专利名称:具有较不突兀的增强安全性的移动设备的利记博彩app
具有较不突兀的增强安全性的移动设备背景领域本发明一般涉及具有增强安全性、但同时与不安全系统相比不增加侵扰感的移动设备。相关背景现今,移动电子设备的使用广泛普及。此类移动设备能提高用户的生产力和生活质量,但它们容易丢失、被盗、或被未经授权地使用。此类设备的示例是移动设备、智能电话、蜂窝电话、便携式个人数字系统(PDA)、数码相机、移动计算机等(下文称作移动设备)。这些移动设备常携带私密、机密、和/或难以替换的数据,并且丢失此类数据进一步加重了丢失移动设备的影响,这是因为虽然丢失或被盗的移动设备可被物理替换,但存储于该设备上的数据常常是机密和/或不可替换的。此外,丢失或被盗的移动设备的经授权用户可能不得不处置诸如信息滥用或其他人获得对存储于移动设备上的信息的访问的后果。此外,事隔几小时或者甚至几天之后移动设备的经授权用户才发现丢失也非罕见的,而在这段时间期间,未经授权的用户可访问敏感数据、盗用信息、进行国内和国际电话呼叫、或者在经授权用户的账户上通过在线购买或交易来迅速增加物品或服务的费用。许多移动设备具有使移动设备锁定的锁定特征。该锁定特征可防止对移动设备的未经授权访问。一般而言,锁定特征使移动设备的功能被锁定或禁用。锁定特征通常通过经授权用户输入有效通行码而被禁用。用户可建立与移动设备的秘密有效通行码以防止对该用户的移动设备的有害访问。在移动设备经锁定之后,输入该有效通行码释放(即,打开)该锁定。因此,释放该移动设备的锁定仅对那些知晓通行码的人是可能的。由于现今移动设备上web浏览的质量和所使用的极大数目的可用应用,移动设备的使用已大大地增长,并且越来越多的移动设备用户正依赖于他们的移动设备以进行在线交易,诸如,在线购物、在线银行业务、支付帐单等。因此,移动设备越来越需要改善的安全性保护。为了执行这些在线交易,出于安全性原因,常常需要通行码。然而,每次用户想要执行特定的在线功能时输入通行码的突兀特性使许多用户完全禁用了此特征,这增加了安全性问题的风险一尤其在移动设备丢失或被盗的情况下。此外,移动设备常频繁并自动地(例如,在预定的相对短的时间量之后)实现锁定特征来保护移动设备,这也要求用户输入他们的通行码来释放移动设备以供使用。这进一步促动用户禁用该安全性特征,进一步提高了在移动设备丢失或被盗的情况下出现问题的风险。尽管有增长的移动设备使用的趋势,但现今移动设备上的安全性特征尚未得到超过用于典型非移动计算机设备(诸如非移动个人计算机)的普通口令保护的改善。尽管自动地要求通行码以进行在线交易的此类安全性特征适于(被使用通常大于20分钟的时段的)非移动个人计算机,但这些类型的安全性特征未被缩减到(通常仅在短时间猝发使用的)移动设备。这些短时间猝发通常涉及短消息服务(SMS)、聊天、频繁呼叫、或者简单地激活快速交易,诸如,在线购物、在线银行业务、支付帐单等。
如先前所描述的,在预定的短时段之后或者在用户想要执行特定功能(诸如,进行电话呼叫、接入因特网、或者执行在线交易等)时要求移动设备的用户输入通行码来释放移动设备本质上是突兀的。遗憾的是,这常常使用户完全禁用这些安全性功能,由此增加了安全网问题的风险一尤其在移动设备丢失或被盗的情况下。因此,需要增强移动设备安全性、同时使安全性功能不那么突兀的技术。概述本发明的实施例可涉及为移动设备提供较不突兀的增强安全性的装置和方法。在一个实施例中,移动设备包括显示设备、用户接口、和处理器。该处理器可被配置成执行指令以:实现监视功能以监视该移动设备的操作和实现多个监视功能;以及实现认证过程以将这多个监视功能与一时段进行比较以确定认证值,其中,如果该认证值超过阈值,则在所述显示设备上实现锁屏,并且用户被要求通过所述用户接口输入有效通行码以供认证。每个监视功能可以与预定权重相关联,由此不同监视功能被给予不同优先级。然而,如果该阈值未被超过,则不实现锁屏,并且用户不被要求输入通行码,并且移动设备继续正常操作。附图简述
图1是本发明的实施例可在其中被实践的系统的框图。图2A是具有压力传感器的移动设备的正面的框图。图2B是具有压力传感器的移动设备的反面的框图。图3是解说处理器实现用于认证过程的多个监视功能的过程的流程图。图4是示出示例性锁屏的移动设备的显示设备上的显示器的框图。图5是在移动设备的显示设备上显示通过监视过程和认证过程实现的不同类型的监视功能的示图。图6是解说在休眠模式期间实现多个监视功能以用于认证过程并唤醒的过程的流程图。具体描述措辞“示例性”在本文中用于表示“用作示例、实例或解说”。本文中描述为“示例性”或“示例”的任何实施例不必被解释为优于或胜过其他实施例。参照图1,图1是本发明的实施例可在其中被实践的系统100的框图。具体而言,系统100解说了以最不突兀的方式提供改善安全性功能的移动设备101。移动设备101包括处理器110、存储器112、电源设备114、显示设备116和用户接口 118。应当领会,显示设备116是移动设备101 (诸如,蜂窝电话、个人数字助理、移动计算机等)上的典型显示设备。用户接口 118可以是键盘或另一类型的用户接口输入设备。此外,电源设备114可以是给移动设备101供电的电池设备。具体而言,移动设备101包括配置成执行用于实现监视过程122和认证过程120的指令。