專利名稱:被動的安全執(zhí)行的制作方法
被動的安全執(zhí)行背景眾多計算系統(tǒng)提供執(zhí)行安全的各種特征��。執(zhí)行安全包括評價和執(zhí)行驗證和授權���。 計算設備使用驗證以安全地標識用戶�。計算設備一般使用驗證組件以確定用戶是誰以及用戶是否真正是其所聲稱的人��。與驗證相關的概念是授權。計算系統(tǒng)使用授權以確定驗證的用戶的訪問級別���。例如,計算系統(tǒng)可以評價授權規(guī)則以確定應該向驗證的用戶提供對什么特征或資源的訪問(例如訪問、添加、創(chuàng)建、刪除、修改等)。一旦計算系統(tǒng)驗證了用戶����,則計算系統(tǒng)可以基于用戶的授權向用戶提供各種特征。計算系統(tǒng)可以使用授權組件以確定適當?shù)氖跈嗉墑e�,諸如通過執(zhí)行授權規(guī)則����。計算系統(tǒng)通常主動地執(zhí)行安全��。主動的驗證一般包括直接從待驗證的用戶處接收驗證信息��。作為示例,用戶可以提供登錄憑證(例如用戶id和/或密碼)���、放置卡式密鑰或與用戶鄰近的其它設備,或者采用某些其它主動的步驟以標識和/或驗證他們自己�。因此����,主動的驗證一般包括校驗用戶和計算系統(tǒng)之間共享的“秘密”或者使用戶對質疑的響應生效。主動的授權包括基于驗證執(zhí)行規(guī)則��。但是�,當由計算系統(tǒng)提供的某些特征或交易需要與其它特征不同的“級別”的驗證時,驗證有時會阻礙授權��。作為示例����,當計算系統(tǒng)是移動電話時��,用戶可以要求第一級別的驗證以作出本地電話通話����,以及不同的第二級別的驗證以作出長途電話通話或者進行電子商務交易。作為另一個示例���,用戶可以需要第三級別的驗證以瀏覽公共的因特網(wǎng)網(wǎng)站�,而需要不同的第四級別的驗證以發(fā)送或接收電子郵件����。盡管由計算系統(tǒng)提供的特征可以被劃分為不同的種類,但是當例如用戶還沒有被驗證時,主動地驗證用戶是不必要的時,或者特征需要與可以向驗證的用戶提供的級別不同的級別的驗證時,這種劃分是無效的�����。概述描述了用于啟用計算系統(tǒng)(“技術”)中被動的安全執(zhí)行的技術。計算系統(tǒng)的組件可以基于對用戶與該計算系統(tǒng)交互的觀察來被動地驗證或授權用戶。觀察可以包括,例如對用戶交互的物理觀察���、對用戶使用計算系統(tǒng)的行為觀察等等。該技術可以基于觀察來提高或者降低驗證級別或授權級別����。級別可以指示用戶應該被授予什么訪問級別��。當用戶或計算設備的組件發(fā)起請求時,應用程序或服務可以確定級別是否足以滿足該請求����。如果級別是不夠的�����,則應用程序或服務可以為憑證而提示用戶�����,以便用戶被主動地驗證。級別可以諸如基于觀察到的用戶動作而隨著時間改變。該技術可以使計算系統(tǒng)“信任”驗證,以便兩個鄰近的設備能夠共享驗證級別。當計算設備被放置在已經(jīng)同樣驗證過用戶的另一計算設備附近時����,可以提高一個或兩個設備處用戶的驗證級別��。在各實施例中,物理的觀察可以包括其它設備的鄰近,以便例如移動計算系統(tǒng)在用戶攜帶另一設備時提供較高的驗證級別��,該另一設備諸如嵌入有嵌入式電子產(chǎn)品的汽車點火鑰匙(也稱為“遙控鑰匙”)。當以前識別的遙控鑰匙不再鄰近計算系統(tǒng)時��,計算系統(tǒng)可以降低其被動提供的驗證級別�����。
提供本概述以便以簡化形式介紹將在以下的詳細描述中進一步描述的一些概念。 本概述并不旨在標識出所要求保護的主題的關鍵特征或必要特征,也不旨在用于幫助確定所要求保護的主題的范圍。附圖簡述
