TWI516973B - 行動平台的方位感知認證 - Google Patents

行動平台的方位感知認證 Download PDF

Info

Publication number
TWI516973B
TWI516973B TW103139548A TW103139548A TWI516973B TW I516973 B TWI516973 B TW I516973B TW 103139548 A TW103139548 A TW 103139548A TW 103139548 A TW103139548 A TW 103139548A TW I516973 B TWI516973 B TW I516973B
Authority
TW
Taiwan
Prior art keywords
condition
mobile platform
authentication
input
orientation
Prior art date
Application number
TW103139548A
Other languages
English (en)
Other versions
TW201523316A (zh
Inventor
趙貞恩
金毅
Original Assignee
英特爾股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 英特爾股份有限公司 filed Critical 英特爾股份有限公司
Publication of TW201523316A publication Critical patent/TW201523316A/zh
Application granted granted Critical
Publication of TWI516973B publication Critical patent/TWI516973B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09GARRANGEMENTS OR CIRCUITS FOR CONTROL OF INDICATING DEVICES USING STATIC MEANS TO PRESENT VARIABLE INFORMATION
    • G09G5/00Control arrangements or circuits for visual indicators common to cathode-ray tube indicators and other visual indicators
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04MTELEPHONIC COMMUNICATION
    • H04M1/00Substation equipment, e.g. for use by subscribers
    • H04M1/66Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

