【技术实现步骤摘要】
用于基于反馈调适通信网络的安全性措施的系统、方法和计算机程序产品本申请是于2010年7月15日提交的、题为“用于基于反馈调适通信网络的安全性措施的系统、方法和计算机程序产品”的国际申请号为PCT/US2010/042043、国家申请号为201080029478.7的专利申请的分案申请。
本专利技术一般地涉及信息安全性系统,并且更具体地涉及用于基于动态反馈调适通信网络的安全性(security)措施(measure)的系统、方法和计算机程序产品。
技术介绍
随着移动通信设备(例如移动电话)的激增,具有这样的设备的金融账户所有者已经开始使用它们来完成金融交易。然而,使得金融账户所有者能够这样做对于金融账户发行者产生独特的安全性风险,特别是因为安全性能力和风险在不同的移动通信设备和不同的移动通信网络之间广泛地变化。例如,典型的支付系统涉及通常由金融交易发行者或商户拥有和设计的销售点(POS)终端。相反,因为移动通信设备是由各个厂商制造的并且能够被第三方变更,金融账户发行者对于与他们关联的安全性能力和风险具有较少的控制和知识。这使得更加难以控制通过使用移动通信设备完成的金融交易的安全性。安全性措施根据移动通信设备的具体模型而变化,由此增加该内在的安全性风险。金融账户发行者的风险被移动通信设备的移动性更加复杂化。移动通信设备可操作的各个场所潜在地具有不同的安全性环境。结果,用于各个场所的不同的安全性措施是必需的。例如,将移动通信设备带入外国会要求移动通信设备漫游于外国的移动通信网络上,外国的移动通信网络具有内在地不同的安全性风险、能力及其他特征。安全性设计师对于与新 ...
【技术保护点】
一种基于与通信网络关联的安全性相关数据调适安全性系统的方法,所述方法包括以下步骤:由信赖媒介基于与移动通信设备关联的场所数据选择由与所述移动通信设备关联的传感器生成的风险变量,其中所述信赖媒介通过通信网络与所述移动通信设备通信地耦合;由所述信赖媒介基于与所述移动通信设备关联的所述场所数据确定收集对于由所述传感器生成的风险变量的安全性相关数据的时间间隔;通过与所述通信网络通信地耦合的信赖媒介代理以所确定的时间间隔周期性地收集对于风险变量的安全性相关数据;基于所收集的安全性相关数据和存储在存储器中的预先确定的规则中的至少一个确定安全性保护措施修改;以及将对应于所述安全性保护措施修改的指令经由所述通信网络传送到所述信赖媒介代理。
【技术特征摘要】
2009.07.17 US 12/504,8281.一种基于与通信网络关联的安全性相关数据调适安全性系统的方法,所述方法包括以下步骤:由信赖媒介基于与移动通信设备关联的场所数据选择由与所述移动通信设备关联的传感器生成的风险变量,其中所述信赖媒介通过通信网络与所述移动通信设备通信地耦合;由所述信赖媒介基于与所述移动通信设备关联的所述场所数据确定收集对于由所述传感器生成的所述风险变量的安全性相关数据的时间间隔;由所述信赖媒介向所述移动通信设备传送所述时间间隔;通过与所述通信网络通信地耦合的信赖媒介代理,经由所述移动通信设备,以所确定的时间间隔周期性地收集对于所述风险变量的安全性相关数据;基于所收集的安全性相关数据和存储在存储器中的预先确定的规则中的至少一个确定安全性保护措施修改;以及将对应于所述安全性保护措施修改的指令经由所述通信网络传送到所述信赖媒介代理。2.根据权利要求1所述的方法,其中,与所述移动通信设备关联的所述场所数据是通过所述通信网络从所述移动通信设备接收的。3.根据权利要求1所述的方法,还包括以下步骤:由所述信赖媒介向所述信赖媒介代理轮询与所述移动通信设备关联的所述场所数据。4.根据权利要求1所述的方法,还包括以下步骤:由所述信赖媒介经由所述通信网络从所述信赖媒介代理接收与所述移动通信设备关联的经更新的场所数据;以及基于所接收的经更新的场所数据选择不同的风险变量。5.根据权利要求1所述的方法,还包括以下步骤:基于所收集的安全性相关数据选择第二风险变量;以及通过所述信赖媒介代理收集对于所选择的第二风险变量的第二安全性相关数据。6.根据权利要求1所述的方法,其中,所述安全性相关数据包括威胁数据、用户预期数据、当前运行的安全性保护措施的列表、以及由当前运行的安全性保护措施提供的保护时间中的至少一个。7.根据权利要求1所述的方法,还包括以下步骤:基于安全性目标选择第二风险变量;以及通过所述信赖媒介代理收集对于所选择的第二风险变量的第二安全性相关数据。8.一种基于与通信网络关联的安全性相关数据调适安全性系统的系统,其中所述系统包括信赖媒介,所述信赖媒介包括:处理器;能够由所述处理器访问的存储器设备,所述存储器设备存储:能够由所述处理器执行的计算机代码,以及由所述计算机代码使用的数据,其中,所述信赖媒介通过通信网络与移动通信设备通信地耦合,以及其中,所述计算机代码包括用于以下操作的代码:基于与所述移动通信设备关联的场所数据选择由与所述移动通信设备关联的传感器生成的风险变量,基于与所述移动通信设备关联的所述场所数据确定收集对于由所述传感器生成的所述风险变量的安全性相关数据的时间间隔;由所述信赖媒介向所述移动通信设备传送所述时间间隔;通过与所述通信网络通信地耦合的信赖媒介代理,经由所述移动通信设备,以所确定的时间间隔周期性地收集对于所述风险变量的安全性相关数据;基于所收集的安全性相关数据和存储在存储器中的预先确定的规则中的至少一个确定安全性保护措施修改;以及将对应于所述安全性保护措施修改的指令经由所述通信网络传送到所述信赖媒介代理。9.根据权利要求8所述的系统,其中,与所述移动通信设备关联的所述场所数据是通过所述通信网络从所述移动通信设备接收的。10.根据权利要求...
【专利技术属性】
技术研发人员:小S·A·贝利,
申请(专利权)人:美国运通旅游有关服务公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。