電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整
ポータブル電子デバイス(PED)へのアクセスをセキュアにすることと、電子デバイス(ED)における電子商取引トランザクションをセキュアにすることと、PEDにおけるシステム設定を動的に調整することとを開示する。一例では、PEDまたはEDの使用またはモビリティ特性(たとえば、EDまたはPEDのロケーションなど)が、PEDまたはEDの現在のパラメータと比較される。EDまたはPEDにおける動作(たとえば、アクセス、電子商取引トランザクションなど)を許可すべきかどうかに関する判断は、現在のパラメータが使用またはモビリティ特性に適合する程度に少なくとも部分的に基づくことができる。別の例では、少なくともPEDの現在のロケーションを使用して、どのシステム設定をPEDにおいてロードすべきか判断することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の態様は、ポータブル電子デバイスへのアクセスをセキュアにすることと、電子デバイスにおける電子商取引トランザクションをセキュアにすることと、ポータブル電子デバイスにおけるシステム設定を動的に調整することとを対象とする。
【背景技術】
【0002】
ラップトップコンピュータおよび他のタイプのポータブル電子デバイスは、仕事場と個人設定の両方においてデスクトップコンピュータと徐々に入れ替わりつつある。ポータブル電子デバイスは、働く場所に関してより多くのフレキシビリティをユーザに提供する。これは、ユーザが同じデバイスを用いてユーザの自宅またはオフィスから働くことができるような、勤務形態の変化を促している。
【発明の概要】
【発明が解決しようとする課題】
【0003】
ラップトップコンピュータなど、ポータブル電子デバイスにより、理論上は、ユーザはどこからでも働くことが可能になるが、ユーザは予測可能な使用パターンを確立することが典型的である。たとえば、サンフランシスコのある被雇用者がラップトップコンピュータを支給された場合、その被雇用者は、被雇用者の自宅、被雇用者のオフィス、ひいきのコーヒーショップなど、いくつかのロケーションにおいて、そのラップトップを使用する可能性が高い。しかしながら、ラップトップコンピュータがマダガスカルで動作していることが検出された場合、コンピュータの動作は、その従業員についての予測可能な使用パターン外であると一般に見なされるであろう。(たとえば、従業員が業務でマダガスカルにいる場合)予測可能な使用パターン外の動作は妥当である可能性があるが、ラップトップコンピュータが盗まれた可能性もある。ラップトップ窃盗は、重大な問題になってきており、企業秘密、顧客リスト、クレジット情報および社会保障情報など、機密情報の漏洩に通じ得る。
【0004】
さらに、ポータブル電子デバイスのユーザは、ユーザのデバイス上でユーザのログイン情報およびパスワード情報を記憶することが典型的である。これにより、ユーザはユーザのログイン情報およびパスワード情報を手動で入力する必要がないので、ユーザは電子商取引トランザクションにより容易に参加することが可能になる。しかしながら、ラップトップ窃盗の場合、窃盗犯はユーザの個人情報に容易にアクセスすること(たとえば、電子商取引購入を行うこと、ユーザの識別情報をかたることなど)が可能であるので、この慣例にはセキュリティリスクがある。また、識別情報窃盗は、電子商取引トランザクションにおいて重大な問題になってきており、ポータブル電子デバイス、ならびにデスクトップPCなどの固定または静的電子デバイスの両方に影響を及ぼし得る。ここで、問題は、認証情報(たとえば、パスワード、社会保障番号など)が損なわれており、もはやユーザを適切に認証することができないことである。
【0005】
さらに、ポータブル電子デバイスの全般的な無許可の使用を防ぐ必要性に加えて、(たとえば、1つのデバイスが、各々異なる使用要件を有する異なる環境にわたって使用される)仕事場と自宅の両方においてポータブル電子デバイスの許可された使用を管理および自動化する必要性が高まっている。たとえば、小企業オーナーはラップトップコンピュータを個人使用ならびに業務使用の両方に使用することがある。このタイプの二重個人/業務使用は、環境ごとに異なる要件および好適な設定を生じ得る。たとえば、ユーザは、異なるデスクトップ背景またはスクリーンセーバーを選好すること、または個人使用と業務使用とで異なるアプリケーションに容易にアクセス可能であることを望むことがある。従来、ユーザが個人設定にあるかまたは業務設定にあるかに基づいて、ユーザが必要に応じて設定を手動で変更しているが、これは時間がかかり、退屈である。
【課題を解決するための手段】
【0006】
本発明の態様は、ポータブル電子デバイス上でのアクションおよび情報アクセスについてのパーミッションおよび許可を管理する方法であって、ポータブル電子デバイスにアクセスする試みを検出するステップと、検出された試みに関連付けられた使用特性がポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するステップであって、使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するステップと、使用特性が使用プロファイルに適合すると判断された場合、ポータブル電子デバイスへのアクセスを許可するステップとを含む、方法を対象とする。
【0007】
本発明の別の態様は、ポータブル電子デバイスにおける動的システム設定を確立する方法であって、ポータブル電子デバイスの現在のロケーション情報を判断するステップと、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するステップであって、あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するステップと、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするステップとを含む、方法を対象とする。
【0008】
本発明の別の態様は、電子デバイスに対して電子商取引トランザクションをセキュアにする方法であって、電子デバイスにおいて電子商取引トランザクションを行う試みを検出するステップと、検出された試みに関連付けられた使用特性が電子デバイスまたは電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するステップであって、電子商取引使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するステップと、使用特性が電子商取引使用プロファイルに適合するかどうかに基づいて、電子デバイスにおける電子商取引トランザクションを許可すべきかどうかを判断するステップとを含む、方法を対象とする。
【0009】
本発明の別の態様は、電子デバイス上の設定を管理する方法であって、電子デバイスのロケーションを判断するステップと、判断されたロケーションの予想される精度を示す信頼レベルを判断するステップと、判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すステップであって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すステップと、取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するステップとを含む、方法を対象とする。
【0010】
本発明の別の態様は、ポータブル電子デバイスにアクセスする試みを検出するための手段と、検出された試みに関連付けられた使用特性がポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するための手段であって、使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するための手段と、判断するための手段によって使用特性が使用プロファイルに適合すると判断された場合、ポータブル電子デバイスへのアクセスを許可するための手段とを含む、ポータブル電子デバイスを対象とする。
【0011】
本発明の別の態様は、ポータブル電子デバイスの現在のロケーション情報を判断するための手段と、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するための手段であって、あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するための手段と、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするための手段とを含む、ポータブル電子デバイスを対象とする。
【0012】
本発明の別の態様は、電子デバイスにおいて電子商取引トランザクションを行う試みを検出するための手段と、検出された試みに関連付けられた使用特性が電子デバイスまたは電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するための手段であって、電子商取引使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するための手段と、使用特性が電子商取引使用プロファイルに適合するかどうかに基づいて、電子デバイスにおける電子商取引トランザクションを許可すべきかどうかを判断するための手段とを含む、電子デバイスを対象とする。
【0013】
本発明の別の態様は、電子デバイスのロケーションを判断するための手段と、判断されたロケーションの予想される精度を示す信頼レベルを判断するための手段と、判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すための手段であって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すための手段と、取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するための手段とを含む、電子デバイスを対象とする。
【0014】
本発明の別の態様は、ポータブル電子デバイスにアクセスする試みを検出するように構成された論理と、検出された試みに関連付けられた使用特性がポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するように構成された論理であって、使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するように構成された論理と、判断するように構成された論理によって使用特性が使用プロファイルに適合すると判断された場合、ポータブル電子デバイスへのアクセスを許可するように構成された論理とを含む、ポータブル電子デバイスを対象とする。
【0015】
本発明の別の態様は、ポータブル電子デバイスの現在のロケーション情報を判断するように構成された論理と、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するように構成された論理であって、あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するように構成された論理と、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするように構成された論理とを含む、ポータブル電子デバイスを対象とする。
【0016】
本発明の別の態様は、電子デバイスにおいて電子商取引トランザクションを行う試みを検出するように構成された論理と、検出された試みに関連付けられた使用特性が電子デバイスまたは電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するように構成された論理であって、電子商取引使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するように構成された論理と、使用特性が電子商取引使用プロファイルに適合するかどうかに基づいて、電子デバイスにおける電子商取引トランザクションを許可すべきかどうかを判断するように構成された論理とを含む、電子デバイスを対象とする。
【0017】
本発明の別の態様は、電子デバイスのロケーションを判断するように構成された論理と、判断されたロケーションの予想される精度を示す信頼レベルを判断するように構成された論理と、判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すように構成された論理であって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すように構成された論理と、取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するように構成された論理とを含む、電子デバイスを対象とする。
【0018】
本発明の別の態様は、ポータブル電子デバイスによって実行されたとき、ポータブル電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、命令が、ポータブル電子デバイスにアクセスする試みを検出するためのプログラムコードと、検出された試みに関連付けられた使用特性がポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するためのプログラムコードであって、使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するためのプログラムコードと、判断するためのプログラムコードよって使用特性が使用プロファイルに適合すると判断された場合、ポータブル電子デバイスへのアクセスを許可するためのプログラムコードとを含む、コンピュータ可読媒体を対象とする。
【0019】
本発明の別の態様は、ポータブル電子デバイスによって実行されたとき、ポータブル電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、命令が、ポータブル電子デバイスの現在のロケーション情報を判断するためのプログラムコードと、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するためのプログラムコードであって、あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するためのプログラムコードと、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするためのプログラムコードとを含む、コンピュータ可読媒体を対象とする。
【0020】
本発明の別の態様は、電子デバイスによって実行されたとき、電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、命令が、電子デバイスにおいて電子商取引トランザクションを行う試みを検出するためのプログラムコードと、検出された試みに関連付けられた使用特性が電子デバイスまたは電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するためのプログラムコードであって、電子商取引使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するためのプログラムコードと、使用特性が電子商取引使用プロファイルに適合するかどうかに基づいて、電子デバイスにおける電子商取引トランザクションを許可すべきかどうかを判断するためのプログラムコードとを含む、コンピュータ可読媒体を対象とする。
【0021】
本発明の別の態様は、電子デバイスによって実行されたとき、電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、命令が、電子デバイスのロケーションを判断するためのプログラムコードと、判断されたロケーションの予想される精度を示す信頼レベルを判断するためのプログラムコードと、判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すためのプログラムコードであって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すためのプログラムコードと、取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するためのプログラムコードとを含む、コンピュータ可読媒体を対象とする。
【0022】
添付の図面は、本発明の態様の説明を助けるために提示し、態様の限定ではなく例示のためのみに提供するものである。
【図面の簡単な説明】
【0023】
【図1】ポータブル電子デバイスにおいて実行される学習動作モードを示す図である。
【図2】本発明の一態様によるワイヤレス通信ネットワークを示す図である。
【図3】本発明の一態様による使用プロファイルに基づくPEDのアクセスセキュリティプロトコルを示す図である。
【図4】図2のワイヤレス通信ネットワークの別の例を示す図である。
【図5A】本発明の別の態様によるロケーションベースのシステム設定プロセスを示す図である。
【図5B】本発明の別の態様によるロケーションベースのシステム設定プロセスを示す図である。
【図6】図2のワイヤレス通信ネットワークの別の例を示す図である。
【図7】本発明の一態様による電子商取引トランザクションのためのロケーションベースのセキュリティプロトコルを示す図である。
【図8】本発明の一態様によるロケーション基準に少なくとも部分的に基づく動作実行プロセスを示す図である。
【図9】図8のプロセスのより詳細な例を示す図である。
【発明を実施するための形態】
【0024】
本発明の特定の態様を対象とする以下の説明および関連する図面で本発明の態様を開示する。本発明の範囲から逸脱することなく代替態様を考案することができる。さらに、本発明の関連する詳細を不明瞭にしないように、本発明のよく知られている要素については詳細に説明しないか、または省略する。
【0025】
「例示的」という単語は、本明細書では「例、事例、または例示の働きをすること」を意味するために使用する。「例示的」として本明細書で説明するいかなる態様も、必ずしも他の態様よりも好適または有利なものと解釈すべきではない。同様に、「本発明の態様」という用語は、本発明のすべての態様が論じられた特徴、利点または動作モードを含むことを必要としない。
【0026】
本明細書で使用する用語は、特定の態様を説明するためのものにすぎず、本発明の態様を限定するものではない。本明細書で使用する単数形「a」、「an」、および「the」は、文脈が別段に明確に示すのでなければ、複数形をも含むものとする。さらに、本明細書で使用する「含む(comprises)」、「含む(comprising)」、「含む(includes)」、および/または「含む(including)」という用語は、述べられた特徴、整数、ステップ、動作、要素、および/または構成要素の存在を明示するが、1つまたは複数の他の特徴、整数、ステップ、動作、要素、構成要素、および/またはそのグループの存在または追加を排除しないことを理解されたい。
【0027】
さらに、多くの態様については、たとえば、コンピューティングデバイスの要素によって実行すべき一連のアクションに関して説明する。本明細書で説明する様々なアクションは、特定の回路(たとえば、特定用途向け集積回路(ASIC))によって、1つまたは複数のプロセッサによって実行されるプログラム命令によって、あるいは両方の組合せによって実行できることを認識されよう。さらに、本明細書で説明するこれらの一連のアクションは、実行時に、関連するプロセッサに本明細書で説明する機能を実行させるコンピュータ命令の対応するセットを記憶した任意の形式のコンピュータ可読記憶媒体内で全体として実施すべきものと見なすことができる。したがって、本発明の様々な態様は、すべてが請求する主題の範囲内に入ることが企図されているいくつかの異なる形式で実施できる。さらに、本明細書で説明する態様ごとに、そのような態様の対応する形式を、たとえば、記載のアクションを実行する「ように構成された論理」として本明細書で説明することがある。
【0028】
従来、ポータブル電子デバイスにおけるユーザ許可およびユーザ設定は、固定デバイス(たとえば、デスクトップコンピュータ)に一致する方法で確立されていた。言い換えれば、従来のポータブル電子デバイスは、一般アクセスのため、または電子商取引アクティビティのため、あるいはデスクトップ背景などのより一般的なシステム設定のための許可などのシステム設定を判断する際に、ポータブル電子デバイスのロケーションを考慮しない。したがって、本発明の態様は、ポータブル電子デバイスの現在のロケーション(たとえば、GPS位置など)または現在のロケーション特性(たとえば、ローカルアクセスポイントまたはルータ情報など)に基づいて、ユーザ許可および他のユーザ設定を判断するポータブル電子デバイス(たとえば、ラップトップコンピュータ、スマートフォンなど)を対象とする。
【0029】
本発明の一態様をよりよく理解するために、「学習モード」について、図1に関して以下で説明する。学習モードは、使用特性(たとえば、ロケーション、使用時間、ワイヤレス信号または音響がポータブル電子デバイス(PED)において受信されるなどの環境情報)がポータブル電子デバイスのユーザについての「使用プロファイル」に記憶される、PEDの動作モードである。次いで、使用プロファイルに基づいてユーザアクセスを認証するプロセスについて、図3に関して説明する。
【0030】
図1に、PEDにおいて実行される学習動作モードを示す。一例では、PEDは、ラップトップコンピュータ、セルラー電話、または任意の他のタイプの電子デバイスとすることができる。
【0031】
図1を参照すると、ユーザは、ポータブルPEDに、学習モードに入るかまたは学習モードをアクティブにするように命令する(100)。たとえば、ユーザは、PED上のディスプレイを介してユーザに表示される学習モードオプションを選択することができる。次に、105において、PEDは、PEDにおける使用特性を検出する。本明細書で使用する「使用特性」は、PEDあるいは必ずしもポータブルでない電子デバイス(ED)の現在の動作環境について説明するために使用できる1つまたは複数のパラメータ(たとえば、PEDが「使用中」であるかもしくはアクセスされている間に測定されるパラメータ、またはユーザによって手動で入力されるパラメータ)を意味する。たとえば、使用特性パラメータは、デフォルトパラメータ、またはユーザ定義パラメータとすることができる。これらのパラメータは、PEDのロケーションおよび/またはPEDにおいて受信された信号(たとえば、基地局からのセルラー信号、アクセスポイントからのWiFi信号、衛星からの衛星測位信号(SPS)、音響など)などの環境変数を含み、どのファイルおよびディレクトリがアクセスされるか、どのプログラムおよびデータが特定の環境において最も頻繁に使用されるか、特定の金融機関または他の組織がいつ/どこでアクセスされるかなどの変数を使用することができる。
【0032】
使用特性は、限定はしないが、(i)ポータブル電子デバイスのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)、(ii)衛星ベースもしくは他の測位システム(SPS)プロトコル、三辺測量および/またはデバイスのインターネットプロトコル(IP)アドレスに関連付けられたサブネットのロケーション(あるいは他のよく知られている測位技法)によって得られるポータブル電子デバイスの位置の推定値を含む、様々な方法で判断できる。
【0033】
さらなる一例では、105において、カレンダ情報(たとえば、PEDが一般にアクセスされる曜日、PEDが一般にアクセスされる時刻、ユーザがどの日にポータブル電子デバイスにアクセスすることが予想されるかを判断するためのユーザのカレンダスケジュールへのリンクなど)も検出され得る。ただし、カレンダ情報は、時々、見せかけであるか誤解されることがある(たとえば、ユーザのカレンダが、ユーザが実際は中止された会議に参加するようにスケジュールされていることを示す)。したがって、カレンダ情報は、さらなる考慮事項になり得るが、必ずしも、ユーザの使用特性またはロケーション特性を判断するために使用される唯一のファクタではない。110において、PEDにおいて検出された使用特性に基づいて使用プロファイルを生成または更新する。たとえば、ユーザのための使用プロファイルが110より前に存在しない場合、105から検出された使用が新しい使用プロファイルに追加される。他の場合は、105から検出された使用が既存の使用プロファイルに付加される。使用プロファイルは、そのユーザの予想されるPEDの使用に関連付けられた条件のリストである。使用プロファイルにおける条件は、上記で説明したように、使用特性として適当であるパラメータに対応する。したがって、使用特性がPEDによって測定または監視されるとき、PEDの使用特性が使用プロファイルに適合するかどうかを判断するために、使用特性を使用プロファイルと比較することができる。
【0034】
代替的に、実際の検出された使用が使用プロファイルに追加される代わりに、所与の環境のためのデフォルトとして、セキュリティ設定および/または「コンテキスト」(たとえば、コンテキストは、図5A/図5Bに関して以下でより詳細に説明される)を選択するように、ユーザにプロンプトを出すことができる。この例では、「この動作環境のためのデフォルトとして設定する」オプションを、キー挙動のためのプルダウンメニューの一部として与えることができる。ユーザは、特定の環境のための変数の全セットを一括して管理することができるような形式で(たとえば、利用可能なオプションのプルダウンメニューによって)空欄を埋める能力をさらに有することができる。その形式は、非表示にされるかまたは暗号化される情報、接続性オプション、スクリーンセーバー、背景などに対して容易に利用可能である情報を、クリック可能なアイテムとして、またはプルダウンメニューでスクリーン上に示すプログラムのための入力エリアを有することができる。
【0035】
図2に、本発明の一態様によるワイヤレス通信ネットワーク200を示す。特に、図2は、PED205の使用プロファイルに地理的位置使用特性を追加する一例を示す。図2に示すように、PED205はラップトップコンピュータとして示されている。しかしながら、本発明の他の態様は任意のタイプのPEDを対象とすることができることを諒解されよう。
【0036】
図2を参照すると、ワイヤレス通信ネットワーク200は複数のセクタA1〜A7を含む。セクタA1〜A7は、実際の地理的位置範囲、1つもしくは複数の基地局またはアクセスポイントの予想されるカバレージエリア、および/あるいは任意の他のタイプの地理的区分方法に対応し得る。ワイヤレス通信ネットワーク200は、PED205、PED205のユーザの住居210、ならびにユーザのワークオフィス215をさらに含む。次に、PED205が学習モードに従事しており、PED205のユーザが、住居210の近傍にあるセクタA6中でPED205にログオンすると仮定する。したがって、110において、PED205は、セクタA6をPED205の使用プロファイルに追加する。115において、PED205は、学習モードを抜けるべきかどうかを判断する。たとえば、PED205のユーザは、PED205に、学習モードを抜けるように手動で命令することができる。別の例では、学習モードは、100において学習モードに入ったときにユーザによって構成され得る所与の時間量の後に抜けるように構成でき、および/またはデフォルトの時間期間後に抜けるようにPED205によってデフォルト設定できる。PED205が学習モードのままであり、プロセスが105に戻ると仮定する。次に、ユーザがワークオフィス215の近傍にあるセクタA5中でPED205にログオンすると仮定する。したがって、105において、セクタA5アクセスが検出され、PED205はセクタA5をPED205の使用プロファイルに追加する(110)。一例では、アクセスポイントまたは他の潜在的ポータブルIDと基地局IDまたはSPSとの間に競合がある場合、影響されにくい(たとえば、最もセキュアでなくないまたは「偽造可能」でない)対策が信号環境の偽造を阻止することに先行し得る。
