或多个处理器被布置成进一步基于检测到的用户的运动或移动信息来认证用户。
可选地,一个或多个处理器部分地布置在与运行应用程序的电子设备可操作地连接的用户设备中并且部分地布置在电子设备中。用户设备可以是包括相机/摄像机的电子设备,例如电话、平板电脑、计算机等。电子设备可以是任何信息处理设备,例如计算机、平板电脑、电话、手表等。用户设备可能是也可能不是与电子设备相同的设备。
可选地,一个或多个处理器被布置成基于确定用户是否在或仍然在运行应用程序的电子设备附近来确定用户是否存在或保持存在。在一个示例中,一个或多个处理器被布置为如果用户在或仍然在用户设备的相机/摄像机的视野中,则确定用户在或仍然在电子设备附近。
可选地,该系统还包括警报模块,该警报模块被布置成在确定用户不在时或当确定用户不在时生成警报。警报可以是听觉警报(声音、连续的或间歇的)、视觉警报(光)和/或触觉警报(振动、连续的或间歇的)。
可选地,在用户设备和/或电子设备处提供警报。
可选地,该预定的持续时间为第一预定持续时间;并且所述一个或多个处理器被布置为:如果确定用户在比第一预定持续时间短的第二预定持续时间不存在,则维持会话并暂时禁止对应用程序的访问。第一和第二预定持续时间可以是秒级。
可选地,该系统还包括显示器,该显示器被布置为如果确定用户在第二预定持续时间内不在,则在应用程序上显示警告消息或屏幕。在一个示例中,警告消息或屏幕可以占据应用程序的全屏以隐藏应用程序的其他信息以不被查看。
可选地,一个或多个处理器被布置为如果确定用户不在并且然后在预定持续时间过去之前再次出现,则重新认证应用程序的用户;如果用户被重新认证,则继续会话并重新允许对应用程序的访问。重新认证可以是认证的重复(例如,基于生物特征和可选地用户的运动/移动)。
可选地,用户的认证在用户登录到应用程序之后执行。在一个示例中,用户已使用用户名-密码、生物特征或其他认证方式登录到应用程序。
可选地,该应用程序包括安全应用程序,其在被允许访问之前需要用户被认证。在一个示例中,安全应用程序是包括可由用户操纵(例如,输入、修改等)的数据和/或信息的应用程序。
可选地,该应用程序是网络应用程序,例如,在浏览器上运行。
可选地,应用程序是软件程序。
可选地,应用程序是争议解决、调解和/或仲裁应用程序或平台。
在第六方面,提供了一种用于操作应用程序的系统。该系统包括一个或多个处理器,其被布置为:认证与应用程序的用户相关联的用户设备;如果用户设备通过了认证,则建立与应用程序的会话并允许用户访问应用程序;在用户设备通过认证后,确定用户设备是否存在或仍然存在;如果确定用户设备存在或仍然存在,则维持会话并对对应用程序的访问的允许;如果确定用户设备在预定的持续时间内不存在,则终止会话并禁止对应用程序的访问。该一个或多个处理器可布置在单个装置上或分布在两个或更多个装置上。
可选地,一个或多个处理器部分地布置在与运行应用程序的电子设备可操作地连接的用户设备中并且部分地布置在电子设备中。用户设备可以是包括相机/摄像机的电子设备,例如电话、平板电脑、计算机等。电子设备可以是任何信息处理设备,例如计算机、平板电脑、电话、手表等。
可选地,一个或多个处理器被布置成基于在用户设备和运行应用程序的电子设备之间建立通信链路来认证用户设备。
可选地,通信链路包括无线通信链路。无线通信链路可以是蓝牙通信链路、近场通信链路、Wi-Fi通信链路、蜂窝通信链路、ZigBee通信链路、无线射频识别(RFID)通信链路等。
可选地,一个或多个处理器被布置成基于确定用户设备是否在或仍然在其上运行应用程序的电子设备附近来确定用户设备是否存在或仍然存在。
可选地,一个或多个处理器被布置成确定用户设备是否存在或仍然存在包括基于确定用户设备和电子设备之间的通信链路是否被维持。
可选地,一个或多个处理器被布置成基于确定用户设备与电子设备之间的通信链路的信号强度是否下降到阈值以下来确定用户设备是否存在或仍然存在。
可选地,该系统还包括警报模块,该警报模块被布置为在确定用户设备不存在或确定用户设备不存在时提供警报。警报可以是听觉警报(声音、连续的或间歇的)、视觉警报(光)和/或触觉警报(振动、连续的或间歇的)。
可选地,在用户设备和/或电子设备处提供警报。
可选地,预定的持续时间为第一预定持续时间;并且所述一个或多个处理器被布置为:如果确定用户设备在比第一预定持续时间短的第二预定持续时间不存在,则维持会话并暂时禁止对应用程序的访问。第一和第二预定持续时间可以是秒级。
可选地,该系统还包括显示器,其被布置为:如果确定用户设备在第二预定持续时间不存在,则在应用程序上显示警告消息或屏幕。在一个示例中,警告消息或屏幕可以占据应用程序的全屏以隐藏应用程序的其他信息以不被查看。
