專利名稱:用于基于用戶行為模式執(zhí)行用戶認(rèn)證的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明大體涉及一種用于基于用戶行為模式執(zhí)行用戶認(rèn)證的系
統(tǒng)和方法���,尤其涉及一種用于基于除了諸如和用戶ID相關(guān)的口令之 類的傳統(tǒng)認(rèn)證信息之外的、諸如用戶的移動和鍵入模式之類的用戶行 為模式來執(zhí)行用戶認(rèn)證的系統(tǒng)和方法�����,從而提高了用戶認(rèn)證系統(tǒng)的安 全性和靈活性����。
背景技術(shù):
在諸如基于互聯(lián)網(wǎng)(Internet)的網(wǎng)上銀行、證券交易和i己貝長月良務(wù) 之類的電子商務(wù)中����,需要用戶認(rèn)證過程來驗證用戶所聲稱的身份。一 般而言��,通過將由用戶輸入的ID和口令與登記在一個認(rèn)證系統(tǒng)的翁: 據(jù)庫中的ID和口令(例如����,模板ID和口令)進行比較,來執(zhí)4亍該用 戶認(rèn)證過程��。雖然這種口令方法由于其是最簡單及最便宜的工具而被 廣泛使用,但是由于人們往往選擇諸如家庭成員的名字��、生日���、電話 號碼����、地址等容易猜到的詞和/或數(shù)字作為口令��,因此這種方法具有 缺點����。尤其是, 一旦用戶通過諸如具有小尺寸鍵盤的移動電話之類的 移動終端來訪問主服務(wù)提供系統(tǒng)����,用戶通常僅使用一組非常有限的數(shù) 字字符(典型地是一個4到6個數(shù)字的序列)作為他/她的口令。因 此�,需要一種用戶認(rèn)證方法來提高尤其在移動網(wǎng)絡(luò)環(huán)境中的用戶認(rèn)證 系統(tǒng)的安全性,該用戶認(rèn)證方法替代或強化了該口令方法����。
為了解決上述問題��,已經(jīng)建議采用生物測定來執(zhí)行更精確的用戶 認(rèn)證。生物測定指一種基于他/她的生理或行為特征來鑒別一個人的 方法�。由于(i)要被鑒別的人必須親自出現(xiàn)在鑒別點;以及(ii)采 用該生物測定技術(shù)的鑒別不需要任何口令����,因此這種鑒別方法伊C于傳 統(tǒng)的口令方法。
一般而言�,基于諸如指紋、面部特征���、虹膜�、掌紋之類的用戶生
理特征���,來執(zhí)行生物測定�。由于這些生理特征對于個體來說是獨一無 二的��,并隨著時間始終保持不變�,因此它們可以充當(dāng)高度可靠及精確 的鑒別形式。然而����,該基于生理特征的生物測定并不取決于用戶的行 為,而是很大程度上取決于所涉及的輸入裝置����。因而��,為了提高鑒別 的精確性��,該生物測定系統(tǒng)的整體成本必然會不可避免地增大�����。另一 方面�����,諸如鍵擊動力學(xué)之類的行為生物測定具有諸如低成本���、用戶容
易使用以及方便的遠程訪問控制之類的各種優(yōu)勢。4建擊動力學(xué)指一種
用戶如何在一個用戶認(rèn)證系統(tǒng)的輸入裝置(例如��,鍵盤)上鍵入口令
的方法�。
需要一種用于將行為生物測定合并入一種傳統(tǒng)口令方法的系統(tǒng) 和方法,從而提高用戶認(rèn)證系統(tǒng)的安全性和靈活性�。此外,為了提高 該用戶認(rèn)證系統(tǒng)的精確性����,更希望基于各種包括移動模式和聲音模式 的行為模式以及諸如鍵入模式之類的行為生物測定���,來執(zhí)行用戶認(rèn) 證���。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于基于用戶的行為模式來執(zhí)行用戶認(rèn)證的系
