專利名稱:用于便攜式電子設(shè)備的基于位置的安全系統(tǒng)的制作方法
用于便攜式電子設(shè)備的基于位置的安全系統(tǒng)
背景技術(shù):
便攜式電子設(shè)備(諸如智能電話�、個(gè)人數(shù)字助理、膝上型電腦��、平板計(jì)算設(shè)備�、媒體播放器等)通常利用使得該設(shè)備能夠被鎖定直到用戶被該設(shè)備認(rèn)證為止的安全設(shè)置。認(rèn)證方法通常包括輸入密碼��。一些設(shè)備可以包括諸如指紋輸入的生物測(cè)定(biometric)認(rèn)證手段�,但是這樣的特征將會(huì)增加設(shè)備成本。因而��,密碼仍是最普遍形式的認(rèn)證�����。雖然從終端用戶觀點(diǎn)來(lái)講,密碼認(rèn)證是方便且簡(jiǎn)單的�����,但是一些用戶反對(duì)重復(fù)地將密碼鍵入(enter)電子設(shè)備中���,并且這樣的用戶可能寧可禁用安全特征,也根本不愿受密碼輸入煩擾�。這造成設(shè)備不安全,并且使用戶數(shù)據(jù)暴露而被其他人獲取�����。本文描述了用于保護(hù)便攜式電子設(shè)備的改進(jìn)方法��。
發(fā)明內(nèi)容
在實(shí)施方案中��,一便攜式電子設(shè)備接收訪問(wèn)該電子設(shè)備的請(qǐng)求���。訪問(wèn)請(qǐng)求可以是整體訪問(wèn)請(qǐng)求�����,諸如按壓按鈕或觸控屏以使設(shè)備從鎖定狀態(tài)蘇醒��?;蛘撸撛L問(wèn)請(qǐng)求可以是諸如訪問(wèn)電子設(shè)備上的特定應(yīng)用程序或功能的另一請(qǐng)求���。無(wú)需用戶鍵入任何位置信息�,所述設(shè)備的處理器可以確定所述電子設(shè)備的熟悉區(qū)域���,并且它將確定所述設(shè)備是否位于該熟悉區(qū)域中����。如果所述設(shè)備位于熟悉區(qū)域中�,則它將實(shí)施需要第一認(rèn)證過(guò)程的第一安全規(guī)則。另一方面��,如果所述設(shè)備沒(méi)有位于熟悉區(qū)域中�����,則所述設(shè)備將實(shí)施需要第二認(rèn)證過(guò)程的第二安全規(guī)則�����。第二安全規(guī)則可以比第一安全規(guī)則更復(fù)雜或者需要更多時(shí)間��。所述設(shè)備可以確定其當(dāng)前位置,并且向用戶呈現(xiàn)執(zhí)行以下步驟的提示:(i)如果所述設(shè)備在熟悉區(qū)域中�����,則執(zhí)行第一認(rèn)證過(guò)程�����;或者(ii)如果所述設(shè)備不在熟悉區(qū)域中���,則執(zhí)行第二認(rèn)證過(guò)程?����?蛇x地����,所述設(shè)備可以自動(dòng)地確定第二熟悉區(qū)域,而無(wú)需用戶輸入位置信息�。如果是這樣,則當(dāng)所述設(shè)備位于第二熟悉區(qū)域中時(shí)�,它可以實(shí)施第三認(rèn)證過(guò)程。為了確定熟悉區(qū)域�,所述設(shè)備可以考慮成功用戶認(rèn)證輸入和每個(gè)輸入的對(duì)應(yīng)位置的數(shù)據(jù)表征���。例如,當(dāng)所述設(shè)備接收到成功用戶認(rèn)證輸入時(shí)��,它可以確定每個(gè)成功用戶認(rèn)證輸入的設(shè)備位置����,并且將每個(gè)成功輸入及其對(duì)應(yīng)位置的數(shù)據(jù)表征保存在計(jì)算機(jī)可讀存儲(chǔ)器中。確定所述設(shè)備的位置可以包括:接收全球定位系統(tǒng)(GPS)數(shù)據(jù)并且基于該GPS數(shù)據(jù)來(lái)確定所述位置���;接收與所述設(shè)備正在使用的無(wú)線通信網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)絡(luò)地址��;以及基于所述網(wǎng)絡(luò)地址或其他方法來(lái)確定所述位置�����。如果所述存儲(chǔ)器針對(duì)一位置包含至少一閾值數(shù)量的輸入�����,則所述存儲(chǔ)器可以將該位置歸類為熟悉區(qū)域��?����?商鎿Q地�����,熟悉區(qū)域可以通過(guò)下述方式來(lái)確定�,S卩,確定在某一時(shí)間段期間接收的成功用戶認(rèn)證輸入集合��,將該集合中的輸入分組為位置相關(guān)子集��,確定該集合的大小和每個(gè)子組的大小����,以及識(shí)別具有至少等于一大小閾值的大小的每個(gè)子組�����,所述大小閾值對(duì)應(yīng)于集合大小的一部分�����。對(duì)于具有至少等于該大小閾值的大小的每個(gè)子組�����,所述設(shè)備可以將該子組的輸入的位置歸類為熟悉區(qū)域。將所述集合的輸入分組為位置相關(guān)子集的步驟可以包括識(shí)別彼此位置在一閾值距離內(nèi)的輸入���,以及將所識(shí)別的輸入分組到所述子組之一中���。作為另一種可替換方案,確定熟悉區(qū)域的步驟可以包括:自動(dòng)地并且周期性地收集所述設(shè)備的位置信息�,將該位置信息保存在存儲(chǔ)器中,訪問(wèn)所保存的位置信息并且自動(dòng)地確定位置信息以至少一閾值量被保存在存儲(chǔ)器中的位置����,并且將所確定的位置設(shè)置為熟悉區(qū)域。作為另ー種可替換方案���,確定熟悉區(qū)域的步驟可以包括:自動(dòng)地且周期性地收集所述設(shè)備的位置信息��,其中所述位置信息包括GPS數(shù)據(jù)和無(wú)線網(wǎng)絡(luò)數(shù)據(jù)���;識(shí)別所述設(shè)備(或者頻繁地或者在某一時(shí)間段內(nèi)重復(fù)地)從全球定位系統(tǒng)轉(zhuǎn)變到單ー無(wú)線網(wǎng)絡(luò)的位置;以及將所確定的位置設(shè)置為熟悉區(qū)域�����。
