+

TW201812636A - 情境式裝置解鎖技術 - Google Patents

情境式裝置解鎖技術 Download PDF

Info

Publication number
TW201812636A
TW201812636A TW106110608A TW106110608A TW201812636A TW 201812636 A TW201812636 A TW 201812636A TW 106110608 A TW106110608 A TW 106110608A TW 106110608 A TW106110608 A TW 106110608A TW 201812636 A TW201812636 A TW 201812636A
Authority
TW
Taiwan
Prior art keywords
situational
authorized user
information
security
unlocking
Prior art date
Application number
TW106110608A
Other languages
English (en)
Other versions
TWI659330B (zh
Inventor
莫希特 加普塔
克里斯多夫 C. 卡路格
Original Assignee
惠普發展公司有限責任合夥企業
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 惠普發展公司有限責任合夥企業 filed Critical 惠普發展公司有限責任合夥企業
Publication of TW201812636A publication Critical patent/TW201812636A/zh
Application granted granted Critical
Publication of TWI659330B publication Critical patent/TWI659330B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/34User authentication involving the use of external additional devices, e.g. dongles or smart cards
    • G06F21/35User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/107Network architectures or network communication protocols for network security for controlling access to devices or network resources wherein the security policies are location-dependent, e.g. entities privileges depend on current location or allowing specific operations only from locally connected terminals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/63Location-dependent; Proximity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Lock And Its Accessories (AREA)
  • User Interface Of Digital Computer (AREA)
  • Alarm Systems (AREA)

Abstract

所述為與情境式裝置解鎖相關聯之實例。一項實例儲存與解鎖事件相關聯之諸組情境狀態資訊,該等解鎖事件與一裝置相關聯。偵檢該裝置之一第一情境狀態。比較該裝置之該第一情境狀態與該諸組情境狀態資訊。當該裝置與一鄰近經授權使用者處於一安全位置時,基於裝置之該第一情境狀態與該諸組情境狀態資訊之該比較,選擇性地解鎖該裝置。

