描述了与用户认证相关联的示例。一个示例系统包括认证模块的集合。数据存储存储描述认证模块的集合的成员的扰乱评级的数据。用户置信度模块保持设备的当前用户是设备的认证用户的置信度评级。置信度模块基于置信度评级并且基于认证模块的扰乱评级来控制认证模块的执行。当用户置信度模块确信设备的当前用户是设备的认证用户时,用户置信度模块控制相对较少扰乱性的认证模块的执行。用户置信度模块基于从认证模块接收的反馈来维持置信度评级。
【技术实现步骤摘要】
【国外来华专利技术】用户认证
技术介绍
设备安全性当今得到日益关注。虽然一些设备安全问题涉及防止恶意代码在设备上运行,但其他设备安全性问题涉及确保仅允许经授权的用户访问设备,以防止对设备和/或经由设备可访问的资源、数据以及诸如此类的未授权访问。今天,设备依赖于认证技术来确保设备的用户具有操作设备的许可。这些认证技术可以涉及密码、计量生物学、用户携带的认证设备以及诸如此类。附图说明结合连同附图进行的的以下详细描述,可以更全面地理解本申请。图1图示了与用户认证相关联的示例设备。图2图示了与用户认证相关联的示例系统。图3图示了与用户认证相关联的示例操作的流程图。图4图示了与用户认证相关联的示例操作的另一流程图。图5图示了与用户认证相关联的示例操作的另一流程图。图6图示了示例系统和方法以及等同物可以在其中操作的示例计算设备。具体实施方式描述了与用户认证相关联的系统、方法和等同物。在用户获得对设备的访问(例如,通过输入密码)之后,设备可以寻求确保设备的当前用户在使用设备期间不从认证用户变为未认证的用户。然而,设备还可以寻求避免定期地中断设备的当前用户以迫使当前用户主动地认证自己,因为这可能使得认证的用户禁用某些安全性设置。因此,设备可以替代地使用针对各种认证技术的评级(rating)的集合结合描述当前用户是认证用户的可能性的置信度评级。该置信度评级可用于确定在任何给定时间使用认证技术中的哪个。针对认证技术的评级可以包括,例如,描述认证技术有多大可能影响或中断用户的扰乱(disruption)评级、描述认证技术何种程度地侵袭用户的隐私的隐私评级、描述认证技术有多资源密集的系统资源影响评级以及诸如此类。由于设备变得不太信任设备的当前用户是经过认证的用户,因此设备可能基于针对认证技术的评级来选择更具扰乱性、隐私侵袭性或资源密集的认证技术来尝试增加关于当前用户是否是认证的用户的确定性。最终,如果置信度评级低于某个阈值,则设备可以限制对设备或对设备可用的资源的访问,直到经过认证的用户重新认证自己(例如,通过重新输入他们的密码)。图1图示了与用户认证相关联的示例设备。应当理解,图1中描绘的项目是说明性示例,并且许多不同的系统、设备以及诸如此类可以根据各种示例操作。图1图示了与用户认证相关联的设备100。在该示例中,设备100被图示为膝上型计算机,但是在其他示例中,设备100可以是台式计算机、移动设备(例如电话、平板计算机)或期望能够连续评估设备的当前用户是否是设备的认证用户199的另一类型的设备。本文描述的示例技术寻求确保认证用户199对设备100的不中断使用,并寻求防止未经认证的用户对设备100的使用。如这里所使用的,认证用户199可以是拥有设备100的用户、利用设备100的所有者(例如,公司设备)的许可操作设备100的用户,或者具有使用设备100的许可的其他用户。在各种示例中,认证用户199可具有向设备100注册的账户,并使用解锁设备100或资源的某形式的认证技术获得对设备100或其上资源的初始访问。该认证技术可以依赖于例如认证用户199已知的密码(例如,文本密码、个人标识号码、语音密码)、对认证用户199唯一的生物计量(例如,指纹、面部特征、虹膜图像)、由认证用户199持有的安全设备以及诸如此类。当设备100在使用中时,设备100可以寻求确保设备100的当前用户仍然是(remain)认证用户199,并且不是例如未经认证的用户190。因此,设备100可以依赖系统110周期地或连续地执行检查以确保当前用户仍然是认证用户199。如本文所使用的,设备的当前用户通常指的是在给定时间恰好使用设备的任何人。因此,如果操作设备的人改变,则设备的当前用户可以假设地改变所要求保护的系统或方法的过程。如果系统110在延长的时间段内检测到没有当前用户,则系统110可以自动地锁定设备100以维持安全性、电力以及诸如此类。系统110包含认证模块120的集合。这些认证模块120可以使用设备100的各种部件来收集标识认证用户199是否仍然是设备100的当前用户的数据。作为说明,认证模块120可以包括例如键入分析模块,其分析通过设备100的键盘接收的输入的特征、轻敲分析模块,其分析通过设备100的触摸输入接收的输入的特征、鼠标使用分析模块,其分析通过连接到设备100的鼠标接收的输入的特征、使用设备100的照相机的面部识别模块、使用设备100的麦克风的语音识别模块、指纹识别模块、识别存在于设备100的周围环境中或由认证用户199携带的设备的存在的设备检测模块、检测设备100的地理位置的位置检测模块、密码接收模块以及诸如此类。系统110还包含数据存储130。数据存储130可以存储用于认证模块120的各种评级。这些评级可以包括例如认证模块120的集合的成员的扰乱评级。