用于基于位置的设备安全的系统和方法

用于基于位置的设备安全的系统和方法
【专利说明】用于基于位置的设备安全的系统和方法
[0001] 相关申请
[0002] 本申请要求于2013年8月20日提交的序列号为No. 13/971,717的美国申请的优先 权，其全部公开通过引用的方式W其整体被合并于此。
【背景技术】 发明领域
[0003] 本发明一般设及用于针对设备实现基于位置的安全的系统和方法。
[0004] 相关技术
[0005] 随着互联网贸易的增加，在线安全成为许多互联网用户的主要关注点。传统的用 户登陆名称和密码已经不足W提供安全。现在许多在线服务需要附加的安全特征，例如安 全问题、附加的密码短语、图像等。另外，附加安全也被添加到计算机和移动设备，因为越来 越多的用户运用运些设备来进行在线商业交易。附加安全的需求导致在访问在线服务或用 于在线服务的设备时更为严格的验证要求。例如，用户可W被要求输入将被准予访问设备 或在线服务的多个密码或密码短语。运样做使用户获得对设备或在线服务的访问越来越麻 烦。因此，需要一种允许用户在用户位于安全位置时很容易地获得对设备或在线服务的访 问的系统或方法，其中不需要额外的安全要求。
【附图说明】
[0006] 图1是根据实施例的用于实现基于位置的设备安全的过程的网络化系统的框图。
[0007] 图2是根据一个实施例示出的用于指定安全位置的过程的流程图。
[000引图3是根据一个实施例示出的用于激活安全配置文件的过程的流程图。
[0009] 图4是根据一个实施例的适用于实现图1中的一个或多个组件的计算机系统的框 图。
[0010] 本公开的实施例和它们的优点可W通过参考下面的详细描述被很好的理解。应该 理解的是相似的参考标号用于标识在一个或多个附图中示出的相似的元件，其中附图所示 的是出于说明本公开的实施例的目的，而不是出于限制本公开的实施例的目的。
【具体实施方式】
[0011] 根据实施例，当设备进入具有较低安全风险的环境时，设备可W提示用户将该环 境指定为安全位置。例如，安全位置可W是常用位置，例如，家或工作场所。如果用户将环境 指定为安全位置，设备可W将具有简化的安全性要求的安全配置文件与安全位置相关联。 例如，简化的安全性要求可W在访问设备的认证过程中要求较少的密码或不需要密码。设 备可W在设备位于安全区域时激活具有简化的安全性要求的安全配置文件。
[0012] 根据一个实施例，安全配置文件可W要求设备的某些特征在设备位于安全位置时 被禁用。例如，移动电话的发短信特征可W在移动电话位于移动的车辆中时被禁用。因此， 移动的车辆可w是安全位置，其中没有短消息被移动电话接收或发送。
[0013] 图1是根据本发明的实施例的被配置为促进基于位置的设备安全的过程的网络化 系统100的框图。网络化系统100可W包括或实现操作W执行各种支付业务或处理的多个服 务器和/或软件组件。示例性服务器可W包括例如，操作服务器〇S(例如，MICROSOFT⑩ 0S、UNIX愈0S、LINUX⑩0S、或其他合适的基于服务器的0S)的独立型和企业级服务器。 应该理解的是，图1中示出的服务器可其他方式被部署，并且由运种服务器执行的操作 和/或提供的服务可W针对给定的实现方式被结合或被分开，并且可W由更多或更少的服 务器来执行。一个或多个服务器可W被相同或不同的实体来操作和/或维护。
[0014] 系统100可W包括通过网络160互相通信的用户设备110和服务供应商服务器170。 服务供应商服务器170可W由在线服务供应商（例如，加州圣何塞的化yPal Inc.)维护。用 户1〇5(例如，发送者或消费者)运用用户设备110使用服务供应商服务器170来进行商业交 易。例如，用户105可W运用用户设备110来发起支付交易、接收交易审批请求、或回复该请 求。要注意的是本文使用的交易指的是使用用户设备执行的任意合适的活动，包括支付、信 息传输、信息显示等。
[0015] 用户设备110和服务供应商服务器170可W各自包括一个或多个处理器、存储器、 和其他适当的组件，用于执行指令(例如，被存储在一个或多个计算机可读介质上的程序代 码和/或数据)来实现本文描述的各种应用、数据、和步骤。例如，运种指令可W被存储在一 个或多个计算机可读介质（例如，系统100的各个组件内部和/或外部的存储器或数据存储 设备）中，和/或运种指令可通过网络160来存取。
[0016] 网络160可W被实现为单个网络或多个网络的组合。例如，在各种实施例中，网络 160可W包括互联网或一个或多个内联网、陆线网络、无线网络、和/或其他适当类型的网 络。
[0017] 用户设备110可W使用被配置用于通过网络160的有线和/或无线通信的任意适当 的硬件和软件来实现。例如，在一个实施例中，用户设备可W被实现为个人电脑(PC)、智能 手机、个人数字助理(PDA)、膝上型计算机、和/或能够发送和/或接收数据的其他类型的计 算设备(例如，苹果公司的iPad?)。
[0018] 用户设备110可W包括一个或多个浏览器应用115,该浏览器应用115可W被用于 例如向许可用户105提供便捷的接口来通过网络160浏览可用的信息。例如，在一个实施例 中，浏览器应用115可W被实现为web浏览器，该web浏览器被配置为通过互联网查看可用信 息，例如，用来设置礼物清单的用户账户和/或用来查看和购买礼物的购物网站。用户设备 110还可W包括一个或多个工具栏应用120,该工具栏应用可W被用来例如提供客户端侧处 理，用于响应于由用户105选择的操作来执行期望的任务。在一个实施例中，工具栏应用120 可W显示与浏览器应用115连接的用户接口。
[0019] 用户设备110还可W按照特定实施例的需要包括其他应用125, W向用户设备110 提供期望的特征。例如，其他应用125可W包括用于实现客户端侧的安全特征的安全应用、 用于通过网络160与适当的应用程序接口（API)相连的程序客户应用、或其他类型的应用。
[0020] 应用125还可W包括允许用户105通过网络160发送和接收电子邮件、呼叫、和短信 的电子邮件、短信、声频、和IM应用，W及使用户能够交流、传输信息、进行支付、和其他通过 上文讨论的支付供应商运用智能钱包的应用。用户设备110包括一个或多个用户标识符 130,该用户标识符可W被实现为例如操作系统注册条目、与浏览器应用相关联的cookie、 与用户设备110的硬件相关联的标识符、或其他适当的标识符(例如，用于支付/用户/设备 认证）。在一个实施例中，用户标识符130可W被支付服务供应商使用，W将用户105与支付 供应商维护的特定账户相关联。具有相关联的接口的通信应用122使得用户设备110能够在 系统100中进行通信。
[0021] 用户设备110可W包括用于收集环境数据(例如，经由全球定位系统(GPS)的地理 位置数据、气溫数据、高度数据、湿度数据、关于设备移动的数据、环境声数据、经由相机的 图像数据等)的应用。另外，区域限定技术可W被用来设定边界W定义位置。用户设备110可 W检测来自实现区域限定技术的设备的信号。运些环境数据可W被用来确定用户设备110 所处的位置或环境。
[0022] 服务供应商服务器170可W由例如在线服务供应商维护，该在线服务供应商可W 向用户105提供在线服务。就运点而言，服务供应商服务器170包括一个或多个服务应用 175,该服务应用175可W被配置为通过网络160与用户设备110进行交互，W促进在用户设 备110处的服务和传送/显示信息。例如，服