【0037】
次に、115においてPED205のユーザが学習モードを抜けると判断し、プロセスが120に進むと仮定する。120において、学習モードは非アクティブにされ、PED205は、学習モード中に、PED205について作成された使用プロファイルに基づいてセキュリティプロトコルを開始する。これらのセキュリティプロトコルについては、図3および図4に関して以下でより詳細に説明する。
【0038】
図3に、本発明の一態様による使用プロファイルに基づくPEDのアクセスセキュリティプロトコルを示す。図3を参照すると、300において、PEDは、PEDにアクセスするユーザによる試みを検出する。たとえば、アクセス試みは、PEDを電源投入すること、PEDにおいてスリープモードを抜けることなどとすることができる。
【0039】
図3を参照すると、303において、PEDは、複数の位置判断技法のうちの1つまたは複数を使用してそのロケーションを判断する。たとえば、電力使用がPEDにとって優先事項である場合、PEDは最低電力使用位置判断技法に基づいてロケーションを判断することができ、低電力使用技法が十分な結果をもたらしていない場合、より電力集約的な位置判断技法のみを使用することができる。たとえば、表1(以下)に、電力使用優先度をもつ位置判断技法の順序を示す。
【0040】
【表1】
【0041】
代替的に、PEDが、電力使用よりも位置精度のほうが優先度が高いと見なす場合、表2(以下)に、位置精度優先度をもつ位置判断技法の順序を示す。
【0042】
【表2】
【0043】
もちろん、本発明の他の態様では他の位置判断技法および/または順序を使用することができ、表1および表2は例示のために与えたものにすぎないことを理解されたい。さらに、諒解されるように、「ロケーション」または「位置」という用語は、「ロケーション」が、地理的位置、または位置に関連付けられたかまたは相関する任意のパラメータのいずれかを示すことができるように、本出願では広義に使用される。たとえば、PEDが既知の固定カバレージエリアをもつ基地局に接続することができる場合、PEDの正確なロケーションが知られていない場合でも、PEDはPEDのロケーションがそのカバレージエリア内にあるということを知っている。さらに、ポータブルデバイスを動作させている間、303のロケーション判断はバックグラウンドで断続的に実行できる。この場合、303においてロケーションを判断するために、PEDは、一般にPED上のアプリケーションに利用可能な、ロケーションのためのシステム変数にアクセスすることができる。
【0044】
305において、PEDは、学習モードが現在アクティブであるかどうかを判断する。学習モードがアクティブであるとPEDが判断した場合、プロセスは310に進み、PEDは(図1の115の場合のように)PEDのための使用プロファイルを作成または更新する。310において使用プロファイルを作成/更新した後、315において、PEDは、ユーザがPEDにアクセスすることを許可する。図3に示されていないが、ステップ320の判断が使用特性が適合していることを示す場合でも、ユーザがPEDにアクセスすることを許可される前に、(たとえば、335に記載の)認証ステップを実行することができる。この場合、ステップ320がPEDについて非適合の挙動を示す状況に比較して、低い程度の認証をユーザに要求する。さらに、諒解されるように、(たとえば、最初の場所で学習モードに入るためにPEDのユーザに認証が要求され得るが)新しい使用特性をユーザのプロファイルに追加することができるように、学習モード中に一部または全部のセキュリティ設定が基本的に非アクティブにされる。同様に、(たとえば、所与の時間期間後、またはユーザからの手作業のコマンドによって)使用特性をユーザのプロファイルから削除することができる。
【0045】
305に戻ると、学習モードが非アクティブであるとPEDが判断した場合、プロセスは320に進む。320において、PEDは、アクセスされているPEDの使用特性がそのPEDのための使用プロファイルに適合すると判断する。上記のように、(たとえば、前の認証されPEDの使用に関連付けられた環境について説明する)使用プロファイルは、(i)ポータブル電子デバイスのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)、(ii)衛星測位システム(SPS)(たとえば、GPS)、ネットワーク三辺測量および/またはゲートウェイのインターネットプロトコル(IP)アドレスに関連付けられたサブネットによって得られるポータブル電子デバイスの位置の推定値、ならびに/あるいは(iii)カレンダ情報などの情報を含むことができる。上記のように、使用特性は、PEDの現在の動作環境(すなわち、許容動作環境または使用について説明する使用プロファイルとは対照的に、PEDが現在どのように使用されているか)について説明し、(ii)中に含まれる303において判断されたPEDの位置を含むことができるが、303のロケーション判断とは別個にPEDにおいて測定できる(i)および(iii)をさらに含むことができる。次に、図3の残りのステップについて、ユーザによる異なる使用試みと、異なる使用プロファイルとに基づくいくつかの例を参照しながら説明する。
【0046】
第1の例では、図3の320を参照して、ユーザは、図2に示すセクタA6中でPED205にログオンし、セクタA1〜A7がアクセスポイント(AP)に対応すると仮定する。さらに、使用プロファイルは以下の通りであると仮定する。
【0047】
【表3】
【0048】
PED205は、使用プロファイル中のAPのリストを、PED205が接続されるかまたはその範囲内にある現在のAPと比較する(320)。たとえば、PED205は、ローカルAPが使用プロファイル内にあるかどうかを検証するために、ローカルAPをピングすることができる。ここで、アクセスポイントA6は、ユーザのホームネットワークルータであり、したがって、PED205の使用プロファイルに含まれる。したがって、325において、PED205は、アクセス試みが使用プロファイルの実施例1に適合すると判断し、(たとえば、場合によっては、ステップ320がPEDの非適合のアクティビティまたは挙動を判断した場合よりも低い程度の認証に関連付けられたPED205のユーザの認証プロンプトに続いて、)プロセスは、PED205がアクセスを許可する315に進む。
【0049】
第2の例では、図3の320を参照して、ユーザは、図4に示すセクタA1中でPED205にログオンし、セクタA1〜A7がアクセスポイント(AP)に対応すると仮定する。さらに、使用プロファイルは、上記で示した実施例1であると仮定する。PED205は、使用プロファイル中のAPのリストを、PED205が接続されるかまたはその範囲内にある現在のAPと比較する(320)。A1が使用プロファイル内にないので、325において、PED205は、アクセス試みが使用プロファイルに適合しないと判断し、プロセスは330に進む。330において、PED205は、ユーザに1つまたは複数の認証プロトコルを満たすようにプロンプトを出す。たとえば、認証プロンプトはPED205のパスワードについてでもよく、認証プロンプトは生体情報(たとえば、指紋スキャン、網膜スキャンなど)についてでもよく、認証プロンプトは、1つまたは複数の事前設定された質問(たとえば、「あなたの母の旧姓は何か?」)でも、および/または他のよく知られている認証技法または認証技法の組合せでもよい。一例では、330の認証プロンプトは、ユーザが、「適合する」セクタ中のPED205に単にログオンするために要求される認証よりもさらなる認証を行う必要があるような、高められたセキュリティレベルに対応することができる。
【0050】
さらなる一例では、PED205のユーザが適切な認証を最近行った場合、335の認証プロンプトが実行される必要はない。この例では、金融取引および/またはネットワークログインなどのセキュアな機能へのアクセス、あるいはセキュアなディレクトリ/データへのアクセス、必ずしもそうではないが、PED205のよりセキュアでないフィーチャへのアクセスに認証が要求され得る。この場合も、一度認証されると、特定の保護されたトランザクションが試みられるのでなければ、ユーザは再認証し続ける必要はない。
【0051】
また、要求される認証の程度は、よりセキュアでない環境ほどより高くすることができ、または特定の環境もしくはロケーションに関連付けられたセキュリティレベルに基づいて、異なる使用プロファイルを維持し、選択的に使用することができる。したがって、一例では、ステップ320において使用を評価するために使用される使用プロファイルは、PED205のロケーションに少なくとも部分的に基づいて複数の使用プロファイルのうちの1つから選択できる。代替的に、320において単一の使用プロファイルを維持することができ、代わりに、PED205は、ステップ330における認証の程度を変更すること(たとえば、よりセキュアでない環境について認証の量を増加させることなど)によって異なるロケーション/環境のセキュリティレベルに反応することができる。さらなる一例では、指紋スキャンはどんなロケーションでも好適な認証として働くことができるが、ユーザの自宅などのセキュアなロケーションでは、パスワード入力のみで十分である場合があるように、異なるセキュリティレベルに対して異なる認証方法を使用することができる。別の例では、使用プロファイルの動的選択と、認証の程度を変更することの両方を実装することができる。したがって、PED205の使用が適切であることを確実にするのを助けるために、適合性(すなわち、使用プロファイル)を判断する環境または動作条件と、認証の程度の両方を処理することができる。
【0052】
認証プロンプトに応答してユーザによって提供された情報がユーザを認証するのに十分であるとPED205が判断した(335)場合、プロセスは310および315に進み、セクタA1は使用プロファイルに追加され、ユーザはPED205にアクセスすることを許可される。ここで、ユーザが適切な認証を行ったので、PED205が学習モードに入っていないにもかかわらず、使用プロファイルは更新される。代替的に、図3に示されていないが、使用プロファイルの更新は随意とすることができ、ユーザによって命令された場合にのみ実行され得る。たとえば、PED205のユーザが一時的にのみロケーションにおり、そのユーザがそのロケーションに戻るつもりがない場合、ユーザはおそらく、そのロケーションが再認証なしにPED205の後のアクセスを承認されることを希望しない。
【0053】
335に戻ると、認証プロンプトに応答してユーザによって提供された情報がユーザを認証するのに十分でないとPED205が判断した場合、PED205はアクセスを拒否し、それ自体をロックし(340)、警告メッセージを送信する(345)。たとえば、PED205のロックするステップ(340)は、無許可の使用から保護するためにそこに含まれるデータを暗号化することを含むことができる。一例では、PED205のための復号鍵は、中央データベースおよび/または中央記憶設備におけるデータのバックアップにおいて保護できる。PED205がより高いレベルのセキュリティプロトコルに関連付けられた場合、340のロックするステップは、PED205の後続のアクセスを試みることができないように、PED205をシャットダウンすることをさらに含むことができる。
【0054】
さらなる一例では、警告メッセージ(345)は、(i)PED205の試みられた無許可のアクセスの時間、および(ii)PED205のロケーション(たとえば、PED205のローカルAP、GPSによって判断されたPED205の地理的ロケーションなど)のうちの1つまたは複数を含むことができる。警告メッセージ(345)は、中央データベースに、および/またはPED205の許可されたユーザに送信されるように構成できる。したがって、PED205が盗まれた場合、データはロックするステップによって暗号化され、危険にさらされたPEDについて許可されたユーザ(または管理者)に通知する。さらに、ロックするステップは、PEDに関する情報を削除すること、または完全にPEDをフォーマットすることを含むことも可能である。
【0055】
図3の320に戻ると、第3の例では、使用プロファイルは以下の通りであると仮定する。
【0056】
【表4】
【0057】
使用プロファイルの実施例2では、セクタA1〜A7は、上記の実施例1に記載のアクセスポイントの代わりに、固定GPSポイントからの半径距離によって定義された地理的範囲に対応する。特に、GPS_A5はワークオフィス215の半径1マイル内のGPSロケーションを含む範囲であり、GPS_A6は住居210の半径2マイル内のGPSロケーションを含む範囲である。しかしながら、現実世界の適用例では、実施例2における範囲よりも、仕事か自宅か(たとえば、あるいは仕事または自宅に関連すると見なされないロケーションのための「他の」カテゴリー)を判断するためのより小さいエリア範囲を使用することができる。また、(たとえば、SPSまたはGPSによって導出された)地理的位置を使用することの他に、PEDにおけるいくつかの信号(たとえば、セルラー信号、ローカルAPからのWiFi信号、SPS信号など)の可視性など、さらなる条件が、地理的ロケーション情報に加えて使用できる。さらに、使用プロファイルの実施例2はカレンダ要件を追加し、GPS_A5内でPED205に試みられるアクセスは、平日(すなわち、月曜日、火曜日、水曜日、木曜日および金曜日を表す省略方法である、MTWRF)の間のみ、使用プロファイルに適合すると見なされる。したがって、カレンダ情報は、デバイスの現在の使用が適合しているかどうかの判断の際に考慮できる。たとえば、GPS_A5はユーザの仕事場の近傍に対応するので、ユーザは通常の勤務時間内にワークオフィス215においてPED205にアクセスすることが一般に予想される。同様に、PED205のユーザは、ほぼどんな時間でも自宅にいることが一般的であるので、GPS_A6内でPED205に試みられるアクセスは無制限である。もちろん、ユーザのひいきのコーヒーショップおよび/またはユーザが頻繁に訪れる任意のロケーションを使用プロファイルに追加することができるように、使用プロファイルを特定のユーザ用に構成することができる。また、上記の実施例2に示すように、各ロケーションを、使用が予想される時間期間に関連付けることができる。当業者なら諒解するように、PEDの各潜在的ユーザによって特別に構成できる使用プロファイルに対する多数の可能な変形体が存在する。
【0058】
さらに、承認されたロケーションのリストと、PEDがアクセスされている現在のロケーションとの「個別の」比較の他に、適合する使用のより詳細な判断を行うことができる。たとえば、上記の段落で説明したように、ユーザがいつ特定のロケーションにいることが一般に予想されるかに関係するカレンダ情報を使用することができる。さらなる一例では、追加の情報により、PEDがアクセスされることが予想される場所を示すことができる。たとえば、2週間中国を旅行することがスケジュールされているセキュリティ管理者に、PEDが割り当てられると仮定する。この期間中にPEDがセキュリティ管理者の自宅においてアクセスされた場合、セキュリティ管理者の旅行に関係する情報により、他の場合は認証されるロケーションである自宅にもかかわらず違反と見なされ得る。さらなる一例では、適合するPEDアクセスを評価する際に、物理的に不可能なこと、またはありそうもないことの特性を判断することができる。たとえば、互いに数分内にユーザの自宅ロケーションおよび仕事ロケーションにおいてPEDのアクセスが検出された場合、異なるユーザがデバイスにアクセスすることを試みていた、および/またはネットワークにおいて二重のデバイス署名が展開されていると想定され得る。いずれの場合も、これは、PEDのアクセスが許可される前にさらなる認証が要求され得る違反と見なすことができる。
【0059】
使用プロファイルの実施例3について320に戻ると、PED205は、使用プロファイル中のAPのリストを、PED205が接続されるかまたはその範囲内にある現在のAPと比較する(315)。325において、上記で詳細に説明したように、PED205は、アクセス試みが使用プロファイルの実施例2に適合するかどうかを判断し、プロセスはこの判断に基づいて310または340に進む。諒解されるように、使用プロファイルの実施例2は、(i)(たとえば、PED205において内部クロックを確認することによって)日/週の時間と、(ii)PED205のロケーション(303)の両方を測定することをPED205に要求する。320/325の使用比較は、GPS、三辺測量、ハイブリッドSPS(すなわち、SPS測位と地上波信号に基づく測位との組合せ)、PED205のIPアドレスに基づく測位、および/または他のよく知られている測位技法など、303に関して上記で説明した位置判断プロセスを含むことができる。320/325の使用比較はまた、(たとえば、PED205における内部クロックに基づいてなど)現在の時間を取り出すことを含むことができる。
【0060】
当業者なら諒解するように、PEDのモバイル性質は、PEDのロケーションに基づいたセキュリティプロトコルを可能にする。そのロケーションにおいてPEDの使用が予想される特定の時間に、および/またはどの信号がPEDに可視であるか(たとえば、セルラー信号、WiFi信号、SPS信号など)など、他のパラメータに、PEDのロケーションを関連付けることによってさらなるセキュリティを提供することができる。PEDが予期しない方法で使用されている場合、ユーザは彼または彼女自身を認証する機会を随意に与えられ得る。代替的に、PEDがより高いセキュリティレベルに関連付けられている(たとえば、PEDが企業秘密、国家機密などを含んでいる)場合、認証ステップを完全にスキップすることができる。認証がスキップされたまたはユーザが適切に認証できなかった場合、PEDを暗号化またはロックすることができ、中央データベースに、無許可のアクセス試みに対して警告することができる。したがって、本発明の上記の態様は、アクセス認可を判断する際にPEDロケーションを考慮しないセキュリティプロトコルを有するPEDに比較して、高いセキュリティレベルを達成することができる。
【0061】
本発明の上記の態様は、PEDのモビリティ特性に基づいたセキュリティプロトコルを対象とするが、図5および図6に関して次に説明するように、モビリティ特性は、ユーザの非セキュリティ選好に作用するためにも使用できる。
【0062】
図5Aおよび図5Bに、本発明の別の態様によるロケーションベースのシステム設定プロセスを示す。詳細には、図5Aに、各々がPEDのユーザのためのシステム設定のセットである、複数の「コンテキスト」を確立するためのプロセスを示し、図5Bに、PEDのモビリティ特性に基づいて複数のコンテキストのうちの1つを選択的に開始するためのプロセスを示す。
【0063】
図5Aを参照すると、500において、PEDのユーザは、PEDにおいて1つまたは複数のコンテキストを構成する。たとえば、コンテキストは、スクリーンセーバー、デスクトップ背景、ウェブブラウザ中のお気に入りリンク、PEDが電話である場合のスピードダイヤル設定、セキュリティおよび/またはファイアウォール設定、ならびに/あるいはPEDにおける他のタイプのユーザ構成可能設定を含むことができる。コンテキストの多数の変形体が可能であることを諒解されよう。
【0064】
次に、505において、PEDのユーザは、PEDに、各コンテキストを特定のモビリティ特性に関連付けるように命令する。モビリティ特性は、図1〜図4に関して上記で説明した使用プロファイルといくつかの点で同様である。たとえば、所与のモビリティ特性は、(i)PEDのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)、(ii)GPSプロトコル、三辺測量および/またはゲートウェイのインターネットプロトコル(IP)アドレスに関連付けられたサブネットによって得られるPEDの位置の推定値、ならびに/あるいは(iii)カレンダ情報を含むことができる。したがって、各コンテキストは、図5Bに関して次に説明するように、モビリティ特性が満たされるとPEDが判断したときに、コンテキストがトリガされるように、特定のモビリティ特性に関連付けられる。
【0065】
図5Bを参照すると、510において、ユーザはPEDにログオンする。図5B内に示されていないが、510のログオンステップは、図1〜図4に関して上記で説明したアクセスプロトコルを含むことができる。ユーザがログオンした後、図3の303に関して上記で説明したように、PEDはその位置を判断する(513)。PEDの位置は、様々な方法で判断できる。たとえば、所与の地理的範囲内でPEDが位置を特定される信頼レベルを判断すること、GPSまたはSPS推定値を判断すること、PEDの位置を概算するために利用可能なアクセスポイントまたは基地局のリストを使用することなどが可能である。したがって、本態様(または本出願中の他の態様)においてロケーションまたは位置に言及したとき、「ロケーション」および「位置」という用語は、PEDの概略局所性の推定値に関するとして広く解釈すべきものとすることを理解されたい。次に、PEDは、PEDの判断されたロケーションを各ユーザ定義モビリティ特性と比較する(515)。モビリティ特性が時刻などの非ロケーション属性を含む場合、この属性はまた、PEDによって測定され、比較において使用され得ることを理解されたい。520において、PEDは、比較の結果一致が生じるかどうかを判断する。比較の結果一致が生じると判断された場合、プロセスは525に進み、一致するモビリティ特性に関連付けられたコンテキストがPEDにおいて開始される。そうではなく、一致が発見されなかった場合、530において、PEDは、PEDにおいてデフォルトシステム設定(すなわち、デフォルトコンテキスト)をロードする。いくつかの実装形態では、他のコンテキストを使用すること、たとえば、PEDが、ユーザに、コンテキストを選択するか、または適切なコンテキストを構成するようにプロンプトを出すことなどが可能である。
【0066】
再び図5Bを参照して、525または530のいずれかにおいて、コンテキストがPEDにおいてロードされた後、535において、PEDはコンテキストを変更すべきかどうかを判断する。535の判断は、周期的に、またはトリガイベントに応答して実行できる。たとえば、コンテキスト再評価および/または変更に関するプロンプトを出すことができるトリガイベントは、515からのモビリティ特性がもはや満たされない(たとえば、PEDが、モビリティ特性を満たすことを要求するセクタを離れたなど)こととすることができる。別の例では、コンテキスト再評価および/または変更に関するプロンプトを出すことができるトリガイベントは、PEDが電子商取引トランザクションを試みていることとすることができる。別の例では、コンテキスト再評価および/または変更に関するプロンプトを出すことができるトリガイベントは、PEDが通常でないロケーションにいると判断されたこと、および/または通常でない挙動を示していることとすることができる。535においてPEDがコンテキストを変更しないと判断した場合、PEDは、540において、現在のコンテキストを維持し、たとえば、周期的に、または上記で説明したトリガイベントに応答して、再び535に戻り、コンテキストを変更すべきかどうかを判断することができる。そうではなく、535においてPEDがコンテキストを変更する(または少なくとも、コンテキスト変更について検討するために、現在の条件をより詳細に評価する)と判断した場合、プロセスは515に戻る。
【0067】
次に、図5Aおよび図5Bのプロセスの例示的な例について、図6に関して説明する。図6を参照すると、PED205のユーザは、「仕事」コンテキストおよび「自宅」コンテキストを構成する(500)。諒解されるように、仕事コンテキストは、業務設定に適したシステム設定を含み、一方、自宅コンテキストは、より個人的なシステム設定を含む。
【0068】
次に、505において、セクタA5がワークオフィス215を含むので、PED205のユーザは、仕事コンテキストをセクタA5に関連付け、さらに、セクタA6が住居210を含むので、自宅コンテキストをセクタA6に関連付ける。上記で説明したように、「セクタ」は、GPS、三辺測量などによって識別される地理的ポイントまたは領域によって、ルータまたはアクセスポイントのIPアドレスによってなど、いくつかの方法のいずれかでロケーションを識別するために使用できる(たとえば、セクタA6は、単にPED205のユーザの自宅ネットワークルータとすることができる)。したがって、この例示的な例におけるセクタは、広く解釈されるべきである。
【0069】
510において、PED205のユーザは、住居210においてセクタA6中でPED205に電源投入し、ログオンする。ステップ510のログオンは、コンテキストがPEDにおいてロードされ得るトリガイベントの一例を示すことを意図する。他のトリガイベント例は、PEDのロケーションの変化(たとえば、PEDのユーザが自動車を運転している場合)、所望のコンテキスト変更、金融取引を実行すること、機密情報にアクセスすること、システム設定を変更することを示すユーザによる手動選択などである。513において、PED205は、図3の303において上記で説明したように、GPS、三辺測量などのうちの1つまたは複数によってそのロケーションを判断する。515において、PED205は、PED205の判断されたロケーション(および、他の適用可能な属性)を、図5Aの500および505において確立されたコンテキストに関連付けられたモビリティ特性と比較する。ここで、PED205はセクタA6中でログオンされ、PED205のユーザは、前に、セクタA6に関連付けられた自宅コンテキストを生成したので、520において一致が発見され、525において、(たとえば、図6のセクタA6中のPED205の拡大画像に示すように)自宅コンテキストがPED205にロードされる。
【0070】
次に、PED205のユーザがワークオフィス215に車で行き、さらに、ユーザが運転中にPED205の起動を維持すると仮定する。住居210からワークオフィス215への移動中に、PED205は、セクタA6を出て、セクタA4および/またはA7を通過し、次いで、ワークオフィス215があるセクタA5に入る。セクタA6を出て、セクタA4および/またはA7に入るときに、535において、PED205は、コンテキストを変更することを決定し、515および520において、セクタA4および/またはA7がユーザによって確立されたモビリティ特性に一致しないと判断し、それによって、530において、(たとえば、図6のセクタA4/A7におけるPED205の拡大画像に示すように)デフォルトシステム設定、またはデフォルトコンテキストをロードする。したがって、デフォルトコンテキストは定義されてない、特定の属性のための設定を有さない環境において、またはPED205のユーザによる手動のコンテキスト選択に応答して使用される。PED205がセクタA4および/またはA7からセクタA5に入ったとき、PED205は、535において、コンテキストを変更することを決定し、515および520において、セクタA6がユーザによって確立されたモビリティ特性に一致すると判断し、525において、(たとえば、図6のセクタA5におけるPED205の拡大画像に示すように)仕事コンテキストをロードする。
【0071】
図6に関して与えられた上記の例示的な例は、ロケーションにのみ基づくモビリティ特性を対象とするが、本発明の他の態様は、コンテキストを開始するための追加の条件を組み込むことができることを諒解されよう。たとえば、たとえば、PEDが正しい時刻、曜日などに正しいセクタ中にある場合にのみ、コンテキストがロードされるように、カレンダ情報を組み込むことができる。
