一种提供连续用户认证以用于资源访问控制的方法包括:在第一设备的引导时间启动连续认证服务,其中第一设备包括处理器、存储器和被配置为收集认证信息的一个或多个传感器。另外,该方法包括:接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息,以及接收对第一设备的资源的访问的请求。此外,该方法包括操作:通过连续认证服务确定安全状态的当前值,安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔,以及基于安全状态的当前值来控制对资源的访问。安全状态的当前值来控制对资源的访问。安全状态的当前值来控制对资源的访问。
【技术实现步骤摘要】
【国外来华专利技术】用于资源访问认证的系统和方法
[0001]本公开一般地涉及电子安全。更具体地,本公开涉及用于资源访问认证的系统和方法。
技术介绍
[0002]考虑到某些电子设备(例如,智能手机和平板电脑)的便携性以及由其支持的广泛数据和应用类型,确保此类设备仅由经过身份认证的用户访问是紧迫而现实的问题。作为一个说明性示例,如果智能手机的任何用户都可以访问银行账户,那么能够通过智能手机访问某人的银行账户的便利性就变得毫无意义。
[0003]与此同时,考虑到许多用户与某些设备(诸如,智能手机)进行交互的频率,在没有不必要的设备的锁定以及对密码或指纹扫描的提示的情况下,提供流畅且基本无缝的用户体验,同样是现实而紧迫的问题。
[0004]因此,同时为由某些电子设备支持的广泛应用提供有效的认证功能,同时提供流畅和不间断的用户体验,仍然是对某些电子设备(诸如智能手机和平板电脑)性能的提高的技术挑战和机遇的来源。
附图说明
[0005]为了更全面地理解本公开及其优点,现在参考下面的结合附图的说明,其中:
[0006]图1示出了根据本公开的实施例的用于实施资源访问控制认证的电子设备的示例;
[0007]图2示出了根据本公开的实施例的用于实施资源访问控制认证的架构的示例;
[0008]图3以框图形式示出了根据本公开的各种实施例的连续认证服务的元件;
[0009]图4以框图形式示出了根据本公开的实施例的用于执行被动认证的认证管理器的方面;
[0010]图5示出了根据本公开的实施例的如由连续认证服务确定的安全状态的当前值随时间变化的方面;
[0011]图6示出了根据本公开的实施例的用于实施主动认证功能的控制逻辑的方面的示例;
[0012]图7示出了根据本公开的实施例的使用第二设备实施资源访问控制认证的架构和控制逻辑的方面;
[0013]图8示出了根据本公开的实施例的用于实施资源访问控制认证的方法的操作;和
[0014]图9A和图9B示出了根据本公开的实施例的用于实施资源访问控制认证的方法的操作。
具体实施方式
[0015]本公开提供用于资源访问控制认证的系统和方法。
[0016]在第一实施例中,提供连续用户认证以用于资源访问控制的方法包括:在第一设备的引导时间启动连续认证服务,其中,第一设备包括处理器、存储器和被配置为收集认证信息的一个或多个传感器。另外,该方法包括:接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息,以及接收对第一设备的资源的访问的请求。此外,该方法包括操作:通过连续认证服务确定安全状态的当前值,安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔,以及基于安全状态的当前值来控制对资源的访问。
[0017]在第二实施例中,提供连续用户认证以用于资源访问控制的第一电子设备包括:处理器、被配置为收集认证信息的一个或多个传感器以及存储器。此外,存储器包括指令,当指令由处理器执行时,使得第一电子设备在第一电子设备的引导时间启动连续认证服务,并且接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息。另外,当指令由处理器执行时,使得第一电子设备接收对访问第一电子设备的资源的请求,通过连续认证服务来确定安全状态的当前值,安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔,以及基于安全状态的当前值来控制对资源的访问。
[0018]在第三实施例中,非暂时性计算机可读介质包括指令,当指令由处理器执行时,使得第一设备在第一设备的引导时间启动连续认证服务,第一设备包括处理器、存储器和被配置为收集认证信息的一个或多个传感器。另外,非暂时性计算机可读介质包括指令,当指令由处理器执行时,使得第一设备接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息,以及接收对第一设备的资源的访问的请求。当指令由处理器执行时,还使得设备通过连续认证服务确定安全状态的当前值,安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔,以及基于安全状态的当前值来控制对资源的访问。
[0019]从下面的附图、描述、和权利要求,本领域技术人员可以容易地清楚其它技术特征。