圖1圖示說(shuō)明可以用于確定便攜式電子設(shè)備的位置的系統(tǒng)。圖2是描繪通過(guò)定位過(guò)程的認(rèn)證的例子的要素的流程圖�。圖3是可以用于包含或?qū)嵤└鶕?jù)實(shí)施方案的程序指令的硬件的框圖。
具體實(shí)施例方式本公開(kāi)不限于所描述的特定系統(tǒng)��、設(shè)備和方法��,因?yàn)檫@些系統(tǒng)���、設(shè)備和方法可以變化����。說(shuō)明書中所使用的術(shù)語(yǔ)僅僅是出于描述特定版本或?qū)嵤┓桨傅哪康?��,并非意圖限制范圍����。如本文中所使用的�����,単數(shù)形式“一” (“a”����、“an”)和“所述”(“the”)包括復(fù)數(shù)指代,除非上下文明確地另外指明�。除非另有定義,否則本文所使用的所有技術(shù)術(shù)語(yǔ)和科學(xué)術(shù)語(yǔ)具有與本領(lǐng)域的普通技術(shù)人員普遍理解的意義相同的意義�。本公開(kāi)中的任何內(nèi)容均不被解讀為承認(rèn)本公開(kāi)中所述的實(shí)施方案無(wú)權(quán)被賦予早于憑借在先發(fā)明的那種公開(kāi)的日期。如本文中所使用的����,術(shù)語(yǔ)“包括(comprising)”意指“包括,但不限干”���。如本文中所使用的����,術(shù)語(yǔ)“總和”���、“乘積”和類似的數(shù)學(xué)術(shù)語(yǔ)被廣義地解讀為包括其中從多個(gè)輸入數(shù)據(jù)推導(dǎo)或計(jì)算單個(gè)數(shù)據(jù)的任何方法或算法���。為了本文的目的,“密碼”是指可以用于對(duì)電子設(shè)備的用戶進(jìn)行認(rèn)證的任何輸入�。例如,密碼可以包括可以用于對(duì)請(qǐng)求訪問(wèn)電子設(shè)備的用戶進(jìn)行認(rèn)證的一系列特征(諸如字母��、數(shù)字���、圖標(biāo)或其他符號(hào)�、語(yǔ)音提示或其他字符)?��?商鎿Q地�,密碼可以包括生物測(cè)定標(biāo)識(shí)符��,諸如指紋辨識(shí)或臉部辨識(shí)技木�����。圖1圖示說(shuō)明了可以用于在便攜式電子設(shè)備12上提供基于位置的安全功能的系統(tǒng)10��。在本文中����,“便攜式電子設(shè)備”是指包括處理器、有形計(jì)算機(jī)可讀存儲(chǔ)器以及諸如收發(fā)器或通信端ロ的通信鏈路18的電子設(shè)備�,通信鏈路18使得該設(shè)備能夠經(jīng)由ー個(gè)或更多個(gè)無(wú)線通信網(wǎng)絡(luò)發(fā)送和接收信號(hào)。便攜式電子設(shè)備可以包括����,例如智能電話��、個(gè)人數(shù)字助理、膝上型電腦����、平板計(jì)算設(shè)備、媒體播放器等�����。電子設(shè)備12可以包括顯示器14和一個(gè)或更多個(gè)輸入傳感器16 (諸如顯示器的觸控屏元件和/或按鈕�����、按鍵���、開(kāi)關(guān)等)�。電子設(shè)備12可以經(jīng)由ー個(gè)或更多個(gè)通信網(wǎng)絡(luò)32���、22發(fā)送和接收數(shù)據(jù)�����。例如�����,ー個(gè)或更多個(gè)發(fā)射塔20可以經(jīng)由無(wú)線網(wǎng)絡(luò)22將數(shù)據(jù)和/或語(yǔ)音信號(hào)轉(zhuǎn)發(fā)給所述設(shè)備���。W1-Fi網(wǎng)絡(luò)32或類似熱點(diǎn)(hotspot)可以從路由器30或類似設(shè)備發(fā)送和接收信號(hào)����。衛(wèi)星50可以將數(shù)據(jù)(諸如全球定位系統(tǒng)(GPS)位置數(shù)據(jù))發(fā)送到所述設(shè)備或者從所述設(shè)備接收數(shù)據(jù)�����?�?蛇x地���,服務(wù)器60可以利用所述網(wǎng)絡(luò)中的一個(gè)或更多個(gè)進(jìn)行通信���,以使得它將信息發(fā)送到所述設(shè)備和/或從所述設(shè)備接收信息。許多現(xiàn)有電子設(shè)備被構(gòu)造為當(dāng)在特定時(shí)間量?jī)?nèi)未使用時(shí)自動(dòng)地進(jìn)入保護(hù)或鎖定狀態(tài)�。然后將需要用戶執(zhí)行認(rèn)證過(guò)程,以便使所述設(shè)備從保護(hù)狀態(tài)(在這種狀態(tài)下���,用戶無(wú)法使用所述設(shè)備)轉(zhuǎn)變?yōu)榉潜Wo(hù)狀態(tài)(在這種狀態(tài)下���,用戶可以使用所述設(shè)備并且訪問(wèn)所述設(shè)備的功能)�。認(rèn)證過(guò)程的例子包括密碼輸入�、臉部辨識(shí)方法���、語(yǔ)音辨識(shí)模式�、手勢(shì)以及其他現(xiàn)在或?qū)?lái)獲知的認(rèn)證技術(shù)�。