用于移动设备应用的可插入认证机制的制作方法
【技术领域】
[0001]本主题涉及用于移动设备应用的身份认证机制,并且,特别地,但非排他地,涉及用于移动设备应用的可插入身份认证机制
【背景技术】
[0002]通信设备,如移动设备,正在随着更多的用户正依赖于这些设备,尤其是智能电话,作为访问因特网的主要来源而日益普及。在一段时间内,在外形因素及底层(underlying)能力这两个方面,移动设备已经得到了显著的改变。此外,第三代(3G)技术的引入已使得移动设备的底层能力可用于各种各样的创新的面向数据的服务。该能力使得移动设备具有多种用途,例如,移动设备可被用作非接触式的钱包、条形码阅读器、卫星导航系统、电子邮件或社会网络客户端、W1-Fi热点,并且可以用来打电话。
[0003]通常,移动设备包含个人信息,如信用卡数据、银行账号、密码与联系人数据。换句话说,用户可将移动设备作为个人信息的主存储库。另外,用户通过移动设备访问多种在线应用并且因此,根据存储于其中的数据与移动设备提供的服务类型个性化移动设备。因此,移动设备需要包括严格与方便的数据保护技术,例如用户身份认证技术,以防移动设备丢失或被盗。
[0004]通常,智能手机的用户身份认证主要通过基于密码的方法,其妨碍了用户体验,因为许多用户觉得记住并频繁地在其移动设备上输入口令是麻烦的。此外,大多数移动设备支持对用户提供全有或全无访问的安全机制。其结果是,该机制允许其他人方便地访问移动设备用户的个人信息,即使用户仅为有限目的与他人共享他们的移动设备。这可能会导致移动设备用户之间的安全性和数据隐私问题并且不利地影响用户共享移动设备的意愿。移动设备上的用户身份认证的附加级别在访问的个人信息时提供用户身份认证以及在提供用户体验的理想水平方面也存在不足。
【发明内容】
[0005]提供本概述是为了引入与用于移动设备认证的可插入身份认证机制相关的概念。本概述并不旨在标识所要求保护的主题的必要技术特征,也不涉及直接用于确定或限制所要求保护的主题的范围。
[0006]一方面,公开了一种认证用户以提供对移动设备上配置的安全应用的访问的方法。所述方法可包括从用户接收输入用于访问安全应用。该输入与多个参数相关。所述方法可进一步包括:从从用户接收到的输入中提取生物识别图案。该生物识别图案可从与所述输入相关的多个参数中生成。此外,所述方法可包括将生物识别图案与多个参考图案相比较。所述多个参考图案可由移动设备的所有者预先定义。另外,所述方法可以包括:当所述生物识别图案匹配与安全应用相关的参考图案时,认证用户。此外所述方法可包括允许用户访问移动设备的安全应用。
[0007]另一方面,本主题公开了一种用于认证用户以访问其上配置的安全应用的移动设备。所述移动设备包括:处理器、耦合到所述处理器的检测模块,以及耦合到所述处理器的安全模块。所述检测模块可被配置以从用户接收输入用于访问安全应用。所述输入可以与多个参数相关。所述检测模块可以进一步被配置以确定基于从用户接收到的输入生成的生物识别图案。进一步地,所述安全模块可被配置以从存储库中提取多个参考图案。所述多个参考图案可由移动设备的所有者预先定义。所述安全模块可进一步被配置以将所述生物识别图案与所述多个参考图案相比较。当所述生物识别图案匹配所述多个参考图案中的参考图案时,所述安全模块可以认证用户。另外,所述安全模块可被配置以允许用户访问安全应用。
[0008]又一方面,公开了一种其上具有具现化的计算机程序的计算机可读介质,所述具现化的计算机程序用于执行一种认证用户的方法,以提供对移动设备上配置的安全应用的访问。所述方法可包括从用户接收输入用于访问安全应用。所述输入与多个参数相关。所述方法可进一步包括从从用户接收到的输入中提取生物识别图案。所述生物识别图案可从与所述输入相关的多个参数生成。此外,所述方法可包括将所述生物识别图案与多个参考图案相比较。所述多个参考图案可由移动设备的所有者预先定义。另外,所述方法可包括当所述生物识别图案匹配与安全应用相关的参考图案时,认证用户。而且所述方法可包括允许用户访问移动设备的安全应用。
【附图说明】