行動平台的方位感知認證
實施例一般有關於行動平台上的使用者認證。更特別而言,實施例有關於使用裝置方位資訊,以認證使用者及偵測惡意軟體。
習知的智慧型電話可包括認證使用者的軟體,以便防止由未經授權的個人存取。此種認證軟體會需要使用者輸入密碼,或在智慧型電話的觸控螢幕上,拖曳特定的路徑。雖然在某些情況下,這些解決方式會是適當的,但是仍然有相當大的改善空間。例如,附近的人可看到密碼的輸入或路徑軌跡。甚至,某些路徑追蹤解決方式會遺留手指蹤跡於觸控螢幕上,在認證期間,這可由不在場的人予以查出。此外,習知的使用者認證解決方式對於在智慧型電話(其下載資料,或實施其他未經授權的操作)上執行的惡意軟體無法提供任何保護。
10‧‧‧行動平台
12‧‧‧註冊提示
14‧‧‧觸控螢幕顯示器
16‧‧‧核准輸出
18‧‧‧拒絕輸出
20‧‧‧方法
22‧‧‧處理方塊
24‧‧‧方塊
25‧‧‧方塊
28‧‧‧方塊
30‧‧‧方法
32‧‧‧處理方塊
34‧‧‧方塊
36‧‧‧方塊
38‧‧‧方塊
40‧‧‧方塊
42‧‧‧方塊
44‧‧‧方法
46‧‧‧處理方塊
48‧‧‧方塊
50‧‧‧方塊
52‧‧‧方塊
54‧‧‧方塊
56‧‧‧方塊
60‧‧‧行動平台
62‧‧‧處理器
64‧‧‧整合記憶體控制器(IMC)
66‧‧‧系統記憶體
68‧‧‧平台控制器中心(PCH)
70‧‧‧網路控制器
72‧‧‧儲存器
74‧‧‧感測器
76‧‧‧使用者介面
78‧‧‧邏輯
對於熟習此項技術者而言,本發明的實施例之各種優點將藉由讀取下面的說明書及後附的申請專利範圍,且藉由參考下面的圖式而變成顯然可知,在下面的圖式中:圖1A-1C為依據實施例之行動平台的範例之透視圖;圖2為依據實施例之使用行動裝置註冊認證資訊的方法之範例的流程圖;圖3為依據實施例之認證使用者的方法之範例的流程圖;圖4為依據實施例之觸發認證程序的方法之範例的流程圖;以及圖5為依據實施例之行動平台的範例之方塊圖。
【發明內容及實施方式】
實施例可包括一種設備,具有邏輯,用以經由行動平台的使用者介面來接收認證輸入,以及判定此行動平台的認證方位。此邏輯還可根據此認證輸入及此行動平台的此認證方位來判定是否要驗證使用者。
實施例還可包括一種非暫態電腦可讀取儲存媒體,具有一組指令,當此組指令被處理器執行時,此組指令致使行動平台接收認證輸入。這些指令還可致使此行動平台判定此行動平台的認證方位;以及根據此認證輸入及此行動平台的此認證方位來判定是否要驗證使用者。
其他的實施例可包括一種行動平台,具有感測器;以及邏輯,用以經由此行動平台的使用者介面來接收認證輸 入。此邏輯還可根據來自此感測器的一個或多個訊號來判定此行動平台的認證方位,及根據此認證輸入及此行動平台的此認證方位來判定是否要驗證使用者。
現在返回圖1A,顯示行動平台10,其中,行動平台10的觸控螢幕顯示器14包括供行動平台10的使用者之用的註冊提示12,以進入認證輸入。在此例示的範例中,此認證輸入包括PIN(個人識別碼,例如,「1-2-3-4」)。還可使用其他形式的認證輸入(諸如,例如,密碼、手指軌跡路徑、拼圖組態、單擊序列(例如,以特定的順序來選擇物件(諸如,鼻子、嘴巴、耳朵等)、語音輸入、生物輸入(例如,指紋、眼睛掃描)等。如將更詳細地予以討論,當正進入認證輸入(例如,「認證方位」)時,行動平台10還會判定行動平台10的方位,其中,此認證方位可被使用來認證此行動平台之後續的使用者。簡單的說,在將允許此使用者存取行動平台10之前,認證會需要此使用者使行動平台10保持在相同(或類似的)方位。因此,例示的註冊提示12還通知/提醒此使用者將需要此平台方位,以供後續的認證嘗試(例如,「記住方位」)。
圖1B顯示行動平台10在進入正確的認證輸入,但是行動平台10為在錯誤方位的時候。特別而言,因為行動平台10不被放置在與註冊程序期間記錄的方位相同之方位,所以顯示器14包括拒絕輸出18(例如,「再試一次」)。因此,會需要此使用者重新進入認證輸入。特別要注意的是,在所顯示的範例中,不會指示此使用者重新 放置行動平台10。因此,未經授權的使用者會假設此認證輸入為錯誤的,而繼續猜測PINs,直到其被鎖住。另一方面,真正的使用者會有方位認知(orientation aware)認證功能的知識,而會察覺行動平台10僅需要被不同地放置。