Description

情境式裝置解鎖技術
本發明係有關於情境式裝置解鎖技術。
公司及消費者可在員工或該等消費者本人所操作之個人電腦及/或膝上型電腦上儲存寶貴資料。為了存取該資料,使用者可進行各種工作以證實其經授權存取該資料。這些工作舉例而言,可包括有輸入一個人識別號或密碼、經由生物識別證實身份、遞交認證裝置等等。
依據本發明之一實施例,係特地提出一種方法,其包含有:儲存與解鎖事件相關聯之諸組情境狀態資訊,該等解鎖事件與一裝置相關聯;偵檢該裝置之一第一情境狀態;比較該裝置之該第一情境狀態與該諸組情境狀態資訊;以及當該裝置與一鄰近經授權者處於一安全位置時,基於該裝置之該第一情境狀態與該諸組情境狀態資訊之該比較,選擇性地解鎖該裝置。
所述為與情境式裝置解鎖相關聯之系統、方法及均等件。諸如一個人電腦之一裝置可監測與該裝置之使用狀況有關之情境資訊。該情境資訊舉例而言,可有關於該裝置正被使用時所在處。所以,該裝置可透過表明該裝置處於一安全位置之時間因子進行學習。另外,該裝置可被組配來基於例如與一經授權使用者相關聯之一安全裝置而偵檢該經授權使用者之一存在性。
當該裝置判定其與該鄰近經授權使用者處於該安全位置時,該裝置不用透過該經授權使用者之一輸入便可自動解鎖本身。若該裝置判定該經授權使用者遠離該裝置移動,則該裝置可自動鎖定本身,以在該經授權使用者未靠近到足以防止該裝置本身被不當存取時,防止重要資料被存取。當該裝置非處於一已知安全位置時,該裝置可請求該經授權使用者手動解鎖該裝置才能使用,以確保只是出現該使用者並不會自動解鎖該裝置。學習該裝置可安全地自動解鎖的地點、及該裝置應堅持更嚴格安全措施的時機等情境可提升該裝置之可用性,並且降低該裝置被不當存取之風險。
圖1繪示與情境式裝置解鎖相關聯之一例示性裝置。應了解的是,圖1中所示的項目乃是說明性實例,並且許多不同系統、裝置等等可根據各種實例運作。
圖1繪示一裝置100。在這項實例中,裝置100乃繪示為一膝上型電腦,但其他類型之裝置(例如平板電腦、蜂巢式手機、桌上型電腦)也可如本文中所述作用。在這項實例中,裝置100乃繪示為位於安全位置120中。一開始,裝置100可能不確定其目前位置是否為一安全位置。裝置100可隨著時間監測裝置100何時在該位置裡被鎖定及解鎖並學習該位置是否安全、該位置何時安全、以及定義安全位置120之其他屬性。一安全位置於本文中使用時,乃視為裝置100在正常情況下有規律地運作所處之一位置。以例示方式說明,一裝置100可學習將一使用者(例示經授權使用者130)之一居家辦公室及一辦公處視為安全位置,但不將該使用者偶爾才造訪之一咖啡店視為安全位置。
為了學習一位置是否為一安全位置,裝置100可追蹤與使用者(例如經授權使用者130)登入與登出相關聯之情境狀態資訊。情境狀態資訊可以是裝置100外部之資訊,其描述裝置100在特定事件期間週圍之一狀態。在本文中所述之實例中,該等特定事件舉例而言,可包括有與准許或重啟(restring)存取裝置100相關聯之事件,諸如登入事件、解鎖事件、登出事件、鎖定事件等等。事件舉例而言,可包括有一使用者藉由有計畫地提供一憑證(例如一密碼、一生物識別)來存取裝置100之手動事件、以及因裝置100自動處理而觸發之自動事件(例如造成裝置100因沒有動作而鎖定本身之裝置100使用逾時)。
裝置100可監測各種情境狀態資訊。該情境狀態資訊可用於評估裝置100是否處於安全位置120、及裝置100自動解鎖是否適當。情境狀態資訊舉例而言,可包括有時間資訊、位置資訊、鄰近裝置之存在性、裝置100對與經授權使用者130相關聯之一安全裝置140的鄰近度、與安全裝置140相關聯之加速計資料、連接至裝置100之週邊裝置等等。