可选地,一个或多个处理器被布置为:如果确定用户设备不存在并且然后在预定持续时间过去之前再次出现,则重新认证用户设备;如果用户设备被重新认证,则继续会话并重新允许对应用程序的访问。重新认证可以是认证的重复(例如,基于建立/重新建立通信链路)。
可选地,用户设备的认证在用户登录到应用程序之后执行。在一个示例中,用户已使用用户名-密码、生物特征或其他认证方式登录到应用程序。
可选地,该应用程序包括安全应用程序,其在被允许访问之前需要用户被认证。在一个示例中,安全应用程序是包括可由用户操纵(例如,输入、修改等)的数据和/或信息的应用程序。
可选地,应用程序是网络应用程序,例如,在浏览器上运行。
可选地,应用程序是争议解决、调解和/或仲裁应用程序或平台。
通过考虑详细描述和附图,本发明的其他特征和方面将变得显而易见。在适当和适用的情况下,本文关于一个方面或实施方式描述的任何一个或多个特征可以与本文关于任何其他方面或实施方式描述的任何一个或多个其他特征组合。
附图说明
现在将参考附图以示例的方式来描述本发明的实施方式,其中:
图1为本发明一个实施方式用于管理应用程序的操作的方法的流程图。
图2为本发明一个实施方式用于管理应用程序的操作的方法的流程图。
图3A至图3E为本发明一个实施方式用于管理应用程序的操作的方法的实施例的示意图。
图4为本发明一个实施方式用于管理应用程序的操作的方法的流程图。
图5为本发明一个实施方式用于管理应用程序的操作的方法的流程图。
图6A至图6F为本发明一个实施方式用于管理应用程序的操作的方法的实施例的示意图。
图7为本发明一个实施方式被布置为执行用于管理应用程序的操作的方法的至少一部分的信息处理系统的功能框图。
具体实施方式
图1示出了在本发明一个实施方式中用于管理应用程序的操作的方法100。应用程序可以是网络应用程序,其可以例如在浏览器、软件程序等上运行。在本实施方式中,应用程序是可以在电子设备(例如计算机)上的浏览器上运行的争议解决、调解和/或仲裁应用程序。
方法100开始于步骤102,其中对应用程序的用户进行认证。可以基于用户的生物特征信息来执行对用户的认证。在一个示例中,从用户获得生物特征信息,并将其与授权用户身份的数据库进行比较,以确定是否允许用户访问应用程序。所使用的生物特征信息可以是指纹信息、掌纹信息、面部信息、虹膜信息、手指静脉纹信息、手掌静脉纹信息、视网膜信息、巩膜静脉信息、步态信息、手部几何信息、手指几何信息、击键信息(用户键入键盘的情况)和/或声音信息。可以附加地基于用户的运动或移动信息来执行对用户的认证。在一个示例中,用户由用于检测用户的运动或移动的相机/摄像机成像或拍摄。在另一个示例中,用户由跟踪用户的运动或移动的运动跟踪器监控。用户的生物特征信息和/或运动或移动信息可以由与电子设备可操作地连接的用户没备(例如,移动电话)获得。步骤102可以在用户登录到应用程序之后(例如,使用用户名-密码组合、生物特征或其他认证手段)并且在用户可以在应用程序中或经由应用程序访问敏感或安全信息或操纵数据之前执行。
在步骤102之后,在步骤104中,确定认证是否成功。如果认证不成功,例如,用户未被识别或被识别为未被授权访问应用程序,则方法100结束。如果认证成功,则在步骤106中,建立与应用程序的会话(或用户会话)并允许访问应用程序(即,用户可以访问应用程序)。
在步骤106中认证了用户之后,在步骤108中,确定用户是否仍然存在或存在。该确定可以由电子设备基于其闲置时间、由用户设备基于用户变得不在设备的相机/摄像机的视野中(例如,用户不再被设备的相机/摄像机捕捉到)等来做出。在一个示例中,该确定涉及确定用户是否在或仍然在运行应用程序的电子设备附近。
如果在步骤108中确定用户存在或仍然存在,则方法100进行到步骤110,其中会话和对应用程序的访问的允许被保持。或者,如果在步骤108中确定用户在预定的持续时间(例如,足够长的时间)都不在,则方法100进行到步骤112,其中终止会话并且禁止对应用程序的访问。在一个示例中,之后,用户将需要再次登录应用程序并重复方法100以便获得对应用程序的访问权。
图2示出了在本发明一个实施方式中用于管理应用程序的操作的方法200。图2的方法200可以用来代替图1的方法100中的步骤108至112。在图2的上下文中,在开始时,已建立与应用程序的会话并且已允许对应用程序的访问,如图1的步骤106所示。
方法200开始于步骤202,其中确定用户是否存在或仍然存在。步骤202与图1中的步骤108相同或相似。为简洁起见,在此不再赘述。
如果在步骤202中确定用户存在或仍然存在,则方法200进行到步骤204,其中会话和对应用程序的访问的允许被保持,并且方法200将返回到步骤202以进一步(例如,连续地、定期地、间歇性地等)确定是否用户存在或仍然存在。