或者,若接受此認證輸入,而行動平台10為在錯誤方位,則可以諸如「嘗試不同的方位」之訊息呈現給此使用者。此外,可使用方向偏差容忍度(例如,一度),而使得若此方位偏差為非常小,則可產生另外的提示,而不將此登入嘗試加入失敗清單。在一個範例中,此失敗清單可被設定成例如五或十次連續失敗的登入嘗試,其中,某段等待期間(例如,60秒)被使用於接續的嘗試。
拒絕輸出18還可以某種強光及/或顏色予以格式化,以將驗證拒絕為由於此裝置方位的微妙暗示給予此使用者。相同的格式化可被施加至註冊提示12(圖1A,例如,與「再試一次」相同的方式之格式「記住方位」)。此種解決方式可加強相對於真正的使用者之方位提示,而使方位功能不被未經授權的使用者察覺。圖1C顯示若在此認證輸入的進入期間,使用此正確方位(亦即,圖1A的方位),則可由顯示器14產生核准輸出16(例如,「成功!」)。核准輸出16或者可為行動平台10的主螢幕。
現在回到圖2,顯示註冊認證資訊的方法20。方法20可被實施於諸如行動平台10(圖1A-1C)的行動平台中,作為儲存於機器或電腦可讀取儲存媒體(諸如,隨機存取 記憶體(RAM)、唯讀記憶體(ROM)、可程式ROM(PROM)、韌體、快閃記憶體等)中、可組態邏輯(諸如,可程式邏輯陣列(PLAs)、場域可程式閘陣列(FPGAs)、複雜可程式邏輯裝置(CPLDs))中、使用電路技術(諸如,特定應用積體電路(ASIC)、互補金氧半導體(CMOS)或電晶體-電晶體邏輯(TTL)技術、或其任何組合)的固定功能邏輯硬體中之一或多組的邏輯指令。
所繪示的處理方塊22提供用於接收註冊輸入,其中,此註冊輸入可包括PIN、密碼、手指軌跡路徑、拼圖組態、語音輸入、生物輸入等。在方塊24,輸入條件可根據此註冊輸入來予以設定。因此,若數字1-2-3-4被輸入作為註冊輸入,則此輸入條件可被設定成1-2-3-4。方塊25可在此註冊輸入的進入期間,判定此行動平台的目前方位。此方位可藉由存取來自存在於此行動平台上的感測器(諸如,加速度計、陀螺儀、重力感測器等)之訊號來予以判定。特別而言,此方位可為表示此平台相對於三軸(或面)的定位之3D(三維)值。在方塊28,方位條件可根據此目前方位來予以設定,其中,此輸入條件與此方位條件可為彼此相關聯,且接下來被使用來認證此行動平台的使用者。
圖3顯示認證行動平台的使用者之方法30。方法30可被實施於例如諸如行動平台10(圖1A-1C)的行動平台中,作為儲存於機器或電腦可讀取儲存媒體(諸如,RAM、ROM、PROM、韌體、快閃記憶體等)中、可組態 邏輯(諸如,PLAs、FPGAs、CPLDs)中、使用電路技術(諸如,ASIC、CMOS或TTL技術、或其任何組合)的固定功能邏輯硬體中之一或多組的邏輯指令。
所繪示的處理方塊32提供用於經由行動平台使用者介面(諸如,以上所提及的觸控螢幕顯示器14(圖1A-1C))來接收認證輸入。此認證輸入可包括如已經討論過的PIN、密碼、手指軌跡路徑、拼圖組態、語音輸入、生物輸入等。在方塊34,可判定此行動平台的認證方位,其中,此認證方位可表示此認證輸入的進入期間之此行動平台的方位。因此,此認證方位可藉由存取來自存在於此行動平台上的感測器(諸如,加速度計、陀螺儀、重力感測器等)之訊號來予以獲得。
方塊36會將此認證輸入與此註冊程序期間的此輸入條件做比較,其中,若滿足此輸入條件(例如,已輸入正確的PIN),則在方塊38,判定關於是否已滿足與此輸入條件相關聯的方位條件。因此,方塊38會有關將此認證方位與此註冊程序期間的此行動平台之方位做比較。此比較可使用可變臨限值(例如,≦3度偏差)來判定是否滿足此方位條件。若此認證輸入不滿足此輸入條件,或此認證方位不滿足與此輸入條件相關聯的此方位條件,則在方塊40,會拒絕此使用者(例如,拒絕驗證/存取)。因此,方塊40會有關發出已經討論過的拒絕輸出(諸如,拒絕輸出18(圖1B))。另一方面,若此認證輸入滿足此輸入條件且此認證方位滿足與此輸入條件相關聯的此方位條件,則所 繪示的方塊42核准此使用者(例如,答應驗證/存取)。因此,方塊42會有關發出已經討論過的核准輸出(諸如,核准輸出16(圖1C))。
