本发明专利技术描述根据应用程序特定的安全设置启用或停用应用程序特征的实施例。所述应用程序特定的安全设置能够控制何时需要对应于认证过程的特定安全等级。所述安全等级能够对应于例如无需密码、仅需要PIN、允许通过生物计量进行认证或需要密码等的认证过程。所述应用程序特定的安全设置能够基于各种情况控制安全等级,例如针对特定位置设置特定安全等级、基于自最后装置使用以来的时间设置不同安全等级等。在各种实施方案中,所述安全等级能够映射到应用程序特征以进行启用或停用。射到应用程序特征以进行启用或停用。射到应用程序特征以进行启用或停用。
【技术实现步骤摘要】
【国外来华专利技术】应用程序特定的安全性
[0001]本公开涉及在应用程序特征等级下应用到个别应用程序的细粒度安全性。
技术介绍
[0002]移动装置是现代生活不可或缺的一部分。人类每年花费数十亿小时与他们的装置进行交互,执行例如获取方向、与他人交流、玩游戏以及许多其它动作的动作。通常,当用户重起她的装置或将她的装置搁置一段时间然后恢复使用所述装置时,她会被要求重新认证以恢复使用她的装置。这在每天可能多次发生在数十亿移动装置用户中的每个人身上,累积起来会消耗大量时间,并可能导致用户感到沮丧。已经开发了许多系统来使锁定及解锁装置更容易且更高效,例如指纹扫描仪及面部辨识系统。然而,此类系统仍然为没有安全风险的应用程序及装置特征提供不必要的安全等级,且因此不能完全减轻用户的时间损失及挫败感。
附图说明
[0003]图1是说明一些实施方案可在其上操作的装置的概述的框图。
[0004]图2是说明一些实施方案可在其中操作的环境的概述的框图。
[0005]图3是说明在一些实施方案中可用于采用所公开技术的系统中的组件的框图。
[0006]图4是说明在一些实施方案中用于根据应用程序特定的安全设置启用或停用应用程序特征的过程的流程图。
[0007]图5A是说明根据应用程序特定的安全设置启用或停用应用程序的实例的概念图。
[0008]图5B是说明根据应用程序特定的安全设置启用或停用内部应用程序特征的实例的概念图。
[0009]通过结合附图参考以下详细描述可以更好地理解本文介绍的技术,其中相似的参考元件符号指示相同或功能类似的元件。
具体实施方式
[0010]描述根据应用程序特定的安全设置启用或停用应用程序特征的实施例。所述应用程序特定的安全设置可控制何时需要对应于认证过程的特定安全等级。应用程序特定的安全设置可定义应用程序特征的映射(例如,能够启动应用程序、特定内部应用程序特征及/或内部应用程序特征类别)以启用或停用各种安全等级。在各种实施方案中,应用程序特定的安全设置可由装置管理员、装置用户设置或可由应用程序开发人员针对应用程序自行选择。安全等级可对应于例如无需密码、仅需PIN(例如四位数字)的认证过程,从而允许通过生物计量(例如指纹扫描仪、面部辨识、语音辨识等)进行认证,需要简单的密码或需要强密码。应用程序特定的安全设置可基于各种情况控制安全等级,例如设置特定位置的特定安全等级、基于自最后装置使用以来的时间设置不同安全等级(例如,改变锁定屏幕超时或设置使安全等级逐步升级之间的停止使用时间量)等。不同触发可致使安全系统检查应用程
序特定的安全设置,例如在位置改变后、在经设置超时时、响应于装置解锁动作或退出休眠动作、在装置起动时、当应用程序被激活时、响应于非活动时间量等。
[0011]作为实例,移动装置可安装有多个应用程序(“app”)。在此实例中,第一组app由雇主提供且具有指示存取仅可在用安全密码进行认证后才被授权的安全(例如移动装置管理)策略。第二组app具有由装置拥有者设置的应用程序特定的安全设置,其指示所述应用程序始终是可存取的而无需密码。第三组app具有由装置拥有者设置的应用程序特定的安全设置,其指示只要用户在她家地理位置处那么所述应用程序就应是可存取的。第四组app具有由装置拥有者设置的应用程序特定的安全设置,其指示在没有密码的情况下应用程序的通用功能应是可用的但处理财务事项的应用程序的内部特征应被停用,除非具有密码认证的安全等级是活动的。
[0012]继续所述实例,在操作中,当装置起动时、从休眠模式中返回时、在执行app或某些app功能后、在经设置的非活动时间量后或在移动阈值距离后,装置可确定安全事件。因此,当用户起动其她的装置时,她可以看见屏幕以键入她的密码或跳过键入密码。在选择了跳过选项后(当她在远离她家位置时),仅第二组app及第四组app的非财务特征可使用。当用户选择了第一组中的app中的一者时,会提示她键入她的密码。在键入了密码之后,她被认证而进入最高安全等级,从而向她授权对所有app的所有特征的存取。在未使用她的装置达经设置时间之后,她的安全等级降级,从而再次仅允许她存取第二组app及第四组app的非财务特征。当用户到达她家位置时,第二组app、第三组app及第四组app的非财务特征变成可用。在选择了第四组app中的一者的财务特征后,会提示用户提供对应密码。在键入了密码后,向她授权对所选择的财务特征的存取。
