[发明专利]允许基于不同级别的解锁机制的各种设备访问

权利要求书

1.一种用于促进各种设备访问的方法，包括：

从设备的多个解锁接口中的一个或多个接收运行时输入，其中所述多个解锁接口使得能够使用与用户的认证有关的运行时输入；

识别与存储在所述设备上的数据相关联的元数据；

将所述运行时输入与所述元数据进行比较以从多个访问级别中选择针对所述设备的访问级别，其中不同的访问级别具有相关联的安全策略，所述安全策略规定了所述多个解锁接口的不同组合；

基于选择的访问级别的相关联的安全策略进行所述运行时输入的认证；

如果所述认证是成功的，则使用一个或多个密码密钥，将所述设备置于针对所述选择的访问级别的解锁状态中；

基于以下中的一个或多个来使用所述解锁接口再次锁定所述设备或所述设备上存储的数据中的一个或多个：所述用户的存在的随后监控、用信号表示再次锁定的愿望的手势、或在落在可接受的容忍水平之下的连续认证中的变化，其中，所述解锁接口中的每一个具有不同的超时或自动再次锁定值，以便保护需要较高安全性的应用和数据，同时仍然保持较少限制的应用和数据是可访问的。

2.如权利要求1所述的方法，其中，所述多个访问级别中的两个或更多个与不同的超时条件相关联。

3.如权利要求1所述的方法，其中，所述元数据包括对应于所述多个访问级别的多个布尔策略表达，且其中将所述运行时输入与所述元数据进行比较包括确定所述运行时输入和所述多个解锁接口中的一个或多个是否满足所述多个策略表达中的一个或多个。

4.如权利要求1所述的方法，其中，所述元数据和存储在所述设备上的所述数据是使用数字签名来密码地约束的，且所述方法还包括验证所述数字签名。

5.如权利要求1所述的方法，还包括：

如果所述认证是不成功的，则将所述设备维持在针对所述选择的访问级别的锁定状态中；以及

如果超时条件被满足，则将所述设备置于针对所述选择的访问级别的锁定状态中。

6.一种用于促进各种设备访问的设备，包括：

处理器；

与所述处理器通信的多个解锁接口，其中所述多个解锁接口使得能够使用与用户的认证有关的运行时输入，并且基于以下中的一个或多个来再次锁定所述设备或所述设备上存储的数据中的一个或多个：所述用户的存在的随后监控、用信号表示再次锁定的愿望的手势、或在落在可接受的容忍水平之下的连续认证中的变化，其中，所述解锁接口中的每一个具有不同的超时或自动再次锁定值，以便保护需要较高安全性的应用和数据，同时仍然保持较少限制的应用和数据是可访问的；

与所述处理器通信的请求模块，其从所述多个解锁接口中的一个或多个接收运行时输入；以及

与所述处理器通信的策略模块，其包括：

级别确定逻辑，其基于所述运行时输入从多个访问级别中选择针对所述设备的访问级别，其中不同的访问级别具有相关联的安全策略，所述安全策略规定了所述多个解锁接口的不同组合，以及

用户认证逻辑，其基于所述选择的访问级别的相关联的安全策略进行所述运行时输入的认证。

7.如权利要求6所述的设备，还包括密码硬件模块，其中，所述策略模块还包括：

解锁逻辑，如果所述认证是成功的，所述解锁逻辑使用一个或多个密码密钥和所述密码硬件模块来将所述设备置于针对所述选择的访问级别的解锁状态中，以及

锁定逻辑，如果所述认证是不成功的，所述锁定逻辑将所述设备维持在针对所述选择的访问级别的锁定状态中。

8.如权利要求7所述的设备，其中，如果超时条件被满足，所述锁定逻辑将所述设备置于针对所述选择的访问级别的锁定状态中。

9.如权利要求8所述的设备，其中，所述多个访问级别中的两个或更多个与不同的超时条件相关联。

10.如权利要求6所述的设备，其中，所述级别确定逻辑将所述运行时输入和与存储在所述设备上的数据相关联的元数据进行比较以选择所述访问级别。