統(tǒng)和方法����。
才艮據(jù)一實施例��,移動終端包括一個輸入單元����,其配置為接收用戶 認(rèn)證信息, 一個認(rèn)證單元�����,其配置為基于該認(rèn)證信息提取行為模式����, 以及一個數(shù)據(jù)通信單元,其配置為將該認(rèn)證信息和該行為模式傳遞到 認(rèn)證服務(wù)器中��。該認(rèn)證服務(wù)器配置為通過將該認(rèn)證信息和該行為模式 中的至少一種與模板認(rèn)證信息和行為模式進行比較�����,來驗證該用戶的 身份。
該移動終端的該輸入單元可以包括一個4建座�����,其配置為接收由該 用戶鍵入的鍵擊���, 一個移動傳感器�,其配置為接收通過移動該移動終 端而產(chǎn)生的信號��, 一個照相機�,其配置為捕獲該用戶移動的圖4象,一 個麥克風(fēng)����,其配置為輸入該用戶的聲音,或者一個簽名輸入設(shè)備����,其 配置為輸入該用戶的簽名。
在另 一 實施例中�, 一種用于執(zhí)行用戶認(rèn)證的系統(tǒng)包括一個數(shù)據(jù) 庫,該數(shù)據(jù)庫配置為存儲模板認(rèn)證信息以及和該模板認(rèn)證信息相關(guān)聯(lián) 的行為模式�����, 一個輸入單元,該輸入單元配置為從用戶移動終端接收 測試認(rèn)證信息和行為模式��,以及一個認(rèn)證單元���,該認(rèn)證單元配置為通 過將該測試認(rèn)證信息和行為模式中的至少 一個與存儲在數(shù)據(jù)庫中的 模板認(rèn)證信息和行為模式進行比較,來驗證該用戶的身份����。
該系統(tǒng)可以執(zhí)行兩個階段的用戶認(rèn)證過程第一認(rèn)證階段,用于 通過將該測試認(rèn)證信息與存儲在數(shù)據(jù)庫中的模板認(rèn)證信息進行比較����, 來驗證該用戶的身份;以及如果該用戶的身份確認(rèn)成功通過該第一認(rèn) 證階段����,則第二認(rèn)證階段,用于通過將該測試行為模式和存儲在數(shù)據(jù) 庫中的該模板行為模式進行比較�,來驗證該用戶的身份。
在另一實施例中���,提供了一種用于登記認(rèn)證信息的方法��。該方法 包括從用戶接收認(rèn)證信息����、以及檢查該用戶是否選擇使用與該認(rèn)證信 息相關(guān)聯(lián)的行為模式來驗證該用戶的身份的操作。如果確定該用戶已 選擇使用該行為模式���,則基于該認(rèn)證信息提取該行為模式����,并將該認(rèn) 證信息和該所提取的行為模式存儲在數(shù)據(jù)庫中���。
該方法可以進一 步包括接收關(guān)于該行為;模式的類型以及與該行 為模式相關(guān)聯(lián)的容許殘留值的信息的操作��,其中該容許殘留值被用作 驗證該用戶身份的誤差容限����。
仍在另一實施方案中�,提供了一種用于在移動終端中執(zhí)行用戶認(rèn) 證的方法。該方法包括從該移動終端用戶接收測試認(rèn)證信息���,基于該 認(rèn)證信息提取測試行為模式���,通過將該測試認(rèn)證信息和行為模式傳遞 給認(rèn)證服務(wù)器來請求用戶認(rèn)證���,以及從該認(rèn)證服務(wù)器接收該驗證的結(jié) 果的操作。該認(rèn)證服務(wù)器配置為通過將該測試認(rèn)證信息和行為模式中 的至少一個與模板認(rèn)證信息和行為模式進行比較來驗證該用戶的身 份���。
