利用可穿戴设备进行移动认证制造技术

公开了一种向用户提供通过满足降低的安全措施来访问受保护系统的选项的方法。检测用户访问受保护系统的尝试。检测第一安全令牌系统在距受保护系统的第一接近度内。基于检测到用户访问受保护系统的尝试以及检测到第一安全令牌系统在第一接近度内，向用户提供通过满足降低的安全措施来访问受保护系统的选项。

【技术实现步骤摘要】
【国外来华专利技术】该PCT申请要求于2013年9月10日提交的名称为“MOBILEAUTHENTICATIONUSINGAWEARABLEDEVICE”的美国专利申请No.14/023,285的申请日的权益，其全部内容通过引用合并于此。
本申请总体涉及安全令牌的
，并且在一个具体示例中，涉及使用可穿戴计算设备作为安全令牌来访问受保护系统。
技术介绍
对移动设备(例如，膝上型计算机、平板计算机、智能电话、智能手表、谷歌眼镜或其它可穿戴计算设备等)的访问可能会受到限制(例如，通过安全措施，如指纹识别、密码保护等)。该受限访问可能意在确保仅允许满足安全措施的设备用户访问设备的功能、在设备上执行的应用、存储在设备上的数据等。然而，在一些情况下，比其它措施更强大(例如比其它措施更可能防止未授权用户的访问)的安全措施对于授权用户而言也是更令人烦恼的。例如，设备可能要求授权用户在每次访问设备时都输入密码。如果用户需要经常或快速地访问设备(例如，为了执行诸如在基于网络的发布系统(例如或)上与买家和卖家进行协商的操作)，则满足该安全措施可能会阻碍用户按其意愿快速地操作。这种麻烦可能会导致用户损失收益或利益，例如用户必须在对时间尤其敏感的市场中快速操作的情况。附图说明在附图的图中以示例而非限制的方式示出了一些实施例。图1是描绘了可以部署各种示例实施例的环境的示图。图2是描绘了可以部署各种示例实施例的环境的示图。图3A至图3C是描绘了可以配置执行的图1的安全令牌系统、受保护系统和服务器系统的各种应用的框图。图4是示出了向用户提供对受保护系统的访问的方法的示例实施例的流程图。图5是示出了向用户提供对受保护系统的访问的方法的附加示例实施例的流程图。图6是示出了对安全令牌系统和受保护系统之间的接近度的测量进行校准的方法的示例实施例的流程图。图7是示出了向用户提供对受保护系统的访问的方法的附加示例实施例的流程图。图8是具有计算机系统的示例形式的机器的框图，在所述计算机系统中，可以执行可以使所述机器执行任意一个或多个本文讨论的方法的指令。具体实施方式在下文的描述中，为了解释的目的，阐述了大量细节以提供对本主题的各种实施例的理解。然而，对于本领域技术人员将显而易见的是，各种实施例可以在没有这些具体细节的情况下实施。根据各个实施例，公开了一种向用户提供通过满足降低的安全措施来访问受保护系统的选项的方法。检测用户访问受保护系统的尝试。检测第一安全令牌系统在距受保护系统的第一接近度内。基于检测到用户访问受保护系统的尝试以及检测到第一安全令牌系统在第一接近度内，向用户提供通过满足降低的安全措施来访问受保护系统的选项。在各种实施例中，本文公开的方法减少了访问移动设备或企业网络中的设备所需要的麻烦。通过穿戴被配置为针对受保护系统的物理安全令牌的智能手表或其它可穿戴设备(例如，谷歌眼镜、手环或项链)，与用户没有穿戴这种可穿戴设备的情况相比，用户可以以更便捷的方式来访问受保护系统。例如，用户可以使用四位键码来访问受保护系统，而不是输入完全强度的密码来访问受保护系统。当可穿戴设备在受保护系统的范围之外时(例如，当用户意外将其遗留在饭店或放在家中的另一边时)，受保护系统将不再检测到该令牌，并会立即进入更安全模式(例如，要求用户输入完全强度密码)。本文公开的该方法和各实施例可以被实施为具有一个或多个模块的计算机系统(例如硬件模块或软件模块)。本文公开的该方法和各实施例可以被实施为存储在机器可读介质上的指令，当所述指令被处理器执行时使处理器执行所述方法。图1是描绘了可以部署各种示例实施例的环境100的示图。具有基于网络的市场或发布系统的示例形式的服务器系统140经由网络120(例如互联网或广域网(WAN))向一个或多个客户端系统提供服务器侧功能。图1示出了安全令牌系统102和受保护系统110作为环境100的客户端系统的示例。在各实施例中，安全令牌系统102的至少一个是用户的移动设备(例如可穿戴计算设备，如智能手表或谷歌眼镜)。安全令牌系统102可以(例如I经由网络120或经由近场通信)以通信方式连接到受保护系统110或服务器系统140。在各实施例中，各种安全令牌系统102被配置为用作物理安全令牌。换言之，安全令牌系统102可以用于帮助受保护系统110确定尝试访问受保护系统110的用户是否被授权访问受保护系统110。例如，受保护系统110可以基于与安全令牌系统102和受保护系统110相对应的位置(例如从基于位置的服务系统获得的GPS坐标或其它数据)(例如，基于一个或多个安全令牌系统102在一个或多个受保护系统110的范围(如围绕受保护系统110的虚线圆所示)内)，确定向用户授予访问一个或多个受保护系统110的特定访问级别。每个客户端系统可以执行一个或多个客户端应用。客户端应用的示例可以包括网络应用(例如网络浏览器应用，如由华盛顿州雷德蒙德的MicrosoftCorporation开发的InternetExplorer浏览器、或者由加利福尼亚州库比蒂诺的AppleInc.开发的Safari网络浏览器)或程序应用(例如，被配置为在客户端系统的操作系统(诸如MicrosoftWindows、Android或iOS操作系统)中执行的应用)。在各实施例中，在服务器系统140上执行的一个或多个应用服务器(例如API服务器或网络服务器)连接到一个或多个客户端系统，并且向一个或多个客户端系统提供程序或网络接口。每个应用服务器可以保持一个或多个服务器应用。此外，每个应用服务器可以连接到一个或多个数据库服务器。数据库服务器可以便于访问一个或多个数据库或数据存储库(包括NoSQL或不相关数据存储库)。在各实施例中，服务器应用可以包括一个或多个市场应用，向访问服务器系统140的用户提供多个市场功能和服务(例如方便在诸如eBay的电子市场上购买或出售商品)。服务器应用可以形成服务器系统140的一部分，在备选实施例中，服务器应用可以形成与服务器系统140分开且远离的服务的一部分。在各实施例中，在图1中示出的环境100采用了客户端-服务器架构。当然，各实施例不限于这种架构，并且可以同样良好地应用于例如分布式、对等架构系统中。各种服务器或客户端应用还可被实现为不一定具有联网能力的单独的软件程序。附加地，尽管图1描绘本文档来自技高网...