如果在步骤202中确定用户不在,则方法200进行到步骤206,以确定在确定用户不存在之后的第一持续时间(例如,几秒)内用户是否存在。在一个示例中,如果用户在第一持续时间内返回到用户设备或其相机/摄像机的视野中,则确定用户在第一持续时间内存在(重新出现)。
如果在步骤206中确定用户在第一持续时间内出现,则该方法200进行到步骤214,其中重新认证用户,并且在成功重新认证后,在步骤216中继续会话以及重新允许对应用程序的访问。重新认证可以与参考图1中的步骤102描述的认证相同或相似(例如,基于生物特征和可选地用户的运动/移动)。方法200然后返回步骤202以进一步(例如,连续地、定期地、间歇性地等)确定用户是否存在或仍然存在。
如果在步骤206中确定用户在第一持续时间内不存在,则方法200进行到步骤208,其中会话被保持以及暂时禁止对应用程序的访问,以及步骤210,其中在应用程序界面上显示警告屏幕或消息。禁止访问可能包括冻结屏幕、显示虚拟或假屏幕等。禁止访问可以包括显示警告屏幕或消息,该警告屏幕或消息可能隐藏应用程序界面的部分或全部信息。
在步骤212中,方法200在确定用户不存在之后确定用户是否在第二持续时间(长于第一持续时间)内存在。在一个示例中,如果用户在第二持续时间内返回到用户设备或其相机/摄像机的视野中,则确定用户在第二持续时间内存在(重新出现)。
如果在步骤212中确定用户在第二持续时间内出现,则方法200进行到步骤214,其中重新认证用户,并且在成功重新认证后,在步骤216中继续会话以及重新允许对应用程序的访问。重新认证可以与参考图1中的步骤102描述的认证相同或相似(例如,基于生物特征和可选地用户的运动/移动)。方法200然后返回步骤202以进一步(例如,连续地、定期地、间歇性地等)确定用户是否存在或仍然存在。
如果在步骤212中确定用户在第二持续时间内仍然不存在,或者用户在第二持续时间内没有出现,则方法200进行到步骤218,其中终止会话并且禁止对应用程序的访问。
尽管未示出,但在方法200中,如果确定用户不存在或在确定用户不存在时(例如,变得不在用户设备的相机/摄像机的视野中),则可以提供警报(听觉、视觉、触觉、或它们的任何组合)以提醒用户会话可能会被终止和对应用程序的访问可能会被禁止。只要用户被确定为在第二持续时间内再次出现,则可以继续会话并重新允许访问而不会出现会话超时。
图3A至图3E示出了图1和图2的方法100、200的一种示例性实施方式。如图3A至图3E所示,该系统包括膝上型计算机10,其运行为网络应用程序形式的应用程序,以及移动电话20,其运行认证应用程序。膝上型计算机10通过直接的通信链路(有线和/或无线)和/或间接的通信链路(通过服务器)可操作地与移动电话20连接。
在图3A中,用户正在计算机10上登录应用程序(“E-系统”)。在此示例中,登录基于用户名和密码。在成功登录之后,在图3B中,计算机10上的应用程序显示了一个屏幕,其指示需要认证才能进一步访问该应用程序。用户在电话20上打开认证应用程序并根据参考图1和图2描述的生物特征和可选地运动/运动来认证他/她自己。电话20接收用户的生物特征和可选地运动/运动信息,并在本地、通过服务器或通过计算机10认证用户。在成功认证后,在图3C中,用户能够访问应用程序的信息和/或数据操纵页面。用户可以经由计算机10向页面输入数据。在图3D中,用户已经远离了计算机10和电话20。电话20在未能通过其相机/摄像机检测到用户时,确定用户不在。电话20通知计算机10或服务器用户已离开或不存在。因此,在确定用户不存在之后,在经过确定的时间量之后,应用程序显示警告消息或屏幕。电话20和/或计算机10可以提供声音警报,以提醒用户返回到计算机10和电话20以防止不希望的会话超时。在图3E中,用户在会话超时时间没有返回到计算机10和电话20,因此会话被终止并且对应用程序的访问被禁止。
图4示出了在本发明一个实施方式中用于管理应用程序的操作的方法400。应用程序可以是网络应用程序,其可以例如在浏览器、软件程序等上运行。在本实施方式中,应用程序是可以在电子没备(例如计算机)上的浏览器上运行的争议解决、调解和/或仲裁应用程序。
方法400开始于步骤402,其中对与应用程序的用户相关联的设备(也称为“用户设备”)进行认证。可以基于在用户设备和运行应用程序的电子设备之间建立通信链路来执行对用户设备的认证。通信链路可以是无线通信链路,例如蓝牙通信链路、近场通信链路、Wi-Fi通信链路、蜂窝通信链路、ZigBee通信链路、无线射频识别(RFID)通信链路等。步骤402可以在用户登录到应用程序之后(例如,使用用户名-密码组合、生物特征或其他认证手段)并且在用户可以在应用程序中或经由应用程序访问敏感或安全信息或操纵数据之前执行。