在另 一 實施例中�,提供了 一種用于在認(rèn)證服務(wù)器中執(zhí)行用戶認(rèn)證 的方法�。該方法包括接收測試認(rèn)證信息和基于來自移動終端的測試認(rèn) 證信息而是取的行為模式,以及通過將該測試認(rèn)證信息和存儲在數(shù)據(jù)
庫中的模板認(rèn)證信息進行比較來執(zhí)行第一認(rèn)證階段���。在該方法中,如 果該第一用戶認(rèn)證取得成功��,則檢查是否需要第二認(rèn)證階段��。然后�, 如果確定需要該第二認(rèn)證階段,則將該測試行為模式和存儲在數(shù)據(jù)庫 中的模板行為模式進行比較����。此外,可以將該第一和第二認(rèn)證階段的 結(jié)果中的至少 一個傳遞給該移動終端��。
結(jié)合附圖參考下列詳細描述可以最好地理解本發(fā)明
圖l描述了根據(jù)本發(fā)明的一實施例的一種用戶認(rèn)證系統(tǒng)的配置;
圖2示出了根據(jù)本發(fā)明的 一 實施例的 一 種用戶認(rèn)證系統(tǒng)的詳細配 置��,該用戶認(rèn)證系統(tǒng)包括一個連接到認(rèn)證服務(wù)器到移動終端�����;
圖3描述了根據(jù)本發(fā)明的一實施例的一種輸入單元的配置����,該輸 入單元包括在一個移動終端中;
圖4A到4E闡述了根據(jù)本發(fā)明的一實施例的示例性鍵入模式的圖 表����,該示例性鍵入模式包括由用戶鍵入的鍵擊持續(xù)時間、壓力��、時間 間隔和等待時間����;
圖5示出了根據(jù)本發(fā)明的一實施例的一種用于通過移動移動終端 來輸入口令的過程;
圖6提出了一種包括認(rèn)證信息和行為模式的數(shù)據(jù)結(jié)構(gòu)配置����,其存 儲在 一個根據(jù)本發(fā)明的 一 實施例的認(rèn)證信息數(shù)據(jù)庫中;
圖7描述了根據(jù)本發(fā)明 一實施例的一副用于登記認(rèn)證信息和行為 模式的方法流程圖8A和8B描述了根據(jù)本發(fā)明的一實施例的用于將認(rèn)證信息和行 為模式登記在移動終端中的圖形用戶接口 ��;
圖9闡述了根據(jù)本發(fā)明的 一 實施例的 一 副用于在移動終端中執(zhí)行 用戶認(rèn)證的方法流程圖;以及
圖10描述了根據(jù)本發(fā)明的一實施例的一副用于在認(rèn)證服務(wù)器中 執(zhí)行用戶認(rèn)證的方法流程圖��。
具體實施例方式
在下列描述中�����,將闡明許多特定細節(jié)����。然而,沒有這些特定細節(jié) 中的一些或全部也可以實施這些實施例是顯而易見的�。在其它實例 中,為了不與本發(fā)明混淆�,公知的過程、操作或元件將不會進行詳細 的描述�。
本發(fā)明涉及一種用于基于移動終端用戶的行為模式來執(zhí)行用戶 認(rèn)證的系統(tǒng)和方法��。在一實施例中�,該系統(tǒng)包括一個移動終端,該移 動終端具有一個用于從用戶接收認(rèn)證信息的輸入單元�����, 一個認(rèn)證單 元�����,該認(rèn)證單元用于基于該認(rèn)證信息來提取該用戶的行為模式,以及 一個數(shù)據(jù)通信單元�����,該數(shù)據(jù)通信單元用于將該認(rèn)證信息和該行為模式 傳遞到認(rèn)證服務(wù)器中����。該移動終端的該輸入單元可以包括一個或更多 個諸如鍵座、移動傳感器��、麥克風(fēng)���、觸摸屏和照相機之類的輸入設(shè)備��,