【技术保护点】
一种方法，包括：检测用户访问受保护系统的尝试；检测第一安全令牌系统在距受保护系统的第一接近度内；向用户提供用于通过满足降低的安全措施来访问所述受保护系统的选项，所述提供基于检测到第一安全令牌系统在第一接近度内，向用户提供用于通过满足降低的安全措施来访问所述受保护系统的选项由处理器执行。

【技术特征摘要】
【国外来华专利技术】2013.09.10 US 14/023,2851.一种方法，包括：
检测用户访问受保护系统的尝试；
检测第一安全令牌系统在距受保护系统的第一接近度内；
向用户提供用于通过满足降低的安全措施来访问所述受保护系
统的选项，所述提供基于检测到第一安全令牌系统在第一接近度内，
向用户提供用于通过满足降低的安全措施来访问所述受保护系统的选
项由处理器执行。
2.根据权利要求1所述的方法，还包括：
将第一安全令牌值与第一安全令牌系统相关联；
将第二安全令牌值与第二安全令牌系统相关联；
检测第二安全令牌系统在距所述受保护系统的第二接近度内；以
及
其中，向用户提供用于通过满足降低的安全措施来访问所述受保
护系统的选项还基于：检测到第二安全令牌系统在第二接近度内，并
且确定第一安全令牌值与第二安全令牌值的和大于阈值安全令牌值。
3.根据权利要求1所述的方法，还包括：基于要被包括在对所
述受保护系统的访问中的所述受保护系统上的数据的敏感级别，从多
个安全措施中选择降低的安全措施。
4.根据权利要求1所述的方法，还包括：基于第一安全令牌系
统的属性确定第一安全令牌值，第一安全令牌系统的所述属性与用户
是第一安全令牌系统的合法拥有者的可能性有关。
5.根据权利要求1所述的方法，其中，检测第一安全令牌系统
在距受保护系统的第一接近度内基于：比较第一信号强度值与第二信
号强度值，其中，第一信号强度值表示在校准期间第一安全令牌系统
和所述受保护系统之间的信号的强度，第二信号强度值表示在用户尝
试访问所述受保护系统期间第一安全令牌系统和所述受保护系统之间
的信号的强度。
6.根据权利要求5所述的方法，其中，所述校准包括：用户作

\t为安全令牌系统的管理员来访问第一安全令牌系统，以使得校准通知
被发送给所述受保护系统。
7.根据权利要求6所述的方法，还包括：基于从第一安全令牌
系统的传感器收集的且包括在所述校准通知中的信息，来确定第一信
号强度值。
8.一种系统，包括：
处理器；
至少一个模块，由所述处理器实现并被配置为：
检测用户访问受保护系统的尝试；
检测第一安全令牌系统在距受保护系统的第一接近度内；
向用户提供用于通过满足降低的安全措施来访问所述受保
护系统的选项，所述提供基于检测到第一安全令牌系统在第一接
近度内。
9.根据权利要求8所述的系统，所述至少一个模块还被配置为：
将第一安全令牌值与第一安全令牌系统相关联；
将第二安全令牌值与第二安全令牌系统相关联；
检测第二安全令牌系统在距所述受保护系统的第二接近度内；以
及
其中，向用户提供用于通过满足降低的安全措施来访问所述受保
护系统的选项还基于：检测到第二安全令牌系统在第二接近度内，并
且确定第一安全令牌值与第二安全令牌值的和大于阈值安全令牌值。
10.根据权利要求8所述的系统，所述至少一个模块还被配置为：
基于要被包括在对所述受保护系统的访问中的所述受保护系统上的数
据的敏感级别，从多个安全措施中选择降低的安全措施。<...

【专利技术属性】
技术研发人员：艾瑞克·J·法拉罗，
申请(专利权)人：电子湾有限公司，
类型：发明
国别省市：美国;US