[0013]现存认证系统提供各种认证方法,例如密码、个人识别号码(PIN)、语音辨识、面部辨识及指纹辨识。然而,这些系统全都涉及用户是否匹配指派有安全设置的特定用户账户的二元确定。此类系统不允许对针对不同应用程序特征使用不同(或不使用)认证进行细粒度控制。另外,这些系统往往会提供安全漏洞,这是因为对必须不断键入他们的密码感到沮丧的用户选择了不安全的密码或跨系统重复相同密码。此外,不断要求用户键入密码及检查密码的有效性(通常使用网络带宽来向服务器验证凭证)既浪费处理能力又浪费电池寿命。所公开技术有望解决这些问题,从而基于每个应用程序特征提供具有对认证的更灵活控制的应用程序特定的安全设置。此外,此技术通过鼓励用户为需要密码的特征选择更安全的密码来提高安全性,同时允许其它特征使用安全性较低的认证过程。最后,通过消除要求并验证用户凭证的一些例子,可以节省处理循环及电池电力。
[0014]在下文参考图式更详细论述若干实施方案。图1是说明所公开技术的一些实施方案可在其上操作的装置的概述的框图。装置可包括针对安全等级提供应用程序特定的安全设置以启用或停用应用程序特征的装置100的硬件组件。装置100可包含向(若干)处理器110(例如(若干)CPU、(若干)GPU、(若干)HPU等)提供向其通知动作的输入的一或多个输入装置120。动作可由硬件控制器调解,所述硬件控制器解译从输入装置接收的信号并使用通信协议将信息传递给处理器110。输入装置120包含例如鼠标、键盘、触摸屏、红外传感器、触摸垫、穿戴式输入装置、基于相机或图像的输入装置、麦克风或其它用户输入装置。
[0015]处理器110可为一装置中或分布在多个装置上的单个处理单元或多个处理单元。处理器110可例如使用总线(例如PCI总线或SCSI总线)耦合到其它硬件装置。处理器110可
与用于装置(例如用于显示器130)的硬件控制器通信。显示器130可用于显示文本及图形。在一些实施方案中,显示器130向用户提供图形及文本视觉反馈。在一些实施方案中,显示器130包含输入装置作为显示器的部分,例如当输入装置是触摸屏或配备有眼睛方向监测系统时。在一些实施方案中,显示器与输入装置分离。显示器装置的实例是:LCD显示器屏幕、LED显示器屏幕、投影、全息或增强现实显示器(例如抬头式显示器装置或头戴式装置)等。其它I/O装置140也可耦合到处理器,例如网卡、视频卡、音频卡、USB、固件或其它外部装置、相机、打印机、扬声器、CD
‑
ROM驱动器、DVD驱动器、磁盘驱动器或蓝光装置。...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种方法,其包括:接收指定安全事件到安全等级的映射的安全设置,其中每一安全等级定义实现那种安全等级所需的认证过程,且其中所述安全设置定义针对特定安全等级启用或停用的应用程序特征;识别对应于所述安全设置中的一者的安全事件;将所述映射应用到所述经识别安全事件以确定从先前安全等级到新安全等级的变化;执行为所述新安全等级定义的认证过程;以及响应于所述认证过程成功且基于所述安全设置,启用在所述先前安全等级中停用的一或多个应用程序特征。2.根据权利要求1所述的方法,其中启用应用程序的所述应用程序特征是基于在所述先前安全等级中停用且在所述安全设置中定义为在所述新安全等级中启用的应用程序特征的类别。3.根据权利要求2所述的方法,其中所述应用程序特征被所述应用的提供商识别为在所述应用程序特征的类别中。4.根据权利要求2所述的方法,其中所述应用程序特征经由用户致使对所述应用程序进行API调用以获得对所述应用程序特征的存取来被识别为在所述应用程序特征的类别中。5.根据权利要求1所述的方法,其中所述应用程序特征通过对具有在所述安全设置中指定的特征的应用程序进行API调用来启用。6.根据权利要求1所述的方法,其中所述安全事件包括位置变化的确定、解锁事件或装置休眠事件的识别、装置起动事件的识别或应用程序激活事件的识别中的一者。7.根据权利要求1所述的方法,其中为所述新安全等级定义的所述认证过程基于包含所述先前安全等级与所述新安全等级之间的差异的背景环境来定义。8.根据权利要求1所述的方法,其中所述安全设置中的至少一些由经由网络从远程源接收的策略定义。9.根据权利要求1所述的方法,其中所述安全设置中的至少一些定义能够在一安全等级下用无需认证用户输入的应用程序过程存取的应用程序或应用程序特征。10.根据权利要求1所述的方法,其中所述安全事件包括确定到新位置的位置变化;其中所述认证过程包括确定所述新位置在定义于在所述映射中映射到所述安全事件的安全设置中的经识别安全区中,且其中所述应用程序特征响应于所述认证过程被启用而无需来自用户的进一步认证输入。11.根据权利要求1所述的方法,其中所述安全设置中的至少一些映射到包括第一超时的安全事件,当所述第一超时到期时,停用第一组应用程序及/或应用程序特征;且其中所述安全设置中的至少一些映射到包括第二超时的安全事件,当所述第二超时到期时,停用第二组应用程序及/或应用程序特征。12.一种系统,其包括:
一或多个处理器;以及一或多个存储器,其存储在由所述一或多个处理器执行时致使所述计算系统执行包括以下的操作...
【专利技术属性】
技术研发人员:C,
申请(专利权)人:美光科技公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。