其接收以鍵擊�、移動�����、聲音和簽名形式的認(rèn)證信息(例如����,ID和與該 ID相關(guān)聯(lián)的口令)�。這些輸入設(shè)備可以作為內(nèi)建組件安裝在該移動終 端中�,或者可以有線/無線連接到該移動終端中?���;谟稍撦斎雴卧?接收的該認(rèn)證信息,提取該行為模式���,該行為模式包括���,但不限于該 用戶諸如鍵入模式、移動模式��、聲音模式和寫入才莫式之類的用戶特征 行為模式����。這些行為模式既表示該認(rèn)證信息,又表示用戶的該行為特 征����,提高了該系統(tǒng)的安全等級�。
在一實施例中,該認(rèn)證服務(wù)器包括一個用于/人該移動終端接收該 認(rèn)證信息和行為模式的數(shù)據(jù)通信單元���, 一個用于存儲模板認(rèn)證信息和 相關(guān)行為模式的認(rèn)證信息數(shù)據(jù)庫�,以及一個用于通過將該所接收到的 認(rèn)證信息和/或行為模式與存儲在數(shù)據(jù)庫中的該模板認(rèn)證信息和/ 或行為模式進行比較來執(zhí)行用戶認(rèn)證的認(rèn)證單元。該數(shù)據(jù)庫可以進一 步包括一個行為用戶認(rèn)證標(biāo)記����,該標(biāo)記關(guān)于是否基于行為模式和與該 行為模式相關(guān)聯(lián)的容許殘留值(即,誤差容限)來執(zhí)行行為用戶認(rèn)證�。
該認(rèn)證服務(wù)器可以依賴于該行為用戶認(rèn)證標(biāo)記來執(zhí)行用戶認(rèn)證 過程的兩個階段中的一個或兩個階段。在最初的用戶認(rèn)證階段��,該認(rèn) 證服務(wù)器的該認(rèn)證單元將所接收到的認(rèn)證信息和存儲在該認(rèn)證信息
數(shù)據(jù)庫中的那些認(rèn)證信息進行比較�。如果用戶聲稱的身份在該最初的 用戶認(rèn)i正階^殳^皮驗證,并且該行為用戶認(rèn)證標(biāo)記設(shè)置為開啟����,則通過 將該所接收到的行為模式和存儲在該認(rèn)證信息數(shù)據(jù)庫中的那些行為 模式進行比較,來執(zhí)行行為用戶認(rèn)證階段��。
在下列部分��,將參照附圖詳細描述幾個根據(jù)本發(fā)明的上述原理的 實施例�。
圖1描述了一種根據(jù)本發(fā)明的一實施例的用戶認(rèn)證系統(tǒng)的配置。
如圖1所示���,該用戶i人證系統(tǒng)1000包括至少一個用于從用戶接收包 括ID和口令的認(rèn)證信息����,并基于該認(rèn)證信息提取行為模式的移動終 端1100.此外,認(rèn)證H務(wù)器1200通過通信網(wǎng)絡(luò)1300連接到該移動終 端1100,該認(rèn)證服務(wù)器基于從該移動終端1100接收到的該認(rèn)證信息 和/或該行為才莫式來扭j行用戶認(rèn)證�����。應(yīng)該注意到�����,該移動終端1100 可以是具有移動通信能力的任意類型的便攜設(shè)備��,例如蜂窩式電話��、 PDA(個人數(shù)字助理)�、膝上型電腦以及類似設(shè)備。此外�����,該通信網(wǎng) 絡(luò)1300可以是任意類型的無線數(shù)據(jù)網(wǎng)絡(luò)���,例如����,使用CDMA���、TDMA���、 GSM技術(shù),Internet或無線和有線數(shù)據(jù)網(wǎng)絡(luò)的任意組合���。