時間資訊舉例而言,可包括有一裝置100被解鎖之時間。以例示方式說明,裝置100可記錄裝置100有規律地被解鎖與使用之時間、以及裝置100何時被鎖定且未被使用。當與表明裝置100處於安全位置120之其他資訊搭配時,裝置100可基於裝置100在該時或在該時附近是否為有規律地被使用,來決定是否要自動解鎖。對於確保裝置100無論是否處於安全位置120,在半夜時,當裝置間100於該時並未正常被使用,則不自動解鎖而言,這可能令人期望。
位置資訊可包括有識別裝置100之一特定位置的地理或其他資訊。該地理資訊可推導自全球定位資料等等。在一些實例中,位置資訊亦可使用離鄰近無線路由器之距離,基於鄰近WIFI網路來判定。若裝置100有規律地在一特定位置解鎖,裝置100可能會基於這些鄰近網路而將該位置認知為一安全位置。
鄰近裝置之存在性可基於各種無線通訊技巧來判定,舉例而言,包括有無線、藍牙、近場通訊等等。鄰近裝置舉例而言,可包括有例如無線路由器、使用那些網路廣播之其他裝置等等。這些其他裝置可包括有行動裝置、電腦、列印機等等。所以,解鎖事件期間有規律地偵檢相同裝置可提升裝置100所處位置為一安全位置之可信度。
連接至裝置100之週邊裝置亦可表明裝置100何時處於一安全位置。這些週邊裝置舉例而言,可包括有鍵盤、滑鼠、顯示器、銜接站、列印機等等。以例示方式說明,若一使用者有規律地在將裝置100解鎖之前先將裝置100置放於一銜接站及/或將數個週邊裝置連接至裝置100,則裝置100可學習這些週邊裝置表明裝置100處於一安全位置,並且在連接至這些裝置時自動解鎖。
為了判斷經授權使用者130是否有在鄰近處,經授權使用者130可與安全裝置140相關聯,該安全裝置可與裝置100通訊。安全裝置140舉例而言,可以是經授權使用者130所使用之一行動裝置(例如行動電話)。當安全裝置140為在裝置100鄰近處時,裝置100可認為經授權使用者130有能力負責裝置100之安全性,並因此自動解鎖。
再者,除了裝置100與安全裝置140之間的距離以外,裝置100可將與安全裝置140相關聯之加速計資料列入考慮。加速計資料可容許裝置100判定安全裝置140,從而經授權使用者130,何時正朝向或遠離裝置100移動。所以,基於經授權使用者130是否正朝向或遠離裝置100移動,裝置100可有能力更準確地解鎖及/或鎖定。
由於裝置100隨著時間透過收集情境狀態資訊來學習裝置100鎖定及解鎖期間之條件,裝置100可週期性比較其目前情境狀態與所儲存情境狀態資訊集合。當裝置100有信心裝置100之目前情境狀態表明裝置100處於一安全位置,裝置100可準備如安全裝置140之存在性所偵檢在經授權使用者130位於裝置100鄰近處時自動解鎖。因為與一已知安全位置相關聯之情境狀態資訊可能不固定(例如可能附接不同週邊裝置、可能偵檢不同鄰近裝置),裝置100可使用一啟發法來判定裝置100何時處於一安全位置。以例示方式說明,裝置100可對表明裝置100處於安全位置120之各種因子指定權重,並且當諸權重因子之總和超過一已知臨界值時,裝置100可準備自動解鎖。當該等因素降到低於該臨界值時,裝置100可自動鎖定,或無論經由安全裝置140偵檢經授權使用者130的存在性結果如何,都可向經授權使用者130請求一密碼。
據了解,在以下說明中,許多特定細節是為了透徹理解實例而提出。然而,據了解,實踐該等實例時可不用對這些特定細節作出限制。在其他實例中,可不詳細說明方法及結構,以免非必要地混淆實例之描述。同樣地,該等實例可彼此組合使用。