【0072】
上記で説明したように、図1〜図4は、概して、PEDの使用プロファイルに基づいたセキュリティプロトコルを対象とする。ただし、図7に関して後述するように、ロケーションベースのセキュリティは、必ずしもPEDに限定されない。
【0073】
インターネット購入または販売に関与するすべての電子デバイス(たとえば、固定デスクトップコンピュータ、ラップトップコンピュータ、セルフォンなど)を介した経済取引は、「電子商取引」と呼ばれる。顧客が小売店から仮想オンラインストアに移行しているので、電子商取引は急速にグローバルに拡大している。しかしながら、個人情報窃盗、クレジットカード詐欺および他のインターネットベースの詐欺(たとえば、フィッシングなど)は、経済損失ならびに電子商取引システムにおける消費者の信頼損失を生じる。
【0074】
ATM取引を認証するための従来のセキュリティ対策には、(i)パスワードおよび/または(ii)消費者の過去の挙動との現在の取引特性の比較がある。たとえば、消費者が5年間毎週同じATM機械に行き、取引ごとに200ドル引き出し、毎回同じPINを入力した場合、引き出し額、PIN検証などの整合性により、デビットカード窃盗の疑いを喚起しない。しかしながら、ロシアにおいて5000ドルを引き出すために同じデビットカードが使用された場合、これは、さらなる認証プロシージャに値する疑わしいアクティビティと見なす。各ATMは固定のロケーションにあり、すべての取引に先だって、各ATMのロケーションがATMシステムのシステム管理者に知られているので、ATMシステムは一般にうまくいく。
【0075】
上記のATM取引例とは異なり、電子商取引トランザクションのためのロケーションベースのセキュリティプロトコルは、まだ採用されていない。たとえば、消費者が、www.amazon.comなどのウェブサイトにおいてショッピングし、消費者がユーザのカートにアイテムを追加し、オンライン購入を行う場合、消費者のロケーションは知られず、電子商取引トランザクションが正当かどうかを評価するために使用されない。図7に関して次に説明するように、本発明の一態様は電子商取引トランザクションのためのロケーションベースのセキュリティプロトコルを対象とする。
【0076】
図7を参照すると、700において、電子デバイス(ED)(たとえば、ラップトップコンピュータ、デスクトップコンピュータ、セルフォンなど)は、EDにおける電子商取引アクティビティを開始するユーザによる試みを検出する。たとえば、電子商取引アクティビティは、インターネットウェブサイトから1つまたは複数のアイテムを購入することとすることができる。705において、303および513に関して上記で説明したように、EDはそのロケーションを判断する。判断するステップ705は、インターネットウェブサイトからの認証プロンプトに応答して実行されるか、または代替的にED自体によって開始され得る。EDは、限定はしないが、EDのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)を識別すること、SPS(たとえば、GPS)、ネットワーク三辺測量などを含む、任意のよく知られている測位方法を使用してそのロケーションを判断することができる。さらに、EDのロケーションは、バックグラウンドプロセスを介して判断でき、ステップ705において実際に動的に判断される必要はないが、一例では、EDロケーションを示すシステム変数からロードできる。また、ロケーションの他に、EDは、電子商取引トランザクションに関連付けられたウェブサイト、購入されたアイテムのタイプ、総取引額などの他のファクタまたはパラメータ(「電子商取引使用特性」)を考慮または検出することができる。
【0077】
710において、EDは、電子商取引トランザクションについて学習モードが現在アクティブであるかどうかを判断する。例では、ユーザから十分な認証情報を受信すると(たとえば、ユーザがマスタ認証鍵を提供するか、あるいは最高レベルの認証を満たす場合などに)、学習モードに入ることができる。また、PED205アクセスに関して上記で説明した学習モードと同様に、電子商取引学習モードを所与の時間量の間アクティブにすることができ、その後、学習モードから抜ける。たとえば、EDのユーザは、EDに、学習モードを抜けるように手動で命令することができる。別の例では、学習モードは、100において学習モードに入ったときにユーザによって構成され得る所与の時間量の後に抜けるように構成でき、および/またはデフォルトの時間期間後に抜けるようにEDによってデフォルト設定できる。例示的な一実装形態では、図7に記載の電子商取引学習モードは、図1および図3に関して上記で説明した「アクセス」学習モードとは異なる。電子商取引学習モードは、電子商取引アクティビティが許可されているロケーションおよび/または他の条件を含む電子商取引使用プロファイルを生成する。したがって、ユーザがEDにアクセスするすべてのロケーションにおいてユーザが電子商取引アクティビティを行う場合、電子商取引使用プロファイルはアクセス使用プロファイルと同じとすることができる。しかしながら、電子商取引アクティビティがすべてのアクセスロケーションにおいて開始されるわけではない場合、2つの使用プロファイルは異なり得ることを諒解されよう。別の例では、EDが各ロケーションにおいてアクセスされることが予想される場合でも、いくつかのロケーションが、他のロケーションよりも高いリスクに関連付けられることがある。したがって、よりリスクの高いロケーションを、電子商取引アクティビティが承認される前の、および/または学習モードに入る前のより厳しい認証に関連付けることができる。さらに、デスクトップコンピュータなど、静的または固定EDの場合、EDのモビリティがないためにアクセス使用プロファイルが使用されないことがある。この場合、電子商取引使用プロファイルは、特定のEDに連結される必要はなく、むしろ、異なるEDを用いて異なるロケーションにおいて電子商取引トランザクションを行うユーザに連結されるので、EDのロケーションは依然として関係し得る。
【0078】
しかしながら、別の例示的な実装形態では、電子商取引使用プロファイルは、単にアクセス使用プロファイルに等しく設定できる。この場合、電子商取引学習モードは、上記で説明した図1の場合のように、電子商取引使用プロファイルを生成する。さらに、アクセス使用プロファイルが使用されない場合でも、依然として電子商取引使用プロファイルは使用され得る。別の例では、電子商取引プロファイルは、ユーザ、またはITマネージャなどの他の人によって、自宅もしくは仕事など特定の環境について、あらかじめ決定できる。
【0079】
図7を参照すると、710において、電子商取引学習モードがアクティブであるとEDが判断した場合、プロセスは715に進み、EDは、(たとえば、判断されたロケーションを許可されたロケーションのリストに追加することによってなど、図1の115の場合のように)ED用の、またはユーザが異なるED上で電子商取引トランザクションを行う場合、ユーザ用の電子商取引使用プロファイルを作成または更新する。715において使用プロファイルを作成/更新した後、EDは、720において、ユーザがEDにおいて電子商取引アクティビティを行うことを許可する。
【0080】
710に戻ると、電子商取引学習モードが非アクティブであるとEDが判断した場合、プロセスは725に進む。725において、EDは、アクセスされているPEDの使用特性(たとえば、705から判断されたロケーション、カレンダ情報など)を、そのPED用の使用プロファイルと比較する。上記で説明したように、使用プロファイルは、(i)ポータブル電子デバイスのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)、(ii)全地球測位システム(GPS)プロトコル、三辺測量および/またはゲートウェイのインターネットプロトコル(IP)アドレスに関連付けられたサブネットによって得られるポータブル電子デバイスの位置の推定値、ならびに/あるいは(iii)カレンダ情報などの情報を含むことができる。次に、図7の残りのステップについて、ユーザによる異なる使用試みと異なる使用プロファイルとに基づく例を参照しながら説明する。「アクセス」使用プロファイルの例について、図1〜図4に関して上記で詳細に説明した。説明の便宜のために、電子商取引使用プロファイルは一般にアクセス使用プロファイルと同様の方法で構成できると仮定する。したがって、電子商取引のための使用プロファイルのさらなる明示的な例は、簡潔のために省略した。
【0081】
したがって、730において、EDは、EDの現在の使用が電子商取引使用プロファイルに適合するかどうかを判断する。たとえば、EDがデスクトップPCであり、ユーザが自宅で電子商取引トランザクションを行っている場合、(たとえば、GPSなどに基づく)EDの位置が電子商取引使用プロファイルと比較され、EDは適合性を判断する可能性が高い。EDは、EDの現在の使用が電子商取引使用プロファイルに適合すると判断した場合、(たとえば、場合によっては、ステップ730がEDの非適合アクティビティまたは挙動を判断した場合よりも低い程度の認証に関連付けられたEDのユーザの認証プロンプトに続いて)、プロセスは720に進み、電子商取引トランザクションが許可される。さもなければ、プロセスは735に進む。
【0082】
735において、EDは、ユーザに、1つまたは複数の認証プロトコルを満たすようにプロンプトを出す。たとえば、認証プロンプトはEDのパスワードについてでもよく、認証プロンプトは生体情報(たとえば、指紋スキャン、網膜スキャンなど)についてでもよく、認証プロンプトは、1つまたは複数の事前設定された質問(たとえば、「あなたの母親の旧姓は何か?」)でも、および/またはそれらの組合せでもよい。さらなる一例では、ED認証プロンプトは、EDの使用履歴に基づいて、またはEDの現在のロケーションに関連付けられたリスクレベルに基づいても調整できる。たとえば、EDのユーザが、そのユーザが過去に何度も電子商取引購入を行ったコーヒーショップにいる場合、EDが電子商取引アクティビティを以前に行っていない空港にいると判断された場合よりも低いレベルの認証が要求され得る。
【0083】
認証プロンプトに応答してユーザによって提供された情報がユーザを認証するのに十分であるとEDが判断した場合(740)、プロセスは715および720に進み、EDの現在のロケーション(および/またはユーザがそう希望した場合、時刻など他の使用基準)が、(電子商取引使用プロファイルがすでにこの使用を含んでおり、このステップがバイパスされるのでなければ、)電子商取引使用プロファイルに追加され(715)、ユーザは、電子商取引トランザクションを行うことを許可される(720)。図7に示されていないが、電子商取引使用特性が非適合である場合よりも低い程度の認証が一般に要求されるが、電子商取引使用特性が電子商取引使用プロファイルに適合するにもかかわらず、EDは、ユーザに、認証に関するプロンプトを出すことができる。代替的に、図7に示されていないが、使用プロファイルの更新は随意とすることができ、ユーザによって命令された場合のみ実行され得る。たとえば、EDのユーザが一時的にのみロケーションにおり、そのユーザがそのロケーションに戻るつもりがない場合、ユーザはおそらく、そのロケーションが後の電子商取引トランザクションを承認されることを希望しない(たとえば、ユーザがそのロケーションに誤ってEDを置いてきた場合、詐欺的な購入が行われ得る)。
【0084】
740に戻ると、認証プロンプトに応答してユーザによって提供された情報がユーザを認証するのに十分でないとEDが判断した場合、電子商取引トランザクションは許可されず、745に進む。代替的に、実際に、電子商取引トランザクションをブロックする代わりに、EDのユーザに、代わりに、(たとえば、電話をかけて、電子商取引サイトでクレジットカード情報を再入力することによってなど、)手動で電子商取引トランザクションを認証させることができる。さらに、図7に示されていないが、図3に関して上記で説明したように、ユーザは、ロックするステップ340および警告するステップ345を実行するようにEDを構成することができる。
【0085】
当業者なら諒解するように、電子商取引使用プロファイルは、いくつかの点でアクセス使用プロファイルよりも広範である。電子商取引使用プロファイルは、ED固有として構成でき、または代替的にユーザ固有であるとすることができ、複数のEDおよび/またはPEDに適用できるが、アクセス使用プロファイルは、常に1つの特定のPEDに適用される。したがって、ユーザは、ユーザの自宅のコンピュータ、仕事のコンピュータおよび/またはセルフォンにおいて行われる購入のためのセキュリティ保護として同じ電子商取引使用プロファイルが使用されるように構成することができ、固定/静的EDとPEDの両方に適用できる。
【0086】
さらに、本発明の上記の態様について、別々に説明したが、本発明の他の態様によれば、互いに排他的でない任意の態様を同時に実行することができる。たとえば、図3のプロセスは、図5A/5Bのプロセスおよび/または図7のプロセスと同時に実行できる。言い換えれば、図4におけるPEDのアクセス試みを許可することができるかどうかを判断するロケーションベースのセキュリティプロセスは、PEDにおけるシステム設定に影響を及ぼす図5A/5Bのロケーションベースのコンテキストロード/更新プロセスと同時に実行できる。
【0087】
また、図8および図9に関して次に説明するように、図3、図5Bおよび図7のプロセスを、より一般化されたロケーションベースの設定プロセスによってリンクすることができる。図8に、本発明の一態様によるロケーション基準に少なくとも部分的に基づく動作実行プロセスを示す。図8を参照すると、電子デバイスは、1つまたは複数のロケーション判断方法を使用して、そのロケーションを判断する(800)。一例では、図8のステップ800は、図3の303、図5Bの513および/または図7の705に対応することができる。言い換えれば、800において判断されたロケーションは、これらのプロセスのいずれかまたはすべてにおいて使用できる。
【0088】
次に、805において、電子デバイスは、800において判断されたロケーションに関連付けるべき信頼レベルを判断する。たとえば、信頼レベルは、ロケーション判断方法のタイプに基づくことができる(たとえば、GPSは、三角測量よりも高い信頼レベルを有することができる、など)。別の例では、信頼レベルは、他のファクタに基づくことができる。810において、電子デバイスは、既知のロケーションまたはロケーション範囲のリストを含むルックアップテーブルにアクセスする。電子デバイスは、一致するエントリを発見するために、800において判断されたロケーションをルックアップテーブルに記憶されたロケーションと比較する。信頼レベルは、(たとえば、信頼レベルが比較的低い場合、判断されたロケーションについて詳説するために)この時点でも使用できる。一致を発見すると、電子デバイスは、ルックアップに基づいて1つまたは複数の動作に関連付けるべきレベルを判断する(815)。動作は、アクセス試み許可プロシージャ(たとえば、図3参照)、コンテキストロードプロシージャ(たとえば、図5A/5B参照)、電子商取引トランザクション許可プロシージャ(たとえば、図7参照)、電子デバイスにおいて適用される一般的セキュリティプロトコルなどを含むことができる。一例では、ロケーションおよび/または信頼レベルは、ルックアップテーブルに記憶された動作レベル値を判断することができる2つのみのファクタである。別の例では、動作レベル値を与える際に、ルックアップテーブルによって追加の基準を使用することができる。このステップのより詳細な例を、図9に関して以下に与える。
【0089】
図8を参照すると、820において、ポータブルデバイスが関連する動作を実行するとき、電子デバイスは、判断されたレベルに基づいて少なくとも1つの動作決定および制御モジュールを実行する。したがって、815において、電子商取引トランザクションのためのレベルが判断され、電子商取引トランザクションが検出された場合、820において、電子商取引トランザクションを管理する動作決定および制御モジュールが、判断されたレベルに対応するプロトコルで実行される。追加の例を、図9に関して以下で与える。
【0090】
図9に、図8のプロセスのより詳細な例を示し、図3、図5Bおよび図7のプロセスに関連して以下で説明する。図9を参照すると、図8のステップ800、805および810が実行されたと仮定し、プロセスは900に進む。900において、ルックアップテーブル(810)は、レベル4、3および2がそれぞれ、判断された位置(800)と信頼レベル(805)とについて、それぞれ、アクセス試み許可プロシージャ、コンテキストロードプロシージャおよび電子商取引トランザクション許可プロシージャに関連付けられていることを示すと仮定する。異なるレベルは、異なる動作に適用できる異なるプロトコルに対応する。一例では、アクセス試みのためのより高いレベル値は、アクセスが認可される前のユーザ認証のより高いレベルに対応する。別の例では、異なるコンテキストレベル値が、仕事コンテキスト、自宅コンテキスト、学校コンテキストなどの異なる環境に対応する。諒解されるように、図9の900は、図8の815のより詳細なバージョンに対応する。
【0091】
900においてレベル値が判断された後、プロセスは905に進み、ここで、図5Bのプロセスがコンテキストレベル値2について実行される。この例では、コンテキストレベル2が仕事コンテキストに対応すると仮定する。したがって、905において、コンテキストレベル値がすでにロードすべきコンテキストを示しているので、プロセスは図5Bの525に進み、仕事コンテキストがロードされる。図5Bは、図9と同時に実行され続け得る。次に、910において、電子デバイスは、(たとえば、図3の300の場合のように)電子デバイスのアクセス試みが検出されるかどうかを判断する。アクセス試みが検出された場合、プロセスは915に進み、図3のプロセスは、アクセス試みレベル4について実行される。一例では、異なるアクセス試みレベル値は、異なる方法で図3のプロセスに影響を及ぼし得る。たとえば、より高いアクセス試みレベル値は、PEDのより少ない、またはより厳密な予想使用プロファイルを含むことができ、それにより、適合することをより難しくし、したがって、PEDのアクセスがよりセキュアになる。他方、アクセス試みレベル値が比較的低い(たとえば、0)場合、図3に示すいくつかの許可または認証プロシージャは完全にスキップできる。たとえば、アクセス試みレベル値が0である場合、図3のステップ320は、PEDのすべての挙動が適合するとすることができ、330/335の認証ステップをスキップし、それによって、PEDユーザは認証されたと見なされる。
【0092】
図3のプロセスが実行された後、電子デバイスは、(たとえば、図7の700の場合のように)電子商取引トランザクションが検出されるかどうかを判断する。電子商取引トランザクション試みが検出された場合、プロセスは925に進み、図7のプロセスは、電子商取引トランザクション試みレベル3について実行される。一例では、異なる電子商取引トランザクションレベル値は、異なる方法で図7のプロセスに影響を及ぼし得る。たとえば、より高い電子商取引トランザクションレベル値は、EDのより少ない、またはより厳密な電子商取引予想使用プロファイルを含むことができ、それにより、適合することをより難しくし、したがって、電子商取引トランザクションがよりセキュアになる。他方、電子商取引トランザクション試みレベル値が比較的低い(たとえば、0)場合、図7に示すいくつかの許可または認証プロシージャは完全にスキップできる。たとえば、電子商取引トランザクションレベル値が0である場合、図7のステップ725は、EDのすべての挙動が適合するとすることができ、735/740の認証ステップをスキップし、それによって、EDユーザは認証されたと見なされる。
【0093】
さらに、図3、図5Bおよび図7のプロセスが実行される、または図9において実行されるために評価される順序は、図9に示す順序である必要はなく、むしろ任意の順序とすることができる。同様に、本発明の他の態様において、図8または図9のプロセスによって、異なるタイプの動作を管理することができる。
【0094】
上記で提示した本発明の態様は、PEDのアクセスパーミッションおよび/またはEDの電子商取引パーミッションを追加すること、PEDの予想使用プロファイルに基づいてPEDへのアクセスを許可すること、または予想電子商取引使用プロファイルに基づいてEDにおける電子商取引トランザクションを許可することのために、学習モードに入るために認証の異なる程度を使用することを対象とするが、1つまたは複数の認証が、「マスタ」鍵、またはそのEDまたはPEDのユーザのEDまたはPEDへのフルアクセスを可能にするオーバーライドとして使用できることを諒解されよう。たとえば、生体認証(たとえば、網膜スキャン、指紋スキャン、DNAスキャンなど)を、フルアクセスを許可するマスタ認証鍵として使用することができる。マスタ認証鍵が有効である場合、適切な認証が認可されたようにプロセスが進むように、上記で説明したプロセスは、それぞれの認証ステップをバイパスする。一例では、マスタ認証鍵は所与の時間量の間、有効であり、所与の時間量の時点で、ユーザは再びマスタ認証鍵を得るか、またはそうでなければ上記で説明した認証プロシージャに戻らなければならない。
【0095】
情報および信号は、多種多様な技術および技法のいずれかを使用して表すことができることを当業者は諒解されよう。たとえば、上記の説明全体にわたって言及されるデータ、命令、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、電流、電磁波、磁界または磁性粒子、光場または光学粒子、あるいはそれらの任意の組合せによって表すことができる。
【0096】
さらに、本明細書で開示した態様に関連して説明した様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子ハードウェア、コンピュータソフトウェア、または両方の組合せとして実装できることを、当業者は諒解されよう。ハードウェアとソフトウェアのこの互換性を明確に示すために、様々な例示的な構成要素、ブロック、モジュール、回路、およびステップを、上記では概してそれらの機能に関して説明した。そのような機能をハードウェアとして実装するか、ソフトウェアとして実装するかは、特定の適用例および全体的なシステムに課される設計制約に依存する。当業者なら、説明した機能を特定の適用例ごとに様々な方法で実装することができるが、そのような実装の決定は、本発明の範囲からの逸脱を生じるものと解釈すべきではない。
【0097】
本明細書で開示した態様と関連して説明した方法、シーケンス、および/またはアルゴリズムは、直接ハードウェアで、プロセッサによって実行されるソフトウェアモジュールで、またはその2つの組合せで実施できる。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバブルディスク、CD-ROM、または当技術分野で知られている任意の他の形態の物理的記憶媒体中に常駐することができる。例示的な記憶媒体は、プロセッサが記憶媒体から情報を読み取り、記憶媒体に情報を書き込むことができるように、プロセッサに結合される。代替として、記憶媒体はプロセッサに一体化することができる。
【0098】
上記の開示は本発明の例示的な態様を示すが、添付の特許請求の範囲によって規定される本発明の範囲から逸脱することなく本明細書において様々な変更および修正を行うことができることに留意されたい。本明細書で説明した本発明の態様による方法クレームの機能、ステップおよび/またはアクションを特定の順序で実行しなくてもよい。さらに、本発明の要素は、単数形で説明または請求されていることがあるが、単数形に限定することが明示的に述べられていない限り、複数形が企図される。
【符号の説明】
【0099】
200 ワイヤレス通信ネットワーク
205 PED
210 住居
215 ワークオフィス
【技術分野】
【0001】
本発明の態様は、ポータブル電子デバイスへのアクセスをセキュアにすることと、電子デバイスにおける電子商取引トランザクションをセキュアにすることと、ポータブル電子デバイスにおけるシステム設定を動的に調整することとを対象とする。
【背景技術】
【0002】
ラップトップコンピュータおよび他のタイプのポータブル電子デバイスは、仕事場と個人設定の両方においてデスクトップコンピュータと徐々に入れ替わりつつある。ポータブル電子デバイスは、働く場所に関してより多くのフレキシビリティをユーザに提供する。これは、ユーザが同じデバイスを用いてユーザの自宅またはオフィスから働くことができるような、勤務形態の変化を促している。
【発明の概要】
【発明が解決しようとする課題】
【0003】
ラップトップコンピュータなど、ポータブル電子デバイスにより、理論上は、ユーザはどこからでも働くことが可能になるが、ユーザは予測可能な使用パターンを確立することが典型的である。たとえば、サンフランシスコのある被雇用者がラップトップコンピュータを支給された場合、その被雇用者は、被雇用者の自宅、被雇用者のオフィス、ひいきのコーヒーショップなど、いくつかのロケーションにおいて、そのラップトップを使用する可能性が高い。しかしながら、ラップトップコンピュータがマダガスカルで動作していることが検出された場合、コンピュータの動作は、その従業員についての予測可能な使用パターン外であると一般に見なされるであろう。(たとえば、従業員が業務でマダガスカルにいる場合)予測可能な使用パターン外の動作は妥当である可能性があるが、ラップトップコンピュータが盗まれた可能性もある。ラップトップ窃盗は、重大な問題になってきており、企業秘密、顧客リスト、クレジット情報および社会保障情報など、機密情報の漏洩に通じ得る。
【0004】
さらに、ポータブル電子デバイスのユーザは、ユーザのデバイス上でユーザのログイン情報およびパスワード情報を記憶することが典型的である。これにより、ユーザはユーザのログイン情報およびパスワード情報を手動で入力する必要がないので、ユーザは電子商取引トランザクションにより容易に参加することが可能になる。しかしながら、ラップトップ窃盗の場合、窃盗犯はユーザの個人情報に容易にアクセスすること(たとえば、電子商取引購入を行うこと、ユーザの識別情報をかたることなど)が可能であるので、この慣例にはセキュリティリスクがある。また、識別情報窃盗は、電子商取引トランザクションにおいて重大な問題になってきており、ポータブル電子デバイス、ならびにデスクトップPCなどの固定または静的電子デバイスの両方に影響を及ぼし得る。ここで、問題は、認証情報(たとえば、パスワード、社会保障番号など)が損なわれており、もはやユーザを適切に認証することができないことである。
【0005】
さらに、ポータブル電子デバイスの全般的な無許可の使用を防ぐ必要性に加えて、(たとえば、1つのデバイスが、各々異なる使用要件を有する異なる環境にわたって使用される)仕事場と自宅の両方においてポータブル電子デバイスの許可された使用を管理および自動化する必要性が高まっている。たとえば、小企業オーナーはラップトップコンピュータを個人使用ならびに業務使用の両方に使用することがある。このタイプの二重個人/業務使用は、環境ごとに異なる要件および好適な設定を生じ得る。たとえば、ユーザは、異なるデスクトップ背景またはスクリーンセーバーを選好すること、または個人使用と業務使用とで異なるアプリケーションに容易にアクセス可能であることを望むことがある。従来、ユーザが個人設定にあるかまたは業務設定にあるかに基づいて、ユーザが必要に応じて設定を手動で変更しているが、これは時間がかかり、退屈である。
【課題を解決するための手段】
【0006】