下面的虛擬碼顯示實施關於行動平台的登入程序之一種方法。
現在回到圖4,顯示方法44,其中,方位認知認證係藉由行動平台的特定使用狀態來予以觸發。方法44可被實施於例如諸如行動平台10(圖1A-1C)的行動平台中,作為儲存於機器或電腦可讀取儲存媒體(諸如,RAM、ROM、PROM、韌體、快閃記憶體等)中、可組態邏輯(諸如,PLAs、FPGAs、CPLDs)中、使用電路技術(諸如,ASIC、CMOS或TTL技術、或其任何組合)的固定功能邏輯硬體中之一或多組的邏輯指令。
一般而言,對於個人或惡意軟體而言,增加行動平台的存取而不遭遇認證會是可行的。例如,若此行動平台係以在需要認證之前,允許某些期間的不活動(例如,五分鐘)之超時設定予以組構,則在此超時期間,未經授權的人會在此行動平台上插入,而沒有經授權的使用者且有效 速率地不顧認證之知識。此外,惡意軟體會經由網路或其他連接而被下載至此行動平台,其中,惡意軟體會將大量的資料轉移至此行動平台或轉移來自此行動平台之大量的資料,而沒有經授權的使用者之知識(例如,在「隱藏模式」中)。所繪示的方法44因此可讓某個行動平台的「狀態條件」(諸如,特定應用程式(例如,網路瀏覽器,文字傳訊軟體)的執行、某些資料轉移速率等)能夠被界定,且被使用來觸發方位認知認證。
特別而言,處理方塊46可實施使行動平台的狀態條件與此行動平台的方位條件相關聯之自動程序。此狀態條件可包括例如特定應用程式(諸如,網路瀏覽器)的執行。在此種情況中,可判定出經授權的使用者典型上將此行動平台保持在某個方位(例如,當使用此網路瀏覽器時,橫向位置且往後傾斜三十度)。因此,[網路_瀏覽器_執行]的狀態條件會與[橫向_位置,0-30-0]的方位條件相關聯。在另一個範例中,此狀態條件可包括相當高的資料轉移速率。在此種情況中,當下載大的檔案時,可判定出經授權的使用者典型上將至少某些動作告知此行動平台(例如,不是不動的)。因此,[下載_速率>500 Mbit/s]的狀態條件會與[動作>0]的方位條件相關聯。其他的狀態條件及方位條件可依據環境來予以指定。此外,當經授權的使用者以此使用者的日常工作之方式來操作此行動平台時,可(例如,在背景中)自動實施方塊46中之相關聯的程序。
在方塊48,可判定出此行動平台裝置的目前使用狀 態,其中,所繪示的方塊50判定是否此使用狀態滿足預定的狀態條件。因此,在特定應用程式的執行被使用作為狀態條件之範例中,方塊50可判定是否此行動平台目前正執行討論中的應用程式(例如,若[網路_瀏覽器_執行]為真)。同樣地,在資料轉移速率被使用作為狀態條件之範例中,方塊50可判定是否此行動平台目前正以此指定的速率(例如,若[下載_速率>500 Mbit/s]為真)或以此指定的速率之上的速率而轉移資料。若滿足此狀態條件,則在方塊52,可判定出此行動平台的「使用方位」(例如,此行動平台的目前方位),其中,所繪示的方塊54判定是否此使用方位滿足已先前與狀態條件相關聯的方位條件。
因此,在特定應用程式被使用作為狀態條件之範例中,方塊54可判定是否此行動平台為在經授權的使用者典型上使用討論中的應用程式之方位(例如,若[橫向_位置,0-30-0]為真)。同樣地,在資料轉移速率被使用作為狀態條件之範例中,方塊54可判定是否此行動平台正移動(例如,若[動作>0]為真)。若皆滿足此狀態條件及其相關聯的方位條件,則所繪示的方塊56產生認證提示,其會觸發如以上所討論的方位認知認證。
下面的虛擬碼顯示觸發登入程序的一種方法。