圖1是示出在各實施例中由本技術使用的組件的框圖。圖2是示出在接收到來自客戶的完成交易的請求后���,由服務執(zhí)行的例程的流程圖��。圖3是示出由計算系統(tǒng)執(zhí)行以觀察置信因素的例程的流程圖�����。圖4是示出由計算系統(tǒng)執(zhí)行以計算置信級別的例程的流程圖。圖5是示出由計算系統(tǒng)執(zhí)行以提供置信級別的例程的流程圖�。圖6是示出由計算系統(tǒng)執(zhí)行以提供置信因素的例程的流程圖。圖7A和7B是示出由計算系統(tǒng)執(zhí)行以檢查選定的置信因素的例程的流程圖�����。圖8是示出在各實施例中由本技術使用的組件的框圖。詳細描述描述了用于啟用例如移動計算設備(“技術”)的計算系統(tǒng)中被動的安全執(zhí)行的技術��。計算系統(tǒng)的組件可以基于對用戶與該計算系統(tǒng)交互的觀察來被動地驗證或授權用戶��。 觀察可以包括�,例如對用戶交互的物理觀察、對用戶使用計算系統(tǒng)的行為觀察等等。作為示例,物理觀察可以包括�����,例如熱或溫度傳感器���、壓力/觸摸傳感器���、運動傳感器/加速度計、 其它設備的鄰近等的觀察���。行為觀察可以包括�,例如用戶是否在與以前存儲的聯(lián)系人列表中的人通話����,用戶是否位于用戶在以前已經(jīng)被觀察到所處的位置等的觀察�。如果用戶的物理和/或行為觀察與先前的模式一致��,則用戶可以以觀察到的驗證“級別”被被動地驗證。 如果若干觀察與先前的模式一致�,則級別可以提高。另一方面,如果僅有少數(shù)觀察與先前的模式一致或者若干觀察與先前的模式不一致�����,則級別可以降低。本技術可以通過使用各硬件和軟件組件來做出觀察以檢測對計算系統(tǒng)做出的各輸入的改變��。當用戶訪問特征或者請求交易時,相關的應用程序或服務可以從計算系統(tǒng)確定 (例如通過訪問由在計算系統(tǒng)上執(zhí)行的操作系統(tǒng)提供的應用程序接口( “API”))本技術已經(jīng)被動地觀察到什么級別的驗證�。如果驗證級別足夠高(例如超過指定的閾值級別)�����,則應用程序或服務可以完成請求���。作為示例���,當用戶向不在聯(lián)系人列表中的電話號碼作出本地電話通話時��,計算系統(tǒng)可以發(fā)起通話。作為另一個示例���,當用戶瀏覽公共網(wǎng)站時,計算設備可以導致萬維網(wǎng)瀏覽器向萬維網(wǎng)服務器作出請求。由于用戶���、系統(tǒng)管理員�����、應用程序或其它實體確定可以以目前的驗證級別執(zhí)行這些特征/交易,所以這些驗證可以發(fā)生����。作為示例�����,本地電話通話可以是“免費的”��,但是長途電話通話會導致用戶被收費。作為另一個示例,瀏覽公共的網(wǎng)站可以是“免費的”并且是可接受的風險�����,但是檢查銀行余額或者在線購買物品將包括在目前的驗證級別上不可接受的風險�。如果驗證對于所請求的特征或交易不是足夠高的�,則應用程序或者服務可以或者返回錯誤或者要求主動的驗證����。為了主動地驗證用戶����,操作系統(tǒng)可以要求用戶提供該用戶的驗證憑證。作為示例�����,當用戶作出長途電話通話時���,計算系統(tǒng)可以不作出該電話通話��,而是可以為用戶的登錄憑證而提示用戶��。在主動地校驗登錄憑證之后�����,計算系統(tǒng)可以作出該通話。作為另一個示例,當用戶使用瀏覽器向服務請求金融交易時�����,服務可以要求高驗證級別��。在確定目前的驗證級別低于服務指定的閾值后�����,計算系統(tǒng)可以為用戶的登錄憑證而提示用戶����。在校驗用戶提供的登錄憑證之后�,計算系統(tǒng)可以向服務通知用戶的驗證級別足夠高以完成交易�。替代地,服務可以基于提供的憑證來確定被請求的交易可以被完成。在各實施例中����,API可以向查詢服務指示驗證級別��,僅向該服務通知用戶的驗證級別是否超過指定的閾值,或者甚至向該服務傳輸憑證。作為示例���,在接收到完成交易的請求后,服務可以首先向用戶的計算系統(tǒng)發(fā)送請求以指示服務需要指定的驗證級別����。