本発明の態様は、ポータブル電子デバイス上でのアクションおよび情報アクセスについてのパーミッションおよび許可を管理する方法であって、ポータブル電子デバイスにアクセスする試みを検出するステップと、検出された試みに関連付けられた使用特性がポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するステップであって、使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するステップと、使用特性が使用プロファイルに適合すると判断された場合、ポータブル電子デバイスへのアクセスを許可するステップとを含む、方法を対象とする。
【0007】
本発明の別の態様は、ポータブル電子デバイスにおける動的システム設定を確立する方法であって、ポータブル電子デバイスの現在のロケーション情報を判断するステップと、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するステップであって、あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するステップと、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするステップとを含む、方法を対象とする。
【0008】
本発明の別の態様は、電子デバイスに対して電子商取引トランザクションをセキュアにする方法であって、電子デバイスにおいて電子商取引トランザクションを行う試みを検出するステップと、検出された試みに関連付けられた使用特性が電子デバイスまたは電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するステップであって、電子商取引使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するステップと、使用特性が電子商取引使用プロファイルに適合するかどうかに基づいて、電子デバイスにおける電子商取引トランザクションを許可すべきかどうかを判断するステップとを含む、方法を対象とする。
【0009】
本発明の別の態様は、電子デバイス上の設定を管理する方法であって、電子デバイスのロケーションを判断するステップと、判断されたロケーションの予想される精度を示す信頼レベルを判断するステップと、判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すステップであって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すステップと、取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するステップとを含む、方法を対象とする。
【0010】
本発明の別の態様は、ポータブル電子デバイスにアクセスする試みを検出するための手段と、検出された試みに関連付けられた使用特性がポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するための手段であって、使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するための手段と、判断するための手段によって使用特性が使用プロファイルに適合すると判断された場合、ポータブル電子デバイスへのアクセスを許可するための手段とを含む、ポータブル電子デバイスを対象とする。
【0011】
本発明の別の態様は、ポータブル電子デバイスの現在のロケーション情報を判断するための手段と、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するための手段であって、あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するための手段と、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするための手段とを含む、ポータブル電子デバイスを対象とする。
【0012】
本発明の別の態様は、電子デバイスにおいて電子商取引トランザクションを行う試みを検出するための手段と、検出された試みに関連付けられた使用特性が電子デバイスまたは電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するための手段であって、電子商取引使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するための手段と、使用特性が電子商取引使用プロファイルに適合するかどうかに基づいて、電子デバイスにおける電子商取引トランザクションを許可すべきかどうかを判断するための手段とを含む、電子デバイスを対象とする。
【0013】
本発明の別の態様は、電子デバイスのロケーションを判断するための手段と、判断されたロケーションの予想される精度を示す信頼レベルを判断するための手段と、判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すための手段であって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すための手段と、取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するための手段とを含む、電子デバイスを対象とする。
【0014】
本発明の別の態様は、ポータブル電子デバイスにアクセスする試みを検出するように構成された論理と、検出された試みに関連付けられた使用特性がポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するように構成された論理であって、使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するように構成された論理と、判断するように構成された論理によって使用特性が使用プロファイルに適合すると判断された場合、ポータブル電子デバイスへのアクセスを許可するように構成された論理とを含む、ポータブル電子デバイスを対象とする。
【0015】
本発明の別の態様は、ポータブル電子デバイスの現在のロケーション情報を判断するように構成された論理と、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するように構成された論理であって、あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するように構成された論理と、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするように構成された論理とを含む、ポータブル電子デバイスを対象とする。
【0016】
本発明の別の態様は、電子デバイスにおいて電子商取引トランザクションを行う試みを検出するように構成された論理と、検出された試みに関連付けられた使用特性が電子デバイスまたは電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するように構成された論理であって、電子商取引使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するように構成された論理と、使用特性が電子商取引使用プロファイルに適合するかどうかに基づいて、電子デバイスにおける電子商取引トランザクションを許可すべきかどうかを判断するように構成された論理とを含む、電子デバイスを対象とする。
【0017】
本発明の別の態様は、電子デバイスのロケーションを判断するように構成された論理と、判断されたロケーションの予想される精度を示す信頼レベルを判断するように構成された論理と、判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すように構成された論理であって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すように構成された論理と、取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するように構成された論理とを含む、電子デバイスを対象とする。
【0018】
本発明の別の態様は、ポータブル電子デバイスによって実行されたとき、ポータブル電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、命令が、ポータブル電子デバイスにアクセスする試みを検出するためのプログラムコードと、検出された試みに関連付けられた使用特性がポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するためのプログラムコードであって、使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するためのプログラムコードと、判断するためのプログラムコードよって使用特性が使用プロファイルに適合すると判断された場合、ポータブル電子デバイスへのアクセスを許可するためのプログラムコードとを含む、コンピュータ可読媒体を対象とする。
【0019】
本発明の別の態様は、ポータブル電子デバイスによって実行されたとき、ポータブル電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、命令が、ポータブル電子デバイスの現在のロケーション情報を判断するためのプログラムコードと、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するためのプログラムコードであって、あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するためのプログラムコードと、現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするためのプログラムコードとを含む、コンピュータ可読媒体を対象とする。
【0020】
本発明の別の態様は、電子デバイスによって実行されたとき、電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、命令が、電子デバイスにおいて電子商取引トランザクションを行う試みを検出するためのプログラムコードと、検出された試みに関連付けられた使用特性が電子デバイスまたは電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するためのプログラムコードであって、電子商取引使用プロファイルがポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用がポータブル電子デバイスのロケーション特性に関連付けられた、判断するためのプログラムコードと、使用特性が電子商取引使用プロファイルに適合するかどうかに基づいて、電子デバイスにおける電子商取引トランザクションを許可すべきかどうかを判断するためのプログラムコードとを含む、コンピュータ可読媒体を対象とする。
【0021】
本発明の別の態様は、電子デバイスによって実行されたとき、電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、命令が、電子デバイスのロケーションを判断するためのプログラムコードと、判断されたロケーションの予想される精度を示す信頼レベルを判断するためのプログラムコードと、判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すためのプログラムコードであって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すためのプログラムコードと、取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するためのプログラムコードとを含む、コンピュータ可読媒体を対象とする。
【0022】
添付の図面は、本発明の態様の説明を助けるために提示し、態様の限定ではなく例示のためのみに提供するものである。
【図面の簡単な説明】
【0023】
【図1】ポータブル電子デバイスにおいて実行される学習動作モードを示す図である。
【図2】本発明の一態様によるワイヤレス通信ネットワークを示す図である。
【図3】本発明の一態様による使用プロファイルに基づくPEDのアクセスセキュリティプロトコルを示す図である。
【図4】図2のワイヤレス通信ネットワークの別の例を示す図である。
【図5A】本発明の別の態様によるロケーションベースのシステム設定プロセスを示す図である。
【図5B】本発明の別の態様によるロケーションベースのシステム設定プロセスを示す図である。
【図6】図2のワイヤレス通信ネットワークの別の例を示す図である。
【図7】本発明の一態様による電子商取引トランザクションのためのロケーションベースのセキュリティプロトコルを示す図である。
【図8】本発明の一態様によるロケーション基準に少なくとも部分的に基づく動作実行プロセスを示す図である。
【図9】図8のプロセスのより詳細な例を示す図である。
【発明を実施するための形態】
【0024】
本発明の特定の態様を対象とする以下の説明および関連する図面で本発明の態様を開示する。本発明の範囲から逸脱することなく代替態様を考案することができる。さらに、本発明の関連する詳細を不明瞭にしないように、本発明のよく知られている要素については詳細に説明しないか、または省略する。
【0025】
「例示的」という単語は、本明細書では「例、事例、または例示の働きをすること」を意味するために使用する。「例示的」として本明細書で説明するいかなる態様も、必ずしも他の態様よりも好適または有利なものと解釈すべきではない。同様に、「本発明の態様」という用語は、本発明のすべての態様が論じられた特徴、利点または動作モードを含むことを必要としない。
【0026】
本明細書で使用する用語は、特定の態様を説明するためのものにすぎず、本発明の態様を限定するものではない。本明細書で使用する単数形「a」、「an」、および「the」は、文脈が別段に明確に示すのでなければ、複数形をも含むものとする。さらに、本明細書で使用する「含む(comprises)」、「含む(comprising)」、「含む(includes)」、および/または「含む(including)」という用語は、述べられた特徴、整数、ステップ、動作、要素、および/または構成要素の存在を明示するが、1つまたは複数の他の特徴、整数、ステップ、動作、要素、構成要素、および/またはそのグループの存在または追加を排除しないことを理解されたい。
【0027】
さらに、多くの態様については、たとえば、コンピューティングデバイスの要素によって実行すべき一連のアクションに関して説明する。本明細書で説明する様々なアクションは、特定の回路(たとえば、特定用途向け集積回路(ASIC))によって、1つまたは複数のプロセッサによって実行されるプログラム命令によって、あるいは両方の組合せによって実行できることを認識されよう。さらに、本明細書で説明するこれらの一連のアクションは、実行時に、関連するプロセッサに本明細書で説明する機能を実行させるコンピュータ命令の対応するセットを記憶した任意の形式のコンピュータ可読記憶媒体内で全体として実施すべきものと見なすことができる。したがって、本発明の様々な態様は、すべてが請求する主題の範囲内に入ることが企図されているいくつかの異なる形式で実施できる。さらに、本明細書で説明する態様ごとに、そのような態様の対応する形式を、たとえば、記載のアクションを実行する「ように構成された論理」として本明細書で説明することがある。
【0028】
従来、ポータブル電子デバイスにおけるユーザ許可およびユーザ設定は、固定デバイス(たとえば、デスクトップコンピュータ)に一致する方法で確立されていた。言い換えれば、従来のポータブル電子デバイスは、一般アクセスのため、または電子商取引アクティビティのため、あるいはデスクトップ背景などのより一般的なシステム設定のための許可などのシステム設定を判断する際に、ポータブル電子デバイスのロケーションを考慮しない。したがって、本発明の態様は、ポータブル電子デバイスの現在のロケーション(たとえば、GPS位置など)または現在のロケーション特性(たとえば、ローカルアクセスポイントまたはルータ情報など)に基づいて、ユーザ許可および他のユーザ設定を判断するポータブル電子デバイス(たとえば、ラップトップコンピュータ、スマートフォンなど)を対象とする。
【0029】
本発明の一態様をよりよく理解するために、「学習モード」について、図1に関して以下で説明する。学習モードは、使用特性(たとえば、ロケーション、使用時間、ワイヤレス信号または音響がポータブル電子デバイス(PED)において受信されるなどの環境情報)がポータブル電子デバイスのユーザについての「使用プロファイル」に記憶される、PEDの動作モードである。次いで、使用プロファイルに基づいてユーザアクセスを認証するプロセスについて、図3に関して説明する。
【0030】
図1に、PEDにおいて実行される学習動作モードを示す。一例では、PEDは、ラップトップコンピュータ、セルラー電話、または任意の他のタイプの電子デバイスとすることができる。
【0031】
図1を参照すると、ユーザは、ポータブルPEDに、学習モードに入るかまたは学習モードをアクティブにするように命令する(100)。たとえば、ユーザは、PED上のディスプレイを介してユーザに表示される学習モードオプションを選択することができる。次に、105において、PEDは、PEDにおける使用特性を検出する。本明細書で使用する「使用特性」は、PEDあるいは必ずしもポータブルでない電子デバイス(ED)の現在の動作環境について説明するために使用できる1つまたは複数のパラメータ(たとえば、PEDが「使用中」であるかもしくはアクセスされている間に測定されるパラメータ、またはユーザによって手動で入力されるパラメータ)を意味する。たとえば、使用特性パラメータは、デフォルトパラメータ、またはユーザ定義パラメータとすることができる。これらのパラメータは、PEDのロケーションおよび/またはPEDにおいて受信された信号(たとえば、基地局からのセルラー信号、アクセスポイントからのWiFi信号、衛星からの衛星測位信号(SPS)、音響など)などの環境変数を含み、どのファイルおよびディレクトリがアクセスされるか、どのプログラムおよびデータが特定の環境において最も頻繁に使用されるか、特定の金融機関または他の組織がいつ/どこでアクセスされるかなどの変数を使用することができる。
【0032】
使用特性は、限定はしないが、(i)ポータブル電子デバイスのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)、(ii)衛星ベースもしくは他の測位システム(SPS)プロトコル、三辺測量および/またはデバイスのインターネットプロトコル(IP)アドレスに関連付けられたサブネットのロケーション(あるいは他のよく知られている測位技法)によって得られるポータブル電子デバイスの位置の推定値を含む、様々な方法で判断できる。
【0033】
さらなる一例では、105において、カレンダ情報(たとえば、PEDが一般にアクセスされる曜日、PEDが一般にアクセスされる時刻、ユーザがどの日にポータブル電子デバイスにアクセスすることが予想されるかを判断するためのユーザのカレンダスケジュールへのリンクなど)も検出され得る。ただし、カレンダ情報は、時々、見せかけであるか誤解されることがある(たとえば、ユーザのカレンダが、ユーザが実際は中止された会議に参加するようにスケジュールされていることを示す)。したがって、カレンダ情報は、さらなる考慮事項になり得るが、必ずしも、ユーザの使用特性またはロケーション特性を判断するために使用される唯一のファクタではない。110において、PEDにおいて検出された使用特性に基づいて使用プロファイルを生成または更新する。たとえば、ユーザのための使用プロファイルが110より前に存在しない場合、105から検出された使用が新しい使用プロファイルに追加される。他の場合は、105から検出された使用が既存の使用プロファイルに付加される。使用プロファイルは、そのユーザの予想されるPEDの使用に関連付けられた条件のリストである。使用プロファイルにおける条件は、上記で説明したように、使用特性として適当であるパラメータに対応する。したがって、使用特性がPEDによって測定または監視されるとき、PEDの使用特性が使用プロファイルに適合するかどうかを判断するために、使用特性を使用プロファイルと比較することができる。
【0034】
代替的に、実際の検出された使用が使用プロファイルに追加される代わりに、所与の環境のためのデフォルトとして、セキュリティ設定および/または「コンテキスト」(たとえば、コンテキストは、図5A/図5Bに関して以下でより詳細に説明される)を選択するように、ユーザにプロンプトを出すことができる。この例では、「この動作環境のためのデフォルトとして設定する」オプションを、キー挙動のためのプルダウンメニューの一部として与えることができる。ユーザは、特定の環境のための変数の全セットを一括して管理することができるような形式で(たとえば、利用可能なオプションのプルダウンメニューによって)空欄を埋める能力をさらに有することができる。その形式は、非表示にされるかまたは暗号化される情報、接続性オプション、スクリーンセーバー、背景などに対して容易に利用可能である情報を、クリック可能なアイテムとして、またはプルダウンメニューでスクリーン上に示すプログラムのための入力エリアを有することができる。
【0035】
図2に、本発明の一態様によるワイヤレス通信ネットワーク200を示す。特に、図2は、PED205の使用プロファイルに地理的位置使用特性を追加する一例を示す。図2に示すように、PED205はラップトップコンピュータとして示されている。しかしながら、本発明の他の態様は任意のタイプのPEDを対象とすることができることを諒解されよう。
【0036】
図2を参照すると、ワイヤレス通信ネットワーク200は複数のセクタA1〜A7を含む。セクタA1〜A7は、実際の地理的位置範囲、1つもしくは複数の基地局またはアクセスポイントの予想されるカバレージエリア、および/あるいは任意の他のタイプの地理的区分方法に対応し得る。ワイヤレス通信ネットワーク200は、PED205、PED205のユーザの住居210、ならびにユーザのワークオフィス215をさらに含む。次に、PED205が学習モードに従事しており、PED205のユーザが、住居210の近傍にあるセクタA6中でPED205にログオンすると仮定する。したがって、110において、PED205は、セクタA6をPED205の使用プロファイルに追加する。115において、PED205は、学習モードを抜けるべきかどうかを判断する。たとえば、PED205のユーザは、PED205に、学習モードを抜けるように手動で命令することができる。別の例では、学習モードは、100において学習モードに入ったときにユーザによって構成され得る所与の時間量の後に抜けるように構成でき、および/またはデフォルトの時間期間後に抜けるようにPED205によってデフォルト設定できる。PED205が学習モードのままであり、プロセスが105に戻ると仮定する。次に、ユーザがワークオフィス215の近傍にあるセクタA5中でPED205にログオンすると仮定する。したがって、105において、セクタA5アクセスが検出され、PED205はセクタA5をPED205の使用プロファイルに追加する(110)。一例では、アクセスポイントまたは他の潜在的ポータブルIDと基地局IDまたはSPSとの間に競合がある場合、影響されにくい(たとえば、最もセキュアでなくないまたは「偽造可能」でない)対策が信号環境の偽造を阻止することに先行し得る。
【0037】
次に、115においてPED205のユーザが学習モードを抜けると判断し、プロセスが120に進むと仮定する。120において、学習モードは非アクティブにされ、PED205は、学習モード中に、PED205について作成された使用プロファイルに基づいてセキュリティプロトコルを開始する。これらのセキュリティプロトコルについては、図3および図4に関して以下でより詳細に説明する。
【0038】
図3に、本発明の一態様による使用プロファイルに基づくPEDのアクセスセキュリティプロトコルを示す。図3を参照すると、300において、PEDは、PEDにアクセスするユーザによる試みを検出する。たとえば、アクセス試みは、PEDを電源投入すること、PEDにおいてスリープモードを抜けることなどとすることができる。
【0039】
図3を参照すると、303において、PEDは、複数の位置判断技法のうちの1つまたは複数を使用してそのロケーションを判断する。たとえば、電力使用がPEDにとって優先事項である場合、PEDは最低電力使用位置判断技法に基づいてロケーションを判断することができ、低電力使用技法が十分な結果をもたらしていない場合、より電力集約的な位置判断技法のみを使用することができる。たとえば、表1(以下)に、電力使用優先度をもつ位置判断技法の順序を示す。
【0040】
【表1】
【0041】
代替的に、PEDが、電力使用よりも位置精度のほうが優先度が高いと見なす場合、表2(以下)に、位置精度優先度をもつ位置判断技法の順序を示す。
【0042】
【表2】
【0043】
もちろん、本発明の他の態様では他の位置判断技法および/または順序を使用することができ、表1および表2は例示のために与えたものにすぎないことを理解されたい。さらに、諒解されるように、「ロケーション」または「位置」という用語は、「ロケーション」が、地理的位置、または位置に関連付けられたかまたは相関する任意のパラメータのいずれかを示すことができるように、本出願では広義に使用される。たとえば、PEDが既知の固定カバレージエリアをもつ基地局に接続することができる場合、PEDの正確なロケーションが知られていない場合でも、PEDはPEDのロケーションがそのカバレージエリア内にあるということを知っている。さらに、ポータブルデバイスを動作させている間、303のロケーション判断はバックグラウンドで断続的に実行できる。この場合、303においてロケーションを判断するために、PEDは、一般にPED上のアプリケーションに利用可能な、ロケーションのためのシステム変数にアクセスすることができる。
【0044】
305において、PEDは、学習モードが現在アクティブであるかどうかを判断する。学習モードがアクティブであるとPEDが判断した場合、プロセスは310に進み、PEDは(図1の115の場合のように)PEDのための使用プロファイルを作成または更新する。310において使用プロファイルを作成/更新した後、315において、PEDは、ユーザがPEDにアクセスすることを許可する。図3に示されていないが、ステップ320の判断が使用特性が適合していることを示す場合でも、ユーザがPEDにアクセスすることを許可される前に、(たとえば、335に記載の)認証ステップを実行することができる。この場合、ステップ320がPEDについて非適合の挙動を示す状況に比較して、低い程度の認証をユーザに要求する。さらに、諒解されるように、(たとえば、最初の場所で学習モードに入るためにPEDのユーザに認証が要求され得るが)新しい使用特性をユーザのプロファイルに追加することができるように、学習モード中に一部または全部のセキュリティ設定が基本的に非アクティブにされる。同様に、(たとえば、所与の時間期間後、またはユーザからの手作業のコマンドによって)使用特性をユーザのプロファイルから削除することができる。
【0045】