在步骤402之后,在步骤404中,确定认证是否成功。如果认证不成功,例如,用户设备未被识别或被识别为未被授权访问应用程序,则方法400结束。如果认证成功,则在步骤406,建立与应用程序的会话(或用户会话)并允许对应用程序的访问(即,用户可以访问应用程序)。
在步骤406中认证了用户设备之后,在步骤408中,确定用户设备是否仍然存在或存在。该确定可以由电子设备和/或用户设备基于用户设备和电子设备之间的通信链路的存在或维持、基于用户设备和电子设备之间的通信链路的信号强度与阈值的比较等来做出。在一个示例中,该确定涉及确定用户设备是否在或仍然在运行应用程序的电子设备附近。
如果在步骤408中确定用户设备存在或仍然存在,则方法400进行到步骤410,其中会话和对应用程序的访问的允许被保持。或者,如果在步骤408中确定用户设备在预定的持续时间(例如,足够长的时间)都不在,则方法400进行到步骤412,其中终止会话并且禁止对应用程序的访问。在一个示例中,之后,用户将需要再次登录应用程序并重复方法400以便获得对应用程序的访问权。
图5示出了在本发明一个实施方式中用于管理应用程序的操作的方法500。图5中的方法500可以用来代替图4中的方法100中的步骤408至412。在图5的上下文中,在开始时,已建立与应用程序的会话并且已允许对应用程序的访问,如图4的步骤406所示。
方法500开始于步骤502,其中确定用户设备是否存在或仍然存在。该步骤502与图4中的步骤408相同或相似。为简洁起见,在此不再赘述。
如果在步骤502中确定用户设备存在或仍然存在,则方法500进行到步骤504,其中会话和对应用程序的访问的允许被保持,并且方法500将返回到步骤502进一步(例如,连续地、定期地、间歇性地等)确定用户设备是否存在或仍然存在。
如果在步骤502中确定用户设备不存在,则方法500进行到步骤506,以确定在确定用户设备不存在之后的第一持续时间(例如,几秒)内用户设备是否存在。在一个示例中,如果用户设备在第一持续时间内返回到运行应用程序的电子设备的附近,则通信链路被恢复或加强,并且用户设备被确定为在第一持续时间内存在(重新出现)。
如果在步骤506中确定用户设备在第一持续时间内出现,则该方法500进行到步骤514,其中重新认证用户设备,并且在成功重新认证后,在步骤516中继续会话以及重新允许对应用程序的访问。重新认证可以与参考图4中的步骤402描述的认证相同或相似(例如,基于用户设备和电子设备之间的通信链路的存在或强度)。然后方法500返回到步骤502以进一步(例如,连续地、定期地、间歇性地等)确定用户设备是否存在或仍然存在。
如果在步骤506中确定用户设备在第一持续时间内不存在,则方法500进行到步骤508,其中会话被保持以及暂时禁止对应用程序的访问,以及步骤510,其中在应用程序界面上显示警告屏幕或消息。禁止访问可能包括冻结屏幕、显示虚拟或假屏幕等。禁止访问可以包括显示警告屏幕或消息,该警告屏幕或消息可能隐藏应用程序界面的部分或全部信息。
在步骤512中,方法500在确定用户设备不存在之后确定用户设备是否在第二持续时间(长于第一持续时间)内存在。在一个示例中,如果在第二持续时间内返回到运行应用程序的电子设备附近,则通信链路被恢复或加强,并且确定用户在第二持续时间内存在。
如果在步骤512中确定用户设备在第二持续时间内出现,则方法500进行到步骤514,其中重新认证用户设备,并且在成功重新认证后,在步骤516中继续会话以及重新允许对应用程序的访问。重新认证可以与参考图4中的步骤402描述的认证相同或相似(例如,基于用户设备和电子设备之间的通信链路的存在或强度)。方法500然后返回到步骤502以进一步(例如,连续地、定期地、间歇性地等)确定用户设备是否存在或仍然存在。
如果在步骤512中确定用户设备在第二持续时间内仍然不存在,或者用户设备在第二持续时间内不存在,则方法500进行到步骤518,其中终止会话并且禁止对应用程序的访问。
尽管未示出,但在方法500中,如果确定用户设备不存在或在确定用户不存在时(例如,用户设备变得超出与电子设备的通信范围),则可以提供警报(听觉、视觉、触觉、或它们的任何组合)以提醒用户会话可能会被终止和对应用程序的访问可能会被禁止。只要用户设备被确定为在第二持续时间内再次出现,则可以继续会话并重新允许访问而不会出现会话超时。
图6A到图6F示出了图4和图5的方法400、500的一种示例性实施方式。如图6A到图6F所示,该系统包括膝上型计算机30,其运行为网络应用程序形式的应用程序,以及移动电话40,其运行连接应用程序。膝上型计算机30通过直接的通信链路(有线和/或无线)例如蓝牙通信链路与移动电话40可操作地连接。