「模組」於本文中使用時,包括有,但不限於硬體、韌體、一電腦可讀媒體上所儲存或一機器上執行中之軟體、及/或各者之組合,用以進行一(多種)功能或一(多個)動作,及/或用以從另一模組、方法及/或系統引起一功能或動作。一模組可包括有一軟體控制型微處理器、一分立模組、一類比電路、一數位電路、一經程式規劃模組裝置、含有指令之一記憶體裝置等等。模組可包括有電路閘、電路閘組合、或其他電路組件。所述若是多個邏輯模組,則可將該多個邏輯模組合併成一個實體模組。類似的是,所述若是單一邏輯模組,則可將該單一邏輯模組分配於多個實體模組之間。
圖2繪示與情境式裝置解鎖相關聯之一例示性方法200。方法200可在儲存處理器可執行指令之一非暫時性處理器可讀媒體上具體實現。該等指令在藉由一處理器執行時,可令該處理器進行方法200。在其他實例中,方法200可存在於一特定應用積體電路(ASIC)之邏輯閘及/或RAM內。
方法200包括有於210,儲存諸組情境狀態資訊。一組情境狀態資訊可與一解鎖事件相關聯,該解鎖事件與一裝置相關聯。情境狀態資訊可以是該裝置外部之資訊,其描述該裝置週圍之一狀態。記錄事件發生期間之情境狀態資訊可促進比較該裝置之一目前情境狀態與所記錄之情境狀態資訊,並且基於該比較而採取一行動。如上述,情境狀態資訊舉例而言,可包括有時間資訊、位置資訊、鄰近裝置之存在性、該裝置對與一經授權使用者相關聯之一安全裝置的鄰近度、與該安全裝置相關聯之加速計資料、連接至該裝置之週邊裝置等等。鄰近裝置之存在性可基於例如該等鄰近裝置所傳送之無線信號(例如WIFI、藍牙、近場通訊)來偵檢。在一些實例中,該情境狀態資訊可包括有該等鄰近裝置所傳送之該等無線信號之信號強度。信號強度舉例而言,可促進精確定位該裝置之一位置、判定一鄰近裝置之靠近程度等等。
在一項實例中,該裝置可以是一運算裝置(例如個人電腦),並且與該經授權使用者相關聯之該安全裝置可以是與該經授權使用者相關聯之一行動裝置(例如手機、平板電腦)。在這項實例中,與該經授權使用者相關聯之該行動裝置可經由該行動裝置上所儲存該經授權使用者、及與該經授權使用者相關聯之一簡介之間的生物識別匹配來驗證該行動裝置為該經授權使用者所佔有。以例示方式說明,該行動裝置可儲存與該經授權使用者相關聯之虹膜資訊。若該行動裝置偵檢最近佔有該行動裝置之人員所具有之一虹膜不匹配與該經授權使用者相關聯之簡介中之虹膜資訊,則該行動裝置可傳送該資訊至該裝置以防止該裝置自動解鎖。
方法200亦包括有於230,偵檢該裝置之一第一情境狀態。方法200亦包括有於240,比較該第一情境狀態與諸組情境狀態資訊。所以,該裝置之該第一情境狀態可以是該裝置之一目前狀態,並且該諸組情境狀態資訊可代表該裝置之前狀態。將該裝置與該第一情境狀態與該諸組情境狀態資訊作比較可促進判斷該裝置之該目前情境狀態是否共享與該裝置被解鎖時類似的情境資訊。
方法200亦包括有於250,選擇性地解鎖該裝置。該裝置可基於該第一情境狀態與該諸組情境狀態資訊之該比較來解鎖。當該裝置判定其與一鄰近經授權使用者處於一安全位置時,可將該裝置解鎖。這舉例而言,可基於該情境狀態資訊相關啟發法則來達成。
為了說明,過往情境狀態資訊可在該裝置被手動解鎖時記錄其狀態。思考該過往情境狀態資訊表明該裝置於一第一特定地理位置以一較高頻率被解鎖、於一第二地理位置以一較中等頻率被解鎖、在一特定時間以一較中等頻率被解鎖、連接至一銜接物時以一較高頻率被解鎖、以及於一已知無線網路鄰近處以一較低頻率被解鎖之一情境。若該裝置之該目前狀態表明該裝置位在該第一地理位置並且連接至該銜接物,則可有較高可信度該裝置處於一安全位置並且當該使用者在鄰近處時容許自動解鎖。即使該裝置於該特定時間未被解鎖,這仍可成立。若該裝置之該目前狀態表明該裝置位處該已知無線網路鄰近處之該第二地理位置,則該裝置可能尚沒有信心其處於一安全位置,並且因此需要由該經授權使用者來手動解鎖。然而,該手動解鎖可接著被記錄,使得該裝置容許在一類似情境中解鎖之可能性提升。