305に戻ると、学習モードが非アクティブであるとPEDが判断した場合、プロセスは320に進む。320において、PEDは、アクセスされているPEDの使用特性がそのPEDのための使用プロファイルに適合すると判断する。上記のように、(たとえば、前の認証されPEDの使用に関連付けられた環境について説明する)使用プロファイルは、(i)ポータブル電子デバイスのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)、(ii)衛星測位システム(SPS)(たとえば、GPS)、ネットワーク三辺測量および/またはゲートウェイのインターネットプロトコル(IP)アドレスに関連付けられたサブネットによって得られるポータブル電子デバイスの位置の推定値、ならびに/あるいは(iii)カレンダ情報などの情報を含むことができる。上記のように、使用特性は、PEDの現在の動作環境(すなわち、許容動作環境または使用について説明する使用プロファイルとは対照的に、PEDが現在どのように使用されているか)について説明し、(ii)中に含まれる303において判断されたPEDの位置を含むことができるが、303のロケーション判断とは別個にPEDにおいて測定できる(i)および(iii)をさらに含むことができる。次に、図3の残りのステップについて、ユーザによる異なる使用試みと、異なる使用プロファイルとに基づくいくつかの例を参照しながら説明する。
【0046】
第1の例では、図3の320を参照して、ユーザは、図2に示すセクタA6中でPED205にログオンし、セクタA1〜A7がアクセスポイント(AP)に対応すると仮定する。さらに、使用プロファイルは以下の通りであると仮定する。
【0047】
【表3】
【0048】
PED205は、使用プロファイル中のAPのリストを、PED205が接続されるかまたはその範囲内にある現在のAPと比較する(320)。たとえば、PED205は、ローカルAPが使用プロファイル内にあるかどうかを検証するために、ローカルAPをピングすることができる。ここで、アクセスポイントA6は、ユーザのホームネットワークルータであり、したがって、PED205の使用プロファイルに含まれる。したがって、325において、PED205は、アクセス試みが使用プロファイルの実施例1に適合すると判断し、(たとえば、場合によっては、ステップ320がPEDの非適合のアクティビティまたは挙動を判断した場合よりも低い程度の認証に関連付けられたPED205のユーザの認証プロンプトに続いて、)プロセスは、PED205がアクセスを許可する315に進む。
【0049】
第2の例では、図3の320を参照して、ユーザは、図4に示すセクタA1中でPED205にログオンし、セクタA1〜A7がアクセスポイント(AP)に対応すると仮定する。さらに、使用プロファイルは、上記で示した実施例1であると仮定する。PED205は、使用プロファイル中のAPのリストを、PED205が接続されるかまたはその範囲内にある現在のAPと比較する(320)。A1が使用プロファイル内にないので、325において、PED205は、アクセス試みが使用プロファイルに適合しないと判断し、プロセスは330に進む。330において、PED205は、ユーザに1つまたは複数の認証プロトコルを満たすようにプロンプトを出す。たとえば、認証プロンプトはPED205のパスワードについてでもよく、認証プロンプトは生体情報(たとえば、指紋スキャン、網膜スキャンなど)についてでもよく、認証プロンプトは、1つまたは複数の事前設定された質問(たとえば、「あなたの母の旧姓は何か?」)でも、および/または他のよく知られている認証技法または認証技法の組合せでもよい。一例では、330の認証プロンプトは、ユーザが、「適合する」セクタ中のPED205に単にログオンするために要求される認証よりもさらなる認証を行う必要があるような、高められたセキュリティレベルに対応することができる。
【0050】
さらなる一例では、PED205のユーザが適切な認証を最近行った場合、335の認証プロンプトが実行される必要はない。この例では、金融取引および/またはネットワークログインなどのセキュアな機能へのアクセス、あるいはセキュアなディレクトリ/データへのアクセス、必ずしもそうではないが、PED205のよりセキュアでないフィーチャへのアクセスに認証が要求され得る。この場合も、一度認証されると、特定の保護されたトランザクションが試みられるのでなければ、ユーザは再認証し続ける必要はない。
【0051】
また、要求される認証の程度は、よりセキュアでない環境ほどより高くすることができ、または特定の環境もしくはロケーションに関連付けられたセキュリティレベルに基づいて、異なる使用プロファイルを維持し、選択的に使用することができる。したがって、一例では、ステップ320において使用を評価するために使用される使用プロファイルは、PED205のロケーションに少なくとも部分的に基づいて複数の使用プロファイルのうちの1つから選択できる。代替的に、320において単一の使用プロファイルを維持することができ、代わりに、PED205は、ステップ330における認証の程度を変更すること(たとえば、よりセキュアでない環境について認証の量を増加させることなど)によって異なるロケーション/環境のセキュリティレベルに反応することができる。さらなる一例では、指紋スキャンはどんなロケーションでも好適な認証として働くことができるが、ユーザの自宅などのセキュアなロケーションでは、パスワード入力のみで十分である場合があるように、異なるセキュリティレベルに対して異なる認証方法を使用することができる。別の例では、使用プロファイルの動的選択と、認証の程度を変更することの両方を実装することができる。したがって、PED205の使用が適切であることを確実にするのを助けるために、適合性(すなわち、使用プロファイル)を判断する環境または動作条件と、認証の程度の両方を処理することができる。
【0052】
認証プロンプトに応答してユーザによって提供された情報がユーザを認証するのに十分であるとPED205が判断した(335)場合、プロセスは310および315に進み、セクタA1は使用プロファイルに追加され、ユーザはPED205にアクセスすることを許可される。ここで、ユーザが適切な認証を行ったので、PED205が学習モードに入っていないにもかかわらず、使用プロファイルは更新される。代替的に、図3に示されていないが、使用プロファイルの更新は随意とすることができ、ユーザによって命令された場合にのみ実行され得る。たとえば、PED205のユーザが一時的にのみロケーションにおり、そのユーザがそのロケーションに戻るつもりがない場合、ユーザはおそらく、そのロケーションが再認証なしにPED205の後のアクセスを承認されることを希望しない。
【0053】
335に戻ると、認証プロンプトに応答してユーザによって提供された情報がユーザを認証するのに十分でないとPED205が判断した場合、PED205はアクセスを拒否し、それ自体をロックし(340)、警告メッセージを送信する(345)。たとえば、PED205のロックするステップ(340)は、無許可の使用から保護するためにそこに含まれるデータを暗号化することを含むことができる。一例では、PED205のための復号鍵は、中央データベースおよび/または中央記憶設備におけるデータのバックアップにおいて保護できる。PED205がより高いレベルのセキュリティプロトコルに関連付けられた場合、340のロックするステップは、PED205の後続のアクセスを試みることができないように、PED205をシャットダウンすることをさらに含むことができる。
【0054】
さらなる一例では、警告メッセージ(345)は、(i)PED205の試みられた無許可のアクセスの時間、および(ii)PED205のロケーション(たとえば、PED205のローカルAP、GPSによって判断されたPED205の地理的ロケーションなど)のうちの1つまたは複数を含むことができる。警告メッセージ(345)は、中央データベースに、および/またはPED205の許可されたユーザに送信されるように構成できる。したがって、PED205が盗まれた場合、データはロックするステップによって暗号化され、危険にさらされたPEDについて許可されたユーザ(または管理者)に通知する。さらに、ロックするステップは、PEDに関する情報を削除すること、または完全にPEDをフォーマットすることを含むことも可能である。
【0055】
図3の320に戻ると、第3の例では、使用プロファイルは以下の通りであると仮定する。
【0056】
【表4】
【0057】
使用プロファイルの実施例2では、セクタA1〜A7は、上記の実施例1に記載のアクセスポイントの代わりに、固定GPSポイントからの半径距離によって定義された地理的範囲に対応する。特に、GPS_A5はワークオフィス215の半径1マイル内のGPSロケーションを含む範囲であり、GPS_A6は住居210の半径2マイル内のGPSロケーションを含む範囲である。しかしながら、現実世界の適用例では、実施例2における範囲よりも、仕事か自宅か(たとえば、あるいは仕事または自宅に関連すると見なされないロケーションのための「他の」カテゴリー)を判断するためのより小さいエリア範囲を使用することができる。また、(たとえば、SPSまたはGPSによって導出された)地理的位置を使用することの他に、PEDにおけるいくつかの信号(たとえば、セルラー信号、ローカルAPからのWiFi信号、SPS信号など)の可視性など、さらなる条件が、地理的ロケーション情報に加えて使用できる。さらに、使用プロファイルの実施例2はカレンダ要件を追加し、GPS_A5内でPED205に試みられるアクセスは、平日(すなわち、月曜日、火曜日、水曜日、木曜日および金曜日を表す省略方法である、MTWRF)の間のみ、使用プロファイルに適合すると見なされる。したがって、カレンダ情報は、デバイスの現在の使用が適合しているかどうかの判断の際に考慮できる。たとえば、GPS_A5はユーザの仕事場の近傍に対応するので、ユーザは通常の勤務時間内にワークオフィス215においてPED205にアクセスすることが一般に予想される。同様に、PED205のユーザは、ほぼどんな時間でも自宅にいることが一般的であるので、GPS_A6内でPED205に試みられるアクセスは無制限である。もちろん、ユーザのひいきのコーヒーショップおよび/またはユーザが頻繁に訪れる任意のロケーションを使用プロファイルに追加することができるように、使用プロファイルを特定のユーザ用に構成することができる。また、上記の実施例2に示すように、各ロケーションを、使用が予想される時間期間に関連付けることができる。当業者なら諒解するように、PEDの各潜在的ユーザによって特別に構成できる使用プロファイルに対する多数の可能な変形体が存在する。
【0058】
さらに、承認されたロケーションのリストと、PEDがアクセスされている現在のロケーションとの「個別の」比較の他に、適合する使用のより詳細な判断を行うことができる。たとえば、上記の段落で説明したように、ユーザがいつ特定のロケーションにいることが一般に予想されるかに関係するカレンダ情報を使用することができる。さらなる一例では、追加の情報により、PEDがアクセスされることが予想される場所を示すことができる。たとえば、2週間中国を旅行することがスケジュールされているセキュリティ管理者に、PEDが割り当てられると仮定する。この期間中にPEDがセキュリティ管理者の自宅においてアクセスされた場合、セキュリティ管理者の旅行に関係する情報により、他の場合は認証されるロケーションである自宅にもかかわらず違反と見なされ得る。さらなる一例では、適合するPEDアクセスを評価する際に、物理的に不可能なこと、またはありそうもないことの特性を判断することができる。たとえば、互いに数分内にユーザの自宅ロケーションおよび仕事ロケーションにおいてPEDのアクセスが検出された場合、異なるユーザがデバイスにアクセスすることを試みていた、および/またはネットワークにおいて二重のデバイス署名が展開されていると想定され得る。いずれの場合も、これは、PEDのアクセスが許可される前にさらなる認証が要求され得る違反と見なすことができる。
【0059】
使用プロファイルの実施例3について320に戻ると、PED205は、使用プロファイル中のAPのリストを、PED205が接続されるかまたはその範囲内にある現在のAPと比較する(315)。325において、上記で詳細に説明したように、PED205は、アクセス試みが使用プロファイルの実施例2に適合するかどうかを判断し、プロセスはこの判断に基づいて310または340に進む。諒解されるように、使用プロファイルの実施例2は、(i)(たとえば、PED205において内部クロックを確認することによって)日/週の時間と、(ii)PED205のロケーション(303)の両方を測定することをPED205に要求する。320/325の使用比較は、GPS、三辺測量、ハイブリッドSPS(すなわち、SPS測位と地上波信号に基づく測位との組合せ)、PED205のIPアドレスに基づく測位、および/または他のよく知られている測位技法など、303に関して上記で説明した位置判断プロセスを含むことができる。320/325の使用比較はまた、(たとえば、PED205における内部クロックに基づいてなど)現在の時間を取り出すことを含むことができる。
【0060】
当業者なら諒解するように、PEDのモバイル性質は、PEDのロケーションに基づいたセキュリティプロトコルを可能にする。そのロケーションにおいてPEDの使用が予想される特定の時間に、および/またはどの信号がPEDに可視であるか(たとえば、セルラー信号、WiFi信号、SPS信号など)など、他のパラメータに、PEDのロケーションを関連付けることによってさらなるセキュリティを提供することができる。PEDが予期しない方法で使用されている場合、ユーザは彼または彼女自身を認証する機会を随意に与えられ得る。代替的に、PEDがより高いセキュリティレベルに関連付けられている(たとえば、PEDが企業秘密、国家機密などを含んでいる)場合、認証ステップを完全にスキップすることができる。認証がスキップされたまたはユーザが適切に認証できなかった場合、PEDを暗号化またはロックすることができ、中央データベースに、無許可のアクセス試みに対して警告することができる。したがって、本発明の上記の態様は、アクセス認可を判断する際にPEDロケーションを考慮しないセキュリティプロトコルを有するPEDに比較して、高いセキュリティレベルを達成することができる。
【0061】
本発明の上記の態様は、PEDのモビリティ特性に基づいたセキュリティプロトコルを対象とするが、図5および図6に関して次に説明するように、モビリティ特性は、ユーザの非セキュリティ選好に作用するためにも使用できる。
【0062】
図5Aおよび図5Bに、本発明の別の態様によるロケーションベースのシステム設定プロセスを示す。詳細には、図5Aに、各々がPEDのユーザのためのシステム設定のセットである、複数の「コンテキスト」を確立するためのプロセスを示し、図5Bに、PEDのモビリティ特性に基づいて複数のコンテキストのうちの1つを選択的に開始するためのプロセスを示す。
【0063】
図5Aを参照すると、500において、PEDのユーザは、PEDにおいて1つまたは複数のコンテキストを構成する。たとえば、コンテキストは、スクリーンセーバー、デスクトップ背景、ウェブブラウザ中のお気に入りリンク、PEDが電話である場合のスピードダイヤル設定、セキュリティおよび/またはファイアウォール設定、ならびに/あるいはPEDにおける他のタイプのユーザ構成可能設定を含むことができる。コンテキストの多数の変形体が可能であることを諒解されよう。
【0064】
次に、505において、PEDのユーザは、PEDに、各コンテキストを特定のモビリティ特性に関連付けるように命令する。モビリティ特性は、図1〜図4に関して上記で説明した使用プロファイルといくつかの点で同様である。たとえば、所与のモビリティ特性は、(i)PEDのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)、(ii)GPSプロトコル、三辺測量および/またはゲートウェイのインターネットプロトコル(IP)アドレスに関連付けられたサブネットによって得られるPEDの位置の推定値、ならびに/あるいは(iii)カレンダ情報を含むことができる。したがって、各コンテキストは、図5Bに関して次に説明するように、モビリティ特性が満たされるとPEDが判断したときに、コンテキストがトリガされるように、特定のモビリティ特性に関連付けられる。
【0065】
図5Bを参照すると、510において、ユーザはPEDにログオンする。図5B内に示されていないが、510のログオンステップは、図1〜図4に関して上記で説明したアクセスプロトコルを含むことができる。ユーザがログオンした後、図3の303に関して上記で説明したように、PEDはその位置を判断する(513)。PEDの位置は、様々な方法で判断できる。たとえば、所与の地理的範囲内でPEDが位置を特定される信頼レベルを判断すること、GPSまたはSPS推定値を判断すること、PEDの位置を概算するために利用可能なアクセスポイントまたは基地局のリストを使用することなどが可能である。したがって、本態様(または本出願中の他の態様)においてロケーションまたは位置に言及したとき、「ロケーション」および「位置」という用語は、PEDの概略局所性の推定値に関するとして広く解釈すべきものとすることを理解されたい。次に、PEDは、PEDの判断されたロケーションを各ユーザ定義モビリティ特性と比較する(515)。モビリティ特性が時刻などの非ロケーション属性を含む場合、この属性はまた、PEDによって測定され、比較において使用され得ることを理解されたい。520において、PEDは、比較の結果一致が生じるかどうかを判断する。比較の結果一致が生じると判断された場合、プロセスは525に進み、一致するモビリティ特性に関連付けられたコンテキストがPEDにおいて開始される。そうではなく、一致が発見されなかった場合、530において、PEDは、PEDにおいてデフォルトシステム設定(すなわち、デフォルトコンテキスト)をロードする。いくつかの実装形態では、他のコンテキストを使用すること、たとえば、PEDが、ユーザに、コンテキストを選択するか、または適切なコンテキストを構成するようにプロンプトを出すことなどが可能である。
【0066】
再び図5Bを参照して、525または530のいずれかにおいて、コンテキストがPEDにおいてロードされた後、535において、PEDはコンテキストを変更すべきかどうかを判断する。535の判断は、周期的に、またはトリガイベントに応答して実行できる。たとえば、コンテキスト再評価および/または変更に関するプロンプトを出すことができるトリガイベントは、515からのモビリティ特性がもはや満たされない(たとえば、PEDが、モビリティ特性を満たすことを要求するセクタを離れたなど)こととすることができる。別の例では、コンテキスト再評価および/または変更に関するプロンプトを出すことができるトリガイベントは、PEDが電子商取引トランザクションを試みていることとすることができる。別の例では、コンテキスト再評価および/または変更に関するプロンプトを出すことができるトリガイベントは、PEDが通常でないロケーションにいると判断されたこと、および/または通常でない挙動を示していることとすることができる。535においてPEDがコンテキストを変更しないと判断した場合、PEDは、540において、現在のコンテキストを維持し、たとえば、周期的に、または上記で説明したトリガイベントに応答して、再び535に戻り、コンテキストを変更すべきかどうかを判断することができる。そうではなく、535においてPEDがコンテキストを変更する(または少なくとも、コンテキスト変更について検討するために、現在の条件をより詳細に評価する)と判断した場合、プロセスは515に戻る。
【0067】
次に、図5Aおよび図5Bのプロセスの例示的な例について、図6に関して説明する。図6を参照すると、PED205のユーザは、「仕事」コンテキストおよび「自宅」コンテキストを構成する(500)。諒解されるように、仕事コンテキストは、業務設定に適したシステム設定を含み、一方、自宅コンテキストは、より個人的なシステム設定を含む。
【0068】
次に、505において、セクタA5がワークオフィス215を含むので、PED205のユーザは、仕事コンテキストをセクタA5に関連付け、さらに、セクタA6が住居210を含むので、自宅コンテキストをセクタA6に関連付ける。上記で説明したように、「セクタ」は、GPS、三辺測量などによって識別される地理的ポイントまたは領域によって、ルータまたはアクセスポイントのIPアドレスによってなど、いくつかの方法のいずれかでロケーションを識別するために使用できる(たとえば、セクタA6は、単にPED205のユーザの自宅ネットワークルータとすることができる)。したがって、この例示的な例におけるセクタは、広く解釈されるべきである。
【0069】
510において、PED205のユーザは、住居210においてセクタA6中でPED205に電源投入し、ログオンする。ステップ510のログオンは、コンテキストがPEDにおいてロードされ得るトリガイベントの一例を示すことを意図する。他のトリガイベント例は、PEDのロケーションの変化(たとえば、PEDのユーザが自動車を運転している場合)、所望のコンテキスト変更、金融取引を実行すること、機密情報にアクセスすること、システム設定を変更することを示すユーザによる手動選択などである。513において、PED205は、図3の303において上記で説明したように、GPS、三辺測量などのうちの1つまたは複数によってそのロケーションを判断する。515において、PED205は、PED205の判断されたロケーション(および、他の適用可能な属性)を、図5Aの500および505において確立されたコンテキストに関連付けられたモビリティ特性と比較する。ここで、PED205はセクタA6中でログオンされ、PED205のユーザは、前に、セクタA6に関連付けられた自宅コンテキストを生成したので、520において一致が発見され、525において、(たとえば、図6のセクタA6中のPED205の拡大画像に示すように)自宅コンテキストがPED205にロードされる。
【0070】
次に、PED205のユーザがワークオフィス215に車で行き、さらに、ユーザが運転中にPED205の起動を維持すると仮定する。住居210からワークオフィス215への移動中に、PED205は、セクタA6を出て、セクタA4および/またはA7を通過し、次いで、ワークオフィス215があるセクタA5に入る。セクタA6を出て、セクタA4および/またはA7に入るときに、535において、PED205は、コンテキストを変更することを決定し、515および520において、セクタA4および/またはA7がユーザによって確立されたモビリティ特性に一致しないと判断し、それによって、530において、(たとえば、図6のセクタA4/A7におけるPED205の拡大画像に示すように)デフォルトシステム設定、またはデフォルトコンテキストをロードする。したがって、デフォルトコンテキストは定義されてない、特定の属性のための設定を有さない環境において、またはPED205のユーザによる手動のコンテキスト選択に応答して使用される。PED205がセクタA4および/またはA7からセクタA5に入ったとき、PED205は、535において、コンテキストを変更することを決定し、515および520において、セクタA6がユーザによって確立されたモビリティ特性に一致すると判断し、525において、(たとえば、図6のセクタA5におけるPED205の拡大画像に示すように)仕事コンテキストをロードする。
【0071】
図6に関して与えられた上記の例示的な例は、ロケーションにのみ基づくモビリティ特性を対象とするが、本発明の他の態様は、コンテキストを開始するための追加の条件を組み込むことができることを諒解されよう。たとえば、たとえば、PEDが正しい時刻、曜日などに正しいセクタ中にある場合にのみ、コンテキストがロードされるように、カレンダ情報を組み込むことができる。
【0072】
上記で説明したように、図1〜図4は、概して、PEDの使用プロファイルに基づいたセキュリティプロトコルを対象とする。ただし、図7に関して後述するように、ロケーションベースのセキュリティは、必ずしもPEDに限定されない。
【0073】
インターネット購入または販売に関与するすべての電子デバイス(たとえば、固定デスクトップコンピュータ、ラップトップコンピュータ、セルフォンなど)を介した経済取引は、「電子商取引」と呼ばれる。顧客が小売店から仮想オンラインストアに移行しているので、電子商取引は急速にグローバルに拡大している。しかしながら、個人情報窃盗、クレジットカード詐欺および他のインターネットベースの詐欺(たとえば、フィッシングなど)は、経済損失ならびに電子商取引システムにおける消費者の信頼損失を生じる。
【0074】
ATM取引を認証するための従来のセキュリティ対策には、(i)パスワードおよび/または(ii)消費者の過去の挙動との現在の取引特性の比較がある。たとえば、消費者が5年間毎週同じATM機械に行き、取引ごとに200ドル引き出し、毎回同じPINを入力した場合、引き出し額、PIN検証などの整合性により、デビットカード窃盗の疑いを喚起しない。しかしながら、ロシアにおいて5000ドルを引き出すために同じデビットカードが使用された場合、これは、さらなる認証プロシージャに値する疑わしいアクティビティと見なす。各ATMは固定のロケーションにあり、すべての取引に先だって、各ATMのロケーションがATMシステムのシステム管理者に知られているので、ATMシステムは一般にうまくいく。
【0075】
上記のATM取引例とは異なり、電子商取引トランザクションのためのロケーションベースのセキュリティプロトコルは、まだ採用されていない。たとえば、消費者が、www.amazon.comなどのウェブサイトにおいてショッピングし、消費者がユーザのカートにアイテムを追加し、オンライン購入を行う場合、消費者のロケーションは知られず、電子商取引トランザクションが正当かどうかを評価するために使用されない。図7に関して次に説明するように、本発明の一態様は電子商取引トランザクションのためのロケーションベースのセキュリティプロトコルを対象とする。
【0076】
図7を参照すると、700において、電子デバイス(ED)(たとえば、ラップトップコンピュータ、デスクトップコンピュータ、セルフォンなど)は、EDにおける電子商取引アクティビティを開始するユーザによる試みを検出する。たとえば、電子商取引アクティビティは、インターネットウェブサイトから1つまたは複数のアイテムを購入することとすることができる。705において、303および513に関して上記で説明したように、EDはそのロケーションを判断する。判断するステップ705は、インターネットウェブサイトからの認証プロンプトに応答して実行されるか、または代替的にED自体によって開始され得る。EDは、限定はしないが、EDのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)を識別すること、SPS(たとえば、GPS)、ネットワーク三辺測量などを含む、任意のよく知られている測位方法を使用してそのロケーションを判断することができる。さらに、EDのロケーションは、バックグラウンドプロセスを介して判断でき、ステップ705において実際に動的に判断される必要はないが、一例では、EDロケーションを示すシステム変数からロードできる。また、ロケーションの他に、EDは、電子商取引トランザクションに関連付けられたウェブサイト、購入されたアイテムのタイプ、総取引額などの他のファクタまたはパラメータ(「電子商取引使用特性」)を考慮または検出することができる。
【0077】