現在回到圖5,顯示行動平台60。平台60可具有計算功能(例如,個人數位助理器/PDA、膝上型電腦、智慧型平板電腦)、通訊功能(例如,無線智慧型電話)、成像功能(例如,相機、攝影機)、媒體播放功能(例如,智慧型電視/TV)、或其任何組合功能(例如,行動上網裝置/MID)。在所繪示的範例中,平台60包括具有整合記憶體控制器(IMC)64(其可與系統記憶體66相通訊)的處理器62。系統記憶體66可例如包括動態隨機存取記憶體(DRAM),其被組構為一個或多個記憶體模組(諸如,例如,雙列直插式記憶體模組(DIMMs)、小型DIMMs(SODIMMs)等)。
所繪示的平台60還包括平台控制器中心(PCH)68(有時被稱為晶片組的南橋),其用作為主機裝置,且可與網路控制器70、儲存器(例如,硬碟機/HDD、光碟、快閃記憶體等)72、感測器(例如,加速度計、陀螺儀、重力感測器)74、及使用者介面(UI,例如,觸控螢幕、監視器、滑鼠、鍵盤、麥克風)76相通訊。所繪示的處理器62會執行邏輯78,其被組構以UI 76來接收認證輸入、根據來自感測器74的訊號來判定平台60的認證方位、及根據此認證輸入及平台60的認證方位來判定是否要驗證使用者。在 一個範例中,邏輯78還被組構以實施使方位條件與此行動平台的輸入條件相關聯之註冊程序,其中,此輸入條件及相關聯的方位條件可被使用來拒絕或核准平台60的使用者。此外,邏輯78可被組構以實施使方位條件與狀態條件相關聯的自動程序,其中,此狀態條件及相關聯的方位條件可被使用來觸發方位認知認證程序。各種的輸入條件、狀態條件、及相關聯的方位條件可被儲存於本地的記憶體(諸如,儲存器72)中,及/或遠端地儲存於另一個平台上。
在此所述的技術因此可提供關於行動裝置及/或平台(諸如,智慧型電話及平板電腦)之較佳且更安全的使用者體驗。當利用可能已經存在於此平台上的感測技術時,這些技術還可提供未能處理的關注之事(諸如,介入的人及未偵測出的惡意軟體)的解決方式。
本發明的實施例可應用於供所有型式的半導體積體電路(「IC」)晶片使用。這些IC晶片的範例包括,但不受限於處理器、控制器、晶片組組件、可程式邏輯陣列(PLAs)、記憶體晶片、網路晶片、晶片上系統(SoCs)、SSD/NAND控制器ASICs、及類似。此外,在這些圖式的某些中,訊號導體線係以線條予以表示。為了表示更多的構成訊號路徑,某些會是不同的;為了表示一些構成訊號路徑,某些會有數字標記;及/或為了表示主要的資訊流動方向,在一個或多個端點處,某些會有箭頭。然而,這不應該以限制的方式予以解釋。更確切而言,此種增加的 細節可結合一個或多個範例的實施例予以使用,以促進電路之更容易的了解。無論是否有額外的資訊,任何表示的訊號線實際上可包含一個或多個訊號,其可以多個方向前進,且可以任何適當型式的訊號架構(例如,以差動對實施的數位或類比線路、光纖線路、及/或單端線路)予以實施。
會已給定範例的尺寸/模型/值/範圍,然而本發明的實施例不受限於此。因為製造技術(例如,微影)隨著時間而成熟,所以可製造出較小尺寸的裝置是預期到的。此外,為了圖示及討論的簡化,IC晶片及其他組件之熟知的電力/接地連接會或不會被顯示於圖式內,而以致於不會混淆本發明的實施例之某些觀點。另外,配置會以方塊圖形式予以顯示,以便避免混淆本發明的實施例,而且鑑於關於此類方塊圖配置的實施之詳細說明書為非常依據實施此實施例的平台之事實(亦即,在熟習此項技術者的視界內,此類詳細說明書應該是恰當的)。雖然為了說明本發明的範例實施例,提及特定的細節(例如,電路),但是對於熟習此項技術者而言,應該顯然可知的是,本發明的實施例可在沒有,或有這些特定細節的變化之下來予以實施。此說明因此被視為例示,而非限制。
「被耦接」的術語在此可被使用來指稱討論中的組件之間之任何型式的關聯(直接或間接),且可應用於電氣、機構、流體、光學、電磁、電機、或其他的連接。此外,「第一」、「第二」等的術語在此僅被使用來促進討論, 且除非另有表示,否則不會帶有特別的時間或依照時間順序排列之意義。
熟習此項技術者將自上述的說明中了解的是,本發明的實施例之技術可以種種的形式來予以實施。因此,雖然此發明的實施例已結合其特定的範例予以說明,但是因為熟習的實施者在研讀圖式、說明書、及下面的申請專利範圍之後,其他的修改將立即變成顯然可知,所以本發明的實施例之真實的範圍不應該予以如此限制。