圖3繪示與情境式裝置解鎖相關聯之一方法300。方法300包括有類似於以上參照方法200 (圖2)所述之數個動作。舉例而言,方法300包括有於310,儲存與解鎖事件相關聯之諸組情境狀態資訊,於330,偵檢一裝置之一第一情境狀態,於340,比較該第一情境狀態與情境狀態資訊,以及於350,選擇性地解鎖該裝置。
方法300亦包括有於320,儲存與鎖定事件相關聯之諸組情境狀態資訊,該等鎖定事件與該裝置相關聯。方法300亦包括有於360,偵檢該裝置之一第二情境狀態。因此,該第二情境狀態可以是該裝置之另一目前狀態,並且該諸組情境狀態資訊可包括有該裝置被解鎖時有關之狀態資訊。該狀態資訊可因該裝置之一手動鎖定、或一自動逾時(例如導因於輸入一省電模式)而產生。
方法300亦包括有於370,比較該裝置之該第二情境狀態與諸組情境狀態資訊。方法300亦包括有,基於該裝置之該第二情境狀態與該諸組情境狀態資訊之該比較,而於380選擇性地鎖定該裝置。當該裝置不再與一鄰近經授權使用者處於一安全位置時,可鎖定該裝置。在一些實例中,該鎖定可在該經授權使用者遠離該裝置移動時發生。在其他實例中,其可因為該經授權使用者正與該裝置四處移動而發生,並且該裝置想要確認其為該經授權使用者所佔有。
圖4繪示與情境式裝置解鎖相關聯之一例示性裝置。裝置400包括有一資料儲存區410。資料儲存區410可儲存與裝置400相關聯之情境狀態資訊。該裝置之情境狀態可描述該裝置之外部條件。情境狀態資訊可包括有舉例而言,描述時間資訊、位置資訊、鄰近裝置之存在性、該裝置對與一經授權使用者相關聯之一安全裝置的鄰近度、與該安全裝置相關聯之加速計資料、連接至該裝置之週邊裝置等等之資訊。
裝置400亦包括有一情境狀態監測模組420。情境狀態監測模組420可在裝置400正在運作時監測裝置400之一情境狀態。情境狀態監測模組可週期性地提供裝置400之該情境狀態至裝置間400之其他組件。
舉例而言,裝置400亦包括有一學習模組430。學習模組430可在裝置400之解鎖事件期間於資料儲存區410中儲存情境狀態資訊。因此,學習模組430可在其正被解鎖時促進追蹤裝置400之狀態,以使得之後可在解鎖事件期間將裝置400之狀態與裝置400之過往狀態作比較。
裝置400亦包括有一解鎖模組440。解鎖模組440可週期性地將接收自情境狀態監測模組420之裝置400之情境狀態與資料儲存區410中之情境狀態資訊作比較。在各種實例中,解鎖模組440可使用一支持向量機、叢集、一神經網路、一決策樹等等,將出自資料儲存區410之情境狀態資訊與裝置400之情境狀態作比較。
當解鎖模組440判定裝置400之情境狀態表明裝置400之安全性達到一特定臨界值時,解鎖模組440可將裝置400解鎖。以例示方式說明,當符合兩個條件時,裝置400之安全性可達到該特定臨界值。首先,該特定臨界值可包括有解鎖模組440基於位置資訊及鄰近裝置之存在性,認為裝置400位在一安全位置。其次,該特定臨界值可包括有解鎖模組440基於裝置400對該安全裝置之鄰近度,認為該經授權使用者靠近裝置400到足以操作裝置400。在進一步實例中,解鎖模組440可依賴與該安全裝置相關聯之加速計資料,以判斷該經授權使用者是否正朝向裝置400或遠離裝置400移動。
圖5繪示與情境式裝置解鎖相關聯之一裝置500。裝置500包括有類似於參照裝置400 (圖4)所述之數個項目。舉例而言,裝置500包括有例如用以將裝置500之情境狀態資訊儲存之一資料儲存區510、一情境狀態監測模組520、一學習模組530、以及一解鎖模組540。