圖2描述了一種圖1所示的用戶i/^正系統(tǒng)1000的詳細配置��。該 移動終端1100包括一個輸入單元1120���、 一個i人證單元1140和一個數(shù) 據(jù)通信單元1160。該輸入單元1120從用戶接收認(rèn)證信息�,并將所接 收到的認(rèn)證信息發(fā)送到該認(rèn)證單元1140中。如圖3所示��,該輸入單 元1120可以包括一個I/O接口 1127,該接口用于將數(shù)據(jù)從設(shè)備控制 器1126傳送給該認(rèn)證單元1140,該i殳備控制器1126用于控制諸如4定 座1121���、移動傳感器1122���、麥克風(fēng)1123、觸摸屏1124和照相機1125 之類的輸入設(shè)備或傳感器的操作����。例如�����,該設(shè)備控制器1126從該認(rèn) 證單元1140接收控制信號���,以控制該輸入i殳備或傳感器的操:作,以 及預(yù)處理并將從該輸入設(shè)備接收到的模擬信號轉(zhuǎn)換成表示認(rèn)證信息 的數(shù)字信號���,這些數(shù)字信號通過I/0接口 1127送入該認(rèn)證單元1140�。 然后該認(rèn)證單元1140基于從該輸入單元1120接收到的該認(rèn)證信息來 提取行為模式���。
下面����,將參照圖4A到4E和圖5來詳細描述由認(rèn)證單元1140所 提取到的用戶行為模式的例子�����。
在一實施例中�,移動終端1100的該認(rèn)證單元1140基于通過4建座 1121輸入的該認(rèn)證信息來提取鍵入模式。例如,如果用戶通過鍵座 1121輸入他的/她的ID和口令���,則該認(rèn)證模塊1140可以基于該所輸 入的ID和/或口令的鍵擊來提取鍵入模式��。鍵入模式可以由三個截 然不同的變量中的至少一個來表示,也就是���,持續(xù)時間(即�����,用戶按 下一個特定鍵的時間量)�、時間間隔(即��,用戶在所敲擊的鍵與鍵之 間花費的時間量)����、或者壓力(即,用戶按下一個特定鍵的壓力量)��。
圖4A到4E描述了示出當(dāng)用戶通過^I建座11214建入數(shù)字序列"1, 3, 5, 7"作為口令時��,由移動終端1100的認(rèn)證單元1140提取的示 例鍵入模式的圖表�。
如圖4A所示,如果用戶按下對應(yīng)于數(shù)字"1, 3, 5, 7"的鍵����, 其持續(xù)時間分別為300毫秒、500亳秒�、700毫秒和250毫秒,則該 持續(xù)時間序列"300, 500����, 700, 250"中的至少一部分可以用作4仏 模式。在由輸入單元1120測量的持續(xù)時間序列傳遞到認(rèn)證單元1140 之前�,可以通過設(shè)備控制器1126將該持續(xù)時間序列轉(zhuǎn)換成另一種形 式的值。根據(jù)該認(rèn)證系統(tǒng)所需要的安全等級���,該持續(xù)時間可以量化成 不同分辨率的值�。例如��,如果該認(rèn)證系統(tǒng)需要一個非常低的安全等級����, 則每個持續(xù)時間可以基于一個預(yù)定的閾值,例如500毫秒��,轉(zhuǎn)換成兩
個二進制值"0"和"1"中的一個�。在這種情況下�����,持續(xù)時間序列"300, 500, 700, 250"可以轉(zhuǎn)換成二進制數(shù)序列"0, 1, 1, 0",然后����,將 這些二進制^:傳遞給移動終端1100的認(rèn)證單元1140�。另一方面,如 果認(rèn)證系統(tǒng)中需要一個更高的安全等級�����,則持續(xù)時間可以量化成更高 分辨率的值���。
此外,移動終端1100的輸入單元1120可以測量用戶按下鍵以鍵 入ID和/或口令的壓力��。在這種情況下��,輸入單元1120可以進一步 包括一個用于測量按下鍵座1121的^t的壓力的傳感器����。例如,如圖 4B所示����,如果用戶通過鍵座1121分別以700Pa��、 500Pa�����、 170Pa和250Pa