Claims (23)

  1. 一種行動平台,包含:感測器;以及邏輯,用以,經由該行動平台的使用者介面來接收認證輸入,以及當正進入該認證輸入時,根據來自該感測器的一個或多個訊號來判定該行動平台的認證方位。
  2. 如申請專利範圍第1項之行動平台,其中,該邏輯用以若該認證輸入不滿足輸入條件或該認證方位不滿足與該輸入條件相關聯的方位條件,則拒絕該使用者。
  3. 如申請專利範圍第2項之行動平台,其中,該邏輯用以實施註冊程序,以使該方位條件與該輸入條件相關聯,並產生該認證方位將被使用於後續的認證嘗試的通知。
  4. 如申請專利範圍第3項之行動平台,其中,該邏輯用以以一或多個相同的強光或相同顏色格式化該通知及認證拒絕訊息。
  5. 如申請專利範圍第1項之行動平台,其中,該邏輯用以,實施使方位條件與該行動平台的狀態條件相關聯之自動程序,判定該行動平台的使用狀態,若該使用狀態滿足該狀態條件,則判定該行動平台的使用方位,及 若該使用方位滿足與該狀態條件相關聯的方位條件,則產生認證提示。
  6. 如申請專利範圍第5項之行動平台,其中,該使用狀態包括資料轉移速速率及特定應用程式的執行之至少其中一者,該特定應用程式包括一或多個網路瀏覽器、傳訊軟體或網路相關的應用程式。
  7. 如申請專利範圍第1項之行動平台,其中,該認證輸入用以包括一或多個個人識別碼、密碼、手指軌跡路徑、拼圖組態、單擊序列、語音輸入或生物輸入。
  8. 如申請專利範圍第1項之行動平台,其中,該認證方位係相對於二或多個平台的平台位置。
  9. 一種非暫態電腦可讀取儲存媒體,包含一組指令,當該組指令被處理器執行時,該組指令致使行動平台:接收認證輸入;以及當正進入該認證輸入時,判定該行動平台的認證方位。
  10. 如申請專利範圍第9項之媒體,其中,當該組指令被執行時,若該認證輸入不滿足輸入條件,或該認證方位不滿足與該輸入條件相關聯的方位條件,則該組指令致使該行動平台拒絕該使用者。
  11. 如申請專利範圍第9項之媒體,其中,當該組指令被執行時,該組指令致使該行動平台實施註冊程序,以使該方位條件與該輸入條件相關聯,並產生該認證方位將 被使用於後續的認證嘗試的通知。
  12. 如申請專利範圍第11項之媒體,其中,當該組指令被執行時,該組指令致使該行動平台以一或多個相同的強光或相同顏色將該通知及認證拒絕訊息格式化。
  13. 如申請專利範圍第9項之媒體,其中,當該組指令被執行時,該組指令致使該行動平台:實施使方位條件與該行動平台的狀態條件相關聯之自動程序,判定該行動平台的使用狀態,若該使用狀態滿足該狀態條件,則判定該行動平台的使用方位,及若該使用方位滿足與該狀態條件相關聯的方位條件,則產生認證提示。
  14. 如申請專利範圍第13項之媒體,其中,該使用狀態包括特定應用程式的執行,該特定應用程式包括一或多個網路瀏覽器、傳訊軟體或網路相關的應用程式。
  15. 如申請專利範圍第9項之媒體,其中,該認證輸入用於包括一或多個個人識別碼、密碼、手指軌跡路徑、拼圖組態、單擊序列、語音輸入或生物輸入。
  16. 如申請專利範圍第9項之媒體,其中,該認證方位係相對於二或多個平台的平台位置。
  17. 一種設備,包含:邏輯,用以,經由行動平台的使用者介面來接收認證輸入,以及 當正進入該認證輸入時,判定該行動平台的認證方位。
  18. 如申請專利範圍第17項之設備,其中,該邏輯用以若該認證輸入不滿足輸入條件或該認證方位不滿足與該輸入條件相關聯的方位條件,則拒絕該使用者。
  19. 如申請專利範圍第18項之設備,其中,該邏輯用以實施註冊程序,以使該方位條件與該輸入條件相關聯,並產生該認證方位將被使用於後續的認證嘗試的通知。
  20. 如申請專利範圍第17項之設備,其中,該邏輯用以,實施使方位條件與該行動平台的狀態條件相關聯之自動程序,判定該行動平台的使用狀態,若該使用狀態滿足該狀態條件,則判定該行動平台的使用方位,及若該使用方位滿足與該狀態條件相關聯的方位條件,則產生認證提示。
  21. 如申請專利範圍第20項之設備,其中,該使用狀態包括特定應用程式的執行,該特定應用程式包括一或多個網路瀏覽器、傳訊軟體或網路相關的應用程式。
  22. 如申請專利範圍第17項之設備,其中,該認證輸入用以包括一或多個個人識別碼、密碼、手指軌跡路徑、拼圖組態、單擊序列、語音輸入或生物輸入。
  23. 如申請專利範圍第17項之設備,其中,該認證方位係相對於二或多個平台的平台位置。
TW103139548A 2011-12-13 2012-12-03 行動平台的方位感知認證 TWI516973B (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/CN2011/083893 WO2013086688A1 (en) 2011-12-13 2011-12-13 Orientation aware authentication on mobile platforms