裝置500亦包括有一鎖定模組550。鎖定模組550可週期性地將接收自情境狀態監測模組520之裝置500之一情境狀態與資料儲存區510中之情境狀態資訊作比較。若鎖定模組550判定裝置500之情境狀態表明該裝置之安全性降到低於一特定臨界值,則鎖定模組550亦可將裝置500鎖定。當一經授權使用者已遠離裝置500移動時,裝置500之安全性可降到低於該特定臨界值。這可基於裝置500對與該經授權使用者相關聯之該安全裝置的鄰近度、及與該安全裝置相關聯之加速計資料來偵檢。在這項實例中,學習模組530亦可在資料儲存區510中儲存與該裝置之鎖定事件相關聯之情境狀態資訊。
圖6繪示與情境式裝置解鎖相關聯之一方法600。方法600包括有於610,學習表明一裝置與一鄰近經授權使用者何時處於一安全位置之因子。這些因子可基於在與該裝置相關聯之解鎖事件期間取得之情境狀態資訊來學習。
方法600亦包括有於620,當該裝置與一鄰近經授權使用者處於一安全位置時自動解鎖該裝置。與該經授權使用者相關聯之一安全裝置之鄰近度可用於評估該裝置是否鄰近該經授權使用者。方法600亦包括有於630,當該裝置不再與該鄰近經授權使用者處於該安全位置時自動鎖定該裝置。
圖7繪示一例示性運算裝置,裡面可有例示性系統、及方法、以及均等件運作。該例示性運算裝置可以是一電腦700,其包括有藉由一匯流排730連接之一處理器710及一記憶體720。電腦700包括有一情境式裝置解鎖模組740。情境式裝置解鎖模組740可單獨或結合進行以上參照例示性系統、方法等等所述之各種功能。在不同實例中,可在硬體、,軟體、韌體、一特定應用積體電路、及/或以上的組合中,將情境式裝置解鎖模組740實施成儲存處理器可執行指令之一非暫時性電腦可讀媒體。
亦可對電腦700將該等指令呈現為暫時儲存於記憶體720中、然後藉由處理器710來執行之資料750及/或程序760。處理器710可以是各種處理器,包括有雙微處理器及其他多處理器架構。記憶體720可包括有非依電性記憶體(例如唯讀記憶體)及/或依電性記憶體(例如隨機存取記憶體)。記憶體720舉例而言,還可以是一磁碟機、一固態硬碟機、一軟碟機、一磁帶機、一快閃記憶卡、一光碟等等。因此,記憶體720可儲存程序760及/或資料750。電腦700亦可與其他裝置相關聯,包括有呈許多組態(圖未示)之其他電腦、裝置、週邊裝置等等。
據了解所揭示實例之前述說明是為了讓任何所述技術領域中具有通常知識者能夠施作或使用本揭露而提供。這些實例之各種修改對所屬技術領域中具有通常知識者即將顯而易見,並且本文中所定義之一般原理可套用至其他實例但不會脫離本揭露之精神或範疇。因此,本揭露非意欲受限於本文中所示之實例,而是要符合與本文中所揭示原理及新穎特徵一致之最廣範疇。
100、400、500‧‧‧裝置
120‧‧‧安全位置
130‧‧‧經授權使用者
140‧‧‧安全裝置
200、300、600‧‧‧方法
210~250、310~380、610~630‧‧‧步驟
410、510‧‧‧資料儲存區
420、520‧‧‧情境狀態監測模組
430、530‧‧‧學習模組
440、540‧‧‧解鎖模組
550‧‧‧鎖定模組
700‧‧‧電腦
710‧‧‧處理器
720‧‧‧記憶體
730‧‧‧匯流排
740‧‧‧情境式裝置解鎖模組
750‧‧‧資料
760‧‧‧程序
搭配附圖參照以下詳細說明可更完全了解本申請案。
圖1繪示與情境式裝置解鎖相關聯之一例示性裝置。
圖2繪示與情境式裝置解鎖相關聯之一例示性操作流程圖。
圖3繪示與情境式裝置解鎖相關聯之另一例示性操作流程圖。
圖4繪示與情境式裝置解鎖相關聯之另一例示性裝置。
圖5繪示與情境式裝置解鎖相關聯之另一例示性裝置。
圖6繪示與情境式裝置解鎖相關聯之另一例示性操作流程圖。
圖7繪示一例示性運算裝置,裡面可有例示性系統、及方法、以及均等件運作。