在图6A中,用户正在计算机30上登录应用程序(“E-system”)。在此示例中,登录基于用户名和密码。在成功登录之后,在图6B中,计算机30上的应用程序显示一个屏幕,其指示需要认证才能进一步访问该应用程序。在图6C中,用户在计算机30上打开应用程序的桌面应用程序并基于用户名和密码登录,以及在手机40上打开连接应用程序,从而在电话40和计算机30之间建立通信链路(例如蓝牙通信链路)如参考图4和5所述的。在成功建立通信链路之后,在图6D中,用户能够访问应用程序的数据操纵页面。用户可以经由计算机30向页面输入数据。在图6E中,用户拿起了电话40并且已经离开计算机30,使得电话40远离计算机30。电话40在未能与计算机30建立连接链路时,确定它已远离计算机30。同样,计算机30在未能与电话40建立连接链路时,确定它已远离电话40。因此,通信链路丢失或者被削弱到阈值信号强度以下。在确定用户设备不存在之后,在经过确定的时间量之后,计算机30上的应用程序显示警告消息或屏幕。电话40可以提供声音警报以提醒用户将电话40返回到计算机30以防止不希望的会话超时。在图6F中,用户在会话超时持续时间内没有将电话40返回到计算机30,因此会话被终止并且对应用程序的访问被禁止。
图7是信息处理系统700的框图,该信息处理系统700被布置为执行本发明一个实施方式中的计算机实现的方法的实施方式的至少一部分。例如,信息处理系统700可用于执行图1、图2、图4和图5中的部分或全部方法和/或操作。例如,信息处理系统700可用于提供用户设备(例如电话20、40)和/或电子设备(例如膝上型计算机10、30)。信息处理系统700可以是通用信息处理系统或者可以是专用信息处理系统。
如图7所示,信息处理系统700通常包括接收、存储和执行适当的计算机指令、命令或代码所需的适当部件。信息处理系统700的主要部件是处理器702和存储器(储存器)704。处理器702可以由以下一个或多个组成:CPU、MCU、控制器、逻辑电路、树莓派芯片、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、或被配置为解释和/或执行程序指令和/或处理信号和/或信息和/或数据的任何其他数字或模拟电路。存储器704可以包括一个或多个易失性存储器(例如RAM、DRAM、SRAM)、一个或多个非易失性存储器(例如ROM、PROM、EPROM、EEPROM、FRAM、MRAM、FLASH、SSD、NAND和NVDIMM),或它们的任何组合。适当的计算机指令、命令、代码、信息和/或数据可以存储在存储器704中。用于执行图1、图2、图4和图5中的方法方法和/或操作的指令可以存储在存储器704中。
可选地,信息处理系统700还包括一个或多个输入设备706。这种输入设备706的示例包括以下各项中的一项或多项:键盘、鼠标、触控笔、图像扫描仪、麦克风、触觉/触摸输入设备(例如,触敏屏幕)、图像/视频输入设备(例如,相机/摄像机)等。
可选地,信息处理系统700还包括一个或多个输出设备708。这种输出设备708的示例包括以下各项中的一项或多项:显示器(例如,监视器、屏幕、投影仪等)、扬声器、磁盘驱动器、耳机、耳机、打印机、增材制造机器(例如,3D打印机)等。显示器可以包括LCD显示器、LED/OLED显示器或可能是或可能不是触敏的任何其他合适的显示器。
信息处理系统700还可以包括一个或多个磁盘驱动器712,其可以包括以下中的一个或多个:固态驱动器、硬盘驱动器、光驱、闪存驱动器、磁带驱动器等。可以将合适的操作系统安装在信息处理系统700中,例如,在磁盘驱动器712或存储器704中。存储器704和磁盘驱动器712可以由处理器702操作。
可选地,信息处理系统700还包括通信设备710,用于与诸如服务器、个人计算机、终端、平板电脑、电话、手表或无线或手持的一个或多个其他计算设备建立一个或多个通信链路(未示出)计算设备。通信设备710可以包括以下各项中的一项或多项:调制解调器、网络接口卡(NIC)、集成网络接口、NFC收发器、ZigBee收发器、Wi-Fi收发器、收发器、射频收发器、光学端口、红外端口、USB连接或其他有线或无线通信接口。收发器可以由一个或多个设备(集成的发射器和接收器、分离的发射器和接收器等)实现。通信链路可以是有线的或无线的,用于传送命令、指令、信息和/或数据。在一些实施方式中,处理器702、存储器704以及可选地输入设备706、输出设备708、通信设备710和磁盘驱动器712通过总线、外围设备相互连接。组件互连(PCI),例如PCIExpress、通用串行总线(USB)、光学总线或其他类似的总线结构。在一个实施方式中,这些部件中的一些可以通过诸如互联网或云计算网络的网络连接。信息处理系统700可以在单个装置上实现或分布在多个装置上。