Publications (2)

Publication Number Publication Date
TW201523316A TW201523316A (zh) 2015-06-16
TWI516973B true TWI516973B (zh) 2016-01-11

Family

ID=48611800

Family Applications (3)

Application Number Title Priority Date Filing Date
TW103139548A TWI516973B (zh) 2011-12-13 2012-12-03 行動平台的方位感知認證
TW101145281A TWI468978B (zh) 2011-12-13 2012-12-03 行動平台的方位感知認證
TW104139229A TWI564746B (zh) 2011-12-13 2012-12-03 行動平台的方位感知認證

Family Applications After (2)

Application Number Title Priority Date Filing Date
TW101145281A TWI468978B (zh) 2011-12-13 2012-12-03 行動平台的方位感知認證
TW104139229A TWI564746B (zh) 2011-12-13 2012-12-03 行動平台的方位感知認證

Country Status (7)

Country Link
US (2) US9372980B2 (zh)
EP (1) EP2791844A4 (zh)
JP (1) JP5930559B2 (zh)
KR (2) KR101812911B1 (zh)
CN (1) CN103975330B (zh)
TW (3) TWI516973B (zh)
WO (1) WO2013086688A1 (zh)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10897482B2 (en) 2010-11-29 2021-01-19 Biocatch Ltd. Method, device, and system of back-coloring, forward-coloring, and fraud detection
US10586036B2 (en) 2010-11-29 2020-03-10 Biocatch Ltd. System, device, and method of recovery and resetting of user authentication factor
US10404729B2 (en) 2010-11-29 2019-09-03 Biocatch Ltd. Device, method, and system of generating fraud-alerts for cyber-attacks
US10776476B2 (en) 2010-11-29 2020-09-15 Biocatch Ltd. System, device, and method of visual login
US10262324B2 (en) 2010-11-29 2019-04-16 Biocatch Ltd. System, device, and method of differentiating among users based on user-specific page navigation sequence
US11223619B2 (en) 2010-11-29 2022-01-11 Biocatch Ltd. Device, system, and method of user authentication based on user-specific characteristics of task performance
US10949514B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. Device, system, and method of differentiating among users based on detection of hardware components
US10069837B2 (en) * 2015-07-09 2018-09-04 Biocatch Ltd. Detection of proxy server
US10037421B2 (en) * 2010-11-29 2018-07-31 Biocatch Ltd. Device, system, and method of three-dimensional spatial user authentication
US10621585B2 (en) 2010-11-29 2020-04-14 Biocatch Ltd. Contextual mapping of web-pages, and generation of fraud-relatedness score-values
US11269977B2 (en) 2010-11-29 2022-03-08 Biocatch Ltd. System, apparatus, and method of collecting and processing data in electronic devices
US10917431B2 (en) * 2010-11-29 2021-02-09 Biocatch Ltd. System, method, and device of authenticating a user based on selfie image or selfie video
US10728761B2 (en) 2010-11-29 2020-07-28 Biocatch Ltd. Method, device, and system of detecting a lie of a user who inputs data
US10970394B2 (en) 2017-11-21 2021-04-06 Biocatch Ltd. System, device, and method of detecting vishing attacks
US20190158535A1 (en) * 2017-11-21 2019-05-23 Biocatch Ltd. Device, System, and Method of Detecting Vishing Attacks
US10685355B2 (en) * 2016-12-04 2020-06-16 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US11210674B2 (en) 2010-11-29 2021-12-28 Biocatch Ltd. Method, device, and system of detecting mule accounts and accounts used for money laundering
US10298614B2 (en) * 2010-11-29 2019-05-21 Biocatch Ltd. System, device, and method of generating and managing behavioral biometric cookies
US10949757B2 (en) 2010-11-29 2021-03-16 Biocatch Ltd. System, device, and method of detecting user identity based on motor-control loop model
US10747305B2 (en) 2010-11-29 2020-08-18 Biocatch Ltd. Method, system, and device of authenticating identity of a user of an electronic device
US10834590B2 (en) 2010-11-29 2020-11-10 Biocatch Ltd. Method, device, and system of differentiating between a cyber-attacker and a legitimate user
US10474815B2 (en) 2010-11-29 2019-11-12 Biocatch Ltd. System, device, and method of detecting malicious automatic script and code injection
KR101812911B1 (ko) 2011-12-13 2017-12-27 인텔 코포레이션 모바일 플랫폼 상에서의 방향 인지 인증
EP2717552A1 (en) * 2012-10-04 2014-04-09 Nagravision S.A. A portable proximity wireless communication device
US8931070B2 (en) * 2013-03-29 2015-01-06 International Business Machines Corporation Authentication using three-dimensional structure
JP2014206928A (ja) * 2013-04-15 2014-10-30 株式会社東芝 電子機器及び制御方法
KR20150046852A (ko) * 2013-10-23 2015-05-04 삼성전자주식회사 전자 장치 및 전자 장치의 암호를 이용한 인증 방법
KR102206054B1 (ko) * 2014-05-09 2021-01-21 삼성전자주식회사 지문 처리 방법 및 그 전자 장치
CN107111811B (zh) * 2014-11-19 2021-02-26 眼锁有限责任公司 用于授权交易的最佳便利性度量的基于模型的预测
JP6067766B2 (ja) * 2015-03-18 2017-01-25 Kddi株式会社 携帯端末、認証方法及びプログラム
GB2539705B (en) 2015-06-25 2017-10-25 Aimbrain Solutions Ltd Conditional behavioural biometrics
CN107534700B (zh) * 2016-03-14 2021-02-09 华为技术有限公司 一种用于终端的信息输入方法及终端
GB2552032B (en) 2016-07-08 2019-05-22 Aimbrain Solutions Ltd Step-up authentication
US10579784B2 (en) 2016-11-02 2020-03-03 Biocatch Ltd. System, device, and method of secure utilization of fingerprints for user authentication
JP6322271B2 (ja) * 2016-12-21 2018-05-09 Kddi株式会社 携帯端末、認証方法及びプログラム
JP6652664B2 (ja) * 2017-01-27 2020-02-26 シャープ株式会社 端末装置、および制御プログラム
US10397262B2 (en) 2017-07-20 2019-08-27 Biocatch Ltd. Device, system, and method of detecting overlay malware
JP2018136973A (ja) * 2018-04-06 2018-08-30 Kddi株式会社 携帯端末、認証方法及びプログラム
US10218708B1 (en) * 2018-06-21 2019-02-26 Capital One Services, Llc Systems for providing electronic items having customizable locking mechanism
US10652238B1 (en) * 2019-06-10 2020-05-12 Capital One Services, Llc Systems and methods for automatically performing secondary authentication of primary authentication credentials
US11606353B2 (en) 2021-07-22 2023-03-14 Biocatch Ltd. System, device, and method of generating and utilizing one-time passwords