例如,所述設(shè)備可以包括顯示器�����,諸如具有觸控敏感區(qū)14的觸控屏�,在觸控敏感區(qū)14上,用戶必須滑動(dòng)或放置他或她的手指�。觸控敏感區(qū)所需的認(rèn)證可以僅僅是手指的滑動(dòng),或者它可以是生物測(cè)定辨識(shí)技術(shù)���,諸如指紋識(shí)讀器�。所述設(shè)備的顯示器或小鍵盤可以接受認(rèn)證碼�����,諸如個(gè)人標(biāo)識(shí)號(hào)(PIN)或密碼���。音頻輸入(諸如麥克風(fēng))可以例如通過(guò)語(yǔ)音輸入的密碼或PIN接受認(rèn)證�。圖像傳感器(諸如照相機(jī))可以捕捉用戶的圖像,以使得所述設(shè)備可以執(zhí)行臉部辨識(shí)��。近場(chǎng)通信(NFC)傳感器可以檢測(cè)所述設(shè)備何時(shí)處于經(jīng)由NFC信號(hào)發(fā)射密碼的令牌的通信范圍內(nèi)����。這些認(rèn)證方法中的任何一種或全部將通過(guò)編程指令來(lái)實(shí)施,所述編程指令儲(chǔ)存在存儲(chǔ)器中�,并且由電子設(shè)備的處理器或者遠(yuǎn)程服務(wù)器的處理器使用,所述遠(yuǎn)程服務(wù)器經(jīng)由無(wú)線或有線通信網(wǎng)絡(luò)與電子設(shè)備進(jìn)行電子通信���。除了改變認(rèn)證方法之外���,設(shè)備從保護(hù)狀態(tài)變?yōu)榉潜Wo(hù)狀態(tài)之前所需的時(shí)間量也可以根據(jù)設(shè)備而改變。電子設(shè)備的用戶通常不喜歡非常短的鎖定超時(shí)�,因?yàn)橛脩舯仨毞浅nl繁地重新鍵入他或她的密碼或者其他認(rèn)證。另一方面�,如果所述設(shè)備在從非保護(hù)狀態(tài)變?yōu)楸Wo(hù)狀態(tài)之前具有較長(zhǎng)的超時(shí),則所述設(shè)備在該時(shí)間期間將不受保護(hù)����。以下所描述的方法可以通過(guò)下述方式來(lái)幫助用戶,即,當(dāng)所述設(shè)備處于用戶通常接電話的位置(諸如用戶的家里或辦公室)時(shí)����,為用戶提供較簡(jiǎn)單的認(rèn)證過(guò)程。當(dāng)智能電話沒(méi)有位于已知的安全區(qū)域中時(shí)��,可以需要更復(fù)雜的認(rèn)證過(guò)程���。圖2圖示說(shuō)明了可以被用于對(duì)電子設(shè)備實(shí)施基于位置的安全系統(tǒng)的過(guò)程。所述設(shè)備可以實(shí)施自動(dòng)地確定所述設(shè)備的熟悉區(qū)域的編程指令��。熟悉區(qū)域的確定可以在不需要或不考慮任何用戶鍵入的位置信息的情況下執(zhí)行���。相反����,所述系統(tǒng)可以通過(guò)全球定位系統(tǒng)(GPS)數(shù)據(jù)��、網(wǎng)絡(luò)標(biāo)識(shí)信息�、成功密碼輸入數(shù)據(jù)和/或其他數(shù)據(jù)的一些組合來(lái)確定熟悉位置。例如����,所述設(shè)備可以被編程來(lái)例如通過(guò)下述方式來(lái)自動(dòng)地收集設(shè)備101的位置信息,即,檢索GPS位置數(shù)據(jù)或網(wǎng)絡(luò)地址�����,并且將位置信息保存在存儲(chǔ)器中�����。除了收集所述設(shè)備正使用的網(wǎng)絡(luò)的位置信息之外����,所述設(shè)備還可以收集處于所述設(shè)備的范圍內(nèi)并且所述設(shè)備檢測(cè)到的一個(gè)或更多個(gè)其他網(wǎng)絡(luò)的位置信息。所述收集可以周期性地(諸如在過(guò)去一定分鐘數(shù)之后)發(fā)生����。可替換地����,所述收集可以由事件的發(fā)生來(lái)提示,所述事件諸如為成功認(rèn)證事件�、所述設(shè)備從未鎖定狀態(tài)變到鎖定狀態(tài)、應(yīng)用程序的發(fā)起或者一些其他動(dòng)作�����。處理器可以訪問(wèn)所保存的位置信息并且自動(dòng)地將熟悉位置確定為位置信息以至少一閾值量被保存在存儲(chǔ)器中的任何位置105。閾值量可以是例如在最近某一時(shí)間段內(nèi)檢測(cè)到的位置的閾值數(shù)量�、總閾值水平、或者在緊接的前一時(shí)間段內(nèi)被保存到存儲(chǔ)器的所有位置的閾值百分比���。例如��,所述系統(tǒng)可以每小時(shí)收集并保存位置信息��,并且將該信息保存在存儲(chǔ)器中5天����。當(dāng)收集到新的位置信息時(shí)���,可以從存儲(chǔ)器清除最早的信息。當(dāng)所述設(shè)備分析數(shù)據(jù)時(shí)�,它可以確定構(gòu)成至少15%的儲(chǔ)存數(shù)據(jù)的任何位置(比如,GPS數(shù)據(jù)或網(wǎng)絡(luò)地址)對(duì)應(yīng)于用戶的熟悉位置105����。可替換地��,所述設(shè)備可以使用最頻繁地方閾值�,諸如若干(比如��,前五個(gè))位置���,其中每個(gè)位置對(duì)應(yīng)于比任何其他位置更多的儲(chǔ)存數(shù)據(jù)。其他閾值和時(shí)間段是可能的����。另外,為了將位置歸類為熟悉位置��,可能需要多個(gè)閾值����。