本领域技术人员将理解图7中所示的信息处理系统700是示例性的并且在其他实施方式中信息处理系统700可以具有不同的配置(例如,附加的部件、更少的部件等)。
尽管不是必需的,但参考附图描述的实施方式可以实现为应用程序编程接口(API)或开发者使用的一系列库,或者可以包括在另一个软件应用程序中,例如终端或计算机操作系统或便携式计算设备操作系统。通常,由于程序模块包括有助于执行特定功能的例程、程序、对象、组件和数据文件,本领域技术人员将理解软件应用程序的功能可以分布在多个例程、对象和/或组件上以实现此处所需的相同功能。
还应当理解,在本发明的方法和系统完全由计算系统实现或部分由计算系统实现的情况下,可以使用任何适当的计算系统架构。这将包括独立计算机、网络计算机、专用或非专用硬件设备。在使用术语“计算系统”和“计算设备”的情况下,这些术语旨在包括(但不限于)能够实现所述功能的计算机或信息处理硬件的任何适当布置。
本领域技术人员将理解,可以对如特定实施方式中所示的本发明进行多种变化和/或修改以提供本发明的其他实施方式。因此,本发明的描述的实施方式在所有方面都应该被认为是说明性的,而不是限制性的。一个实施方式中的特征可以选择性地与另一个实施方式中的特征组合以形成新的实施方式。例如,本发明可以不限于管理应用程序的操作,而是可以扩展到应用于电子文档。
Claims (28)
1.一种用于管理应用程序的操作的计算机实现的方法,包括:
认证所述应用程序的用户;
如果所述用户通过了所述认证,则建立与所述应用程序的会话并允许所述用户访问所述应用程序;
在所述用户通过所述认证后,确定所述用户是否存在或仍然存在;
如果确定所述用户存在或仍然存在,则维持所述会话以及访问所述应用程序的所述允许;以及
如果确定所述用户在预定的持续时间不存在,则终止所述会话并禁止对所述应用程序的访问。
2.根据权利要求1所述的计算机实现的方法,其中,对所述用户的认证包括:基于所述用户的生物特征信息对所述用户进行认证。
3.根据权利要求2所述的计算机实现的方法,其中,所述用户的生物特征信息包括以下至少一个:指纹信息、掌纹信息、面部信息、虹膜信息、手指静脉纹信息、手掌静脉纹信息、视网膜信息、巩膜静脉信息、步态信息、手部几何信息、手指几何信息、击键信息和声音信息。
4.根据权利要求2或3所述的计算机实现的方法,其中,认证所述应用程序的用户进一步基于所述用户的运动或移动信息。
5.根据权利要求1至4中任一项所述的计算机实现的方法,其中,所述用户的认证是经由或由用户设备执行的,所述用户设备与运行所述应用程序的电子设备可操作地连接。
6.根据权利要求1至5中任一项所述的计算机实现的方法,其中,确定所述用户是否存在或仍然存在包括确定所述用户是否在或保持在运行所述应用程序的电子设备附近。
7.根据权利要求1至6中任一项所述的计算机实现的方法,还包括:如果确定所述用户不存在或当确定所述用户不存在时,提供警报。
8.根据权利要求1至7中任一项所述的计算机实现的方法,
其中,所述预定的持续时间是第一预定持续时间;以及
其中,所述计算机实现的方法还包括:
如果确定所述用户在比所述第一预定持续时间短的第二预定持续时间不存在,则维持所述会话以及暂时禁止对所述应用程序的访问。
9.根据权利要求8所述的计算机实现的方法,其中,所述计算机实现的方法还包括如果确定所述用户在所述第二预定持续时间不存在时,则在所述应用程序上显示警告消息或屏幕。
10.根据权利要求1至9中任一项所述的计算机实现的方法,其中,所述计算机实现的方法还包括:
如果确定所述用户不存在然后在所述预定的持续时间过去之前再次出现,则重新认证所述应用程序的所述用户;以及
如果所述用户被重新认证,则继续所述会话并重新允许对所述应用程序的访问。
11.根据权利要求1至10中任一项所述的计算机实现的方法,其中,所述用户的所述认证是在所述用户登录到所述应用程序之后执行的。
12.根据权利要求1至11中任一项所述的计算机实现的方法,其中,所述应用程序包括安全应用程序,其在被允许访问之前需要所述用户被认证。
13.根据权利要求1至12中任一项所述的计算机实现的方法,
其中,所述应用程序是网络应用程序;和/或
其中,所述应用程序是争议解决、调解和/或仲裁应用程序。
14.一种用于管理应用程序的操作的计算机实现的方法,包括:
认证与所述应用程序的用户相关联的用户设备;
如果所述用户设备通过了所述认证,则建立与所述应用程序的会话并允许所述用户访问所述应用程序;
在所述用户设备通过认证后,确定所述用户设备是否存在或仍然存在;