存储器112可耦合至处理器110以存储供处理器110实现的指令。因此,移动设备101具有配置成执行以下动作的指令的处理器110:实现监视过程122以监视移动设备101的操作和实现多个监视功能、以及实现认证过程120。认证过程120将这多个监视功能与一时段进行比较以确定认证值。具体而言,认证过程120将这多个监视功能的输出与相同功能在该时段上的平均输出进行比较。如果认证值超过阈值,则可对显示设备116实现锁屏并且要求用户通过用户接口 118输入有效通行码以供认证以继续使用移动设备101。如将描述的,每个监视功能可与预定权重相关联。此外,如将描述的,监视功能的预定权重可由用户选择。然而,如果该阈值未被超过,则不要求用户通过用户接口 118输入通行码,并且移动设备101继续正常操作。应当领会,下文将描述的本发明的实施例可以协同由移动设备101的处理器110和/或移动设备101和/或其他设备的其他电路系统对指令的执行来实现。具体而言,移动设备101的电路系统(包括但不限于处理器110)可在程序、例程、或指令执行的控制下操作以执行根据本发明的实施例的方法或过程。例如,此类程序可以在(例如,存储于存储器112和/或其他位置中的)固件或软件中实现,并且可以由移动设备101的处理器(诸如处理器110)和/或其他电路系统来实现。此外,应当领会,术语处理器、微处理器、电路系统、控制器等等是指能够执行逻辑、命令、指令、软件、固件、功能性等等的任何类型的逻辑或电路系统等。此外,移动或无线设备101可经由一条或多条无线通信链路130通信,这些无线通信链路130基于或以其他方式支持任何合适的无线通信技术。例如,在一些方面,无线设备可与网络相关联。在一些方面,网络可包括体域网或个域网(例如,超宽带网络)。在一些方面,网络可包括局域网或广域网。无线设备可支持或以其他方式使用各种无线通信技术、协议、或标准(诸如举例而言CDMA、TDMA, OFDM、OFDMA, WiMAX和W1-Fi)中的一种或多种。类似地,无线设备可支持或以其他方式使用各种相对应的调制或复用方案中的一种或多种。无线设备由此可包括使用以上或其他无线通信技术建立一条或多条无线通信链路并经由这一条或多条无线通信链路来通信的合适组件(例如,空中接口)。例如,设备可包括具有相关联的发射机和接收机组件(例如,发射机和接收机)的无线收发机,这些发射机和接收机组件可包括促成无线介质上的通信的各种组件(例如,信号发生器和信号处理器)。众所周知地,移动无线设备101因此可无线地与其他移动设备、蜂窝电话、其他有线或无线的计算机、因特网web站点等通信。如下文将更详细描述的,本发明的实施例提供基于由移动设备101的监视过程122实现的不同类型的监视功能的幅值、较不突兀的增强安全性。具体而言,移动设备101实现将不同监视功能与一时段进行比较以确定认证值的认证过程120。更具体地,认证过程120将这多个监视功能的输出与相同功能在该时段上的平均输出进行比较。如果移动设备101确定该认证值超过阈值,则移动设备101认识到安全性问题并对显示设备116实现锁屏并要求用户输入有效通行码以确认它们是移动设备101的正确用户。然而,如果认证过程120的认证值未超过该阈值,则认证过程120继续并且移动设备101继续正常操作。以此方式,基于各种各样不同的监视功能、时段、以及其他因素,是否应当实现锁屏由移动设备101来确定。如将进一步描述的,这些预定权重和预定监视功能可由用户选择,由此移动设备101可被特别地设置为基于由用户他们自己选择的安全性原因来实现锁屏。将在下文描述的监视功能的示例包括压力传感器、利用web浏览器的购买、联系人列表被删除、不同设备被呼叫、不同设备呼叫该移动设备、不同web站点被访问、电池充电的变化、不同的应用使用、应用删除、应用添加、所访问的web站点的变化、与应用相关联的用户名或口令的变化、用户在移动设备上输入文本的速率、GPS定位不同于平常的GPS定位、声音音调的变化、以及将在下文描述的其他类型的监视功能。根据移动设备101的实施例,用户不必每次利用移动设备101的特定功能(诸如在线交易、在线银行业务、电话呼叫等)时或以频繁的时间间隔输入通行码;而是仅在作为连续实现的确定认证值的认证过程120的一部分,阈值被超过时,该认证值是基于通过监视过程122监视各种监视功能的,该监视过程122被实现以验证是否是正确的用户正在使用移动设备101。如果认证值超过该阈值,则可在显示设备116上实现锁屏,由此用户可被要求通过用户接口输入有效通行码以供认证目的,从而为用户提供了强健的安全性系统。参照图2A,不出移动设备101的正面的框图以解说其中移动设备101包括压力传感器210的系统200。如图2A中所见,示例性移动设备101的正面被示为具有显示设备116、用户接口 118、和压力传感器210。还可参照图2B,其示出具有压力传感器210的移动设备101的反面。在一个实施例中,监视功能可基于压力传感器210的读数。压力传感器210可被安装在移动设备101的正面(图2A)、反面(图2B)、和/或侧面中的一者或多者上。压力传感器210可位于所有这些位置、这些位置中的一些位置处、或者仅在这些位置的某些部分处,这取决于设计和实现规程。