例如,為了成為熟悉的�����,可以要求位置對(duì)應(yīng)于10%的儲(chǔ)存數(shù)據(jù)并且在儲(chǔ)存數(shù)據(jù)中的所有位置之中排名為前五個(gè)位置��。作為另ー種變型�,閾值可以根據(jù)特定組合而變化。例如���,熟悉位置可以是構(gòu)成10%的數(shù)據(jù)并且排名為1-5的位置���,但是如果位置排名6-10��,則5%的數(shù)據(jù)閾值可以適用���。可替換地����,所述設(shè)備可以基于下述位置來(lái)確定熟悉區(qū)域,在所述位置����,用戶重復(fù)鍵入多個(gè)成功用戶認(rèn)證輸入。例如���,每當(dāng)所述設(shè)備接收到成功認(rèn)證輸入時(shí),它可以儲(chǔ)存與接收到該輸入的位置對(duì)應(yīng)的數(shù)據(jù)121��。位置數(shù)據(jù)可以是GPS數(shù)據(jù)����、網(wǎng)絡(luò)地址數(shù)據(jù)、或者提供所述設(shè)備的位置的證明的任何其他信息�����。位置數(shù)據(jù)可以與時(shí)間戳或其他基于時(shí)間的指示一起被儲(chǔ)存,并且在某一時(shí)間段之后被清除�����?���?商鎿Q地,所述數(shù)據(jù)可以僅按接收它的順序被儲(chǔ)存���,并且當(dāng)存儲(chǔ)器中存在閾值數(shù)量的輸入時(shí)被清除���。例如,所述設(shè)備可以儲(chǔ)存最多50%的成功密碼輸入的位置數(shù)據(jù)����,其中當(dāng)接收到新的輸入時(shí),刪除最早的輸入�����。所述設(shè)備然后可以例如通過(guò)下述方式來(lái)確定成功認(rèn)證輸入最頻繁發(fā)生的位置125���,即�����,確定至少閾值數(shù)量的成功認(rèn)證發(fā)生的位置���,或者確定至少ー閾值百分比(比如����,20%)的成功認(rèn)證密碼輸入發(fā)生的位置��。所述系統(tǒng)然后可以將熟悉區(qū)域確定為成功認(rèn)證輸入(諸如等于或超過(guò)所述閾值中的一個(gè)或兩個(gè)的那些成功認(rèn)證輸入)最頻繁的區(qū)域107����。可能的是���,單個(gè)“熟悉區(qū)域”將對(duì)應(yīng)于多于ー個(gè)的GPS位置數(shù)據(jù)點(diǎn)或者多于ー個(gè)的網(wǎng)絡(luò)地址。例如����,辦公樓可以具有GPS坐標(biāo)范圍。因而�,當(dāng)確定熟悉區(qū)域時(shí)����,所述系統(tǒng)可以將成功輸入分組為ー個(gè)或更多個(gè)位置相關(guān)子組103�����、123 ;確定整個(gè)成功輸入集合的大小和每個(gè)子組的大?�?��;識(shí)別具有至少等于一大小閾值的大小的每個(gè)子組�����,所述大小閾值對(duì)應(yīng)于集合大小的已知分?jǐn)?shù)��、百分比或其他部分�;并且將具有至少等于該大小閾值的大小的每個(gè)子組的位置歸類為熟悉區(qū)域����。子組可以通過(guò)對(duì)彼此位置在閾值距離(諸如20米或ー些其他距離)內(nèi)的輸入進(jìn)行分組來(lái)形成。例如�,用戶的辦公室可以具有多個(gè)GPS坐標(biāo),或者根據(jù)用戶在辦公室中所處的地方,用戶的辦公室可以使用多個(gè)W1-Fi網(wǎng)絡(luò)�。通過(guò)將彼此緊鄰的區(qū)域分組為子組,每個(gè)子組可以被分析來(lái)確定它是否構(gòu)成熟悉區(qū)域��。緊鄰可以是指例如根據(jù)GPS數(shù)據(jù)�、已知網(wǎng)絡(luò)位置或其他信息被確定為彼此在閾值距離內(nèi)的那些區(qū)域。在一些實(shí)施方案中��,確定熟悉區(qū)域107可以包括識(shí)別所述設(shè)備從ー個(gè)網(wǎng)絡(luò)轉(zhuǎn)變到另ー個(gè)網(wǎng)絡(luò)的位置�����。這可以指示例如所述設(shè)備從使用蜂窩網(wǎng)絡(luò)(指示所述設(shè)備在戶外)轉(zhuǎn)變?yōu)槭褂靡阎腤1-Fi網(wǎng)絡(luò)(指示所述設(shè)備已移動(dòng)到室內(nèi)��,可能移動(dòng)到用戶的辦公室)���?���?商鎿Q地���,所述設(shè)備可以從沒(méi)有檢測(cè)到已知網(wǎng)絡(luò)的位置移動(dòng)到檢測(cè)到至少ー個(gè)已知網(wǎng)絡(luò)的區(qū)域中�。如果這發(fā)生��,或者如果它在已知時(shí)間段內(nèi)重復(fù)發(fā)生至少ー閾值次數(shù)��,則所述設(shè)備可以將所述設(shè)備轉(zhuǎn)變到其中的W1-Fi網(wǎng)絡(luò)記錄為熟悉區(qū)域�。當(dāng)所述設(shè)備處于保護(hù)狀態(tài)(諸如被鎖定以使得在用戶可以訪問(wèn)所述設(shè)備的應(yīng)用程序或特征中的任一或全部之前必須鍵入密碼)時(shí),所述設(shè)備可以接收訪問(wèn)電子設(shè)備的請(qǐng)求109�����。訪問(wèn)請(qǐng)求可以是所述設(shè)備的觸控屏上的滑動(dòng)���、按鈕的按壓�、語(yǔ)音命令或者來(lái)自用戶的任何其他檢測(cè)到的輸入�����。響應(yīng)于訪問(wèn)請(qǐng)求��,所述設(shè)備可以將當(dāng)前GPS�、網(wǎng)絡(luò)地址或其他數(shù)據(jù)與儲(chǔ)存的熟悉位置進(jìn)行比較,以確定所述設(shè)備是否在物理上位于熟悉區(qū)域中111�����。