如果确定所述用户设备存在或仍然存在,则维持会话并允许对所述应用程序的访问;以及
如果确定所述用户设备在预定的持续时间内不存在,则终止所述会话并禁止对所述应用程序的访问。
15.根据权利要求14所述的计算机实现的方法,其中,认证所述用户设备包括:在所述用户设备和运行所述应用程序的电子设备之间建立通信链路。
16.根据权利要求15所述的计算机实现的方法,其中,所述通信链路包括无线通信链路。
17.根据权利要求14至16中任一项所述的计算机实现的方法,其中,确定所述用户设备是否存在或仍然存在包括确定所述用户设备是否在或保持在运行所述应用程序的电子设备附近。
18.根据权利要求17所述的计算机实现的方法,其中,确定所述用户设备是否存在或仍然存在包括确定所述用户设备和所述电子设备之间的通信链路是否被保持。
19.根据权利要求14至18中任一项所述的计算机实现的方法,还包括:如果确定所述用户设备不存在或当确定所述用户设备不存在时,提供警报。
20.根据权利要求19所述的计算机实现的方法,其中,在所述用户设备处提供所述警报。
21.根据权利要求14至20中任一项所述的计算机实现的方法,
其中,所述预定的持续时间是第一预定持续时间;以及
其中,所述计算机实现的方法还包括:
如果确定所述用户设备在比所述第一预定持续时间短的第二预定持续时间不存在,则维持所述会话并暂时禁止对所述应用程序的访问。
22.根据权利要求21所述的计算机实现的方法,其中,所述计算机实现的方法还包括如果确定所述用户设备在所述第二预定持续时间内不存在,则在所述应用程序上显示警告消息或屏幕。
23.根据权利要求14至22中任一项所述的计算机实现的方法,其中,所述计算机实现的方法还包括:
如果确定所述用户设备不存在然后在所述预定的持续时间过去之前再次出现,则重新认证所述用户设备;以及
如果用户设备被重新认证,则继续所述会话并重新允许对所述应用程序的访问。
24.根据权利要求14至23中任一项所述的计算机实现的方法,其中,所述用户设备的认证是在所述用户登录到所述应用程序之后执行的。
25.根据权利要求14至24中任一项所述的计算机实现的方法,其中,所述应用程序包括安全应用程序,其在被允许访问之前需要所述用户被认证。
26.根据权利要求14至25中任一项所述的计算机实现的方法,
其中,所述应用程序是网络应用程序;和/或
其中,所述应用程序是争议解决、调解和/或仲裁应用程序。
27.一种用于管理应用程序的操作的系统,包括:
一个或多个处理器,其被布置为
认证所述应用程序的用户;
如果所述用户通过了所述认证,则建立与所述应用程序的会话并允许所述用户访问所述应用程序;
在所述用户通过所述认证后,确定所述用户是否存在或仍然存在;
如果确定所述用户存在或仍然存在,则维持所述会话以及访问所述应用程序的所述允许;以及
如果确定所述用户在预定的持续时间不存在,则终止所述会话并禁止对所述应用程序的访问。
28.一种用于管理应用程序的操作的系统,包括:
一个或多个处理器,其被布置为
认证与所述应用程序的用户相关联的用户设备;
如果所述用户设备通过了所述认证,则建立与所述应用程序的会话并允许所述用户访问所述应用程序;
在所述用户设备被认证之后,确定所述用户设备是否存在或仍然存在;
如果确定所述用户设备存在或仍然存在,则维持会话并允许对所述应用程序的访问;以及
如果确定所述用户设备在预定的持续时间内不存在,则终止所述会话并禁止对所述应用程序的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210336352.9A CN116933236A (zh) | 2022-03-31 | 2022-03-31 | 应用程序操作管理和认证 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210336352.9A CN116933236A (zh) | 2022-03-31 | 2022-03-31 | 应用程序操作管理和认证 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116933236A true CN116933236A (zh) | 2023-10-24 |
Family
ID=88391081
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210336352.9A Pending CN116933236A (zh) | 2022-03-31 | 2022-03-31 | 应用程序操作管理和认证 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116933236A (zh) |