作为示例,压力传感器210可以是电阻式压力传感器或电容式压力传感器或者这两者的组合。压力传感器210可以是允许测量移动设备101的正面、反面、或侧面上的压力的压敏材料。压力传感器210可被用来测量指压、握压、使用的手指数目、左手使用、右手使用、多手使用、移动设备101的定位和位置(例如,纵向或横向位置)中的至少一者。基于来自移动设备101的压力传感器210的正面、反面、或侧面的压力信息,监视过程122可确定移动设备101是被用户携带还是不在使用中。可以是电阻式或电容式的这些类型的压力传感器210在本领域中是众所周知的。作为示例,这些类型的压力传感器210可由化学薄膜形成并且可由透明材料制成,由此它们不被移动设备用户看见。通过将来自从移动设备101的正面、反面、或侧面的压力传感器210的压力信息用作监视过程122中的监视功能,认证过程120可确定移动设备101是否被携带、是否不在使用中、或者是否由一不同的未经授权的用户使用。作为示例,如果用户正常地在口袋、钱包、或公文包中携带移动设备101,则先前测量的压力可在认证过程120中用作确定当前压力测量是否是该用户的特性的监视功能。因此,可以确定移动设备101已不再如通常被携带于前口袋中,而是现在被携带于后口袋中,这可指示移动设备101现在正由另一未经授权的用户(例如窃贼)使用。这可被确定是因为与移动设备101被携带于前口袋中时被施加的较小压力相对比,由移动设备101的压力传感器210测量的、由臀大肌压向(携带于后口袋中的)压力传感器210所引起的压力更大。如本领域技术人员所显而易见的,可利用各种各样的压力传感器210测量方案作为监视过程122的监视功能以供认证过程120确定认证值阈值是否已满足。作为特定示例,压力传感器210的读数在扩展时段的显著变化可被给予非常高的权重以超过阈值并实现锁定功能。参照图3,示出解说实现多个监视功能以用于认证过程的过程300的流程图。在框302处,实现多个监视功能。在框304处,实现认证过程以将多个监视功能与一时段进行比较以确定认证值。具体而言,认证过程将这多个监视功能的输出与相同功能在该时段上的平均输出进行比较。在判定框306处,确定该认证值是否超过阈值。若否,则认证过程继续(框308)并且不实现锁屏。另一方面,如果在判定框306处该认证值超过该阈值,则在显示设备上实现锁屏(框310)并且用户被要求输入有效通行码(框312)。此外,在一个实施例中,(例如,在打开移动设备之后、在认证过程之后、或者对于正被激活的特定应用等)可在用户已输入有效通行码之后实现监视过程以确保被收集用于剖析用户以用于认证过程的数据是有效的。在此实施例中,可丢弃在用户输入有效通行码之前收集的数据。以此方式,为监视过程和认证过程收集的数据是针对有效用户的概率较闻。简要参照图4,解说了显示设备上的显示器400的框图,其示出拒绝由用户使用移动设备101、除非在插入通行码窗口 412中输入通行码414的示例性锁屏410。如先前所描述的,通过根据本发明的实施例利用认证过程,不要求用户每次进行电话呼叫时或者当执行在线交易(例如,在线购物、在线银行交易等)时输入通行码;而是仅在基于由监视过程实现的监视功能,认证值超过阈值时。因此,一般而言,不要求移动设备用户每次执行这些功能之一时输入通行码。然而,在认证值超过阈值时,则在显示设备上实现锁屏410并且要求用户在插入通行码窗口 412中输入有效通行码414。在一个实施例中,阈值目标可以基于所有的选定监视功能的整数求和,其中,每个选定监视功能乘以它的选定权重因子,该整数求和除以预定时段。该预定时段可由用户或移动设备101选择。此外,特定监视功能可与特定时段相关联。如果认证过程确定该认证值计算结果超过该阈值目标,则可在显示设备上实现锁屏410,由此用户可被要求通过用户接口输入有效通行码414以供认证目的。根据本发明的实施例,关于各种各样不同监视功能的预定权重可由用户选择,如下文将进一步详细描述的。参照图5,图5是在移动设备101的显示设备116上显示由移动设备101的监视过程122和认证过程120实现的不同类型的监视功能500的示图。在一个实施例中,这些监视功能500可在移动设备101的显示设备116上显示以供用户选择和加权。因此,用户可为监视功能500选择预定的权重。作为示例,如图5中所示,每个监视功能500的权重可在O与10之间。这些监视功能500中的每一个可由用户选择,并且用户通过滑动如图5中所示的垂直标志器可在显示设备上为选定监视功能选取O与10之间的权重。当然,许多其他选择监视功能和选择权重因子的方式也是可能的。因此,可显示数个不同类型的监视功能500以供用户选择和加权。例如,用户可选择并加权以下监视功能中的一个或多个:压力传感502、购买504、设备呼叫506、联系人列表变化508、电池充电变化510、应用变化512、web站点的变化514、用户名/ 口令的变化516、GPS定位518、以及声音音调520。应当领会,这些仅是示例,并且用户可利用并加权各种各样的不同监视功能。这些监视功能的示例和监视过程122和认证过程120对它们的实现将在下文简要讨论。关于压力传感502,该监视功能可由用户选择和加权。如先前所描述的,压力传感可由移动设备101自动实现。作为示例,压力传感可通过压力传感器210实现,如先前所描述的。