如果所述設(shè)備在熟悉區(qū)域中�����,則它可以實(shí)施需要第一認(rèn)證過(guò)程的安全規(guī)則115。如果所述設(shè)備不在熟悉區(qū)域中��,則它可以實(shí)施需要第二認(rèn)證過(guò)程的第二安全規(guī)則113����。所述設(shè)備然后可以向用戶呈現(xiàn)執(zhí)行可應(yīng)用認(rèn)證過(guò)程的提示。所述設(shè)備是否在熟悉區(qū)域中的確定可以自動(dòng)地進(jìn)行�����,而無(wú)需任何用戶輸入�,或者甚至不向用戶呈現(xiàn)確定結(jié)果。與熟悉區(qū)域?qū)?yīng)的第一認(rèn)證過(guò)程115可以沒(méi)有第二過(guò)程113那么復(fù)雜或那么繁瑣����。例如,第一過(guò)程可以具有比第二過(guò)程更長(zhǎng)的超時(shí)時(shí)間段����,這意味著如果所述設(shè)備在熟悉區(qū)域中,則它將在較長(zhǎng)時(shí)間段內(nèi)保持處于非保護(hù)狀態(tài)��。作為另一個(gè)例子��,如果它在熟悉區(qū)域中,則第一認(rèn)證過(guò)程可以需要較短的密碼��,或者根本不需要密碼而僅需要觸控輸入(諸如手指滑動(dòng))或語(yǔ)音提示����。作為另一種選擇��,第二認(rèn)證過(guò)程可以需要比第一過(guò)程更多的動(dòng)作���。例如����,第一認(rèn)證過(guò)程可以需要輸入密碼���,而第二認(rèn)證過(guò)程可以需要輸入密碼和檢測(cè)電子設(shè)備的范圍內(nèi)的已知令牌(諸如NFC芯片)兩者��。在一些實(shí)施方案中����,對(duì)于不同的熟悉區(qū)域�,可以對(duì)不同的認(rèn)證過(guò)程進(jìn)行授權(quán)。例如�,所述系統(tǒng)可以通過(guò)確定所述設(shè)備是否在所述設(shè)備最頻繁存在的區(qū)域中來(lái)確定所述設(shè)備是否在非常熟悉區(qū)域中117����。另外�����,當(dāng)確定熟悉區(qū)域時(shí)�,所述系統(tǒng)可以例如通過(guò)下述方式來(lái)對(duì)熟悉區(qū)域進(jìn)行排名,即�����,將其中所述設(shè)備多于上閾值(諸如20%的時(shí)間)地存在的任何區(qū)域認(rèn)為是“非常熟悉”�,同時(shí)將其中所述設(shè)備等于或低于上閾值、但是高于下閾值地存在的任何區(qū)域認(rèn)為是“熟悉”��。用于非常熟悉區(qū)域的認(rèn)證過(guò)程可以是沒(méi)有第一過(guò)程那么復(fù)雜或那么繁瑣的第三認(rèn)證過(guò)程119��。例如����,第三過(guò)程可以具有比第一過(guò)程和第二過(guò)程的超時(shí)時(shí)間段長(zhǎng)的超時(shí)時(shí)間段,或者它可以根本不具有超時(shí)時(shí)間段����。圖3是可以用于包含或?qū)嵤└鶕?jù)實(shí)施方案的程序指令的示例性硬件的框圖����?�?偩€600用作使硬件的其他圖示說(shuō)明的組件相互連接的主要信息通路�。CPU 605是所述系統(tǒng)的執(zhí)行運(yùn)行程序所需的計(jì)算和邏輯運(yùn)算的中央處理單元。只讀存儲(chǔ)器(R0M)610和隨機(jī)存取存儲(chǔ)器(RAM)615構(gòu)成示例性存儲(chǔ)設(shè)備�����?����?刂破?20將一個(gè)或更多個(gè)可選的存儲(chǔ)設(shè)備625與系統(tǒng)總線600接口連接��。這些存儲(chǔ)設(shè)備625可以包括例如外部或內(nèi)部DVD驅(qū)動(dòng)器�、⑶ROM驅(qū)動(dòng)器�����、硬盤驅(qū)動(dòng)器����、閃存��、USB驅(qū)動(dòng)器等����。如前面所指明的����,這些各種驅(qū)動(dòng)器和控制器是可選的設(shè)備。程序指令可以儲(chǔ)存在ROM 610和/或RAM 615中����。可選地�����,程序指令可以儲(chǔ)存在有形計(jì)算機(jī)可讀儲(chǔ)存介質(zhì)上���,諸如硬盤��、光盤��、數(shù)字盤����、閃存、存儲(chǔ)卡�、USB驅(qū)動(dòng)器、光學(xué)盤儲(chǔ)存介質(zhì)(諸如Blu-ray 盤)和/或其他記錄介質(zhì)�����?����?蛇x的顯示器接口 640可以允許來(lái)自總線600的信息以音頻�、視覺(jué)��、圖形或字母數(shù)字格式顯示在顯示器645上���。與外部設(shè)備通信可以通過(guò)使用各種通信端口 650來(lái)進(jìn)行����。通信端口 650可以附接到通信網(wǎng)絡(luò)�,諸如互聯(lián)網(wǎng)或內(nèi)聯(lián)網(wǎng)。所述硬件還可以包括接口 655�,其允許從輸入設(shè)備接收數(shù)據(jù),所述輸入設(shè)備諸如為鍵盤660或其他輸入設(shè)備665 (諸如鼠標(biāo)����、操縱桿��、觸控屏�����、遙控器���、定點(diǎn)設(shè)備、視頻輸入設(shè)備和/或音頻輸入設(shè)備)�。以上所公開(kāi)的特征和功能以及可替換方案可以組合到許多其他不同的系統(tǒng)或應(yīng)用中。各種目前未預(yù)見(jiàn)到的或未預(yù)料到的可替換方案�、修改方案、變更方案或改進(jìn)方案可以由本領(lǐng)域技術(shù)人員作出��,其中每個(gè)方案同樣意圖被所公開(kāi)的實(shí)施方案所包含����。