[0020]在进行下面的详细描述之前,对贯穿这个专利文献使用的某些词语和短语的定义进行阐述可能是有利的。术语“耦合”和它的衍生词指代两个或更多个元件之间的任何直接或者间接通信,不管那些元件是否彼此物理接触。术语“发送”、“接收”、和“通信”、以及它们的衍生词包含直接和间接通信两者。术语“包括”和“包含”以及它们的衍生词意味着包括但不限于;术语“或者”是包括性的,意味着和/或。短语“与...相关联”以及它的衍生词意味着包括、被包括在...内、与...互连、包含、包含在...内、连接到...或者与...相连接、耦合到...或者与...耦合、可与...通信、与...协作、交织、并列、接近于、绑定到...或者与...绑定、具有、具有...属性、和...有关系或者与...有关系、等等。术语“控制器”意味着控制至少一个操作的任何设备、系统、或者它们的一部分。这样的控制器可以实施在硬件中,或者实施在硬件和软件和/或固件的组合中。与任何特殊相关联的功能可以是集中式的或者分布式的,无论在本地还是远程地。短语“...中的至少一个”当与一列项目一起使用时,意味着所列出的项目中的一个或多个的不同组合可以被使用,并且所述列中的仅仅一个项目可能被需要。例如,“A、B、和C中至少一个”包括以下任何组合:A,B,C,A和B,A和C,B和C,以及A和B和C。
[0021]而且,如下所述的各种功能可以通过一个或多个计算机程序来实施或者由一个或多个计算机程序支持,所述计算机程序中的每一个由计算机可读程序代码形成并且具体实施在计算机可读介质中。术语“应用”和“程序”是指被适配以便以合适的计算机可读程序代
码来实施的一个或多个计算机程序、软件组件、指令集、规程、功能、对象、类、实例、相关数据、或者它们的一部分。短语“计算机可读程序代码”包括任何类型的计算机代码,包括源代码、目标代码、和可执行代码。短语“计算机可读介质”包括能够被计算机访问的任何类型的介质,诸如只读存储器(ROM)、随机存取存储器(RAM)、硬盘驱动器、光盘(CD)、数字视频盘(DVD)、或者任何其它类型的存储器。“非暂时性”计算机可读介质排除传输瞬时性电信号或者其它信号的有线的、无线的、光学的、或者其它的通信链路。非暂时性计算机可读介质包括数据能够在其中被永久地存储的介质以及数据能够在其中被存储并稍后被重写的介质,诸如可再写光盘或者可擦存储器设备。
[0022]贯穿这个专利文献提供了对于其它某些词语和短语的定义。本领域普通技术人员将理解,在许多实例中,即使不是在大多数实例中,这样的定义适用于这样定义的词语和短语的先前的使用以及将来的使用。
[0023]以下讨论的图1到图9B,以及本专利文献中用来描述本公开的原理的各种实施例仅仅是通过例示,并且不应该以任何方式被解释为限制本公本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种提供连续用户认证以用于资源访问控制的方法,所述方法包括:在第一设备的引导时间启动连续认证服务,所述第一设备包括处理器、存储器和被配置为收集认证信息的一个或多个传感器;接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息;接收对第一设备的资源的访问的请求;通过连续认证服务确定安全状态的当前值,安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔;和基于安全状态的当前值来控制对资源的访问。2.根据权利要求1所述的方法,还包括:通过连续认证服务在由连续认证服务调度的时间请求认证信息;基于对认证信息的请求的响应来更新安全状态的当前值;和将安全状态的更新的当前值存储在存储器中。3.根据权利要求2所述的方法,其中,对认证信息的请求的响应包括获得隐式认证信息失败的报告。4.根据权利要求2所述的方法,其中,请求认证信息的时间被调度为最小化对显式认证信息的请求的数量。5.根据权利要求1所述的方法,还包括:经由通信接口从第二设备接收交互状态信息;和至少部分地基于交互状态信息来确定安全状态的当前值。6.根据权利要求1所述的方法,还包括:经由通信接口向第二设备发送安全状态的当前值;和基于安全状态的当前值来控制对第二设备的资源的访问。7.根据权利要求1所述的方法,其中,显式认证信息包括由第一设备响应于在第一设备的一个或多个传感器中的传感器处提供认证信息的用户提示而接收的信息。8.根据权利要求7所述的方法,其中,显式认证信息包括个人标识号(PIN)、密码、屏幕上的跟踪图案、指纹扫描的结果或语音识别操作的结果中的一个或多个。9.一种提供连续用户认证以用于资源访问控制的第一电子设备,所述第一电子设备包括:处理器;被配置为收集认证信息的一个或多个传感器;和包括指令的存储器,当所述指令由处理器执行时,使得第一电子设备以:在第一电子设备的引导时间启动连续认证服务,接收包括显式认...
【专利技术属性】
技术研发人员:H陈,X陈,K埃尔瓦泽尔,AM阿扎布,D汤姆森,R王,W杨,P宁,
申请(专利权)人:三星电子株式会社,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。