关于购买504,该监视功能可由用户选择和加权。购买监视功能504涉及利用web浏览器的用户正在作出的购买的类型。这些类型的web浏览器购买的示例包括E-TRADE、EBAY、AMAZON、ITUNES 等。关于设备呼叫506,该监视功能可由用户选择和加权。设备呼叫监视功能506指的是设备呼叫。该监视功能可以基于正被呼叫的不同移动设备、呼叫移动设备101的不同移动设备、或者正被访问的不同web站点为基础并被加权。例如,设备呼叫监视功能506可监视不在联系人列表上的、被拨号的新号码集合、或者正作出的国际呼叫、或者之前未呼叫过的、呼叫移动设备101的人的新集合。所有这些类型的设备呼叫可得到监视。另一种类型的与呼叫相关的监视功能可包括与当前蜂窝服务相对,转换到IP语音(VOIP)服务。此监视功能也可被给予高权重。关于联系人列表变化508,该监视功能可由用户选择和加权。联系人变化监视功能508可监视用户的联系人列表的变化。例如,联系人列表变化监视功能508可确定用户的联系人列表的高度变化或者联系人列表被完全删除。由用户做出的另一种类型的突然变化可包括使用新的或者不同的SIM卡。此监视功能也可被给予高权重。关于电池充电510,该监视功能可由用户选择和加权。电池充电监视功能510可监视电池充电的变化。例如,电池(例如,电源114)可能比通常消耗快很多或慢很多。此外,电池可能在不同时间或不同位置充电。所有这些类型的电池充电变化可由电池充电监视功能510监视。关于应用变化512,该监视功能可由用户选择和加权。应用变化监视功能512监视应用变化。应用变化监视功能512可监视不同的应用使用、应用删除、或者应用添加。例如,如果用户常常玩Zynga Poker,但是突然该设备上的大多数游戏经由像Speed Driver和X-Racing的应用而进行,这可触发对用户的检查来验证他们的身份。 关于web站点的变化514,该监视功能可由用户选择和加权。Web站点的变化监视功能514监视所访问的web站点的变化。例如,正被访问的URL可能与过去的历史不同。可确定web内容非常不同。作为一个特定示例,用户可能先前访问了许多商业web站点,而现在仅访问体育web站点。关于用户名和口令的变化516,该监视功能可由用户选择和加权。用户名和口令变化监视功能516监视用户名和口令的变化。关于全球定位系统(GPS)定位518,该监视功能可由用户选择和加权。GPS定位监视功能518监视GPS定位。例如,所测量的当前定位可能不同于平常的GPS定位。作为一个特定示例,与用户驾驶去工作或驾驶回家相关联的平常的时刻、加速计读数、和GPS读数相对比(例如,与移动设备101历史中所存储的正常时刻、正常加速计测量和GPS测量相对比),时刻、加速计读数、和GPS读数可指示移动设备101现在所经受的不同类型的行为。此夕卜,还可测量行进速度以确定速度间的差异。例如,移动设备可能突然经历85mph (英里/时)的速度,而它通常仅经历35mph的速度。因此,所测量的当前GPS定位和当前日期及时间可能不同于由移动设备101存储的先前GPS定位和先前日期及时间。这可指示移动设备101可能正由未经授权的用户使用。存在可由监视过程监视的GPS定位监视功能518的其他众多示例。另一个示例包括被添加至天气应用的城市与新的GPS定位相匹配。另一个示例包括当前GPS定位与日历中的定位不相匹配。在此实例中,移动设备101保持用户常出席的会议室的GPS定位的记录,并且如果检测到在所有会议的GPS定位处未见该用户丢失或者该用户不存在,则移动设备101可触发认证过程。此外,就GPS而言,每次移动设备101被插入到充电器中时,移动设备101将GPS坐标记录到运行历史,并且当移动设备101被插入到充电器中时,移动设备101可对照先前的历史来检察GPS定位并且可确定移动设备101在不同GPS定位处被不断地充电。这些是可由监视过程监视的其他类型的GPS定位监视功能518。此外,存在充电器认证,其中充电器可具有可被监视的不同序列号。关于声音音调520,该监视功能可由用户选择和加权。声音音调监视功能520监视声音音调。不同用户的声音共振峰可显著不同。例如,一些在90Hz处,而其他在150Hz处。这些声音变化可指示一不同的人正在利用移动设备101。尽管可参照图5来描述不同类型的监视功能,但还可利用各种各样的不同类型的监视功能。这些示例包括从移动设备101的应用中删除的不同类型的证券报价机和新证券报价机被添加。相机中的不同照片被删除和新照片被添加。不同类型的新闻递送(newsfeed)被添加。各种游戏和应用的性能的显著改善和降损。作为另一个示例,打字的每分钟字数(WPM)平均可能有显著变化(变好或变差)。应当领会,指派给这些各种监视功能的这些权重可由用户选择。这允许用户指示用户相信何种特征会与检测移动设备101是否丢失或被盗最为相关。此外,权重因子还可由移动设备101基于重复发生并后跟正确通行码的认证过程触发来更新。例如,由于用户是正在出行的推销员,因此该用户可能每晚在不同位置对该用户的移动设备101充电,由此给予该监视功能的权重函数可被降低以帮助消除错误肯定和对通行码认证的重复请求。