的壓力鍵入數(shù)字序列"1, 3, 5, 7"��,則壓力值序列"700, 500, 170�, 250"或其中的至少一部分可以用作鍵入模式��。如上面所提到的���,取 決于該認(rèn)證系統(tǒng)所需要的安全等級�����,該所測量到的壓力值可以量化成 不同分辨率的值���。
同樣,移動終端1100的輸入單元1120可以測量用戶^l定入的^^與 鍵之間的時間間隔���。例如�,如圖4C所示,如果用戶通過4建座1121分 別以時間間隔600毫秒����、300毫秒和1000毫秒來4建入凄史字序列"1, 3, 5�, 7",時間間隔值序列"600, 300, 1000"或者其中的至少一部分 可以用作鍵入模式。類似地�,根據(jù)該認(rèn)證系統(tǒng)所需要的安全等級,該 所測量的時間間隔值可以量化成不同分辨率的值��。
在一實施例中���,如圖4D所示,/人按下一個4建的時刻到^l姿下下一 個鍵的時刻的持續(xù)時間(下文中稱作"等待時間")可以測量作為鍵 入模式����。可替換地�����,鍵入模式可以從由輸入單元1120測量的持續(xù)時 間�、壓力和等待時間的值之間的幾何關(guān)系中提取。例如�,如圖4E所 示��,所測量的持續(xù)時間值可以標(biāo)繪在線圖中��,從而使連接兩個并發(fā)值 的線段和x軸之間的夾角(例如���,a°, (3°, y。)可以用作鍵入模式����。 此外,從認(rèn)證信息中提取的鍵入模式不限于上述例子�,即,持續(xù)時間�����、 壓力和等待時間�����,而上述鍵入模式的組合可以用來表示認(rèn)證信息的鍵 入模式�。
在一實施例中,移動終端1100的i人證單元1140基于通過移動傳 感器1122輸入的認(rèn)證信息來提取行為模式�。該移動傳感器1122可以 包括任意類型用于識別用戶移動的i殳備,例如兩或三軸》茲場傳感器或 者諸如數(shù)據(jù)手套之類的可穿戴設(shè)備�����。例如,如果用戶移動移動終端 1100以指出他的/她的ID和口令�����,則移動傳感器1122可以從中提取 行為模式���,即用戶移動的各種特征�����。尤其是�,該行為模式可以由用戶 移動的距離�����、方向和速度中的至少一個來表示����。
圖5描述了一個示例過程�����,其中用戶通過根據(jù)顯示在移動終端上 的指令移動一個移動終端來輸入口令。例如����,在用戶通過移動終端 1100上的4建座輸入ID之后,該移動終端1100在顯示單元1130上呈
現(xiàn)一條輸入口令的指令��。然后�,根據(jù)顯示在顯示單元1130上的指令, 用戶開始移動該移動終端1100以繪制專用圖形����,例如一星形,作為 口令����。該用戶可以按下移動終端1100上的專用按鈕來指示完成輸入 該口令。此后���,移動終端1100的顯示單元1130顯示由移動傳感器1122 所捕獲的移動軌跡的圖像����,然后接著基于根據(jù)所捕獲的移動而提取的 行為模式來執(zhí)行用戶認(rèn)證���。例如���,基于所捕獲的移動提取的行為模式 包括該移動的移動軌跡和速度或持續(xù)時間的兩或三維坐標(biāo)系中的至 少一個���。
在另一實施例中,移動終端1100的認(rèn)證單元1140基于通過麥克
風(fēng)1123輸入的認(rèn)證信息來提取行為模式�。尤其是,當(dāng)用戶說ID和/
或口令時���,移動終端1100的麥克風(fēng)1123記錄該用戶的聲音����?�;谠?br>
用戶聲音提取的行為模式包括諸如音調(diào)之類的固有特征��,以及諸如速 度和聲調(diào)之類的習(xí)慣或故意產(chǎn)生的特征����。在一實施例中,聲音的習(xí)得