该扰乱评级可以描述认证模块120多大可能中断用户操作设备100。扰乱评级可以考虑(factorin)认证模块120的资源使用、认证模块120是否提示用户执行诸如输入密码之类的任务以及诸如此类。在一些示例中,可以在存储在数据存储130中的单独评级中描述认证模块120的资源使用。资源使用评级可以基于认证模块120的处理器使用、存储器使用、设备部件(例如,键盘、照相机)使用以及诸如此类。数据存储130还可以存储认证模块120的隐私评级。隐私评级可以描述认证模块对用户的隐私的侵袭程度。例如,输入密码可能不被认为是侵袭性的,因为预期认证用户199知道密码以能够开始访问设备100。在另一个示例中,分析设备使用数据可以被认为是中等侵袭性的,因为该使用信息可以被记录并且潜在地揭示关于认证用户199的工作习惯的信息。执行面部识别可以被认为对用户的隐私有高度的侵袭性,如果存储了图像(例如,使得可以执行未来的面部识别)并且该图像对于使用或控制设备100的人而言是可访问的话。虽然描述了相对隐私评级的若干示例,但应当理解,对于用户的隐私考虑认证模块的程度可以是主观确定的,并且可以基于各种因素为不同的认证模块120争到不同的隐私评级。在一些示例中,数据存储130还可以包括关于认证用户199对设备100过去使用模式的历史数据。认证模块120可以使用该数据来将当前使用模式与历史数据进行比较。例如,如果认证模块120包括键入分析模块,则历史数据可以包括描述来自过去会话的认证用户199的键入模式的数据,诸如键入速度、节奏以及诸如此类。如果认证模块120包括面部识别模块,则历史数据可以包括先前照片、面部几何比例以及诸如此类。为了确定使用哪些认证模块120,系统110可以使用用户置信度(confidence)模块140。用户置信度模块140可以保持描述设备100的当前用户是认证用户199的可能性的置信度评级。基于用户置信度评级和在数据存储130中的各种评级,用户置信度模块140可以控制认证模块120的执行。具体地,当置信度评级指示存在设备100的当前用户是认证用户199的相对较高的可能性时,用户置信度模块140可以基于来自数据存储130的评级来控制相对较少扰乱性、隐私侵袭性、资源密集型以及诸如此类的认证模块120的执行。当置信度评级下降,并且用户置信度模块140认为设备100的当前用户不太可能是认证用户199时,用户置信度模块140可以控制本文档来自技高网...
【技术保护点】
1.一种系统,包括:认证模块的集合;数据存储,用于存储描述认证模块的集合的成员的扰乱评级的数据;用户置信度模块,用于维持设备的当前用户是设备的认证用户的置信度评级,并且用于基于置信度评级和认证模块的扰乱评级来控制认证模块的执行,其中当用户置信度模块基于置信度评级确信设备的当前用户是设备的认证用户时,用户置信度模块基于扰乱评级控制相对较少扰乱性的认证模块的执行,并且其中用户置信度模块基于从认证模块接收的反馈维持置信度评级。
【技术特征摘要】
【国外来华专利技术】1.一种系统,包括:认证模块的集合;数据存储,用于存储描述认证模块的集合的成员的扰乱评级的数据;用户置信度模块,用于维持设备的当前用户是设备的认证用户的置信度评级,并且用于基于置信度评级和认证模块的扰乱评级来控制认证模块的执行,其中当用户置信度模块基于置信度评级确信设备的当前用户是设备的认证用户时,用户置信度模块基于扰乱评级控制相对较少扰乱性的认证模块的执行,并且其中用户置信度模块基于从认证模块接收的反馈维持置信度评级。2.根据权利要求1所述的系统,其中认证模块的集合包括键入分析模块、轻敲分析模块、触控板分析模块、鼠标使用分析模块、面部识别模块、语音识别模块、指纹识别模块、设备检测模块、密码模块和位置检测模块中的一个或多个。3.根据权利要求1所述的系统,其中数据存储还存储描述认证模块的集合的成员的隐私评级的数据,并且其中用户置信度模块还基于隐私评级控制认证模块的执行,其中当用户置信度模块确信设备的当前用户是设备的认证用户时,用户置信度模块控制相对较少隐私侵袭的认证模块的执行。4.根据权利要求1所述的系统,其中数据存储还存储描述认证模块的集合的成员的资源消耗评级的数据,并且其中用户置信度模块还基于资源消耗评级控制认证模块的执行,其中当用户置信度模块确信设备的当前用户是设备的认证用户时,用户置信度模块控制相对不太资源密集的认证模块的执行。5.根据权利要求1所述的系统,其中系统由设备的处理器执行。6.根据权利要求1所述的系统,其中当置信度评级达到已知阈值时,用户置信度模块限制对设备的访问。7.根据权利要求1所述的系统,其中用户置信度模块基于设备的当前使用模式来控制认证模块的执行。8.根据权利要求1所述的系统,其中设备的当前使用模式合并正在运行的应用、正在执行的输入方法、定位信息、环境信息和移动信息中的至少一个。9.一种方法,包括:重复地:通过设备从认证技术的集合选择用于确定设备的当前用户是否是设备的认证用户的认证技术,其中基于认证技术的集合的各个成员的置信度评级并且基...
【专利技术属性】
技术研发人员:G·格雷瓦尔,D·埃拉姆,J·S·希夫曼,J·M·曼,
申请(专利权)人:惠普发展公司,有限责任合伙企业,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。