此外,无线服务的移动设备提供商也可选择监视功能或监视功能的权重因子。根据先前描述的移动设备101的实施例,用户不必每次利用移动设备101的特定功能(诸如在线交易、在线银行业务、电话呼叫等)时或以频繁的时间间隔输入通行码414 ;而是仅在作为连续实现的确定认证值的认证过程120的一部分,阈值被超过时,该认证值是基于各种监视功能的监视过程122的,该监视过程122被实现以验证是否是正确的用户正在使用移动设备101。在一个实施例中,认证过程120将这多个监视功能的输出与相同功能在一时段上的平均输出进行比较。如果认证值超过该阈值,则可在显示设备116上实现锁屏410,由此用户可被要求通过用户接口输入有效通行码以供认证目的。在一个实施例中,阈值目标可以基于所有的选定监视功能的整数求和,其中,每个选定监视功能乘以它的选定权重因子,该整数求和除以预定时段。该预定时段可由移动设备101或由用户选择。此外,特定监视功能可与特定时段相关联。如果认证过程120确定该认证值计算结果超过该阈值目标,则可在显示设备116上实现锁屏410,由此用户可被要求通过用户接口 118输入有效通行码414以供认证目的。此外,如先前所描述的,监视功能和监视功能的加权因子可由用户选择。此外,无线服务的移动设备提供商也可选择监视功能或监视功能的权重因子。因此,根据本发明的实施例,当利用先前描述的移动设备101时,用户不必每次用户希望使用电话以供诸如在线交易、在线银行业务、电话呼叫或其他类型的功能的目的时或以非常频繁的时间间隔输入通行码。具体而言,通过利用先前描述的比由其他类型的移动设备实现的其他类型的安全性系统较不突兀的移动设备101,移动设备101的锁定系统由用户实际地使用(而不是由用户简单地禁用)的机会显著增加。此外,同时,在需要时,如果移动设备101实际上被盗或丢失,锁屏系统被实现以保护用户不受欺诈滥用。参照图6,示出解说在休眠模式期间实现多个监视功能以用于认证过程并唤醒的过程600的流程图。在框605处,打开移动设备101。在判定框610处,验证用户。例如,如先前所描述的,可实现锁屏,其要求用户输入有效通行码到通行码窗口中以允许该用户利用移动设备101的应用。如果用户未得到验证,则用锁屏来锁定电话(框612),但如过程600所示,可再次实现验证过程610以允许用户验证他们是经授权的用户。如果用户得到验证,则移动设备101进入标准运行状态(框615)。如先前所描述的,在标准运行状态中,移动设备可实现多个监视功能(框618)和认证过程(框620)。具体而言,实现认证过程620以在一时段上将这多个监视功能618进行比较。更具体地,认证过程将这多个监视功能的输出与相同功能在该时段上的平均输出进行比较。在判定框622处,确定移动设备101的用户是否实际上是移动设备101的所有者。如先前详细描述的,如果确定认证过程的认证值小于阈值,则移动设备101的用户最有可能是正确所有者并且运行状态(框615)以正常操作继续。另一方面,如果确定认证过程的认证值大于该阈值,则过程600返回至判定框610以验证用户的真实性,从而实现锁屏并且用户被要求输入有效通行码。如先前详细描述的,在运行状态中实现的监视功能的示例包括诸如以下的功能:压力传感器读数(例如,指压;握压;使用的手指数目;左手使用;右手使用;多手使用;定位;对反面、正面、侧面的压力)、因特网上的购买、设备呼叫、联系人列表变化、电源充电变化、外围设备变化、电池充电变化、应用变化、所访问的web站点的变化、画册的变化、用户名/ 口令的变化、GPS定位、速率变化(例如,85mph对35mph)、打字的每分钟字数变化、声音首调等。继续过程600,在框630处,用户使移动设备101进入休眠模式,或者移动设备101自动进入休眠模式。当在休眠模式中时,移动设备101仍然实现监视功能(例如,休眠监视功能(框632))并且认证过程(框634)计算认证值,如先前所描述的。认证值在休眠模式期间持续更新,由此在用户尝试唤醒移动设备101 (框636)时,过程600确定是自动将移动设备唤醒到运行状态(框615)还是再次要求用户验证(判定框610)。在唤醒模式636中,如果确定来自休眠模式中的认证过程的认证值小于该阈值,则移动设备101的用户最有可能是正确所有者并且运行状态(框615)以正常操作继续。另一方面,如果确定来自休眠模式中的认证过程的认证值大于该阈值,则过程600返回至判定框610以验证用户的真实性,从而实现锁屏并且用户被要求输入有效通行码。休眠模式中的监视功能类似于运行状态的监视功能,除了无用户交互的监视功能更为突出之外。如先前详细描述的,在休眠状态中实现的休眠模式监视功能的示例包括诸如以下的功能:压力传感器读数(例如,指压;握压;使用的手指数目;左手使用;右手使用;多手使用;定位;对反面、正面、侧面的压力)、电源充电变化、外围设备变化、电池充电变化、GPS定位、速率变化(例如,85mph对35mph)等。为认证过程(框634)测量的休眠模式监视功能(框632)的特别示例可包括GPS定位、压力传感器读数、和速率。例如,如果在睡眠模式中时,压力传感器读数指示非常大的正面压力、拉斯维加斯的GPS定位、和高速率,而正常的监视功能具有非常小的压力传感器读数、华盛顿哥伦比亚特区的GPS定位、和低速度,则由认证过程计算的认证值将高于该阈值,并且该用户可被要求通过在锁屏中输入有效通行码来验证他们的真实性(框610)。此外,在一个实施例中,(例如,在打开移动设备之后、在认证过程之后、或者对于正被激活的特定应用等)可在用户已输入有效通行码之后实现监视过程以确保被收集用于剖析用户以用于认证过程(例如,认证过程620、634)的数据是有效的。在此实施例中,可丢弃在用户输入有效通行码之前收集的数据。以此方式,为监视过程和认证过程收集的数据是针对有效用户的概率较高。本文中的教示可被纳入各种装置(例如,设备)中(例如,在装置内实现或由装置执行)。例如,本文教示的一个或更多个方面可被纳入到电话(例如,蜂窝电话)、个人数据助理(“PDA”)、娱乐设备(例如,音乐或视频设备)、头戴式送受话器(例如,头戴式受话器、耳机等)、话筒、医疗设备(例如,生物计量传感器、心率监视器、计步器、EKG (心电图)设备等)、用户I/O设备(例如,手表、遥控器、照明开关、键盘、鼠标等)、轮胎气压监视器、计算机、销售点(POS )设备、娱乐设备、助听器、机顶盒、或任何其他合适设备中。这些设备可具有不同功率和数据需求。在一些方面中,本文中的教示可适配成用在低功率应用中(例如,通过使用基于脉冲的信令方案和低占空比模式),并且可支持各种数据率,包括相对高的数据率(例如,通过使用高带宽脉冲)。在一些方面,无线设备可包括通信系统的接入设备(例如,W1-Fi接入点)。此类接入设备可提供例如经由有线或无线通信链路至另一网络(例如广域网,诸如因特网或蜂窝网络)的连通性。因此,接入设备可使得另一设备(例如,W1-Fi站)能接入该另一网络或某些其他功能性。此外应领会,这两个设备中的一者或两者可以是便携式的,或者在一些情形中为相对非便携式的。本领域技术人员将理解,信息和信号可使用各种不同技术和技艺中的任何一种来表示。例如,贯穿上面描述始终可能被述及的数据、指令、命令、信息、信号、位(比特)、码元、和码片可由电压、电流、电磁波、磁场或磁粒子、光场或光粒子、或其任何组合来表示。本领域技术人员将进一步领会,结合本文中所公开的实施例来描述的各种解说性逻辑块、模块、电路、和算法步骤可实现为电子硬件、计算机软件、或这两者的组合。为清楚地解说硬件与软件的这一可互换性,以上已经以其功能性的形式一般化地描述了各种解说性组件、框、模块、电路、和步骤。此类功能性是被实现为硬件还是软件取决于具体应用和加诸于整体系统的设计约束。技术人员对于每种具体应用可以变化的方式来实现所描述的功能性,但此类实现决策不应被解读成导致脱离了本发明的范围。结合本文所公开的实施例描述的各种解说性逻辑框、模块、和电路可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其他可编程逻辑器件、分立门或晶体管逻辑、分立硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器,但在替换方案中,处理器可以是任何常规处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合,例如,DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或更多个微处理器、或任何其它此类配置。结合本文中公开的实施例来描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中实施。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合至处理器以使得该处理器能从该存储介质读信息并向该存储介质写信息。在替换方案中,存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中,处理器和存储介质可作为分立组件驻留在用户终端中。在一个或更多个示例性实施例中,所描述的功能可以在硬件、软件、固件、或其任何组合中实现。如果在软件中实现为计算机程序产品,则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者,包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定,这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其他光盘存储、磁盘存储或其他磁存储设备、或能被用来携带或存储指令或数据结构形式的期望程序代码且能被计算机访问的任何其他介质。另外,任何连接也被正当地称为计算机可读介质。例如,如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来,则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文所使用的盘(disk)和碟(disc)包括压缩碟(⑶)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟,其中盘(disk)往往以磁的方式再现数据,而碟(disc)用激光以光学方式再现数据。以上组合也应被包括在计算机可读介质的范围内。提供前面对所公开的实施例的描述是为了使本领域任何技术人员皆能制作或使用本发明。对这些实施例的各种修改对于本领域技术人员将是显而易见的,并且本文中定义的普适原理可被应用于其他实施例而不会脱离本发明的精神或范围。由此,本发明并非旨在被限定于本文中示出的实施例,而是应被授予与本文中公开的原理和新颖性特征一致的最广义的范围。
权利要求
1.一种移动设备,包括: 显示设备; 用户接口 ; 处理器,其配置成执行指令以: 实现监视过程以监视所述移动设备的操作和实现多个监视功能;以及 实现认证过程以将所述多个监视功能与一时段进行比较以确定认证值,其中,如果所述认证值超过阈值,则在所述显示设备上实现锁屏,并且用户被要求通过所述用户接口输入有效通行码以供认证,其中,每个监视功能是与预定权重相关联的;以及 存储器,配置成存储所述指令。
2.如权利要求1所述的移动设备,其特征在于,在所述阈值未被超过时,用户不被要求输入通行码。
3.如权利要求1所述的移动设备,其特征在于,所述监视功能的所述预定权重是由用户选择的。
4.如权利要求1所述的移动设备,其特征在于,所述监视过程是在所述用户输入有效通行码之后实现的。
5.如权利要求1所述的移动设备,其特征在于,进一步包括压力传感器,其中监视功能基于压力传感器读数。
6.如权利要求5所述的移动设备,其特征在于,所述压力传感器位于所述移动设备的反面、正面、或侧面中的至少一者上。
7.如权利要求6所述的移动设备,其特征在于,所述压力传感器是电容式压力传感器或电阻式压力传感器中的至少一者。
8.如权利要求6所述的移动设备,其特征在于,所述压力传感器测量指压、握压、手指数目、左手使用、右手使用、多手使用、定位、或位置中的至少一者。
9.如权利要求1所述的移动设备,其特征在于,监视功能基于利用web浏览器的购买。
10.如权利要求1所述的移动设备,其特征在于,监视功能基于联系人列表被删除、不同设备被呼叫、不同设备呼叫所述移动设备、或者不同web站点被访问中的至少一者。
11.如权利要求1所述的移动设备,其特征在于,监视功能基于电池充电的变化。
12.如权利要求1所述的移动设备,其特征在于,监视功能基于不同的应用使用、应用删除、或应用添加中的至少一者。
13.如权利要求1所述的移动设备,其特征在于,监视功能基于所访问的web站点的变化。
14.如权利要求1所述的移动设备,其特征在于,监视功能基于与应用相关联的用户名或口令的变化中的至少一者。
15.如权利要求1所述的移动设备,其特征在于,监视功能基于GPS定位不同于平常的GPS定位。
16.如权利要求1所述的移动设备,其特征在于,监视功能基于声音音调的变化。
17.一种为移动设备提供安全性的方法,包括: 监视所述移动设备的操作; 执行监视过程以实现多个监视功能;以及执行认证过程以将所述多个监视功能与一时段进行比较以确定认证值,其中,每个监视功能与预定权重相关联,其中,如果所述认证值超过阈值,则 在所述移动设备的显示设备上实现锁屏,以及 要求用户通过所述移动设备的用户接口输入有效通行码以供认证。
18.如权利要求17所述的方法,其特征在于,在所述阈值未被超过时,用户不被要求输入通行码。
19.如权利要求17所述的方法,其特征在于,进一步包括,允许用户选择所述监视功能的所述预定权重。
20.如权利要求17所述的方法,其特征在于,所述监视过程是在所述用户输入有效通行码之后实现的。
21.如权利要求17所述的方法,其特征在于,监视功能基于来自压力传感器的压力传感器读数。
22.如权利要求21所述的方法,其特征在于,所述压力传感器位于所述移动设备的反面、正面、或侧面中的至少一者上。
23.如权利要求22所述的方法,其特征在于,所述压力传感器是电容式压力传感器或电阻式压力传感器中的至少一者。
24.如权利要求22所述的方法,其特征在于,所述压力传感器测量指压、握压、手指数目、左手使用、右手使用、多手使用、定位、或位置中的至少一者。
25.如权利要求17所述的方法,其特征在于,监视功能基于利用web浏览器的购买。
26.如权利要求17所述的方法,其特征在于,监视功能基于联系人列表被删除、不同设备被呼叫、不同设备呼叫所述移动设备、或者不同web站点被访问中的至少一者。
27.如权利要求17所述的方法,其特征在于,监视功能基于电池充电的变化。
28.如权利要求17所述的方法,其特征在于,监视功能基于不同的应用使用、应用删除、或应用添加中的至少一者。
29.如权利要求17所述的方法,其特征在于,监视功能基于所访问的web站点的变化。
30.如权利要求17所述的方法,其特征在于,监视功能基于与应用相关联的用户名或口令的变化中的至少一者。
31.如权利要求17所述的方法,其特征在于,监视功能基于GPS定位不同于平常的GPS定位。
32.如权利要求17所述的方法,其特征在于,监视功能基于声音音调的变化。
33.一种移动设备,包括: 用于监视所述移动设备的操作的装置; 用于执行监视过程以实现多个监视功能的装置;以及 用于执行认证过程以将所述多个监视功能与一时段进行比较以确定认证值的装置,其中,每个监视功能与预定权重相关联,其中,如果所述认证值超过阈值,则 用于在所述移动设备的显示设备上实现锁屏的装置,以及 用于要求用户通过所述移动设备的用户接口输入有效通行码以供认证的装置。