Claims (15)

  1. 一種方法,其包含有: 儲存與解鎖事件相關聯之諸組情境狀態資訊,該等解鎖事件與一裝置相關聯; 偵檢該裝置之一第一情境狀態; 比較該裝置之該第一情境狀態與該諸組情境狀態資訊;以及 當該裝置與一鄰近經授權者處於一安全位置時,基於該裝置之該第一情境狀態與該諸組情境狀態資訊之該比較,選擇性地解鎖該裝置。
  2. 如請求項1之方法,其包含有: 儲存與鎖定事件相關聯之諸組情境狀態資訊,該等鎖定事件與該裝置相關聯; 偵檢該裝置之一第二情境狀態; 比較該裝置之該第二情境狀態與該諸組情境狀態資訊;以及 當該裝置不再與一鄰近經授權使用者處於一安全位置時,基於該裝置之該第二情境狀態與該諸組情境狀態資訊之該比較,選擇性地鎖定該裝置。
  3. 如請求項1之方法,其中該情境狀態資訊包括有下列一或多者:時間資訊、位置資訊、鄰近裝置存在性、該裝置對與該經授權使用者相關聯之一安全裝置的鄰近度、與該安全裝置相關聯之加速計資料、以及連接至該裝置之週邊裝置。
  4. 如請求項3之方法,其中該等鄰近裝置存在性乃基於該等鄰近裝置所傳送之無線信號來偵檢。
  5. 如請求項4之方法,其中該情境狀態資訊包括有該等鄰近裝置所傳送之無線信號之信號強度。
  6. 如請求項3之方法,其中該裝置乃是一運算裝置,並且其中與該經授權使用者相關聯之該安全裝置乃是與該經授權使用者相關聯之一行動裝置。
  7. 如請求項6之方法,其中與該經授權使用者相關聯之該行動裝置經由該行動裝置上所儲存該經授權使用者、及與該經授權使用者相關聯之一簡介之間的生物識別匹配來驗證該行動裝置為該經授權使用者所佔有。
  8. 一種裝置,其包含有: 一資料儲存區,其儲存與該裝置相關聯之情境狀態資訊,其中該裝置之情境狀態描述該裝置之外部條件; 一情境狀態監測模組,其在該裝置正在運作時監測該裝置之一情境狀態; 一學習模組,其在該裝置之解鎖事件期間於該資料儲存區中儲存情境狀態資訊; 一解鎖模組,其週期性比較該裝置之情境狀態與該資料儲存區中之情境狀態資訊,而且若該解鎖模組判定該裝置之該情境狀態表明該裝置之安全性達到一特定臨界值,則解鎖該裝置。
  9. 如請求項8之裝置,其包含有一鎖定模組,用來週期性比較該裝置之該情境狀態與該資料儲存區中之情境狀態資訊,而且若該鎖定模組判定該裝置之該情境狀態表明該裝置之安全性降到低於該特定臨界值,則鎖定該裝置,並且其中該學習模組在該裝置之鎖定事件期間於該資料儲存區中儲存情境狀態資訊。
  10. 如請求項8之裝置,其中該情境狀態資訊包括有描述下列一或多者之資訊:時間資訊、位置資訊、鄰近裝置存在性、該裝置對與一經授權使用者相關聯之一安全裝置的鄰近度、與該安全裝置相關聯之加速計資料、以及連接至該裝置之週邊裝置。
  11. 如請求項10之裝置,其中當該解鎖模組基於位置資訊、及鄰近裝置存在性而認為該裝置處於一安全位置時、以及當該解鎖模組基於該裝置對該安全裝置之鄰近度、及與該安全裝置相關聯之加速計資料而認為該經授權使用者靠近該裝置到足以操作該裝置時,該裝置之該安全性達到該特定臨界值。
  12. 如請求項9之裝置,其中當基於該裝置對該安全裝置之鄰近度、及與該安全裝置相關聯之加速計資料,而一經授權使用者已遠離該裝置移動時,該裝置之該安全性降到低於該特定臨界值。
  13. 如請求項8之裝置,其中該解鎖模組使用一支持向量機、叢集、一神經網路、及一決策樹其中一者來比較該裝置之該情境狀態與該資料儲存區中之情境狀態資訊。
  14. 一種儲存處理器可執行指令之非暫時性電腦可讀媒體,該等處理器可執行指令在藉由一處理器執行時,令該處理器: 基於在與該裝置相關聯之解鎖事件期間取得之情境狀態資訊而學習表明一裝置與一鄰近經授權使用者處於一安全位置之因子; 當該裝置與一鄰近經授權使用者處於一安全位置時自動解鎖該裝置;以及 當該裝置不再與一鄰近經授權使用者處於一安全位置時自動鎖定該裝置。
  15. 如請求項14之非暫時性電腦可讀媒體,其中與該經授權使用者相關聯之一安全裝置的鄰近度乃用於評估該裝置是否鄰近該經授權使用者。
TW106110608A 2016-07-14 2017-03-29 情境式裝置解鎖技術 TWI659330B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
PCT/US2016/042251 WO2018013117A1 (en) 2016-07-14 2016-07-14 Contextual device unlocking
??PCT/US16/42251 2016-07-14