710において、EDは、電子商取引トランザクションについて学習モードが現在アクティブであるかどうかを判断する。例では、ユーザから十分な認証情報を受信すると(たとえば、ユーザがマスタ認証鍵を提供するか、あるいは最高レベルの認証を満たす場合などに)、学習モードに入ることができる。また、PED205アクセスに関して上記で説明した学習モードと同様に、電子商取引学習モードを所与の時間量の間アクティブにすることができ、その後、学習モードから抜ける。たとえば、EDのユーザは、EDに、学習モードを抜けるように手動で命令することができる。別の例では、学習モードは、100において学習モードに入ったときにユーザによって構成され得る所与の時間量の後に抜けるように構成でき、および/またはデフォルトの時間期間後に抜けるようにEDによってデフォルト設定できる。例示的な一実装形態では、図7に記載の電子商取引学習モードは、図1および図3に関して上記で説明した「アクセス」学習モードとは異なる。電子商取引学習モードは、電子商取引アクティビティが許可されているロケーションおよび/または他の条件を含む電子商取引使用プロファイルを生成する。したがって、ユーザがEDにアクセスするすべてのロケーションにおいてユーザが電子商取引アクティビティを行う場合、電子商取引使用プロファイルはアクセス使用プロファイルと同じとすることができる。しかしながら、電子商取引アクティビティがすべてのアクセスロケーションにおいて開始されるわけではない場合、2つの使用プロファイルは異なり得ることを諒解されよう。別の例では、EDが各ロケーションにおいてアクセスされることが予想される場合でも、いくつかのロケーションが、他のロケーションよりも高いリスクに関連付けられることがある。したがって、よりリスクの高いロケーションを、電子商取引アクティビティが承認される前の、および/または学習モードに入る前のより厳しい認証に関連付けることができる。さらに、デスクトップコンピュータなど、静的または固定EDの場合、EDのモビリティがないためにアクセス使用プロファイルが使用されないことがある。この場合、電子商取引使用プロファイルは、特定のEDに連結される必要はなく、むしろ、異なるEDを用いて異なるロケーションにおいて電子商取引トランザクションを行うユーザに連結されるので、EDのロケーションは依然として関係し得る。
【0078】
しかしながら、別の例示的な実装形態では、電子商取引使用プロファイルは、単にアクセス使用プロファイルに等しく設定できる。この場合、電子商取引学習モードは、上記で説明した図1の場合のように、電子商取引使用プロファイルを生成する。さらに、アクセス使用プロファイルが使用されない場合でも、依然として電子商取引使用プロファイルは使用され得る。別の例では、電子商取引プロファイルは、ユーザ、またはITマネージャなどの他の人によって、自宅もしくは仕事など特定の環境について、あらかじめ決定できる。
【0079】
図7を参照すると、710において、電子商取引学習モードがアクティブであるとEDが判断した場合、プロセスは715に進み、EDは、(たとえば、判断されたロケーションを許可されたロケーションのリストに追加することによってなど、図1の115の場合のように)ED用の、またはユーザが異なるED上で電子商取引トランザクションを行う場合、ユーザ用の電子商取引使用プロファイルを作成または更新する。715において使用プロファイルを作成/更新した後、EDは、720において、ユーザがEDにおいて電子商取引アクティビティを行うことを許可する。
【0080】
710に戻ると、電子商取引学習モードが非アクティブであるとEDが判断した場合、プロセスは725に進む。725において、EDは、アクセスされているPEDの使用特性(たとえば、705から判断されたロケーション、カレンダ情報など)を、そのPED用の使用プロファイルと比較する。上記で説明したように、使用プロファイルは、(i)ポータブル電子デバイスのためのワイヤードまたはワイヤレスゲートウェイとして働くアクセスポイント(AP)、(ii)全地球測位システム(GPS)プロトコル、三辺測量および/またはゲートウェイのインターネットプロトコル(IP)アドレスに関連付けられたサブネットによって得られるポータブル電子デバイスの位置の推定値、ならびに/あるいは(iii)カレンダ情報などの情報を含むことができる。次に、図7の残りのステップについて、ユーザによる異なる使用試みと異なる使用プロファイルとに基づく例を参照しながら説明する。「アクセス」使用プロファイルの例について、図1〜図4に関して上記で詳細に説明した。説明の便宜のために、電子商取引使用プロファイルは一般にアクセス使用プロファイルと同様の方法で構成できると仮定する。したがって、電子商取引のための使用プロファイルのさらなる明示的な例は、簡潔のために省略した。
【0081】
したがって、730において、EDは、EDの現在の使用が電子商取引使用プロファイルに適合するかどうかを判断する。たとえば、EDがデスクトップPCであり、ユーザが自宅で電子商取引トランザクションを行っている場合、(たとえば、GPSなどに基づく)EDの位置が電子商取引使用プロファイルと比較され、EDは適合性を判断する可能性が高い。EDは、EDの現在の使用が電子商取引使用プロファイルに適合すると判断した場合、(たとえば、場合によっては、ステップ730がEDの非適合アクティビティまたは挙動を判断した場合よりも低い程度の認証に関連付けられたEDのユーザの認証プロンプトに続いて)、プロセスは720に進み、電子商取引トランザクションが許可される。さもなければ、プロセスは735に進む。
【0082】
735において、EDは、ユーザに、1つまたは複数の認証プロトコルを満たすようにプロンプトを出す。たとえば、認証プロンプトはEDのパスワードについてでもよく、認証プロンプトは生体情報(たとえば、指紋スキャン、網膜スキャンなど)についてでもよく、認証プロンプトは、1つまたは複数の事前設定された質問(たとえば、「あなたの母親の旧姓は何か?」)でも、および/またはそれらの組合せでもよい。さらなる一例では、ED認証プロンプトは、EDの使用履歴に基づいて、またはEDの現在のロケーションに関連付けられたリスクレベルに基づいても調整できる。たとえば、EDのユーザが、そのユーザが過去に何度も電子商取引購入を行ったコーヒーショップにいる場合、EDが電子商取引アクティビティを以前に行っていない空港にいると判断された場合よりも低いレベルの認証が要求され得る。
【0083】
認証プロンプトに応答してユーザによって提供された情報がユーザを認証するのに十分であるとEDが判断した場合(740)、プロセスは715および720に進み、EDの現在のロケーション(および/またはユーザがそう希望した場合、時刻など他の使用基準)が、(電子商取引使用プロファイルがすでにこの使用を含んでおり、このステップがバイパスされるのでなければ、)電子商取引使用プロファイルに追加され(715)、ユーザは、電子商取引トランザクションを行うことを許可される(720)。図7に示されていないが、電子商取引使用特性が非適合である場合よりも低い程度の認証が一般に要求されるが、電子商取引使用特性が電子商取引使用プロファイルに適合するにもかかわらず、EDは、ユーザに、認証に関するプロンプトを出すことができる。代替的に、図7に示されていないが、使用プロファイルの更新は随意とすることができ、ユーザによって命令された場合のみ実行され得る。たとえば、EDのユーザが一時的にのみロケーションにおり、そのユーザがそのロケーションに戻るつもりがない場合、ユーザはおそらく、そのロケーションが後の電子商取引トランザクションを承認されることを希望しない(たとえば、ユーザがそのロケーションに誤ってEDを置いてきた場合、詐欺的な購入が行われ得る)。
【0084】
740に戻ると、認証プロンプトに応答してユーザによって提供された情報がユーザを認証するのに十分でないとEDが判断した場合、電子商取引トランザクションは許可されず、745に進む。代替的に、実際に、電子商取引トランザクションをブロックする代わりに、EDのユーザに、代わりに、(たとえば、電話をかけて、電子商取引サイトでクレジットカード情報を再入力することによってなど、)手動で電子商取引トランザクションを認証させることができる。さらに、図7に示されていないが、図3に関して上記で説明したように、ユーザは、ロックするステップ340および警告するステップ345を実行するようにEDを構成することができる。
【0085】
当業者なら諒解するように、電子商取引使用プロファイルは、いくつかの点でアクセス使用プロファイルよりも広範である。電子商取引使用プロファイルは、ED固有として構成でき、または代替的にユーザ固有であるとすることができ、複数のEDおよび/またはPEDに適用できるが、アクセス使用プロファイルは、常に1つの特定のPEDに適用される。したがって、ユーザは、ユーザの自宅のコンピュータ、仕事のコンピュータおよび/またはセルフォンにおいて行われる購入のためのセキュリティ保護として同じ電子商取引使用プロファイルが使用されるように構成することができ、固定/静的EDとPEDの両方に適用できる。
【0086】
さらに、本発明の上記の態様について、別々に説明したが、本発明の他の態様によれば、互いに排他的でない任意の態様を同時に実行することができる。たとえば、図3のプロセスは、図5A/5Bのプロセスおよび/または図7のプロセスと同時に実行できる。言い換えれば、図4におけるPEDのアクセス試みを許可することができるかどうかを判断するロケーションベースのセキュリティプロセスは、PEDにおけるシステム設定に影響を及ぼす図5A/5Bのロケーションベースのコンテキストロード/更新プロセスと同時に実行できる。
【0087】
また、図8および図9に関して次に説明するように、図3、図5Bおよび図7のプロセスを、より一般化されたロケーションベースの設定プロセスによってリンクすることができる。図8に、本発明の一態様によるロケーション基準に少なくとも部分的に基づく動作実行プロセスを示す。図8を参照すると、電子デバイスは、1つまたは複数のロケーション判断方法を使用して、そのロケーションを判断する(800)。一例では、図8のステップ800は、図3の303、図5Bの513および/または図7の705に対応することができる。言い換えれば、800において判断されたロケーションは、これらのプロセスのいずれかまたはすべてにおいて使用できる。
【0088】
次に、805において、電子デバイスは、800において判断されたロケーションに関連付けるべき信頼レベルを判断する。たとえば、信頼レベルは、ロケーション判断方法のタイプに基づくことができる(たとえば、GPSは、三角測量よりも高い信頼レベルを有することができる、など)。別の例では、信頼レベルは、他のファクタに基づくことができる。810において、電子デバイスは、既知のロケーションまたはロケーション範囲のリストを含むルックアップテーブルにアクセスする。電子デバイスは、一致するエントリを発見するために、800において判断されたロケーションをルックアップテーブルに記憶されたロケーションと比較する。信頼レベルは、(たとえば、信頼レベルが比較的低い場合、判断されたロケーションについて詳説するために)この時点でも使用できる。一致を発見すると、電子デバイスは、ルックアップに基づいて1つまたは複数の動作に関連付けるべきレベルを判断する(815)。動作は、アクセス試み許可プロシージャ(たとえば、図3参照)、コンテキストロードプロシージャ(たとえば、図5A/5B参照)、電子商取引トランザクション許可プロシージャ(たとえば、図7参照)、電子デバイスにおいて適用される一般的セキュリティプロトコルなどを含むことができる。一例では、ロケーションおよび/または信頼レベルは、ルックアップテーブルに記憶された動作レベル値を判断することができる2つのみのファクタである。別の例では、動作レベル値を与える際に、ルックアップテーブルによって追加の基準を使用することができる。このステップのより詳細な例を、図9に関して以下に与える。
【0089】
図8を参照すると、820において、ポータブルデバイスが関連する動作を実行するとき、電子デバイスは、判断されたレベルに基づいて少なくとも1つの動作決定および制御モジュールを実行する。したがって、815において、電子商取引トランザクションのためのレベルが判断され、電子商取引トランザクションが検出された場合、820において、電子商取引トランザクションを管理する動作決定および制御モジュールが、判断されたレベルに対応するプロトコルで実行される。追加の例を、図9に関して以下で与える。
【0090】
図9に、図8のプロセスのより詳細な例を示し、図3、図5Bおよび図7のプロセスに関連して以下で説明する。図9を参照すると、図8のステップ800、805および810が実行されたと仮定し、プロセスは900に進む。900において、ルックアップテーブル(810)は、レベル4、3および2がそれぞれ、判断された位置(800)と信頼レベル(805)とについて、それぞれ、アクセス試み許可プロシージャ、コンテキストロードプロシージャおよび電子商取引トランザクション許可プロシージャに関連付けられていることを示すと仮定する。異なるレベルは、異なる動作に適用できる異なるプロトコルに対応する。一例では、アクセス試みのためのより高いレベル値は、アクセスが認可される前のユーザ認証のより高いレベルに対応する。別の例では、異なるコンテキストレベル値が、仕事コンテキスト、自宅コンテキスト、学校コンテキストなどの異なる環境に対応する。諒解されるように、図9の900は、図8の815のより詳細なバージョンに対応する。
【0091】
900においてレベル値が判断された後、プロセスは905に進み、ここで、図5Bのプロセスがコンテキストレベル値2について実行される。この例では、コンテキストレベル2が仕事コンテキストに対応すると仮定する。したがって、905において、コンテキストレベル値がすでにロードすべきコンテキストを示しているので、プロセスは図5Bの525に進み、仕事コンテキストがロードされる。図5Bは、図9と同時に実行され続け得る。次に、910において、電子デバイスは、(たとえば、図3の300の場合のように)電子デバイスのアクセス試みが検出されるかどうかを判断する。アクセス試みが検出された場合、プロセスは915に進み、図3のプロセスは、アクセス試みレベル4について実行される。一例では、異なるアクセス試みレベル値は、異なる方法で図3のプロセスに影響を及ぼし得る。たとえば、より高いアクセス試みレベル値は、PEDのより少ない、またはより厳密な予想使用プロファイルを含むことができ、それにより、適合することをより難しくし、したがって、PEDのアクセスがよりセキュアになる。他方、アクセス試みレベル値が比較的低い(たとえば、0)場合、図3に示すいくつかの許可または認証プロシージャは完全にスキップできる。たとえば、アクセス試みレベル値が0である場合、図3のステップ320は、PEDのすべての挙動が適合するとすることができ、330/335の認証ステップをスキップし、それによって、PEDユーザは認証されたと見なされる。
【0092】
図3のプロセスが実行された後、電子デバイスは、(たとえば、図7の700の場合のように)電子商取引トランザクションが検出されるかどうかを判断する。電子商取引トランザクション試みが検出された場合、プロセスは925に進み、図7のプロセスは、電子商取引トランザクション試みレベル3について実行される。一例では、異なる電子商取引トランザクションレベル値は、異なる方法で図7のプロセスに影響を及ぼし得る。たとえば、より高い電子商取引トランザクションレベル値は、EDのより少ない、またはより厳密な電子商取引予想使用プロファイルを含むことができ、それにより、適合することをより難しくし、したがって、電子商取引トランザクションがよりセキュアになる。他方、電子商取引トランザクション試みレベル値が比較的低い(たとえば、0)場合、図7に示すいくつかの許可または認証プロシージャは完全にスキップできる。たとえば、電子商取引トランザクションレベル値が0である場合、図7のステップ725は、EDのすべての挙動が適合するとすることができ、735/740の認証ステップをスキップし、それによって、EDユーザは認証されたと見なされる。
【0093】
さらに、図3、図5Bおよび図7のプロセスが実行される、または図9において実行されるために評価される順序は、図9に示す順序である必要はなく、むしろ任意の順序とすることができる。同様に、本発明の他の態様において、図8または図9のプロセスによって、異なるタイプの動作を管理することができる。
【0094】
上記で提示した本発明の態様は、PEDのアクセスパーミッションおよび/またはEDの電子商取引パーミッションを追加すること、PEDの予想使用プロファイルに基づいてPEDへのアクセスを許可すること、または予想電子商取引使用プロファイルに基づいてEDにおける電子商取引トランザクションを許可することのために、学習モードに入るために認証の異なる程度を使用することを対象とするが、1つまたは複数の認証が、「マスタ」鍵、またはそのEDまたはPEDのユーザのEDまたはPEDへのフルアクセスを可能にするオーバーライドとして使用できることを諒解されよう。たとえば、生体認証(たとえば、網膜スキャン、指紋スキャン、DNAスキャンなど)を、フルアクセスを許可するマスタ認証鍵として使用することができる。マスタ認証鍵が有効である場合、適切な認証が認可されたようにプロセスが進むように、上記で説明したプロセスは、それぞれの認証ステップをバイパスする。一例では、マスタ認証鍵は所与の時間量の間、有効であり、所与の時間量の時点で、ユーザは再びマスタ認証鍵を得るか、またはそうでなければ上記で説明した認証プロシージャに戻らなければならない。
【0095】
情報および信号は、多種多様な技術および技法のいずれかを使用して表すことができることを当業者は諒解されよう。たとえば、上記の説明全体にわたって言及されるデータ、命令、コマンド、情報、信号、ビット、シンボル、およびチップは、電圧、電流、電磁波、磁界または磁性粒子、光場または光学粒子、あるいはそれらの任意の組合せによって表すことができる。
【0096】
さらに、本明細書で開示した態様に関連して説明した様々な例示的な論理ブロック、モジュール、回路、およびアルゴリズムステップは、電子ハードウェア、コンピュータソフトウェア、または両方の組合せとして実装できることを、当業者は諒解されよう。ハードウェアとソフトウェアのこの互換性を明確に示すために、様々な例示的な構成要素、ブロック、モジュール、回路、およびステップを、上記では概してそれらの機能に関して説明した。そのような機能をハードウェアとして実装するか、ソフトウェアとして実装するかは、特定の適用例および全体的なシステムに課される設計制約に依存する。当業者なら、説明した機能を特定の適用例ごとに様々な方法で実装することができるが、そのような実装の決定は、本発明の範囲からの逸脱を生じるものと解釈すべきではない。
【0097】
本明細書で開示した態様と関連して説明した方法、シーケンス、および/またはアルゴリズムは、直接ハードウェアで、プロセッサによって実行されるソフトウェアモジュールで、またはその2つの組合せで実施できる。ソフトウェアモジュールは、RAMメモリ、フラッシュメモリ、ROMメモリ、EPROMメモリ、EEPROMメモリ、レジスタ、ハードディスク、リムーバブルディスク、CD-ROM、または当技術分野で知られている任意の他の形態の物理的記憶媒体中に常駐することができる。例示的な記憶媒体は、プロセッサが記憶媒体から情報を読み取り、記憶媒体に情報を書き込むことができるように、プロセッサに結合される。代替として、記憶媒体はプロセッサに一体化することができる。
【0098】
上記の開示は本発明の例示的な態様を示すが、添付の特許請求の範囲によって規定される本発明の範囲から逸脱することなく本明細書において様々な変更および修正を行うことができることに留意されたい。本明細書で説明した本発明の態様による方法クレームの機能、ステップおよび/またはアクションを特定の順序で実行しなくてもよい。さらに、本発明の要素は、単数形で説明または請求されていることがあるが、単数形に限定することが明示的に述べられていない限り、複数形が企図される。
【符号の説明】
【0099】
200 ワイヤレス通信ネットワーク
205 PED
210 住居
215 ワークオフィス
【特許請求の範囲】
【請求項1】
ポータブル電子デバイス上でのアクションおよび情報アクセスについてのパーミッションおよび許可を管理する方法であって、
前記ポータブル電子デバイスにアクセスする試みを検出するステップと、
前記検出された試みに関連付けられた使用特性が前記ポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するステップであって、前記使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するステップと、
前記使用特性が前記使用プロファイルに適合すると判断された場合、前記ポータブル電子デバイスへのアクセスを許可するステップと
を含む方法。
【請求項2】
前記ポータブル電子デバイスへのアクセスを許可し、前記判断するステップおよび前記許可するステップをバイパスする、学習モードに入るステップと、
前記ポータブル電子デバイスが前記学習モードのままである間に、前記ポータブル電子デバイスの使用特性を前記使用プロファイルに追加するステップと
をさらに含む、請求項1に記載の方法。
【請求項3】
前記学習モードを抜けるステップと、
後続のアクセス試みに対して、前記検出するステップと、前記判断するステップと、前記許可するステップとを繰り返すステップと
をさらに含む、請求項2に記載の方法。
【請求項4】
前記抜けるステップが、ユーザ入力に基づくかまたは前記ポータブル電子デバイスにおいてデフォルト設定されるかのいずれかである所与の時間量の後に前記学習モードを抜ける、請求項3に記載の方法。
【請求項5】
前記ポータブル電子デバイスにアクセスする前記試みが、前記ポータブル電子デバイスを電源投入するステップ、前記ポータブル電子デバイスに関する情報にアクセスするステップ、および前記ポータブル電子デバイスが所与のアクションを実行することを要求するステップのうちの少なくとも1つを含む、請求項1に記載の方法。
【請求項6】
前記使用特性が前記使用プロファイルに適合するかどうかを判断するステップが、
前記ロケーション特性に少なくとも部分的に基づいて、前記検出されたアクセス試みに関連付けられたセキュリティレベルを判断するステップと、
前記判断されたセキュリティレベルに基づいて複数の使用プロファイルのうちの1つを選択するステップであって、前記選択された使用プロファイルが、適合性を判断するために前記使用特性と比較される、選択するステップと
を含む、請求項1に記載の方法。
【請求項7】
前記セキュリティレベルを判断するステップが、前記ロケーション特性に加えて、少なくとも1つの非ロケーション特性にさらに基づく、請求項6に記載の方法。
【請求項8】
前記許可するステップが、
前記判断するステップが、前記使用特性が前記使用プロファイルに適合することを示す場合、前記ポータブル電子デバイスのユーザに認証に関するプロンプトを出すステップ
を含む、請求項1に記載の方法。
【請求項9】
前記ユーザプロンプトに関連付けられた第1の認証レベルは、前記判断するステップが、前記使用特性が前記使用プロファイルに適合しないことを示す場合に要求されるであろう第2の認証レベルよりも低い、請求項8に記載の方法。
【請求項10】
前記許可するステップは、前記ユーザが、前記プロンプトを出すステップに応答して適切な認証を行った場合、前記ポータブル電子デバイスへのアクセスを許可する、請求項8に記載の方法。
【請求項11】
(i)前記判断するステップが、前記使用特性が前記使用プロファイルに適合しないと判断した場合、および(ii)前記ユーザが、前記プロンプトを出すステップに応答して適切な認証を行った場合、前記検出された試みに関連付けられた前記使用特性を用いて前記使用プロファイルを更新するステップ
をさらに含む、請求項8に記載の方法。
【請求項12】
前記判断するステップが、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスのユーザに認証に関するプロンプトを出すステップ
をさらに含む、請求項1に記載の方法。
【請求項13】
前記ユーザプロンプトに関連付けられた第1の認証レベルは、前記判断するステップが、前記使用特性が前記使用プロファイルに適合することを示す場合に要求されるであろう第2の認証レベルよりも高い、請求項12に記載の方法。
【請求項14】
前記ユーザが前記ユーザプロンプトに応答して適切な認証を行うことができなかった場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、および前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するステップ
をさらに含む、請求項12に記載の方法。
【請求項15】
前記判断するステップが、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、および前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するステップ
をさらに含む、請求項1に記載の方法。
【請求項16】
前記比較において使用される前記ポータブル電子デバイスの前記使用特性が、前記ポータブル電子デバイスの現在のロケーションを含む、請求項1に記載の方法。
【請求項17】
前記使用特性が、前記ポータブル電子デバイスの動作環境を記述する環境情報をさらに含む、請求項16に記載の方法。
【請求項18】
前記環境情報が、検出可能なワイヤレス信号または受信された音響のうちの1つまたは複数を含む、請求項17に記載の方法。
【請求項19】
前記環境情報が、前記ポータブル電子デバイスにおいて受信された信号を含む、請求項18に記載の方法。
【請求項20】
前記受信された信号が、セルラー信号、WiFi信号および衛星測位システム(SPS)信号のうちの1つまたは複数を含む、請求項19に記載の方法。
【請求項21】
前記ロケーション特性が、前記ポータブル電子デバイスの地理的ロケーション、前記ポータブル電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項1に記載の方法。
【請求項22】
前記受信された信号が、セルラー信号、WiFi信号および衛星測位システム(SPS)信号のうちの1つまたは複数を含む、請求項21に記載の方法。
【請求項23】
ポータブル電子デバイスにおける動的システム設定を確立する方法であって、
前記ポータブル電子デバイスの現在のロケーション情報を判断するステップと、
前記現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するステップであって、前記あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するステップと、
前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするステップと
を含む方法。
【請求項24】
前記ロードするステップが、前記現在のロケーション情報によって示される前記ポータブル電子デバイスの現在のロケーションにおける前記ポータブル電子デバイスについてのセキュリティレベルに対応する1つまたは複数のセキュリティ設定を、前記ポータブル電子デバイスにおいてロードする、請求項23に記載の方法。
【請求項25】
前記ポータブル電子デバイスの前記現在のロケーションに基づいて複数の使用プロファイルのうちの1つを選択するステップと、
前記ポータブル電子デバイスの使用特性が前記選択された使用プロファイルに適合するかどうかに基づいて、前記ポータブル電子デバイスへのアクセスを許可すべきかどうかを判断するステップと
をさらに含む、請求項24に記載の方法。
【請求項26】
前記ロードするステップは、前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて複数のコンテキストのうちの1つをロードし、前記複数のコンテキストの各々が、前記あらかじめ定義されたモビリティ特性のうちの1つに関連付けられたシステム設定のセットである、請求項23に記載の方法。
【請求項27】
前記ロードされたコンテキストが、デスクトップスクリーンセーバー、デスクトップ背景、ウェブブラウザ中のお気に入りリンク、スピードダイヤル設定、セキュリティ設定およびファイアウォール設定のうちの少なくとも1つを含む、請求項26に記載の方法。
【請求項28】
前記あらかじめ定義されたモビリティ特性が、前記ポータブル電子デバイスの予想されるユーザの自宅に関係する第1のロケーション基準と、前記予想されるユーザの仕事場に関係する第2のロケーション基準とを含む、請求項26に記載の方法。
【請求項29】
前記ロードするステップは、前記判断するステップが前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たさないと判断した場合、デフォルトコンテキストをロードする、請求項26に記載の方法。