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003091509A (ja) 2001-09-17 2003-03-28 Nec Corp 携帯通信機器の個人認証方法およびそれを記述したプログラム
US7173604B2 (en) * 2004-03-23 2007-02-06 Fujitsu Limited Gesture identification of controlled devices
US20050226468A1 (en) * 2004-03-30 2005-10-13 Intel Corporation Method and apparatus for enabling context awareness in a wireless system
JP2006079427A (ja) * 2004-09-10 2006-03-23 Toshiba Tec Corp 携帯情報機器
CN1924874A (zh) * 2006-07-20 2007-03-07 天津大学 方向感应加密方法
JP4737448B2 (ja) * 2007-06-06 2011-08-03 日本電気株式会社 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム
WO2009100230A1 (en) 2008-02-07 2009-08-13 Inflexis Corporation Mobile electronic security apparatus and method
US8433244B2 (en) * 2008-09-16 2013-04-30 Hewlett-Packard Development Company, L.P. Orientation based control of mobile device
JP5415749B2 (ja) 2008-11-26 2014-02-12 京セラ株式会社 携帯電子機器
JP2011035855A (ja) * 2009-08-06 2011-02-17 Panasonic Corp 端末認証方法および装置
US8633817B2 (en) 2009-10-21 2014-01-21 Qualcomm Incorporated Mapping wireless signals with motion sensors
KR20110066508A (ko) * 2009-12-11 2011-06-17 삼성전자주식회사 휴대용 단말기에서 통합 로그인 입력 장치 및 방법
EP2531969A4 (en) 2010-02-01 2013-12-04 Jumptap Inc INTEGRATED ADVERTISING SYSTEM
CN201733357U (zh) * 2010-07-28 2011-02-02 北京播思软件技术有限公司 一种利用重力传感器进行锁定、解锁的移动通信终端
KR101812911B1 (ko) 2011-12-13 2017-12-27 인텔 코포레이션 모바일 플랫폼 상에서의 방향 인지 인증

Also Published As

Publication number Publication date
KR101812911B1 (ko) 2017-12-27
US10185813B2 (en) 2019-01-22
EP2791844A1 (en) 2014-10-22
WO2013086688A1 (en) 2013-06-20
TW201337624A (zh) 2013-09-16
TW201631511A (zh) 2016-09-01
US9372980B2 (en) 2016-06-21
TW201523316A (zh) 2015-06-16
KR101637107B1 (ko) 2016-07-20
TWI468978B (zh) 2015-01-11
CN103975330A (zh) 2014-08-06
JP2015507397A (ja) 2015-03-05
US20160232337A1 (en) 2016-08-11
CN103975330B (zh) 2017-04-12
US20140041020A1 (en) 2014-02-06
JP5930559B2 (ja) 2016-06-08
KR20140092396A (ko) 2014-07-23
KR20160084474A (ko) 2016-07-13
TWI564746B (zh) 2017-01-01
EP2791844A4 (en) 2015-08-12

Similar Documents

Publication Publication Date Title
TWI516973B (zh) 行動平台的方位感知認證
EP3332372B1 (en) Apparatus and method for trusted execution environment based secure payment transactions
US10395018B2 (en) System, method, and device of detecting identity of a user and authenticating a user
Condry et al. Using smart edge IoT devices for safer, rapid response with industry IoT control operations
US9607140B2 (en) Authenticating a user of a system via an authentication image mechanism
US20180060562A1 (en) Systems and methods to permit an attempt at authentication using one or more forms of authentication
US9584503B2 (en) Authentication to a remote server from a computing device having stored credentials
US11119638B2 (en) Using face detection to update user interface orientation
KR20130113486A (ko) 모바일 상거래에서의 사용자 아이덴티티 증명
US9576123B2 (en) Pattern-based password with dynamic shape overlay
US20170289153A1 (en) Secure archival and recovery of multifactor authentication templates
US20180054461A1 (en) Allowing access to false data
CN111079119B (zh) 验证方法、装置、设备及存储介质
JP6304838B2 (ja) モバイルプラットフォーム上の姿勢感知認証
US20240004975A1 (en) Interoperability of real-world and metaverse systems
US20210209217A1 (en) Method and system for authentication using mobile device id based two factor authentication

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees