[发明专利]用于资源访问认证的系统和方法

权利要求书

1.一种提供连续用户认证以用于资源访问控制的方法，所述方法包括:

在第一设备的引导时间启动连续认证服务，所述第一设备包括处理器、存储器和被配置为收集认证信息的一个或多个传感器；

接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息；

接收对第一设备的资源的访问的请求；

通过连续认证服务确定安全状态的当前值，安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔；和

基于安全状态的当前值来控制对资源的访问。

2.根据权利要求1所述的方法，还包括：

通过连续认证服务在由连续认证服务调度的时间请求认证信息；

基于对认证信息的请求的响应来更新安全状态的当前值；和

将安全状态的更新的当前值存储在存储器中。

3.根据权利要求2所述的方法，其中，对认证信息的请求的响应包括获得隐式认证信息失败的报告。

4.根据权利要求2所述的方法，其中，请求认证信息的时间被调度为最小化对显式认证信息的请求的数量。

5.根据权利要求1所述的方法，还包括：

经由通信接口从第二设备接收交互状态信息；和

至少部分地基于交互状态信息来确定安全状态的当前值。

6.根据权利要求1所述的方法，还包括：

经由通信接口向第二设备发送安全状态的当前值；和

基于安全状态的当前值来控制对第二设备的资源的访问。

7.根据权利要求1所述的方法，其中，显式认证信息包括由第一设备响应于在第一设备的一个或多个传感器中的传感器处提供认证信息的用户提示而接收的信息。

8.根据权利要求7所述的方法，其中，显式认证信息包括个人标识号(PIN)、密码、屏幕上的跟踪图案、指纹扫描的结果或语音识别操作的结果中的一个或多个。

9.一种提供连续用户认证以用于资源访问控制的第一电子设备，所述第一电子设备包括:

处理器；

被配置为收集认证信息的一个或多个传感器；和

包括指令的存储器，当所述指令由处理器执行时，使得第一电子设备以:

在第一电子设备的引导时间启动连续认证服务，

接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息，

接收对第一电子设备的资源的访问的请求，

通过连续认证服务确定安全状态的当前值，安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔，和

基于安全状态的当前值控制对资源的访问。

10.根据权利要求9所述的第一电子设备，其中，所述存储器还包括指令，当所述指令由所述处理器执行时，使得所述第一电子设备以:

通过连续认证服务在由连续认证服务调度的时间请求认证信息，

基于对认证信息的请求的响应来更新安全状态的当前值，和

将安全状态的更新的当前值存储在存储器中。

11.根据权利要求10所述的第一电子设备，其中，对认证信息的请求的响应包括获得隐式认证信息失败的报告。

12.根据权利要求10所述的第一电子设备，其中，请求认证信息的时间被调度为最小化对显式认证信息的请求的数量。

13.根据权利要求9所述的第一电子设备，其中，所述存储器还包含指令，当所述指令由所述处理器执行时，使得所述第一电子设备以:

经由通信接口从第二设备接收交互状态信息，和

至少部分地基于交互状态信息来确定安全状态的当前值。