如果用戶的計算系統(tǒng)確定用戶目前的驗證系統(tǒng)太低�,則其可以或者提示用戶輸入一個或多個憑證�����,或者向服務通知驗證級別太低��。在后一種情況中��,服務可以提示用戶提供憑證以便服務可以授權該用戶。諸如通過使用與上述描述的用于被動驗證的技術類似的技術����,計算系統(tǒng)還可以被動地授權用戶。作為示例���,在用戶已經(jīng)被被動的驗證之后����,用戶可以請求需要更強級別的驗證的交易���。授權組件可以已經(jīng)被動地確定用戶是否被授權請求該交易�。如果用戶沒有被授權請求交易�����,交易將不被完成。在各實施例中�,計算設備可以取消請求或者提供相關信息�, 以便滿足請求的服務或應用程序可以確定交易是否應該被完成����。驗證和授權可以在不同的時間段。作為示例,計算系統(tǒng)可以在給定的“會話”(例如在一段時間內(nèi))驗證用戶,但是可以分別地授權每個交易���。在各實施例中��,本技術可以使計算系統(tǒng)“信任”驗證���。作為示例���,計算系統(tǒng)可以使用近場通信技術以互相通信驗證信息。如果用戶在任一計算系統(tǒng)上具有較高級別的驗證��, 則兩個計算系統(tǒng)都可以識別較高的驗證級別����。作為示例�,當移動電話的用戶已經(jīng)被被動地驗證但是還沒有在“表面”計算系統(tǒng)上被驗證,并且用戶將移動電話放置在表面計算系統(tǒng)上時�,表面計算系統(tǒng)可以自動地驗證用戶以便例如電話上的用戶照片可以被顯示在表面計算系統(tǒng)上。替代地��,如果用戶已經(jīng)主動地在一個計算系統(tǒng)上驗證,則另一個鄰近的計算系統(tǒng)可以使用戶執(zhí)行在沒有首先為主動的驗證信息而提示用戶的情況下以前不會授權的活動。驗證級別可以隨著時間改變���。作為示例,如果用戶開始打電話給不在該用戶的聯(lián)系人列表中的用戶,則驗證級別可以降低。如果驗證級別降低到低于指定的閾值,則用戶將不能再打電話直到用戶為驗證憑證被提示并且被(主動地)驗證為止�。在各實施例中,物理觀察可以包括其它設備的鄰近。作為示例,如果用戶攜帶有諸如遙控鑰匙的另一設備,則移動計算系統(tǒng)可以提供較高的驗證級別�����。當以前識別的遙控鑰匙不再鄰近計算系統(tǒng)時��,計算系統(tǒng)可以降低其被動提供的驗證級別。在各實施例中�,本技術可以使用地理位置信息(例如基于無線電三角測量法、衛(wèi)星全球定位系統(tǒng)信息等)以確定用戶應該被主動的驗證或授權��。例如����,這可以在位置信息指示用戶在其通常訪問的區(qū)域之外時發(fā)生�。在各實施例中����,由于其還沒有觀察到和存儲動作的屬性����,因此本技術可以不初始地提供被動驗證或授權��。作為示例,當用戶第一次購買移動計算設備時�,移動計算設備可以僅提供主動驗證和授權���。在這種情況下,用戶可能需要在訪問特征或請求交易之前主動地驗證。久而久之��,隨著本技術觀察和存儲使用模式(例如在用戶使用設備的一次或多次實例之后),本技術可以啟用被動的驗證和/或被動的授權�����。在各實施例中,本技術可以存儲默認值并且然后基于觀察來更新該默認值。在這些實施例中,有限的特征或交易集合是用戶立即可用的,并且隨著本技術“學習”到被動地驗證用戶,諸如通過檢測和存儲動作的屬性����,更多的特征或交易可以變?yōu)榭捎玫?例如“解鎖的”)。在各實施例中,本技術可以使用戶配置是否/何時啟用被動和/或主動的驗證/ 授權。作為示例���,用戶可以指定應該用被動的驗證啟用什么交易或特征���。如前所述�����,本技術可以通過使用各硬件和軟件組件來做出觀察以檢測對計算系統(tǒng)做出的各輸入的改變��。因此�����,檢測和觀察旨在表示相同的意思。參考附圖更詳細地描述了本設備的若干實施例�����。上面可實現(xiàn)所述技術的計算設備可以包括一個或多個中央處理單元、存儲器���、輸入設備(例如鍵盤和定點設備)、輸出設備 (例如顯示設備)�����、存儲設備(例如盤驅動器)��、以及網(wǎng)絡設備(例如網(wǎng)絡接口)。