【請求項30】
前記ロードするステップは、前記現在のロケーション情報が所与のあらかじめ定義されたモビリティ特性に一致する場合、前記所与のあらかじめ定義されたモビリティ特性に関連付けられたあらかじめ定義されたコンテキストをロードする、請求項26に記載の方法。
【請求項31】
前記ポータブル電子デバイスが新しいロケーションに移動する場合、前記ポータブル電子デバイスにおいて新しいコンテキストをロードすべきかどうかを判断するステップ
をさらに含む、請求項26に記載の方法。
【請求項32】
電子デバイスに対して電子商取引トランザクションをセキュアにする方法であって、
前記電子デバイスにおいて電子商取引トランザクションを行う試みを検出するステップと、
前記検出された試みに関連付けられた使用特性が前記電子デバイスまたは前記電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するステップであって、前記電子商取引使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するステップと、
前記使用特性が前記電子商取引使用プロファイルに適合するかどうかに基づいて、前記電子デバイスにおける前記電子商取引トランザクションを許可すべきかどうかを判断するステップと
を含む方法。
【請求項33】
前記使用特性が、前記電子デバイスのロケーション、前記電子商取引トランザクションに関連付けられたウェブサイト、前記電子商取引トランザクションにおいて購入されたアイテムのタイプ、および前記電子商取引トランザクションの総取引額のうちの少なくとも1つを含む、請求項32に記載の方法。
【請求項34】
前記電子商取引使用プロファイルが、ロケーションまたはロケーション範囲のリスト、ウェブサイトのリスト、アイテムタイプのリスト、および1つまたは複数の取引額しきい値のうちの少なくとも1つを含む、請求項32に記載の方法。
【請求項35】
前記電子デバイスのユーザに認証情報に関するプロンプトを出すステップをさらに含み、
前記ユーザプロンプトに関連付けられた認証レベルは、前記使用特性が前記電子商取引使用プロファイルに適合する程度に基づく、
請求項32に記載の方法。
【請求項36】
前記ユーザが前記ユーザプロンプトに応答して適切な認証を行わない場合、前記電子商取引トランザクションを行うパーミッションを前記電子デバイスに対して拒否するステップ
をさらに含む、請求項35に記載の方法。
【請求項37】
前記拒否するステップに応答して、前記ユーザに手動認証に関するプロンプトを出すステップ
をさらに含む、請求項36に記載の方法。
【請求項38】
前記ユーザが前記ユーザプロンプトに応答して適切な認証を行った場合、前記電子商取引トランザクションを行うパーミッションを前記電子デバイスに対して許可するステップ
をさらに含む、請求項36に記載の方法。
【請求項39】
後の電子商取引トランザクションについて、前記検出された試みに関連付けられた前記使用特性が前記電子商取引使用プロファイルとの適合を示すように、前記電子商取引使用プロファイルを更新するステップ
をさらに含む、請求項38に記載の方法。
【請求項40】
前記ロケーション特性が、前記電子デバイスの地理的ロケーション、前記電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項33に記載の方法。
【請求項41】
前記受信された信号が、セルラー信号、WiFi信号および衛星測位システム(SPS)信号のうちの1つまたは複数を含む、請求項40に記載の方法。
【請求項42】
電子デバイス上での設定を管理する方法であって、
前記電子デバイスのロケーションを判断するステップと、
前記判断されたロケーションの予想される精度を示す信頼レベルを判断するステップと、
前記判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すステップであって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すステップと、
前記取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するステップと
を含む方法。
【請求項43】
前記信頼レベルは、前記ロケーションが判断された方法に基づく、請求項42に記載の方法。
【請求項44】
前記所与の動作が、アクセス試み許可動作、コンテキストロード動作および電子商取引トランザクション動作のうちの1つである、請求項42に記載の方法。
【請求項45】
ポータブル電子デバイスにアクセスする試みを検出するための手段と、
前記検出された試みに関連付けられた使用特性が前記ポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するための手段であって、前記使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するための手段と、
前記判断するための手段によって前記使用特性が前記使用プロファイルに適合すると判断された場合、前記ポータブル電子デバイスへのアクセスを許可するための手段と
を含むポータブル電子デバイス。
【請求項46】
前記使用特性が前記使用プロファイルに適合するかどうかを前記判断するための手段が、
前記ロケーション特性に少なくとも部分的に基づいて、前記検出されたアクセス試みに関連付けられたセキュリティレベルを判断するための手段と、
前記判断されたセキュリティレベルに基づいて複数の使用プロファイルのうちの1つを選択するための手段であって、前記選択された使用プロファイルが、適合性を判断するために前記使用特性と比較される、選択するための手段と
を含む、請求項45に記載のポータブル電子デバイス。
【請求項47】
前記判断するための手段が、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するための手段
をさらに含む、請求項46に記載のポータブル電子デバイス。
【請求項48】
前記ロケーション特性が、前記ポータブル電子デバイスの地理的ロケーション、前記ポータブル電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項45に記載のポータブル電子デバイス。
【請求項49】
前記ポータブル電子デバイスの現在のロケーション情報を判断するための手段と、
前記現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するための手段であって、前記あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するための手段と、
前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするための手段と
を含むポータブル電子デバイス。
【請求項50】
前記ロードするための手段が、前記現在のロケーション情報によって示される前記ポータブル電子デバイスの現在のロケーションにおける前記ポータブル電子デバイスについてのセキュリティレベルに対応する1つまたは複数のセキュリティ設定を前記ポータブル電子デバイスにおいてロードする、請求項49に記載のポータブル電子デバイス。
【請求項51】
前記ポータブル電子デバイスの前記現在のロケーションに基づいて複数の使用プロファイルのうちの1つを選択するための手段と、
前記ポータブル電子デバイスの使用特性が前記選択された使用プロファイルに適合するかどうかに基づいて、前記ポータブル電子デバイスへのアクセスを許可すべきかどうかを判断するための手段と
をさらに含む、請求項50に記載のポータブル電子デバイス。
【請求項52】
前記ロードするための手段が、前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて複数のコンテキストのうちの1つをロードし、前記複数のコンテキストの各々が前記あらかじめ定義されたモビリティ特性のうちの1つに関連付けられたシステム設定のセットである、請求項49に記載のポータブル電子デバイス。
【請求項53】
前記電子デバイスにおいて電子商取引トランザクションを行う試みを検出するための手段と、
前記検出された試みに関連付けられた使用特性が前記電子デバイスまたは前記電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するための手段であって、前記電子商取引使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するための手段と、
前記使用特性が前記電子商取引使用プロファイルに適合するかどうかに基づいて、前記電子デバイスにおける前記電子商取引トランザクションを許可すべきかどうかを判断するための手段と
を含む、電子デバイス。
【請求項54】
前記使用特性が、前記電子デバイスのロケーション、前記電子商取引トランザクションに関連付けられたウェブサイト、前記電子商取引トランザクションにおいて購入されたアイテムのタイプ、および前記電子商取引トランザクションの総取引額のうちの少なくとも1つを含む、請求項53に記載の電子デバイス。
【請求項55】
前記電子デバイスのユーザに認証情報に関するプロンプトを出すための手段をさらに含み、
前記ユーザプロンプトに関連付けられた認証レベルは、前記使用特性が前記電子商取引使用プロファイルに適合する程度に基づく、
請求項53に記載の電子デバイス。
【請求項56】
前記電子デバイスのロケーションを判断するための手段と、
前記判断されたロケーションの予想される精度を示す信頼レベルを判断するための手段と、
前記判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すための手段であって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すための手段と、
前記取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するための手段と
を含む、電子デバイス。
【請求項57】
前記ポータブル電子デバイスにアクセスする試みを検出するように構成された論理と、
前記検出された試みに関連付けられた使用特性が前記ポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するように構成された論理であって、前記使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するように構成された論理と、
判断するように構成された前記論理によって前記使用特性が前記使用プロファイルに適合すると判断された場合、前記ポータブル電子デバイスへのアクセスを許可するように構成された論理と
を含む、ポータブル電子デバイス。
【請求項58】
前記使用特性が前記使用プロファイルに適合するかどうかを判断するように構成された前記論理が、
前記ロケーション特性に少なくとも部分的に基づいて前記検出されたアクセス試みに関連付けられたセキュリティレベルを判断するように構成された論理と、
前記判断されたセキュリティレベルに基づいて複数の使用プロファイルのうちの1つを選択するように構成された論理であって、前記選択された使用プロファイルが、適合性を判断するために前記使用特性と比較される、選択するように構成された論理と
を含む、請求項57に記載のポータブル電子デバイス。
【請求項59】
判断するように構成された前記論理が、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するように構成された論理
をさらに含む、請求項57に記載のポータブル電子デバイス。
【請求項60】
前記ロケーション特性が、前記ポータブル電子デバイスの地理的ロケーション、前記ポータブル電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項57に記載のポータブル電子デバイス。
【請求項61】
前記ポータブル電子デバイスの現在のロケーション情報を判断するように構成された論理と、
前記現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するように構成された論理であって、前記あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するように構成された論理と、
前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするように構成された論理と
を含む、ポータブル電子デバイス。
【請求項62】
ロードするように構成された前記論理が、前記現在のロケーション情報によって示される前記ポータブル電子デバイスの現在のロケーションにおける前記ポータブル電子デバイスについてのセキュリティレベルに対応する1つまたは複数のセキュリティ設定を前記ポータブル電子デバイスにおいてロードする、請求項61に記載のポータブル電子デバイス。
【請求項63】
前記ポータブル電子デバイスの前記現在のロケーションに基づいて複数の使用プロファイルのうちの1つを選択するように構成された論理と、
前記ポータブル電子デバイスの使用特性が前記選択された使用プロファイルに適合するかどうかに基づいて、前記ポータブル電子デバイスへのアクセスを許可すべきかどうかを判断するように構成された論理と
をさらに含む、請求項62に記載のポータブル電子デバイス。
【請求項64】
ロードするように構成された前記論理が、前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて複数のコンテキストのうちの1つをロードし、前記複数のコンテキストの各々が前記あらかじめ定義されたモビリティ特性のうちの1つに関連付けられたシステム設定のセットである、請求項61に記載のポータブル電子デバイス。
【請求項65】
前記電子デバイスにおいて電子商取引トランザクションを行う試みを検出するように構成された論理と、
前記検出された試みに関連付けられた使用特性が前記電子デバイスまたは前記電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するように構成された論理であって、前記電子商取引使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するように構成された論理と、
前記使用特性が前記電子商取引使用プロファイルに適合するかどうかに基づいて、前記電子デバイスにおける前記電子商取引トランザクションを許可すべきかどうかを判断するように構成された論理と
を含む、電子デバイス。
【請求項66】
前記使用特性が、前記電子デバイスのロケーション、前記電子商取引トランザクションに関連付けられたウェブサイト、前記電子商取引トランザクションにおいて購入されたアイテムのタイプ、および前記電子商取引トランザクションの総取引額のうちの少なくとも1つを含む、請求項65に記載の電子デバイス。
【請求項67】
前記電子デバイスのユーザに認証情報に関するプロンプトを出すように構成された論理をさらに含み、
前記ユーザプロンプトに関連付けられた認証レベルは、前記使用特性が前記電子商取引使用プロファイルに適合する程度に基づく、
請求項65に記載の電子デバイス。
【請求項68】
前記電子デバイスのロケーションを判断するように構成された論理と、
前記判断されたロケーションの予想される精度を示す信頼レベルを判断するように構成された論理と、
前記判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すように構成された論理であって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すように構成された論理と、
前記取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するように構成された論理と
を含む電子デバイス。
【請求項69】
ポータブル電子デバイスによって実行されたとき、前記ポータブル電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、前記命令が、
前記ポータブル電子デバイスにアクセスする試みを検出するためのプログラムコードと、
前記検出された試みに関連付けられた使用特性が前記ポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するためのプログラムコードであって、前記使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するためのプログラムコードと、
判断するための前記プログラムコードによって前記使用特性が前記使用プロファイルに適合すると判断された場合、前記ポータブル電子デバイスへのアクセスを許可するためのプログラムコードと
を含む、コンピュータ可読媒体。
【請求項70】
前記使用特性が前記使用プロファイルに適合するかどうかを判断するための前記プログラムコードが、
前記ロケーション特性に少なくとも部分的に基づいて前記検出されたアクセス試みに関連付けられたセキュリティレベルを判断するためのプログラムコードと、
前記判断されたセキュリティレベルに基づいて複数の使用プロファイルのうちの1つを選択するためのプログラムコードであって、前記選択された使用プロファイルが、適合性を判断するために前記使用特性と比較される、選択するためのプログラムコードと
を含む、請求項69に記載のコンピュータ可読媒体。
【請求項71】
判断するための前記プログラムコードが、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するためのプログラムコード
をさらに含む、請求項69に記載のコンピュータ可読媒体。
【請求項72】
前記ロケーション特性が、前記ポータブル電子デバイスの地理的ロケーション、前記ポータブル電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項69に記載のコンピュータ可読媒体。
【請求項73】
ポータブル電子デバイスによって実行されたとき、前記ポータブル電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、前記命令が、
前記ポータブル電子デバイスの現在のロケーション情報を判断するためのプログラムコードと、
前記現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するためのプログラムコードであって、前記あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するためのプログラムコードと、
前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするためのプログラムコードと
を含む、コンピュータ可読媒体。
【請求項74】
ロードするための前記プログラムコードが、前記現在のロケーション情報によって示される前記ポータブル電子デバイスの現在のロケーションにおける前記ポータブル電子デバイスについてのセキュリティレベルに対応する1つまたは複数のセキュリティ設定を、前記ポータブル電子デバイスにおいてロードする、請求項73に記載のコンピュータ可読媒体。
【請求項75】
前記ポータブル電子デバイスの前記現在のロケーションに基づいて複数の使用プロファイルのうちの1つを選択するためのプログラムコードと、
前記ポータブル電子デバイスの使用特性が前記選択された使用プロファイルに適合するかどうかに基づいて、前記ポータブル電子デバイスへのアクセスを許可すべきかどうかを判断するためのプログラムコードと
をさらに含む、請求項74に記載のコンピュータ可読媒体。
【請求項76】
ロードするための前記プログラムコードが、前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて複数のコンテキストのうちの1つをロードし、前記複数のコンテキストの各々が前記あらかじめ定義されたモビリティ特性のうちの1つに関連付けられたシステム設定のセットである、請求項73に記載のコンピュータ可読媒体。
【請求項77】
電子デバイスによって実行されたとき、前記電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、前記命令が、
前記電子デバイスにおいて電子商取引トランザクションを行う試みを検出するためのプログラムコードと、
前記検出された試みに関連付けられた使用特性が前記電子デバイスまたは前記電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するためのプログラムコードであって、前記電子商取引使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するためのプログラムコードと、
前記使用特性が前記電子商取引使用プロファイルに適合するかどうかに基づいて、前記電子デバイスにおける前記電子商取引トランザクションを許可すべきかどうかを判断するためのプログラムコードと
を含む、コンピュータ可読媒体。
【請求項78】
前記使用特性が、前記電子デバイスのロケーション、前記電子商取引トランザクションに関連付けられたウェブサイト、前記電子商取引トランザクションにおいて購入されたアイテムのタイプ、および前記電子商取引トランザクションの総取引額のうちの少なくとも1つを含む、請求項77に記載のコンピュータ可読媒体。
【請求項79】
前記電子デバイスのユーザに認証情報に関するプロンプトを出すためのプログラムコードをさらに含み、
前記ユーザプロンプトに関連付けられた認証レベルは、前記使用特性が前記電子商取引使用プロファイルに適合する程度に基づく、
請求項77に記載のコンピュータ可読媒体。
【請求項80】
電子デバイスによって実行されたとき、前記電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、前記命令が、
前記電子デバイスのロケーションを判断するためのプログラムコードと、
前記判断されたロケーションの予想される精度を示す信頼レベルを判断するためのプログラムコードと、
前記判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すためのプログラムコードであって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すためのプログラムコードと、
前記取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するためのプログラムコードと
を含む、コンピュータ可読媒体。
【請求項1】
ポータブル電子デバイス上でのアクションおよび情報アクセスについてのパーミッションおよび許可を管理する方法であって、
前記ポータブル電子デバイスにアクセスする試みを検出するステップと、
前記検出された試みに関連付けられた使用特性が前記ポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するステップであって、前記使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するステップと、
前記使用特性が前記使用プロファイルに適合すると判断された場合、前記ポータブル電子デバイスへのアクセスを許可するステップと
を含む方法。
【請求項2】
前記ポータブル電子デバイスへのアクセスを許可し、前記判断するステップおよび前記許可するステップをバイパスする、学習モードに入るステップと、
前記ポータブル電子デバイスが前記学習モードのままである間に、前記ポータブル電子デバイスの使用特性を前記使用プロファイルに追加するステップと
をさらに含む、請求項1に記載の方法。
【請求項3】
前記学習モードを抜けるステップと、
後続のアクセス試みに対して、前記検出するステップと、前記判断するステップと、前記許可するステップとを繰り返すステップと
をさらに含む、請求項2に記載の方法。
【請求項4】
前記抜けるステップが、ユーザ入力に基づくかまたは前記ポータブル電子デバイスにおいてデフォルト設定されるかのいずれかである所与の時間量の後に前記学習モードを抜ける、請求項3に記載の方法。
【請求項5】
前記ポータブル電子デバイスにアクセスする前記試みが、前記ポータブル電子デバイスを電源投入するステップ、前記ポータブル電子デバイスに関する情報にアクセスするステップ、および前記ポータブル電子デバイスが所与のアクションを実行することを要求するステップのうちの少なくとも1つを含む、請求項1に記載の方法。
【請求項6】
前記使用特性が前記使用プロファイルに適合するかどうかを判断するステップが、
前記ロケーション特性に少なくとも部分的に基づいて、前記検出されたアクセス試みに関連付けられたセキュリティレベルを判断するステップと、
前記判断されたセキュリティレベルに基づいて複数の使用プロファイルのうちの1つを選択するステップであって、前記選択された使用プロファイルが、適合性を判断するために前記使用特性と比較される、選択するステップと
を含む、請求項1に記載の方法。
【請求項7】
前記セキュリティレベルを判断するステップが、前記ロケーション特性に加えて、少なくとも1つの非ロケーション特性にさらに基づく、請求項6に記載の方法。
【請求項8】
前記許可するステップが、
前記判断するステップが、前記使用特性が前記使用プロファイルに適合することを示す場合、前記ポータブル電子デバイスのユーザに認証に関するプロンプトを出すステップ
を含む、請求項1に記載の方法。
【請求項9】
前記ユーザプロンプトに関連付けられた第1の認証レベルは、前記判断するステップが、前記使用特性が前記使用プロファイルに適合しないことを示す場合に要求されるであろう第2の認証レベルよりも低い、請求項8に記載の方法。
【請求項10】
前記許可するステップは、前記ユーザが、前記プロンプトを出すステップに応答して適切な認証を行った場合、前記ポータブル電子デバイスへのアクセスを許可する、請求項8に記載の方法。
【請求項11】
(i)前記判断するステップが、前記使用特性が前記使用プロファイルに適合しないと判断した場合、および(ii)前記ユーザが、前記プロンプトを出すステップに応答して適切な認証を行った場合、前記検出された試みに関連付けられた前記使用特性を用いて前記使用プロファイルを更新するステップ
をさらに含む、請求項8に記載の方法。
【請求項12】
前記判断するステップが、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスのユーザに認証に関するプロンプトを出すステップ
をさらに含む、請求項1に記載の方法。
【請求項13】
前記ユーザプロンプトに関連付けられた第1の認証レベルは、前記判断するステップが、前記使用特性が前記使用プロファイルに適合することを示す場合に要求されるであろう第2の認証レベルよりも高い、請求項12に記載の方法。
【請求項14】
前記ユーザが前記ユーザプロンプトに応答して適切な認証を行うことができなかった場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、および前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するステップ
をさらに含む、請求項12に記載の方法。
【請求項15】
前記判断するステップが、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、および前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するステップ
をさらに含む、請求項1に記載の方法。
【請求項16】
前記比較において使用される前記ポータブル電子デバイスの前記使用特性が、前記ポータブル電子デバイスの現在のロケーションを含む、請求項1に記載の方法。
