【技术实现步骤摘要】
【国外来华专利技术】领域此处所描述的各实施例一般涉及计算机系统用户认证。更具体而言,各实施例涉及用于在计算设备上进行上下文认证的机制。
技术介绍
在当前计算机系统应用中,基于标准的传统的认证方法来唯一地标识用户已经变得困难,因为身份会轻松地被盗用,诈骗非常普遍。具体地,实现密码以促进用户认证的应用程序会危害安全性和隐私。附图简述各实施例作为示例而非限制在所附附图中示出,在附图中,同样的参考编号指代同样的元件。图1是示出了网络系统的一个实施例的框图。图2示出了本地计算设备的一个实施例的框图。图3示出了受信任的执行环境的一个实施例的框图。图4是示出了由受信任的执行环境执行的过程的一个实施例的流程图。图5是示出了由受信任的执行环境执行的认证的一个实施例的流程图。图6是示出了由受信任的执行环境执行的身份提供的一个实施例的流程图。图7是示出了由受信任的执行环境执行的认证的另一实施例的流程图。图8是示出了受信任的执行环境的另一实施例的框图。图9是示出了由受信任的执行环境执行的认证的另一实施例的流程图。图10是示出了远程证明过程的一个实施例的流程图。具体实施方式在下面的描述中,阐述了众多特定细节。然而,可在不具有这些特定细节的情况下实践本文中所述的诸实施例。在其他实例中,没有详细示出公知的电路、结构以及技术,以便不至于使对本描述的理解变得模糊。贯穿本文档,诸如“逻辑”、“组件”、“模块”、“框架”、“引擎”、“存储”等等之类的术语可以被可互换地引用,并作为示例可包括,软件、硬件和/或软件与硬件的任何组合(诸如,固件)。尽管本公开的概念易于具有各种修改和替代形式,但是已在附图中以示例方式示出了本公 ...
【技术保护点】
一种计算设备,包括:接收传感数据的输入/输出(I/O)电路;以及受信任的执行环境,所述受信任的执行环境监视所述I/O电路,以检测所述计算设备的一个或多个上下文特征,并基于上下文特征,认证用户身份。
【技术特征摘要】
【国外来华专利技术】1.一种计算设备,包括:接收传感数据的输入/输出(I/O)电路;以及受信任的执行环境,所述受信任的执行环境监视所述I/O电路,以检测所述计算设备的一个或多个上下文特征,并基于上下文特征,认证用户身份。2.如权利要求1所述的计算设备,其中,所述受信任的执行环境包括认证近场通信(NFC)设备的多因素认证模块。3.如权利要求2所述的计算设备,其中,所述多因素认证模块包括:认证所述(NFC)设备的认证管理器模块;以及状态管理器,所述状态管理器监视所述传感数据以检测从所述I/O电路接收到的所述传感数据。4.如权利要求3所述的计算设备,其中,所述状态管理器分析所述传感数据以检测用户是否位于所述用户设备的附近。5.如权利要求4所述的计算设备,其中,所述认证管理器从所述NFC设备接收私钥。6.如权利要求5所述的计算设备,进一步包括身份保护模块,用于从所述认证管理器接收所述私钥并且使用所述私钥保护对远程计算设备上的资源的访问。7.如权利要求6所述的计算设备,其中,在所述状态管理器检测到所述用户不在所述用户设备附近时,所述认证管理器禁用来自所述身份保护模块的所述私钥。8.如权利要求5所述的计算设备,其中,所述认证管理器生成包裹密钥,并将所述包裹密钥传输到所述NFC设备。9.如权利要求3所述的计算设备,其中,所述多因素认证模块进一步包括“用于带有隐私的访问控制、标识以及票据的开放协议(OPACITY)”模块,以通过OPACITY认证协议与所述NFC设备进行通信。10.如权利要求9所述的计算设备,其中,使用来自所述认证管理器的
\t存储密钥来加密所述OPACITY模块。11.如权利要求2所述的计算设备,其中,所述NFC设备是智能卡。12.如权利要求2所述的计算设备,其中,在检测到所述NFC设备可以被用作认证因素时,所述多因素认证模块就提供所述NFC设备。13.如权利要求12所述的计算设备,其中,所述多因素认证模块通过受信任的输入通道传输将所述NFC设备配置为认证因素的用户提示并实例化NFC设备的记录。14.如权利要求13所述的计算设备,其中,所述多因素认证模块为NFC设备确定共享的加密密钥。15.如权利要求13所述的计算设备,其中,所述多因素认证模块通过受信任的输入通道从所述NFC设备接收配对pin并将让用户输入所述配对pin供显示的提示传输到显示设备。16.如权利要求15所述的计算设备,其中,所述多因素认证模块验证用户的所述配对pin的输入,并将所述NFC设备与存储的记录相关联。17.如权利要求16所述的计算设备,其中,所述多因素认证模块使用所述记录来建立所述NFC设备的上下文。18.如权利要求17所述的计算设备,其中,所述多因素认证模块通过将认证质询传输到所述NFC设备来认证所述NFC设备,并且在验证接收到对所述质询的真实的响应时确定所述NFC设备的访问特权。19.如权利要求12所述的计算设备,其中,所述NFC设备是启用NFC的计算设备。20.如权利要求2所述的计算设备,其中,所述受信任的执行环境包括:从所述I/O电路接收所述传感数据的传感器中枢;上下文知晓自适应认证(CA3)分析器,用于分析所述传感数据并基于所述计算设备的一个或多个特征动态地确定认证所述用户身份的方法;以及认证所述用户身份的多因素认证模块。21.如权利要求20所述的计算设备,其中,所述CA3分析器基于通过所述I/O电路接收到的关于所述计算设备上的外部条件的信息来确定认证所述
\t用户身份的方法。22.如权利要求21所述的计算设备,其中,所述CA3分析器确定认证所述用户身份的方法基于指出所述计算设备的能力的上下文。23.如权利要求22所述的计算设备,其中,所述CA3分析器确定认证所述用户身份的方法基于指出所述计算设备的状态的上下文。24.如权利要求23所述的计算设备,其中,所述CA3分析器确定认证所述用户身份的方法基于指出存储在所述计算设备中的信息的上下文。25.如权利要求20所述的计算设备,进一步包括:基于所述...
【专利技术属性】
技术研发人员:N·M·史密斯,V·C·穆尔,A·卡能,E·雷瑟夫,A·奈舒图特,O·波格列里克,A·巴佳伍史班扎尔,C·T·欧文,H·M·科斯拉维,
申请(专利权)人:英特尔公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。