存儲器和存儲設備是可以存儲實現(xiàn)本技術的指令的計算機可讀介質�。此外��,數(shù)據(jù)結構和消息結構可以被存儲或通過諸如通信鏈路上的信號等的數(shù)據(jù)傳輸介質傳輸�����?����?梢允褂酶鞣N通信鏈路����, 諸如因特網(wǎng)����、局域網(wǎng)��、廣域網(wǎng)�����、或者點對點撥號連接等等��。圖1是示出在各實施例中由本技術使用的組件的框圖。本技術可以在其中操作的環(huán)境100可以包括一個或多個服務器10 到102η����、網(wǎng)絡104(內(nèi)部網(wǎng)或因特網(wǎng))、以及諸如移動計算設備106a到106m的一個或多個計算設備�。也可使用許多其它種類的計算設備�。 移動計算設備可以是諸如移動電話等的手持式設備��。移動計算設備可以通過天線108與其它設備無線地通信以傳遞聲音����、視頻或其它信息����。天線108可以和與移動計算設備相關的對應天線(未示出)交換射頻或其它信號�。圖2是示出在接收到來自客戶的完成交易的請求后,由服務執(zhí)行的例程的流程圖。例程200在方框202處開始��。在方框204處��,例程諸如從移動計算設備處接收交易請求����。交易請求可以在用戶或某一其它實體開始交易時由移動計算設備生成��。在各實施例中����,交易可以在移動計算設備處被完全地執(zhí)行或者可以要求與服務交換信息。作為示例���,例程可以在移動計算設備接收到執(zhí)行應用程序的請求時被移動計算設備調用�。作為另一個示例,例程可以在其接收到完成金融交易的請求時被服務調用�。在方框206處����,例程確定被要求以完成交易的置信級別�����。在方框208處����,例程將對標識的置信級別的請求傳輸至傳輸交易請求的組件。置信級別可以是交易需要用來被自動地授權�����,而不需要用戶被主動地驗證的閾值置信級別�。替代地�,例程可以將一個或多個置信因素的指示傳輸至傳輸交易請求的組件。置信因素可以是諸如指紋�、虹膜掃描、簽名等的可接受的特定因素�。在方框209處, 例程從傳輸交易請求的組件處接收提供已經(jīng)被校驗的置信級別或置信因素的指示的響應。 在判定模塊210處,例程確定接收到的置信級別或因素是否是可接受的(例如超過指定的閾值)。如果置信級別或因素是可接受的�����,則例程在方框212處繼續(xù)���。否則,例程在214處繼續(xù)��。在方框212處�����,例程完成交易����。例程然后在方框216處返回。在方框214處�,例程拒絕交易并且可以返回錯誤至傳輸交易請求的組件�����。例程然后在方框216處返回���。本領域的技術人員將明白可以用各種方法改變圖2中示出和以上描述���、以及在以下描述的每幅流程圖中的邏輯�����。例如��,邏輯的順序可以被重新排列��,子步驟可以被并行地執(zhí)行���,示出的邏輯可以被省略����,其它邏輯可以被包括���,等等。此外,可以由指定設備以外的一個或多個設備執(zhí)行若干或全部邏輯或子步驟��。例如����,子步驟可以在移動計算設備、客戶計算設備�、服務器計算設備等上發(fā)生�。圖3是示出由計算系統(tǒng)執(zhí)行以觀察置信因素的例程的流程圖���。例程300在方框302處開始。在方框304處��,例程接收用于置信因素的事件。作為示例��,例程可以接收指示用戶已經(jīng)拿起移動電話���、用戶已經(jīng)旋轉移動電話�、移動電話上各點處的目前溫度、計算設備上的用戶使用模式等的事件。在方框306處�,例程觀察置信因素。作為示例�,例程可以觀察在各傳感器�����、加速度計、鍵盤���、手寫筆或其它輸入設備處的值����。在方框308處�,例程將搜索置信因素存儲在諸如存儲器中存儲的數(shù)據(jù)結構中��。在框310處�����,例程返回��。圖4是示出由計算系統(tǒng)執(zhí)行以計算置信級別的例程的流程圖���。