-
2022
- 2022-03-31 CN CN202210336352.9A patent/CN116933236A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10009327B2 (en) | Technologies for secure storage and use of biometric authentication information | |
| US20200394293A1 (en) | Information processing device, application software start-up system, and application software start-up method | |
| US11256793B2 (en) | Method and device for identity authentication | |
| US8508338B1 (en) | Method and system for defeat of replay attacks against biometric authentication systems | |
| US20190236249A1 (en) | Systems and methods for authenticating device users through behavioral analysis | |
| RU2674311C1 (ru) | Способ и устройство для доступа к смарт-камере | |
| EP2836957B1 (en) | Location-based access control for portable electronic device | |
| US20140282868A1 (en) | Method And Apparatus To Effect Re-Authentication | |
| US11290450B2 (en) | Systems and methods for automatically performing secondary authentication of primary authentication credentials | |
| WO2019101096A1 (zh) | 安全验证的方法、装置及移动终端 | |
| CN108737638B (zh) | 应用控制方法、装置、移动终端及计算机可读介质 | |
| US20160294835A1 (en) | Initiating a Secure Action Via Physical Manipulation | |
| US11178142B2 (en) | Biometric data synchronization devices | |
| JP2018520442A (ja) | 手書き署名認証システム及び方法 | |
| WO2022142330A1 (zh) | 一种身份认证方法及装置、电子设备和存储介质 | |
| CN109254661B (zh) | 图像显示方法、装置、存储介质及电子设备 | |
| US20230138176A1 (en) | User authentication using a mobile device | |
| CN116933236A (zh) | 应用程序操作管理和认证 | |
| US20230315824A1 (en) | Application operation management and authentication | |
| CN112905964B (zh) | 对用户设备的解锁方法、存储介质、芯片及相关设备 | |
| JP2018185622A (ja) | サーバー装置、認証システムおよび認証方法 | |
| JP2022189048A (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
| CN109284119A (zh) | 一种应用功能控制参数处理方法、装置及设备 | |
| US20230379716A1 (en) | Auto-adjust application operation leveraging location of connected devices | |
| CN111010478B (zh) | 移动终端保护方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |