[发明专利]用于资源访问认证的系统和方法

说明书

一种提供连续用户认证以用于资源访问控制的方法包括：在第一设备的引导时间启动连续认证服务，其中第一设备包括处理器、存储器和被配置为收集认证信息的一个或多个传感器。另外，该方法包括：接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息，以及接收对第一设备的资源的访问的请求。此外，该方法包括操作:通过连续认证服务确定安全状态的当前值，安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔，以及基于安全状态的当前值来控制对资源的访问。

技术领域

本公开一般地涉及电子安全。更具体地，本公开涉及用于资源访问认证的系统和方法。

背景技术

考虑到某些电子设备(例如，智能手机和平板电脑)的便携性以及由其支持的广泛数据和应用类型，确保此类设备仅由经过身份认证的用户访问是紧迫而现实的问题。作为一个说明性示例，如果智能手机的任何用户都可以访问银行账户，那么能够通过智能手机访问某人的银行账户的便利性就变得毫无意义。

与此同时，考虑到许多用户与某些设备(诸如，智能手机)进行交互的频率，在没有不必要的设备的锁定以及对密码或指纹扫描的提示的情况下，提供流畅且基本无缝的用户体验，同样是现实而紧迫的问题。

因此，同时为由某些电子设备支持的广泛应用提供有效的认证功能，同时提供流畅和不间断的用户体验，仍然是对某些电子设备(诸如智能手机和平板电脑)性能的提高的技术挑战和机遇的来源。

附图说明

为了更全面地理解本公开及其优点，现在参考下面的结合附图的说明，其中：

图1示出了根据本公开的实施例的用于实施资源访问控制认证的电子设备的示例；

图2示出了根据本公开的实施例的用于实施资源访问控制认证的架构的示例；

图3以框图形式示出了根据本公开的各种实施例的连续认证服务的元件；

图4以框图形式示出了根据本公开的实施例的用于执行被动认证的认证管理器的方面；

图5示出了根据本公开的实施例的如由连续认证服务确定的安全状态的当前值随时间变化的方面；

图6示出了根据本公开的实施例的用于实施主动认证功能的控制逻辑的方面的示例；

图7示出了根据本公开的实施例的使用第二设备实施资源访问控制认证的架构和控制逻辑的方面；

图8示出了根据本公开的实施例的用于实施资源访问控制认证的方法的操作；和

图9A和图9B示出了根据本公开的实施例的用于实施资源访问控制认证的方法的操作。

具体实施方式

本公开提供用于资源访问控制认证的系统和方法。

在第一实施例中，提供连续用户认证以用于资源访问控制的方法包括：在第一设备的引导时间启动连续认证服务，其中，第一设备包括处理器、存储器和被配置为收集认证信息的一个或多个传感器。另外，该方法包括：接收包括显式认证信息或隐式认证信息中的一个或多个的认证信息，以及接收对第一设备的资源的访问的请求。此外，该方法包括操作:通过连续认证服务确定安全状态的当前值，安全状态的当前值部分地基于认证信息的接收时间和当前时间之间的时间间隔，以及基于安全状态的当前值来控制对资源的访问。