例程400可以在諸如由服務或者應用程序提示時被調用以計算置信級別���。例程在方框402處開始。在方框 404處�����,例程將置信級別設置為諸如默認級別的初始級別���。在方框406-412的循環(huán)中,例程基于每個置信因素來修改置信級別。在方框406處���,例程諸如從觀察的置信因素列表中選擇置信因素�。在方框408處�,例程諸如通過調用子例程和向子例程提供選定的置信因素來檢查選定的置信因素��。以下結合圖7進一步詳細地描述用于檢查選定的置信因素的子例程。在方框410處�����,例程基于由用于檢查選定的置信因素的子例程返回的值來修改置信級別。作為示例����,如果因素被指示為計算設備已經(jīng)連接到的網(wǎng)絡的地理位置或名稱����,則例程可以提高置信級別�。例程在方框412處選擇另一個置信因素。在框414處�,例程返回。圖5是示出由計算系統(tǒng)執(zhí)行以提供置信級別的例程的流程圖�����。例程500可以被調用以提供置信級別�。例程在方框502處開始。在方框504處,例程接收對置信級別的請求�����。 在方框506處,例程諸如通過調用子例程來計算或檢取置信級別��。作為示例,例程可以調用以上結合圖4描述的例程,或者可以調用以下結合圖6描述的例程。在方框508處����,例程返回計算或檢取的置信級別�����。圖6是示出由計算系統(tǒng)執(zhí)行以提供置信因素的例程的流程圖��。例程600可以被調用以提供置信因素以及相關的觀察的列表���。例程在方框602處開始���。在方框604處���,例程接收對置信因素的請求。在方框606處,例程檢取置信因素。在各實施例中����,例程可以接收要檢取和提供的置信因素的列表��。在各實施例中,例程可以提供置信因素的完整列表���。在方框608處�,例程提供置信因素。在框610處,例程返回�。圖7A和7B是示出由計算系統(tǒng)執(zhí)行以檢查選定的置信因素的例程的流程圖。例程可以將目前觀察到的動作的屬性與相似動作的以前存儲的屬性比較。屬性可以包括從向計算系統(tǒng)提供輸入的組件處觀察到的輸入,例如加速度計輸入����、觸摸/壓力傳感器輸入����、溫度輸入���、全球定位系統(tǒng)(GPS)輸入等。當差異可以忽略時�����,目前觀察到的屬性本質上等同于以前存儲的屬性����。作為示例�����,在手指之間可以有溫度變化�����,但是總體上手指表現(xiàn)出與以前測量的溫度相似的溫度�。可以作為整體(例如所有手指的溫度)或者單獨地(例如每只手指的溫度)考慮輸入。例程700在方框702處開始�����。圖7A指示連接符A和B��。如圖7B中所示�����,這些連接符將例程的流分別連接至連接符A和B��。在方框704處�,例程接收置信因素的指示�。在方框706處,例程確定指示的置信因素是否是電話號碼��,以及該電話號碼是否被列在電話號碼的列表中,該列表諸如以前定期或者若干次輸入的聯(lián)系人或電話號碼的列表。如果是���,則例程在方框722處繼續(xù)��。否則����,例程在判定方框708處繼續(xù)�。在判定方框708處,例程確定指示的置信因素是否是熱(或者溫度)��,以及目前由用戶施加的觀察到的熱是否是與由用戶施加的歷史觀察到的熱可比較的?����?梢酝ㄟ^檢查附屬于計算設備的熱傳感器來觀察熱。作為示例���,移動電話可以有一個或多個熱傳感器���,其中每一個測量由用戶的手施加的熱�����。如果觀察到的熱是與歷史觀察到的熱可比較的���,則例程在方框722處繼續(xù)���。否則,例程在判定方框710處繼續(xù)。在判定方框710處����,例程確定指示的置信因素是否是物理使用�,以及與計算設備相關的一個或多個加速度計是否提供與由加速度計指示的歷史物理使用可比較的輸入����。加速度計可以諸如在用戶拿起計算設備、放下計算設備之類時,測量用戶如何與計算設備交互����。如果觀察到的使用與歷史觀察到的使用一致,則例程在方框722處繼續(xù)��。