Publications (2)

Publication Number Publication Date
TW201812636A true TW201812636A (zh) 2018-04-01
TWI659330B TWI659330B (zh) 2019-05-11

Family

ID=60952537

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106110608A TWI659330B (zh) 2016-07-14 2017-03-29 情境式裝置解鎖技術

Country Status (3)

Country Link
US (1) US11003752B2 (zh)
TW (1) TWI659330B (zh)
WO (1) WO2018013117A1 (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
SG11201608407UA (en) * 2014-04-07 2016-11-29 Eyeverify Inc Bio leash for user authentication
US10686793B2 (en) * 2017-05-31 2020-06-16 Ca, Inc. Integrated biometrics for application security
CN117980905A (zh) * 2021-09-23 2024-05-03 苹果公司 为物理对象提供数字密钥链的技术
US11463130B1 (en) * 2021-10-13 2022-10-04 Roku, Inc. Proving physical possession of internet-of-things (IoT) devices

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090158423A1 (en) 2007-12-14 2009-06-18 Symbol Technologies, Inc. Locking mobile device cradle
US9916481B2 (en) * 2008-04-02 2018-03-13 Yougetitback Limited Systems and methods for mitigating the unauthorized use of a device
US8774864B2 (en) * 2008-12-24 2014-07-08 St-Ericsson Sa Locking of communication device
US8941466B2 (en) * 2009-01-05 2015-01-27 Polytechnic Institute Of New York University User authentication for devices with touch sensitive elements, such as touch sensitive display screens
KR101648747B1 (ko) * 2009-10-07 2016-08-17 삼성전자 주식회사 복수의 터치 센서를 이용한 ui 제공방법 및 이를 이용한 휴대 단말기
KR20110055137A (ko) 2009-11-19 2011-05-25 삼성전자주식회사 터치 잠금 기능 운용 방법 및 이를 이용한 휴대 단말기
US9047759B2 (en) * 2010-11-25 2015-06-02 Panasonic Intellectual Property Corporation Of America Communication device
US8994499B2 (en) 2011-03-16 2015-03-31 Apple Inc. Locking and unlocking a mobile device using facial recognition
KR101894567B1 (ko) * 2012-02-24 2018-09-03 삼성전자 주식회사 락스크린 운용 방법 및 이를 지원하는 단말기
US8396452B1 (en) 2012-05-04 2013-03-12 Google Inc. Proximity login and logoff
US9031547B2 (en) * 2012-07-27 2015-05-12 Apple Inc. Using access technology and location information to smartly initiate bearer independent protocol sessions
US8914875B2 (en) 2012-10-26 2014-12-16 Facebook, Inc. Contextual device locking/unlocking
US9088450B2 (en) * 2012-10-31 2015-07-21 Elwha Llc Methods and systems for data services
KR20140140891A (ko) * 2013-05-30 2014-12-10 삼성전자주식회사 터치스크린을 구비하는 전자 기기의 근접 센싱 기능 운용 방법 및 장치
US20150242605A1 (en) * 2014-02-23 2015-08-27 Qualcomm Incorporated Continuous authentication with a mobile device
US9996999B2 (en) * 2014-07-30 2018-06-12 Master Lock Company Llc Location tracking for locking device
US9600949B2 (en) * 2014-07-30 2017-03-21 Master Lock Company Llc Wireless key management for authentication
CN104618389A (zh) * 2015-02-16 2015-05-13 北京技德科技有限公司 一种基于手机的无线登录系统和方法
US20180032748A1 (en) * 2016-07-29 2018-02-01 International Business Machines Corporation Mobile device photo data privacy

Also Published As

Publication number Publication date
TWI659330B (zh) 2019-05-11
US11003752B2 (en) 2021-05-11
WO2018013117A1 (en) 2018-01-18
US20190121950A1 (en) 2019-04-25

Similar Documents

Publication Publication Date Title
US9898880B2 (en) Authentication system using wearable device
US10057289B2 (en) Adjusting multi-factor authentication using context and pre-registration of objects
TWI602048B (zh) 使用者認證裝置
US10496801B2 (en) System and method for providing an authentication engine in a persistent authentication framework
US20140283014A1 (en) User identity detection and authentication using usage patterns and facial recognition factors
US9235729B2 (en) Context analysis at an information handling system to manage authentication cycles
US9378342B2 (en) Context analysis at an information handling system to manage authentication cycles
US10854028B2 (en) Authentication for keyless building entry
US20210192027A1 (en) Continuous authentication system and related methods
TWI659330B (zh) 情境式裝置解鎖技術
US20130104187A1 (en) Context-dependent authentication
US20160306955A1 (en) Performing user seamless authentications
US9400878B2 (en) Context analysis at an information handling system to manage authentication cycles
US11893849B2 (en) Providing physical access to a secured space based on high-frequency electromagnetic signaling
KR20170080589A (ko) 애드 혹 네트워크의 디바이스들 사이의 생체인식 인증 분산
EP3516569A1 (en) Passive availability testing
US20130326613A1 (en) Dynamic control of device unlocking security level
US10631165B1 (en) Systems and methods for updating locked states of computing systems
US11409853B2 (en) System and method for authenticating before waking an information handling system
US10548015B2 (en) Mobile device security lock
WO2019071810A1 (zh) 设备解锁控制方法、装置、设备及存储介质
US11354394B2 (en) Identity verification using autonomous vehicles
US11308187B2 (en) User authentication
US12013956B2 (en) Systems and methods for verifying user activity using behavioral models
US9876792B2 (en) Apparatus and method for host abstracted networked authorization

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees
点击 这是indexloc提供的php浏览器服务,不要输入任何密码和下载