權(quán)利要求
1.ー種方法,所述方法包括: 經(jīng)由便攜式電子設(shè)備的輸入接收訪問(wèn)所述電子設(shè)備的請(qǐng)求��; 處理器自動(dòng)地確定所述電子設(shè)備的熟悉區(qū)域�����,而無(wú)需用戶輸入位置信息; 在所述電子設(shè)備上�,當(dāng)所述電子設(shè)備在物理上位于所述熟悉區(qū)域中時(shí),實(shí)施需要第一認(rèn)證過(guò)程的第一安全規(guī)則�,并且當(dāng)所述電子設(shè)備位于所述熟悉區(qū)域之外時(shí),實(shí)施需要第二認(rèn)證過(guò)程的第二安全規(guī)則���; 經(jīng)由所述便攜式電子設(shè)備的輸入接收多個(gè)成功用戶認(rèn)證輸入���; 確定所述設(shè)備與所述成功用戶認(rèn)證輸入中的每個(gè)對(duì)應(yīng)的位置; 將所述輸入中的每個(gè)和每個(gè)輸入的對(duì)應(yīng)位置的數(shù)據(jù)表征保存在計(jì)算機(jī)可讀存儲(chǔ)器中�; 其中: 確定所述熟悉區(qū)域的步驟包括基于所述輸入中的每個(gè)和每個(gè)輸入的對(duì)應(yīng)位置的所述數(shù)據(jù)表征確定所述熟悉區(qū)域; 確定所述設(shè)備的所述位置的步驟包括以下中的一個(gè)或更多個(gè): 接收全球定位系統(tǒng)數(shù)據(jù)����,并且基于所述全球定位系統(tǒng)數(shù)據(jù)來(lái)確定所述位置�,以及接收與所述設(shè)備已檢測(cè)到的無(wú)線通信網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)絡(luò)地址,并且基于所述網(wǎng)絡(luò)地址來(lái)確定所述位置���;并且 確定所述熟悉區(qū)域的步驟包括: 確定在某一時(shí)間段期間接收的成功用戶認(rèn)證輸入的集合�����, 將所述集合中的輸入分組為多個(gè)位置相關(guān)的子組�����, 確定所述集合的大小和每個(gè)子組的大小�����, 識(shí)別具有至少等于一大小閾值的大小的每個(gè)子組�����,其中所述大小閾值對(duì)應(yīng)于所述集合大小的一部分�;以及 對(duì)于具有至少等于所述大小閾值的大小的每個(gè)子組,將該子組的輸入的位置歸類為所述熟悉區(qū)域���。
2.如權(quán)利要求1所述的方法��,其中所述將所述集合中的輸入分組為多個(gè)位置相關(guān)的子組的步驟包括: 識(shí)別彼此位置在ー閾值距離內(nèi)的輸入�;以及 將所識(shí)別的輸入分組到所述子組之一中���。
3.如權(quán)利要求1所述的方法�,其中所述確定所述熟悉區(qū)域的步驟包括: 自動(dòng)地并且周期性地收集所述設(shè)備的位置信息���; 將所述位置信息保存在存儲(chǔ)器中��; 所述處理器訪問(wèn)所保存的位置信息���,并且自動(dòng)地確定所述位置信息以至少一閾值量被保存在所述存儲(chǔ)器中的位置�����;以及 將所確定的位置設(shè)置為所述熟悉區(qū)域�。
4.如權(quán)利要求1所述的方法���,其中所述確定所述熟悉區(qū)域的步驟包括: 自動(dòng)地并且周期性地收集所述設(shè)備的位置信息�,其中所述位置信息包括全球定位系統(tǒng)數(shù)據(jù)和無(wú)線網(wǎng)絡(luò)數(shù)據(jù)���; 所述處理器識(shí)別所述設(shè)備從全球定位系統(tǒng)轉(zhuǎn)變?yōu)閱惟`無(wú)線網(wǎng)絡(luò)的位置�����;將所確定的位置設(shè)置為所述熟悉區(qū)域。
5.如權(quán)利要求1所述的方法����,還包括: 確定所述設(shè)備的當(dāng)前位置; 確定所述當(dāng)前位置在所述熟悉區(qū)域內(nèi);以及 在所述設(shè)備的顯示器上呈現(xiàn)執(zhí)行所述第一認(rèn)證過(guò)程的用戶提示�。
6.如權(quán)利要求1所述的方法,其中所述處理器和所述計(jì)算機(jī)可讀存儲(chǔ)器構(gòu)成所述便攜式電子設(shè)備的部件�����。
7.如權(quán)利要求1所述的方法���,其中: 所述便攜式電子設(shè)備與服務(wù)器進(jìn)行無(wú)線通信����;并且 所述處理器和所述計(jì)算機(jī)可讀存儲(chǔ)器構(gòu)成所述服務(wù)器的部件���。
8.如權(quán)利要求1所述的方法��,還包括: 所述處理器自動(dòng)地基于所述數(shù)據(jù)來(lái)確定第二熟悉區(qū)域�,而無(wú)需用戶輸入位置信息���;在所述電子設(shè)備上����,當(dāng)所述設(shè)備位于所述第二熟悉區(qū)域中時(shí)�,實(shí)施需要第三認(rèn)證過(guò)程的安全規(guī)則����。
9.如權(quán)利要求1所述的方法���,其中所述第一認(rèn)證過(guò)程包括輸入第一密碼�����,并且所述第二認(rèn)證過(guò)程包括輸入第二密碼�����。