否則,例程在判定方框712處繼續(xù)��。在判定方框712處����,例程確定指示的置信因素是否是觸摸����,以及觸摸輸入是否正在提供與來自觸摸輸入的歷史觀察到的信息可比較的信息�?���?梢詮呐c計算設備相關的觸摸敏感傳感器處接收觸摸輸入。如果觀察到的文本輸入與歷史觀察到的觸摸輸入一致���,則例程在方框722處繼續(xù)��。否則,例程在判定方框714處繼續(xù)(圖7B中示出)。現(xiàn)在轉至圖7B���,在判定方框714處����,例程確定指示的置信因素是否是位置,以及 GPS信號是否指示計算系統(tǒng)目前位于用戶以前已經(jīng)操作計算系統(tǒng)的區(qū)域內(nèi)����。作為示例�,當計算系統(tǒng)位于用戶以前從未操作計算系統(tǒng)的區(qū)域內(nèi)時�����,以前已知的用戶正在使用計算系統(tǒng)的置信級別可以是低的�。如果位置是在用戶以前已經(jīng)使用計算系統(tǒng)的區(qū)域內(nèi)���,則例程在方框 722處繼續(xù)�����。否則����,例程在判定方框716處繼續(xù)�。諸如通過標識可用的無線局域網(wǎng)或與其連接的設備��,使用照相機識別環(huán)境等,也可以(或者替代地)應用其它與位置相關的輸入�。在判定方框716處�,例程確定指示的置信因素是否是共同存在�����,以及另一設備是否鄰近計算系統(tǒng)���。作為示例,當用戶在一個口袋里放了移動設備并且在另一個口袋里放了汽車鑰匙時(以前向移動設備注冊的)�����,有可能用戶是移動設備的已知擁有者��。汽車鑰匙可以有諸如射頻標識芯片的使移動設備標識該汽車鑰匙(或者注冊的任何其它共同存在的設備)的嵌入式組件。如果注冊的共同存在的設備是鄰近的,則例程在方框722處繼續(xù)���。 否則���,例程在判定方框718處繼續(xù)�����。在判定方框718處����,例程確定所標識的置信因素是否是視覺��,以及圖像比較是否是可接受的���。作為示例���,例程可以確定用戶的臉是否是可識別的,環(huán)境是否是可識別的���,等等��。計算系統(tǒng)可以使用附屬照相機以做出這一視覺觀察�����。如果圖像比較是可接受的����,則例程在方框722處繼續(xù)�����。否則,例程在方框720處繼續(xù)。在方框720處,由于沒有指示的置信因素是可接受的,因此例程降低置信級別���。例程然后在方框7 處返回置信級別���。在方框722處�,例程基于可接受的因素來設置權重。在方框7M處����,例程提高置信級別。在一些實施例中�����,例程可以為每個置信因素(而不僅是一個)使用權重并且計算總體的加權置信級別��。例程然后在方框7 處返回計算機置信級別�����。由例程使用的歷史信息可以被存儲在計算設備中或者別處���。如果被存儲在別處���, 則計算設備可以通過網(wǎng)絡連接訪問歷史信息�����。圖8是示出在各實施例中由本技術使用的組件的框圖���。諸如移動計算設備等的計算系統(tǒng)802可以包括處理器804、存儲器806、操作系統(tǒng)808�、以及一個或多個應用程序810�����。 應用程序可以需要用戶的驗證或者通過網(wǎng)絡連接(未示出)向服務發(fā)送需要用戶的驗證的請求���。計算系統(tǒng)還可以包括觸摸/壓力傳感器812、熱傳感器814�����、加速度計816、照相機818、指紋閱讀器820���、以及寫分析器822�����。觸摸/壓力傳感器可以確定計算系統(tǒng)主體周圍的觸摸或壓力點。熱傳感器可以發(fā)送在計算系統(tǒng)主體周圍的一個或多個點處的熱���。加速度計可以確定計算系統(tǒng)是如何由例如用戶拿起��、移動等等����。加速度計可以是測量例如靜力或動力的加速度力的機電設備����。照相機可以觀察用戶的臉、環(huán)境等等��。指紋閱讀器可以讀取用戶的指紋。