【請求項17】
前記使用特性が、前記ポータブル電子デバイスの動作環境を記述する環境情報をさらに含む、請求項16に記載の方法。
【請求項18】
前記環境情報が、検出可能なワイヤレス信号または受信された音響のうちの1つまたは複数を含む、請求項17に記載の方法。
【請求項19】
前記環境情報が、前記ポータブル電子デバイスにおいて受信された信号を含む、請求項18に記載の方法。
【請求項20】
前記受信された信号が、セルラー信号、WiFi信号および衛星測位システム(SPS)信号のうちの1つまたは複数を含む、請求項19に記載の方法。
【請求項21】
前記ロケーション特性が、前記ポータブル電子デバイスの地理的ロケーション、前記ポータブル電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項1に記載の方法。
【請求項22】
前記受信された信号が、セルラー信号、WiFi信号および衛星測位システム(SPS)信号のうちの1つまたは複数を含む、請求項21に記載の方法。
【請求項23】
ポータブル電子デバイスにおける動的システム設定を確立する方法であって、
前記ポータブル電子デバイスの現在のロケーション情報を判断するステップと、
前記現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するステップであって、前記あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するステップと、
前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするステップと
を含む方法。
【請求項24】
前記ロードするステップが、前記現在のロケーション情報によって示される前記ポータブル電子デバイスの現在のロケーションにおける前記ポータブル電子デバイスについてのセキュリティレベルに対応する1つまたは複数のセキュリティ設定を、前記ポータブル電子デバイスにおいてロードする、請求項23に記載の方法。
【請求項25】
前記ポータブル電子デバイスの前記現在のロケーションに基づいて複数の使用プロファイルのうちの1つを選択するステップと、
前記ポータブル電子デバイスの使用特性が前記選択された使用プロファイルに適合するかどうかに基づいて、前記ポータブル電子デバイスへのアクセスを許可すべきかどうかを判断するステップと
をさらに含む、請求項24に記載の方法。
【請求項26】
前記ロードするステップは、前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて複数のコンテキストのうちの1つをロードし、前記複数のコンテキストの各々が、前記あらかじめ定義されたモビリティ特性のうちの1つに関連付けられたシステム設定のセットである、請求項23に記載の方法。
【請求項27】
前記ロードされたコンテキストが、デスクトップスクリーンセーバー、デスクトップ背景、ウェブブラウザ中のお気に入りリンク、スピードダイヤル設定、セキュリティ設定およびファイアウォール設定のうちの少なくとも1つを含む、請求項26に記載の方法。
【請求項28】
前記あらかじめ定義されたモビリティ特性が、前記ポータブル電子デバイスの予想されるユーザの自宅に関係する第1のロケーション基準と、前記予想されるユーザの仕事場に関係する第2のロケーション基準とを含む、請求項26に記載の方法。
【請求項29】
前記ロードするステップは、前記判断するステップが前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たさないと判断した場合、デフォルトコンテキストをロードする、請求項26に記載の方法。
【請求項30】
前記ロードするステップは、前記現在のロケーション情報が所与のあらかじめ定義されたモビリティ特性に一致する場合、前記所与のあらかじめ定義されたモビリティ特性に関連付けられたあらかじめ定義されたコンテキストをロードする、請求項26に記載の方法。
【請求項31】
前記ポータブル電子デバイスが新しいロケーションに移動する場合、前記ポータブル電子デバイスにおいて新しいコンテキストをロードすべきかどうかを判断するステップ
をさらに含む、請求項26に記載の方法。
【請求項32】
電子デバイスに対して電子商取引トランザクションをセキュアにする方法であって、
前記電子デバイスにおいて電子商取引トランザクションを行う試みを検出するステップと、
前記検出された試みに関連付けられた使用特性が前記電子デバイスまたは前記電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するステップであって、前記電子商取引使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するステップと、
前記使用特性が前記電子商取引使用プロファイルに適合するかどうかに基づいて、前記電子デバイスにおける前記電子商取引トランザクションを許可すべきかどうかを判断するステップと
を含む方法。
【請求項33】
前記使用特性が、前記電子デバイスのロケーション、前記電子商取引トランザクションに関連付けられたウェブサイト、前記電子商取引トランザクションにおいて購入されたアイテムのタイプ、および前記電子商取引トランザクションの総取引額のうちの少なくとも1つを含む、請求項32に記載の方法。
【請求項34】
前記電子商取引使用プロファイルが、ロケーションまたはロケーション範囲のリスト、ウェブサイトのリスト、アイテムタイプのリスト、および1つまたは複数の取引額しきい値のうちの少なくとも1つを含む、請求項32に記載の方法。
【請求項35】
前記電子デバイスのユーザに認証情報に関するプロンプトを出すステップをさらに含み、
前記ユーザプロンプトに関連付けられた認証レベルは、前記使用特性が前記電子商取引使用プロファイルに適合する程度に基づく、
請求項32に記載の方法。
【請求項36】
前記ユーザが前記ユーザプロンプトに応答して適切な認証を行わない場合、前記電子商取引トランザクションを行うパーミッションを前記電子デバイスに対して拒否するステップ
をさらに含む、請求項35に記載の方法。
【請求項37】
前記拒否するステップに応答して、前記ユーザに手動認証に関するプロンプトを出すステップ
をさらに含む、請求項36に記載の方法。
【請求項38】
前記ユーザが前記ユーザプロンプトに応答して適切な認証を行った場合、前記電子商取引トランザクションを行うパーミッションを前記電子デバイスに対して許可するステップ
をさらに含む、請求項36に記載の方法。
【請求項39】
後の電子商取引トランザクションについて、前記検出された試みに関連付けられた前記使用特性が前記電子商取引使用プロファイルとの適合を示すように、前記電子商取引使用プロファイルを更新するステップ
をさらに含む、請求項38に記載の方法。
【請求項40】
前記ロケーション特性が、前記電子デバイスの地理的ロケーション、前記電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項33に記載の方法。
【請求項41】
前記受信された信号が、セルラー信号、WiFi信号および衛星測位システム(SPS)信号のうちの1つまたは複数を含む、請求項40に記載の方法。
【請求項42】
電子デバイス上での設定を管理する方法であって、
前記電子デバイスのロケーションを判断するステップと、
前記判断されたロケーションの予想される精度を示す信頼レベルを判断するステップと、
前記判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すステップであって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すステップと、
前記取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するステップと
を含む方法。
【請求項43】
前記信頼レベルは、前記ロケーションが判断された方法に基づく、請求項42に記載の方法。
【請求項44】
前記所与の動作が、アクセス試み許可動作、コンテキストロード動作および電子商取引トランザクション動作のうちの1つである、請求項42に記載の方法。
【請求項45】
ポータブル電子デバイスにアクセスする試みを検出するための手段と、
前記検出された試みに関連付けられた使用特性が前記ポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するための手段であって、前記使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するための手段と、
前記判断するための手段によって前記使用特性が前記使用プロファイルに適合すると判断された場合、前記ポータブル電子デバイスへのアクセスを許可するための手段と
を含むポータブル電子デバイス。
【請求項46】
前記使用特性が前記使用プロファイルに適合するかどうかを前記判断するための手段が、
前記ロケーション特性に少なくとも部分的に基づいて、前記検出されたアクセス試みに関連付けられたセキュリティレベルを判断するための手段と、
前記判断されたセキュリティレベルに基づいて複数の使用プロファイルのうちの1つを選択するための手段であって、前記選択された使用プロファイルが、適合性を判断するために前記使用特性と比較される、選択するための手段と
を含む、請求項45に記載のポータブル電子デバイス。
【請求項47】
前記判断するための手段が、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するための手段
をさらに含む、請求項46に記載のポータブル電子デバイス。
【請求項48】
前記ロケーション特性が、前記ポータブル電子デバイスの地理的ロケーション、前記ポータブル電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項45に記載のポータブル電子デバイス。
【請求項49】
前記ポータブル電子デバイスの現在のロケーション情報を判断するための手段と、
前記現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するための手段であって、前記あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するための手段と、
前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするための手段と
を含むポータブル電子デバイス。
【請求項50】
前記ロードするための手段が、前記現在のロケーション情報によって示される前記ポータブル電子デバイスの現在のロケーションにおける前記ポータブル電子デバイスについてのセキュリティレベルに対応する1つまたは複数のセキュリティ設定を前記ポータブル電子デバイスにおいてロードする、請求項49に記載のポータブル電子デバイス。
【請求項51】
前記ポータブル電子デバイスの前記現在のロケーションに基づいて複数の使用プロファイルのうちの1つを選択するための手段と、
前記ポータブル電子デバイスの使用特性が前記選択された使用プロファイルに適合するかどうかに基づいて、前記ポータブル電子デバイスへのアクセスを許可すべきかどうかを判断するための手段と
をさらに含む、請求項50に記載のポータブル電子デバイス。
【請求項52】
前記ロードするための手段が、前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて複数のコンテキストのうちの1つをロードし、前記複数のコンテキストの各々が前記あらかじめ定義されたモビリティ特性のうちの1つに関連付けられたシステム設定のセットである、請求項49に記載のポータブル電子デバイス。
【請求項53】
前記電子デバイスにおいて電子商取引トランザクションを行う試みを検出するための手段と、
前記検出された試みに関連付けられた使用特性が前記電子デバイスまたは前記電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するための手段であって、前記電子商取引使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するための手段と、
前記使用特性が前記電子商取引使用プロファイルに適合するかどうかに基づいて、前記電子デバイスにおける前記電子商取引トランザクションを許可すべきかどうかを判断するための手段と
を含む、電子デバイス。
【請求項54】
前記使用特性が、前記電子デバイスのロケーション、前記電子商取引トランザクションに関連付けられたウェブサイト、前記電子商取引トランザクションにおいて購入されたアイテムのタイプ、および前記電子商取引トランザクションの総取引額のうちの少なくとも1つを含む、請求項53に記載の電子デバイス。
【請求項55】
前記電子デバイスのユーザに認証情報に関するプロンプトを出すための手段をさらに含み、
前記ユーザプロンプトに関連付けられた認証レベルは、前記使用特性が前記電子商取引使用プロファイルに適合する程度に基づく、
請求項53に記載の電子デバイス。
【請求項56】
前記電子デバイスのロケーションを判断するための手段と、
前記判断されたロケーションの予想される精度を示す信頼レベルを判断するための手段と、
前記判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すための手段であって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すための手段と、
前記取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するための手段と
を含む、電子デバイス。
【請求項57】
前記ポータブル電子デバイスにアクセスする試みを検出するように構成された論理と、
前記検出された試みに関連付けられた使用特性が前記ポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するように構成された論理であって、前記使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するように構成された論理と、
判断するように構成された前記論理によって前記使用特性が前記使用プロファイルに適合すると判断された場合、前記ポータブル電子デバイスへのアクセスを許可するように構成された論理と
を含む、ポータブル電子デバイス。
【請求項58】
前記使用特性が前記使用プロファイルに適合するかどうかを判断するように構成された前記論理が、
前記ロケーション特性に少なくとも部分的に基づいて前記検出されたアクセス試みに関連付けられたセキュリティレベルを判断するように構成された論理と、
前記判断されたセキュリティレベルに基づいて複数の使用プロファイルのうちの1つを選択するように構成された論理であって、前記選択された使用プロファイルが、適合性を判断するために前記使用特性と比較される、選択するように構成された論理と
を含む、請求項57に記載のポータブル電子デバイス。
【請求項59】
判断するように構成された前記論理が、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するように構成された論理
をさらに含む、請求項57に記載のポータブル電子デバイス。
【請求項60】
前記ロケーション特性が、前記ポータブル電子デバイスの地理的ロケーション、前記ポータブル電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項57に記載のポータブル電子デバイス。
【請求項61】
前記ポータブル電子デバイスの現在のロケーション情報を判断するように構成された論理と、
前記現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するように構成された論理であって、前記あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するように構成された論理と、
前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするように構成された論理と
を含む、ポータブル電子デバイス。
【請求項62】
ロードするように構成された前記論理が、前記現在のロケーション情報によって示される前記ポータブル電子デバイスの現在のロケーションにおける前記ポータブル電子デバイスについてのセキュリティレベルに対応する1つまたは複数のセキュリティ設定を前記ポータブル電子デバイスにおいてロードする、請求項61に記載のポータブル電子デバイス。
【請求項63】
前記ポータブル電子デバイスの前記現在のロケーションに基づいて複数の使用プロファイルのうちの1つを選択するように構成された論理と、
前記ポータブル電子デバイスの使用特性が前記選択された使用プロファイルに適合するかどうかに基づいて、前記ポータブル電子デバイスへのアクセスを許可すべきかどうかを判断するように構成された論理と
をさらに含む、請求項62に記載のポータブル電子デバイス。
【請求項64】
ロードするように構成された前記論理が、前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて複数のコンテキストのうちの1つをロードし、前記複数のコンテキストの各々が前記あらかじめ定義されたモビリティ特性のうちの1つに関連付けられたシステム設定のセットである、請求項61に記載のポータブル電子デバイス。
【請求項65】
前記電子デバイスにおいて電子商取引トランザクションを行う試みを検出するように構成された論理と、
前記検出された試みに関連付けられた使用特性が前記電子デバイスまたは前記電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するように構成された論理であって、前記電子商取引使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するように構成された論理と、
前記使用特性が前記電子商取引使用プロファイルに適合するかどうかに基づいて、前記電子デバイスにおける前記電子商取引トランザクションを許可すべきかどうかを判断するように構成された論理と
を含む、電子デバイス。
【請求項66】
前記使用特性が、前記電子デバイスのロケーション、前記電子商取引トランザクションに関連付けられたウェブサイト、前記電子商取引トランザクションにおいて購入されたアイテムのタイプ、および前記電子商取引トランザクションの総取引額のうちの少なくとも1つを含む、請求項65に記載の電子デバイス。
【請求項67】
前記電子デバイスのユーザに認証情報に関するプロンプトを出すように構成された論理をさらに含み、
前記ユーザプロンプトに関連付けられた認証レベルは、前記使用特性が前記電子商取引使用プロファイルに適合する程度に基づく、
請求項65に記載の電子デバイス。
【請求項68】
前記電子デバイスのロケーションを判断するように構成された論理と、
前記判断されたロケーションの予想される精度を示す信頼レベルを判断するように構成された論理と、
前記判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すように構成された論理であって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すように構成された論理と、
前記取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するように構成された論理と
を含む電子デバイス。
【請求項69】
ポータブル電子デバイスによって実行されたとき、前記ポータブル電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、前記命令が、
前記ポータブル電子デバイスにアクセスする試みを検出するためのプログラムコードと、
前記検出された試みに関連付けられた使用特性が前記ポータブル電子デバイスの使用プロファイルに適合するかどうかを判断するためのプログラムコードであって、前記使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各あらかじめ定義された使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するためのプログラムコードと、
判断するための前記プログラムコードによって前記使用特性が前記使用プロファイルに適合すると判断された場合、前記ポータブル電子デバイスへのアクセスを許可するためのプログラムコードと
を含む、コンピュータ可読媒体。
【請求項70】
前記使用特性が前記使用プロファイルに適合するかどうかを判断するための前記プログラムコードが、
前記ロケーション特性に少なくとも部分的に基づいて前記検出されたアクセス試みに関連付けられたセキュリティレベルを判断するためのプログラムコードと、
前記判断されたセキュリティレベルに基づいて複数の使用プロファイルのうちの1つを選択するためのプログラムコードであって、前記選択された使用プロファイルが、適合性を判断するために前記使用特性と比較される、選択するためのプログラムコードと
を含む、請求項69に記載のコンピュータ可読媒体。
【請求項71】
判断するための前記プログラムコードが、前記使用特性が前記使用プロファイルに適合しないことを示す場合、前記ポータブル電子デバイスをロックするステップ、前記ポータブル電子デバイスのアクセス違反を示す通知を送信するステップ、前記ポータブル電子デバイスに関する情報を暗号化するステップ、前記ポータブル電子デバイスに関する情報を削除するステップのうちの1つまたは複数を実行するためのプログラムコード
をさらに含む、請求項69に記載のコンピュータ可読媒体。
【請求項72】
前記ロケーション特性が、前記ポータブル電子デバイスの地理的ロケーション、前記ポータブル電子デバイスが所与の地理的範囲中に存在するかどうか、および前記ポータブル電子デバイスにおいて受信された信号のうちの少なくとも1つに対応する、請求項69に記載のコンピュータ可読媒体。
【請求項73】
ポータブル電子デバイスによって実行されたとき、前記ポータブル電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、前記命令が、
前記ポータブル電子デバイスの現在のロケーション情報を判断するためのプログラムコードと、
前記現在のロケーション情報が1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかを判断するためのプログラムコードであって、前記あらかじめ定義されたモビリティ特性の各々が少なくとも1つのロケーション基準を含む、判断するためのプログラムコードと、
前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて少なくとも1つのシステム設定をロードするためのプログラムコードと
を含む、コンピュータ可読媒体。
【請求項74】
ロードするための前記プログラムコードが、前記現在のロケーション情報によって示される前記ポータブル電子デバイスの現在のロケーションにおける前記ポータブル電子デバイスについてのセキュリティレベルに対応する1つまたは複数のセキュリティ設定を、前記ポータブル電子デバイスにおいてロードする、請求項73に記載のコンピュータ可読媒体。
【請求項75】
前記ポータブル電子デバイスの前記現在のロケーションに基づいて複数の使用プロファイルのうちの1つを選択するためのプログラムコードと、
前記ポータブル電子デバイスの使用特性が前記選択された使用プロファイルに適合するかどうかに基づいて、前記ポータブル電子デバイスへのアクセスを許可すべきかどうかを判断するためのプログラムコードと
をさらに含む、請求項74に記載のコンピュータ可読媒体。
【請求項76】
ロードするための前記プログラムコードが、前記現在のロケーション情報が前記1つまたは複数のあらかじめ定義されたモビリティ特性を満たすかどうかに基づいて、前記ポータブル電子デバイスにおいて複数のコンテキストのうちの1つをロードし、前記複数のコンテキストの各々が前記あらかじめ定義されたモビリティ特性のうちの1つに関連付けられたシステム設定のセットである、請求項73に記載のコンピュータ可読媒体。
【請求項77】
電子デバイスによって実行されたとき、前記電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、前記命令が、
前記電子デバイスにおいて電子商取引トランザクションを行う試みを検出するためのプログラムコードと、
前記検出された試みに関連付けられた使用特性が前記電子デバイスまたは前記電子デバイスのユーザに関連付けられた電子商取引使用プロファイルに適合するかどうかを判断するためのプログラムコードであって、前記電子商取引使用プロファイルが前記ポータブル電子デバイスの1つまたは複数のあらかじめ定義された使用を含み、各使用が前記ポータブル電子デバイスのロケーション特性に関連付けられた、判断するためのプログラムコードと、
前記使用特性が前記電子商取引使用プロファイルに適合するかどうかに基づいて、前記電子デバイスにおける前記電子商取引トランザクションを許可すべきかどうかを判断するためのプログラムコードと
を含む、コンピュータ可読媒体。
【請求項78】
前記使用特性が、前記電子デバイスのロケーション、前記電子商取引トランザクションに関連付けられたウェブサイト、前記電子商取引トランザクションにおいて購入されたアイテムのタイプ、および前記電子商取引トランザクションの総取引額のうちの少なくとも1つを含む、請求項77に記載のコンピュータ可読媒体。
【請求項79】
前記電子デバイスのユーザに認証情報に関するプロンプトを出すためのプログラムコードをさらに含み、
前記ユーザプロンプトに関連付けられた認証レベルは、前記使用特性が前記電子商取引使用プロファイルに適合する程度に基づく、
請求項77に記載のコンピュータ可読媒体。
【請求項80】
電子デバイスによって実行されたとき、前記電子デバイスに動作を実行させる命令を含むコンピュータ可読媒体であって、前記命令が、
前記電子デバイスのロケーションを判断するためのプログラムコードと、
前記判断されたロケーションの予想される精度を示す信頼レベルを判断するためのプログラムコードと、
前記判断されたロケーションと信頼レベルとに基づいて、1つまたは複数の動作に関連付けられた1つまたは複数の動作レベル値をルックアップテーブルから取り出すためのプログラムコードであって、異なる動作レベル値が関連する動作の異なる設定に対応する、取り出すためのプログラムコードと、
前記取り出された1つまたは複数の動作レベル値のうちの関連する動作レベル値に基づいて所与の動作を実行するためのプログラムコードと
を含む、コンピュータ可読媒体。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2012−514790(P2012−514790A)
【公表日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願番号】特願2011−544543(P2011−544543)
【出願日】平成21年12月23日(2009.12.23)
【国際出願番号】PCT/US2009/069489
【国際公開番号】WO2010/080664
【国際公開日】平成22年7月15日(2010.7.15)
【出願人】(507364838)クアルコム,インコーポレイテッド (446)
【Fターム(参考)】
【公表日】平成24年6月28日(2012.6.28)
【国際特許分類】
【出願日】平成21年12月23日(2009.12.23)
【国際出願番号】PCT/US2009/069489
【国際公開番号】WO2010/080664
【国際公開日】平成22年7月15日(2010.7.15)
【出願人】(507364838)クアルコム,インコーポレイテッド (446)
【Fターム(参考)】
[ Back to top ]