10.如權(quán)利要求1所述的方法����,其中所述第一認(rèn)證過(guò)程包括接收觸控輸入����,并且所述第二認(rèn)證過(guò)程包括輸入第二密碼。
11.一種電子設(shè)備���,所述電子設(shè)備包括: 處理器����, 用戶接口����,以及 存儲(chǔ)器,所述存儲(chǔ)器具有當(dāng)被運(yùn)行時(shí)指示所述處理器執(zhí)行以下步驟的編程指令: 經(jīng)由所述用戶接口接收訪問(wèn)所述電子設(shè)備的用戶請(qǐng)求���; 自動(dòng)地確定所述電子設(shè)備的熟悉區(qū)域�,而無(wú)需用戶輸入位置信息�; 確定所述電子設(shè)備的當(dāng)前位置; 如果所述當(dāng)前位置對(duì)應(yīng)于所述熟悉區(qū)域�����,則實(shí)施第一認(rèn)證過(guò)程��,并且如果所述當(dāng)前位置不對(duì)應(yīng)于所述熟悉區(qū)域��,則實(shí)施第二認(rèn)證過(guò)程����; 接收多個(gè)成功用戶認(rèn)證輸入; 確定所述設(shè)備與所述成功用戶認(rèn)證輸入中的每個(gè)對(duì)應(yīng)的位置����; 保存所述輸入中的每個(gè)和每個(gè)輸入的對(duì)應(yīng)位置的數(shù)據(jù)表征����;以及 經(jīng)由所述用戶接口輸出執(zhí)行所實(shí)施的認(rèn)證過(guò)程的提示�����; 其中: 確定所述熟悉區(qū)域的步驟包括基于所述輸入中的每個(gè)和每個(gè)輸入的對(duì)應(yīng)位置的所述數(shù)據(jù)表征確定所述熟悉區(qū)域����; 確定所述設(shè)備的所述位置的步驟包括以下中的一個(gè)或更多個(gè): 接收全球定位系統(tǒng)數(shù)據(jù),并且基于所述全球定位系統(tǒng)數(shù)據(jù)來(lái)確定所述位置����,以及接收與所述設(shè)備已檢測(cè)到的無(wú)線通信網(wǎng)絡(luò)對(duì)應(yīng)的網(wǎng)絡(luò)地址,并且基于所述網(wǎng)絡(luò)地址來(lái)確定所述位置����; 并且 確定所述熟悉區(qū)域的步驟包括:確定在某一時(shí)間段期間接收的成功用戶認(rèn)證輸入的集合, 將所述集合中的輸入分組為多個(gè)位置相關(guān)的子組��, 確定所述集合的大小和每個(gè)子組的大小�����, 識(shí)別具有至少等于一大小閾值的大小的每個(gè)子組����,其中所述大小閾值對(duì)應(yīng)于所述集合大小的一部分���;以及 對(duì)于具有至少等于所述大小閾值的大小的每個(gè)子組����,將該子組的輸入的位置歸類為所述熟悉區(qū)域。
12.如權(quán)利要求11所述的設(shè)備�,其中所述第一認(rèn)證過(guò)程和所述第二認(rèn)證過(guò)程在以下方式中的至少ー個(gè)上彼此不同: 超時(shí)時(shí)間段的長(zhǎng)度; 所需的認(rèn)證動(dòng)作的數(shù)量���;以及 所需的認(rèn)證動(dòng)作的類型���。
13.ー種方法,所述方法包括: 經(jīng)由便攜式電子設(shè)備的輸入接收訪問(wèn)所述電子設(shè)備的請(qǐng)求�����; 處理器通過(guò)以下方式自動(dòng)地確定所述電子設(shè)備的第一熟悉區(qū)域����,而無(wú)需用戶輸入位置信息: 經(jīng)由便攜式電子設(shè)備的 輸入接收多個(gè)成功用戶認(rèn)證輸入,其中每個(gè)輸入對(duì)應(yīng)于一位置�; 將所述輸入中的每個(gè)和每個(gè)輸入的對(duì)應(yīng)位置的數(shù)據(jù)表征保存在計(jì)算機(jī)可讀存儲(chǔ)器中�, 確定所述存儲(chǔ)器針對(duì)單個(gè)位置包含至少ー閾值數(shù)量的輸入����,以及 將所述單個(gè)位置歸類為所述第一熟悉區(qū)域;以及 在所述電子設(shè)備上���,當(dāng)所述電子設(shè)備在物理上位于所述第一熟悉區(qū)域中時(shí)�����,實(shí)施需要第一認(rèn)證過(guò)程的第一安全規(guī)則��,并且當(dāng)所述電子設(shè)備位于任ー熟悉區(qū)域之外吋�,實(shí)施需要第二認(rèn)證過(guò)程的第二安全規(guī)則��。
14.如權(quán)利要求13所述的方法�,還包括: 經(jīng)由所述輸入接收對(duì)應(yīng)于一位置的附加成功用戶認(rèn)證輸入; 確定所述存儲(chǔ)器是否已經(jīng)包含至少ー閾值數(shù)量的成功用戶認(rèn)證輸入���; 如果所述存儲(chǔ)器包含至少所述閾值數(shù)量的成功用戶認(rèn)證輸入����,則從所述存儲(chǔ)器清除最早的輸入; 將所述附加成功用戶認(rèn)證輸入的數(shù)據(jù)表征保存在所述存儲(chǔ)器中�; 基于所保存的數(shù)據(jù)確定成功用戶認(rèn)證輸入最頻繁發(fā)生的ー個(gè)或更多個(gè)位置;以及將所確定的成功用戶認(rèn)證輸入最頻繁發(fā)生的ー個(gè)或更多個(gè)位置中的每個(gè)歸類為熟悉區(qū)域�����。