寫分析器可以分析用戶如何諸如通過使用手寫筆來寫。計算設備還可以包括比較器824���。比較器可以被配置為將目前可觀察到的屬性(例如熱����、壓力��、運動等)與以前存儲的屬性比較。盡管以復數(shù)描述了組件,但是計算系統(tǒng)可以使用一個每種類型的組件����,或者只是若干個組件?���,F(xiàn)在描述本技術的各實施例���。可以單獨地操作或者結合各實施例�。本技術可以包括由計算系統(tǒng)執(zhí)行的用于被動地驗證用戶的方法�����,包括觀察動作的屬性;將觀察到的動作的屬性與以前存儲的相似動作的屬性比較;確定觀察到的屬性是否本質上等同于以前存儲的相似動作的屬性����;以及如果觀察到的屬性本質上等同于以前存儲的相似動作的屬性��,被動地驗證用戶而不需要用戶主動地驗證。動作可以是將計算系統(tǒng)移動至可由計算系統(tǒng)標識的位置���。觀察可以包括使用照相機拍攝周圍環(huán)境的圖像�。觀察可以包括接收GPS位置信息��。觀察可以包括標識無線局域網(wǎng)連接。動作可以是進行電話通話。 進行電話通話時的屬性可以是通話的電話號碼�,并且以前存儲的屬性可以是存儲在聯(lián)系人列表中的電話號碼����。動作可以是檢測溫度��。動作可以是檢測運動。動作可以是檢測壓力�。 動作可以是檢測另一設備的共同存在����。動作可以是識別臉�����。方法可以包括基于兩個或多個對動作屬性的比較來設置置信級別�����,以及在置信級別超過指定的閾值置信級別時被動地驗證用戶�����。本技術可以包括存儲在被執(zhí)行時執(zhí)行被動驗證用戶的方法的計算機可執(zhí)行指令的計算機可讀介質�。所述方法可以包括將置信級別設置為默認值;標識一組置信因素�;為每個標識的置信因素����,計算置信度并且基于計算的置信度修改置信級別��;以及如果修改的置信級別超過指定的閾值,則被動地驗證用戶而不需要用戶主動地驗證����。方法可以包括為每個標識的置信因素設置權重��。修改可以基于該權重。方法可以包括在從已經(jīng)同樣驗證過用戶的鄰近計算設備處接收到信號后���,提高置信級別�。本技術可以包括用于被動地驗證用戶的系統(tǒng),包括發(fā)起請求的應用程序;比較器組件���,其被配置為將觀察到的輸入與以前存儲的輸入比較而不提示用戶提供觀察的輸入,以及如果比較本質上是等同的����,則被動地驗證用戶以便滿足發(fā)起的請求��。系統(tǒng)可以包括滿足請求的服務器組件���。如果用戶被被動地驗證�,則應用程序可以滿足請求�;并且如果用戶不能被被動地驗證��,則應用程序可以為驗證憑證而提示用戶以便用戶可以被主動的驗證�����。眾多驗證方案是“主動的”�����,這是因為它們需要用戶提供諸如密碼等的與計算系統(tǒng)共享的秘密。但是����,主動的驗證阻礙了在移動計算設備上完成簡單任務��,諸如使用被鎖定以遵守公司安全政策的“智能”電話來打本地電話�����。本技術可以使用被動的驗證以基于用戶的觀察到的行為來驗證用戶。用戶的驗證級別可以基于用戶的觀察到的動作來隨著時間提高或降低,并且應用程序/服務可以基于目前的驗證級別來確定是否滿足請求或者完成交易ο在各實施例中,置信級別和驗證級別可以是同義的。盡管描述了與被動驗證有關的各實施例��,但是各實施例也可以同等地用于被動授權。
盡管用結構特征和/或方法動作專用的語言描述了本主題��,但是可以理解,所附權利要求書中定義的主題不必限于上述具體特征或動作�。相反,上述具體特征和動作是作為實現(xiàn)權利要求的示例形式公開的�。相應地,本發(fā)明不受限制���,只受所附權利要求書的限制��。
權利要求
1.一種由計算系統(tǒng)執(zhí)行的用于被動地驗證用戶的方法���,包括 檢測動作的屬性(706、708、710、712��、714、716�、718)�;將檢測到的動作的屬性與以前存儲的相似動作的屬性比較(706���、708、710、712��、714、 716,718)���;確定檢測到的屬性是否是本質上等同于以前存儲的相似動作的屬性(706、708、710、 712�、714�����、716、718)����;以及如果檢測到的屬性本質上等同于以前存儲的相似動作的屬性,則被動地驗證用戶而不需要用戶主動地驗證Ο10�、7Μ)���。
