[发明专利]用于移动设备应用的可插入认证机制

说明书

技术领域

本主题涉及用于移动设备应用的身份认证机制，并且，特别地，但非排他地，涉及用于移动设备应用的可插入身份认证机制

背景技术

通信设备，如移动设备，正在随着更多的用户正依赖于这些设备，尤其是智能电话，作为访问因特网的主要来源而日益普及。在一段时间内，在外形因素及底层(underlying)能力这两个方面，移动设备已经得到了显著的改变。此外，第三代(3G)技术的引入已使得移动设备的底层能力可用于各种各样的创新的面向数据的服务。该能力使得移动设备具有多种用途，例如，移动设备可被用作非接触式的钱包、条形码阅读器、卫星导航系统、电子邮件或社会网络客户端、Wi-Fi热点，并且可以用来打电话。

通常，移动设备包含个人信息，如信用卡数据、银行账号、密码与联系人数据。换句话说，用户可将移动设备作为个人信息的主存储库。另外，用户通过移动设备访问多种在线应用并且因此，根据存储于其中的数据与移动设备提供的服务类型个性化移动设备。因此，移动设备需要包括严格与方便的数据保护技术，例如用户身份认证技术，以防移动设备丢失或被盗。

通常，智能手机的用户身份认证主要通过基于密码的方法，其妨碍了用户体验，因为许多用户觉得记住并频繁地在其移动设备上输入口令是麻烦的。此外，大多数移动设备支持对用户提供全有或全无访问的安全机制。其结果是，该机制允许其他人方便地访问移动设备用户的个人信息，即使用户仅为有限目的与他人共享他们的移动设备。这可能会导致移动设备用户之间的安全性和数据隐私问题并且不利地影响用户共享移动设备的意愿。移动设备上的用户身份认证的附加级别在访问的个人信息时提供用户身份认证以及在提供用户体验的理想水平方面也存在不足。

发明内容

提供本概述是为了引入与用于移动设备认证的可插入身份认证机制相关的概念。本概述并不旨在标识所要求保护的主题的必要技术特征，也不涉及直接用于确定或限制所要求保护的主题的范围。

一方面，公开了一种认证用户以提供对移动设备上配置的安全应用的访问的方法。所述方法可包括从用户接收输入用于访问安全应用。该输入与多个参数相关。所述方法可进一步包括：从从用户接收到的输入中提取生物识别图案。该生物识别图案可从与所述输入相关的多个参数中生成。此外，所述方法可包括将生物识别图案与多个参考图案相比较。所述多个参考图案可由移动设备的所有者预先定义。另外，所述方法可以包括：当所述生物识别图案匹配与安全应用相关的参考图案时，认证用户。此外所述方法可包括允许用户访问移动设备的安全应用。

另一方面，本主题公开了一种用于认证用户以访问其上配置的安全应用的移动设备。所述移动设备包括：处理器、耦合到所述处理器的检测模块，以及耦合到所述处理器的安全模块。所述检测模块可被配置以从用户接收输入用于访问安全应用。所述输入可以与多个参数相关。所述检测模块可以进一步被配置以确定基于从用户接收到的输入生成的生物识别图案。进一步地，所述安全模块可被配置以从存储库中提取多个参考图案。所述多个参考图案可由移动设备的所有者预先定义。所述安全模块可进一步被配置以将所述生物识别图案与所述多个参考图案相比较。当所述生物识别图案匹配所述多个参考图案中的参考图案时，所述安全模块可以认证用户。另外，所述安全模块可被配置以允许用户访问安全应用。

又一方面，公开了一种其上具有具现化的计算机程序的计算机可读介质，所述具现化的计算机程序用于执行一种认证用户的方法，以提供对移动设备上配置的安全应用的访问。所述方法可包括从用户接收输入用于访问安全应用。所述输入与多个参数相关。所述方法可进一步包括从从用户接收到的输入中提取生物识别图案。所述生物识别图案可从与所述输入相关的多个参数生成。此外，所述方法可包括将所述生物识别图案与多个参考图案相比较。所述多个参考图案可由移动设备的所有者预先定义。另外，所述方法可包括当所述生物识别图案匹配与安全应用相关的参考图案时，认证用户。而且所述方法可包括允许用户访问移动设备的安全应用。

附图说明

参照附图说明了详细描述。在图中，参考号最左边的数字标识参考号首次出现与其中的附图。整个附图中使用相同的数字来引用同样的特征和组件。现在仅以举例的方式并参照附图描述根据本主题的实施例的系统和/或方法的一些实施例，其中：

图1示出了根据本主题的实施例的移动设备。

图2示出了根据本主题的实施例用于认证用户以提供对移动设备100的安全应用的访问的示例性方法。