[0009]参照【附图说明】了详细描述。在图中,参考号最左边的数字标识参考号首次出现与其中的附图。整个附图中使用相同的数字来引用同样的特征和组件。现在仅以举例的方式并参照附图描述根据本主题的实施例的系统和/或方法的一些实施例,其中:
[0010]图1示出了根据本主题的实施例的移动设备。
[0011]图2示出了根据本主题的实施例用于认证用户以提供对移动设备100的安全应用的访问的示例性方法。
[0012]图3示出了根据本主题的另一实施例的示例性方法,用于认证用户以提供对移动设备100上配置的超时安全应用的访问。
[0013]本领域技术人员应理解,本文的任何框图代表体现本主题原理的说明性系统的概念。类似地,将理解,任何流程图、流程图表、状态转移图、伪代码等表示了各种过程,所述过程可以被实质上表示在计算机可读介质中,并从而由计算机或处理器执行,而不论是否显式地示出了这样的计算机或处理器。
【具体实施方式】
[0014]在本文件中,单词“示例性”在本文中用于表示“用作示例、实例或说明”。本文描述为“示例性”的实现本主题的任何实施例或实现方式不应被解释为优于或胜于其他实施例。
[0015]描述了使用生物识别为移动设备应用提供了可插入身份认证机制的系统与方法。可以实现所描述的方法的移动设备包括但不限于:移动电话、手持设备、个人数字助理(PDA)、笔记本电脑、平板电脑等等。虽然本文的描述是参照移动设备如智能电话来阐明,本领域技术人员将理解,所描述的方法也可以在配置有触摸屏的任何其他设备中实现。
[0016]此外,所述系统与方法可以在任何的无线通信网络中实现,例如全球移动通信系统(GSM)网络、通用移动电信系统(UMTS)网络、cdma2000高速率分组数据(HRPD)协议网络、CDMA20001X、长期演进(LTE)网络、通用分组无线业务(GPRS)网络,以及宽带码分多址(W-CDMA)网络。虽然本文的描述是参照特定网络,本领域技术人员将理解,尽管有一些变化,所述系统和方法可以在其他网络与设备中实现。
[0017]移动设备被用于多种应用,如在因特网上查找一些信息、粗略浏览最近的照片、玩游戏、阅读社交网络上的最新更新等等。移动设备也越来越多地在不同的人之间共享,如家庭成员、朋友与客人。日益地,移动设备变得越来越像通用计算机。移动设备的用户,有时在移动设备中访问和/或保存个人信息,例如电子邮件、短消息服务(SMS)以及照片,可能需要保护所述移动设备不受未经授权的人访问。
[0018]目前,在移动设备中保护数据的技术包括基于密码或图案的用于移动设备的锁定机制。基于图案的锁定可以指一组手势,用户可以执行其以解锁移动设备。例如,用户可能需要利用9个点创建唯一图案以解锁移动设备。这些现有机制通常解锁整个移动设备,并且由于为了解锁移动设备用户需要每次都输入密码或图案从而造成了开销。此外,密码与图案可易于追踪。另外,由于移动设备提供了更多的个人互动,基于密码/图案匹配的身份认证机制可能不被认为是用户友好的,因为该移动设备的用户可能无法享受完全友好(informal)的用户体验。因此,在移动设备上输入密码可能会成为繁琐与容易出错的过程。另外,一旦移动设备被解锁,移动设备中的所有应用程序以及数据可被所有用户访问且可能并非仅限于被认证的用户。
[0019]某些生物识别机制也可被用来基于行为特征来认证用户。生物识别机制可基于特征,例如手指压力与用户语音,来在解锁移动设备时动态地认证用户。通常,生物识别机制也通过保护移动设备的全部内容来遵循全有或全无的方法。因此,虽然与密码保护的方法相比,生物识别机制可能是更有效的保护对个人信息的访问的方法,与密码保护方法类似,其同样导致了用户体验的下降,因为用户每次访问任何程序都需要被身份认证。
[0020]以往,为了克服全有或全无的方法,多种身份认证机制与超时周期可用于认证移动设备的不同应用。所述多种身份认证机制可以包括为不同的应用使用不同的机制,例如生物识别、密码机制、以及网络身份认证。此外,分配不同的超时周期用于重新认证移动设备上的多个应用是公知的。虽然多种身份认证机制和多种超时周期的使用可为移动设备中的不同应用提供安全性,但是最终用户的体验受到了影响。另外,用于重新认证用户以定期提供必要的凭证的超时机制可能对用户造成负担。
[002