2.如權利要求1所述的方法����,其特征在于��,所述動作是將計算系統(tǒng)移動至可由計算設備標識的位置����。
3.如權利要求2所述的方法��,其特征在于�,所述檢測包括使用照相機拍攝周圍環(huán)境的圖像��、接收位置信息、標識數(shù)據(jù)通信網(wǎng)絡的名稱�、以及在數(shù)據(jù)通信網(wǎng)絡中標識設備中的至少一個���。
4.如權利要求1所述的方法���,其特征在于�,還包括初始地禁用被動驗證并且在存儲動作的屬性之后啟用被動驗證�。
5.如權利要求4所述的方法��,其特征在于�,所述如果被動驗證被禁用����,則需要用戶在完成由用戶請求的交易之前主動地驗證��。
6.如權利要求所述的方法�����,其特征在于�,所述屬性是通話的電話號碼�����,并且以前存儲的屬性是存儲在聯(lián)系人列表中的電話號碼。
7.如權利要求1所述的方法���,其特征在于�����,所述動作是檢測溫度�����。
8.如權利要求1所述的方法�,其特征在于��,所述動作是檢測另一設備的共同存在���。
9.如權利要求1所述的方法��,其特征在于,所述動作是識別臉��。
10.如權利要求1所述的方法,其特征在于�,還包括基于兩個或多個對動作屬性的比較來設置置信級別����,以及在置信級別超過指定的閾值置信級別時被動地驗證用戶。
11.一種存儲在被執(zhí)行時執(zhí)行被動驗證用戶的方法的計算機可執(zhí)行指令的計算機可讀存儲介質���,所述方法包括設置置信級別為默認值G04);標識一組置信因素G06)���;為該組置信因素中的每個標識的置信因素006),計算置信度G08)���;以及基于計算的置信度修改置信級別G10)�����;以及如果修改的置信級別超過指定的閾值����,則被動地驗證用戶而不需要用戶主動地驗證 (210)�。
12.如權利要求11所述的計算機可讀存儲介質�,其特征在于��,還包括為每個標識的置信因素設置權重和在計算置信度時合并權重�。
13.一種用于被動驗證用戶的系統(tǒng),包括 發(fā)起請求的組件(810)����;以及比較器組件(擬4)�����,其被配置為將檢測到的輸入與以前存儲的輸入比較而不提示用戶提供檢測到的輸入���,以及�,如果比較本質上是等同的,則被動地驗證用戶以便滿足發(fā)起的請
14.如權利要求13所述的系統(tǒng)����,其特征在于�,還包括滿足請求的組件。
15.如權利要求13所述的系統(tǒng),其特征在于 如果用戶被被動地驗證��,則應用程序滿足請求�����;以及如果用戶沒有被被動地驗證,則應用程序導致組件為憑證而提示用戶以便用戶能夠被主動地驗證��。
全文摘要
描述了用于啟用計算系統(tǒng)中被動執(zhí)行安全的技術���。計算系統(tǒng)的組件可以基于對用戶與該計算系統(tǒng)交互的觀察來被動地驗證或授權用戶����。該技術可以基于觀察來提高或者降低驗證或授權的級別��。級別可以指示用戶應該被授予什么訪問級別。當用戶或計算設備的組件發(fā)起請求時,應用程序或服務可以確定級別是否足以滿足該請求���。如果級別是不夠的�����,則應用程序或服務可以為憑證而提示用戶����,以便用戶被主動地驗證���。該技術可以使計算系統(tǒng)“信任”驗證��,以便兩個鄰近的設備能夠共享驗證級別��。
文檔編號H04L9/32GK102292932SQ201080005584
公開日2011年12月21日 申請日期2010年1月12日 優(yōu)先權日2009年1月23日
發(fā)明者D·J·施蒂夫斯, D·福斯特, K·卡梅隆, Q·S·米勒, T·L·卡朋特 申請人:微軟公司