34.如权利要求33所述的移动设备,其特征在于,在所述阈值未被超过时,用户不被要求输入通行码。
35.如权利要求33所述的移动设备,其特征在于,进一步包括,用于允许用户选择所述监视功能的所述预定权重的装置。
36.如权利要求33所述的移动设备,其特征在于,所述监视过程是在所述用户输入有效通行码之后实现的。
37.如权利要求33所述的移动设备,其特征在于,进一步包括用于压力传感的装置,其中监视功能基于来自所述用于压力传感的装置的压力传感器读数。
38.如权利要求37所述的移动设备,其特征在于,所述用于压力传感的装置位于所述移动设备的反面、正面、或侧面中的至少一者上。
39.如权利要求38所述的移动设备,其特征在于,所述用于压力传感的装置是电容式压力传感器或电阻式压力传感器中的至少一者。
40.如权利要求38所述的移动设备,其特征在于,所述用于压力传感的装置测量指压、握压、手指数目、左手使用、右手使用、多手使用、定位、或位置中的至少一者。
41.如权利要求33所述的移动设备,其特征在于,监视功能基于利用web浏览器的购买。
42.如权利要求33所述的移动设备,其特征在于,监视功能基于联系人列表被删除、不同设备被呼叫、不同设备呼叫所述移动设备、或者不同web站点被访问中的至少一者。
43.如权利要求33所述的移动设备,其特征在于,监视功能基于电池充电的变化。
44.如权利要求33所述的移动设备,其特征在于,监视功能基于不同的应用使用、应用删除、或应用添加中的至少一者。
45.如权利要求33所述的移动设备,其特征在于,监视功能基于所访问的web站点的变化。
46.如权利要求33所述的移动设备,其特征在于,监视功能基于与应用相关联的用户名或口令的变化中的至少一者。
47.如权利要求33所述的移动设备,其特征在于,监视功能基于GPS定位不同于平常的GPS定位。
48.如权利要求33所述的移动设备,其特征在于,监视功能基于声音音调的变化。
49.一种计算机程序产品,包括: 计算机可读介质,其包括用于执行以下动作的代码: 监视移动设备的操作; 执行监视过程以实现多个监视功能;以及 执行认证过程以将所述多个功能与一时段进行比较以确定认证值,其中,每个监视功能与预定权重相关联,其中,如果所述认证值超过阈值,则在所述移动设备的显示设备上实现锁屏,以及要求用户通过所述移动设备的用户接口输入有效通行码以供认证。
50.如权利要求49所述的计算机程序产品,其特征在于,在所述阈值未被超过时,用户不被要求输入通行码。
51.如权利要求49所述的计算机程序产品,其特征在于,进一步包括,用于允许用户选择所述监视功能的所述预定权重的代码。
52.如权利要求49所述的计算机程序产品,其特征在于,进一步包括,用于在所述用户输入有效通行码之后实现所述监视过程的代码。
53.如权利要求49所述的计算机程序产品,其特征在于,监视功能基于来自压力传感器的压力传感器读数。
54.如权利要求53所述的计算机程序产品,其特征在于,所述压力传感器位于所述移动设备的反面、正面、或侧面中的至少一者上。
55.如权利要求54所述的计算机程序产品,其特征在于,所述压力传感器是电容式压力传感器或电阻式压力传感器中的至少一者。
56.如权利要求54所述的计算机程序产品,其特征在于,所述压力传感器测量指压、握压、手指数目、左手使用、右手使用、多手使用、定位、或位置中的至少一者。
57.如权利要求49所述的计算机程序产品,其特征在于,监视功能基于利用web浏览器的购买。
58.如权利要求49所述的计算机程序产品,其特征在于,监视功能基于联系人列表被删除、不同设备被呼叫、不同设备呼叫所述移动设备、或者不同web站点被访问中的至少一者。
59.如权利要求49所述的计算机程序产品,其特征在于,监视功能基于电池充电的变化。
60.如权利要求49所述的计算机程序产品,其特征在于,监视功能基于不同的应用使用、应用删除、或应用添加中的至少一者。
61.如权利要求49所述的计算`机程序产品,其特征在于,监视功能基于所访问的web站点的变化。
62.如权利要求49所述的计算机程序产品,其特征在于,监视功能基于与应用相关联的用户名或口令的变化中的至少一者。
63.如权利要求49所述的计算机程序产品,其特征在于,监视功能基于GPS定位不同于平常的GPS定位。
64.如权利要求49所述的计算机程序产品,其特征在于,监视功能基于声音音调的变化。
全文摘要
公开了为移动设备提供较不突兀的增强安全性的装置和方法。移动设备包括显示设备、用户接口、和处理器。该处理器可被配置成执行指令以实现监视功能以监视该移动设备的操作和实现多个监视功能;以及实现认证过程以将这多个监视功能与一时段进行比较以确定认证值,其中,如果该认证值超过阈值,则在该显示设备上实现锁屏,并且用户被要求通过所述用户接口输入有效通行码以供认证。每个监视功能可以与预定权重相关联,由此不同监视功能被给予不同的优先级。
文档编号H04L29/06GK103168455SQ201180049989
公开日2013年6月19日 申请日期2011年8月17日 优先权日2010年8月17日
发明者B·福坦普尔, B·莫姆耶尔 申请人:高通股份有限公司