15.如權(quán)利要求13所述的方法����,還包括處理器通過(guò)以下步驟自動(dòng)地確定所述電子設(shè)備的第二熟悉區(qū)域�����,而無(wú)需用戶輸入位置信息: 自動(dòng)地并且周期性地收集所述設(shè)備的位置信息�; 將所收集的位置信息保存在所述存儲(chǔ)器中; 所述處理器訪問(wèn)所保存的位置信息��,并且自動(dòng)地確定所收集的位置信息以至少ー閾值量被保存在所述存儲(chǔ)器中的位置�;以及將所確定的位置設(shè)置為所述第二熟悉區(qū)域。
16.如權(quán) 利要求13所述的方法�,還包括處理器通過(guò)以下步驟自動(dòng)地確定所述電子設(shè)備的第二熟悉區(qū)域,而無(wú)需用戶輸入位置信息: 自動(dòng)地并且周期性地收集所述設(shè)備的位置信息��,其中所述位置信息包括全球定位系統(tǒng)數(shù)據(jù)和無(wú)線網(wǎng)絡(luò)數(shù)據(jù)��; 所述處理器識(shí)別所述設(shè)備從全球定位系統(tǒng)轉(zhuǎn)變?yōu)閱我粺o(wú)線網(wǎng)絡(luò)的位置; 將所確定的位置設(shè)置為所述第二熟悉區(qū)域����。
17.—種系統(tǒng),所述系統(tǒng)包括: 處理器,以及 存儲(chǔ)器���,所述存儲(chǔ)器具有當(dāng)被運(yùn)行時(shí)指示所述處理器執(zhí)行以下步驟的編程指令: 接收便攜式電子設(shè)備的多個(gè)成功用戶認(rèn)證輸入����,其中每個(gè)輸入對(duì)應(yīng)于一位置�����; 保存所述輸入中的每個(gè)和每個(gè)輸入的對(duì)應(yīng)位置的數(shù)據(jù)表征�; 確定所述存儲(chǔ)器針對(duì)單個(gè)位置包含至少一閾值數(shù)量的輸入; 將所述單個(gè)位置歸類為第一熟悉區(qū)域�,而無(wú)需用戶輸入位置信息; 接收訪問(wèn)所述電子設(shè)備的用戶請(qǐng)求�; 響應(yīng)于所述用戶請(qǐng)求,確定所述電子設(shè)備的當(dāng)前位置�; 如果所述當(dāng)前位置對(duì)應(yīng)于所述第一熟悉區(qū)域則實(shí)施第一認(rèn)證過(guò)程,并且如果所述當(dāng)前位置不對(duì)應(yīng)于任一熟悉區(qū)域則實(shí)施第二認(rèn)證過(guò)程�;以及輸出執(zhí)行所實(shí)施的認(rèn)證過(guò)程的提示。
18.如權(quán)利要求17所述的系統(tǒng)��,還包括當(dāng)被運(yùn)行時(shí)指示所述處理器執(zhí)行以下步驟的附加編程指令: 接收對(duì)應(yīng)于一位置的附加成功用戶認(rèn)證輸入; 確定所述存儲(chǔ)器是否已經(jīng)包含至少一閾值數(shù)量的成功用戶認(rèn)證輸入���; 如果所述存儲(chǔ)器包含至少所述閾值數(shù)量的成功用戶認(rèn)證輸入�,則從所述存儲(chǔ)器清除最早的輸入�; 將所述附加成功用戶認(rèn)證輸入的數(shù)據(jù)表征保存在所述存儲(chǔ)器中; 基于所保存的數(shù)據(jù)確定成功用戶認(rèn)證輸入最頻繁發(fā)生的一個(gè)或更多個(gè)位置�����;以及將所確定的成功用戶認(rèn)證輸入最頻繁發(fā)生的一個(gè)或更多個(gè)位置中的每個(gè)歸類為熟悉區(qū)域���。
19.如權(quán)利要求17所述的系統(tǒng)���,還包括當(dāng)被運(yùn)行時(shí)指示所述處理器通過(guò)以下步驟確定所述電子設(shè)備的第二熟悉區(qū)域的附加編程指令: 自動(dòng)地并且周期性地收集所述設(shè)備的位置信息����; 將所收集的位置信息保存在所述存儲(chǔ)器中; 所述處理器訪問(wèn)所保存的位置信息��,并且自動(dòng)地確定所收集的位置信息以至少一閾值量被保存在所述存儲(chǔ)器中的位置��;以及 將所確定的位置設(shè)置為所述第二熟悉區(qū)域�。
20.如權(quán)利要求17所述的系統(tǒng),其中所述處理器和所述計(jì)算機(jī)可讀存儲(chǔ)器構(gòu)成所述便攜式電子設(shè)備的部件。
21.如權(quán)利要求17所述的系統(tǒng)��,其中:所述電子設(shè)備與服務(wù)器進(jìn)行無(wú)線通信���;并且所述處理器和所述計(jì) 算機(jī)可讀存儲(chǔ)器構(gòu)成所述服務(wù)器的部件��。
全文摘要
公開(kāi)了一種用于便攜式電子設(shè)備的位置相關(guān)安全協(xié)議����。無(wú)需用戶鍵入任何位置信息�����,所述協(xié)議確定所述電子設(shè)備的一個(gè)或更多個(gè)熟悉區(qū)域����。當(dāng)用戶嘗試訪問(wèn)所述設(shè)備或者所述設(shè)備的應(yīng)用程序時(shí),如果所述設(shè)備在所述熟悉區(qū)域之一中���,則所述設(shè)備將實(shí)施第一認(rèn)證過(guò)程�����,或者如果所述設(shè)備不在所述熟悉區(qū)域之一中時(shí)��,則所述設(shè)備將實(shí)施一不同的認(rèn)證過(guò)程�。第二安全規(guī)則可以比第一安全規(guī)則更復(fù)雜或者需要更多時(shí)間。
文檔編號(hào)H04W12/06GK103139705SQ201210429160
公開(kāi)日2013年6月5日 申請(qǐng)日期2012年10月31日 優(yōu)先權(quán)日2012年2月17日
發(fā)明者P·休因森 申請(qǐng)人:谷歌公司