特征可以用作行為模式以驗證該用戶的身份��。用戶可以通過與平常不
同的方式來發(fā)音ID和/或口令�����。例如��,該用戶可以以比口令的其它
部分更長或更大聲地來發(fā)音口令的特定部分��?���?梢允褂萌我膺m宜的聲
音分析算法,基于所記錄的聲音來提取這樣的行為模式����。
在一實施例中,移動終端1100的認(rèn)證單元1140基于通過觸摸屏 1124輸入的認(rèn)證信息提取行為模式���。用戶可以用筆在觸摸屏1124上 輸入表示ID和/或口令的簽名�。接著��,該輸入單元1120從所輸入的 簽名中提取行為模式�,例如隨著時間過去的簽名軌跡,該用戶輸入該 簽名的壓力和速度的變化��。從該簽名中提取的這些行為模式包括簽名 固有特征���,以及習(xí)慣或故意產(chǎn)生的特征�����。
在另一實施例中�����,移動終端1100的認(rèn)證單元1140基于通過照相 機1125輸入的認(rèn)證信息提取行為模式�����。尤其是��,移動終端1100的照 相機1125可以捕獲表示認(rèn)證信息的用戶移動的靜態(tài)或運動圖片�����,認(rèn) 證單元1140可以從中提取行為模式����。例如,該行為模式可以由圖片 中所捕獲的用戶移動的軌跡��、方向和速度中的至少 一 個來表示��。
雖然在上面的實施例中已經(jīng)描述了行為模式的一些例子,但是由
移動終端1100的輸入單元1120所提取的該行為模式并不限于此��,而 可以包括除了諸如指紋����、虹膜和聲音音調(diào)之類的生理特征之外的���、表 示用戶行為特征的任意信息���。
回到圖2,移動終端1100的認(rèn)證單元1140將輸入的認(rèn)證信息和 基于該認(rèn)證信息提取的行為模式通過數(shù)據(jù)通信單元1160傳遞到認(rèn)證 服務(wù)器1200中。如圖2所示��,該認(rèn)證服務(wù)器1200包括一個數(shù)據(jù)通信 單元1220, —個認(rèn)證單元1240,該認(rèn)證單元用于基于通過該數(shù)據(jù)通 信單元1220接收到的認(rèn)證信息和/或行為模式來執(zhí)行用戶認(rèn)證���,以 及一個認(rèn)證信息數(shù)據(jù)庫1260,該認(rèn)證信息數(shù)據(jù)庫用于存儲才莫板認(rèn)證信 息和行為才莫式�。
圖6提出了一種認(rèn)證信息和與該認(rèn)證信息相關(guān)聯(lián)的行為模式的示 例配置���,認(rèn)證信息和行為模式存儲在認(rèn)證信息數(shù)據(jù)庫1260中����。如圖6 所示�,認(rèn)證信息數(shù)據(jù)庫1260存儲了一組為每個用戶登記的認(rèn)證數(shù)據(jù)�����, 包括ID�、 口令��、指示是否在執(zhí)行用戶認(rèn)證中使用行為模式的行為認(rèn)證 標(biāo)記��、以及相關(guān)行為模式信息��。在稍后詳細描述的登記階段中���,如果 用戶選擇在用戶認(rèn)證中使用行為模式�,則該行為認(rèn)證標(biāo)記設(shè)置為ON, 并且從認(rèn)證信息中提取的行為模式被存儲在認(rèn)證信息數(shù)據(jù)庫1260中�。
如圖6所示,該行為模式信息可以包括一個用于行為模式的容許 殘留值�����。該容許殘留值(即�����,誤差容限)可以以下列這種方式用于用 戶驗證中��。也就是說,如果測試行為模式(從由用戶輸入的認(rèn)證信息 中提取)和模板行為模式(存儲在認(rèn)證信息數(shù)據(jù)庫1260中)之間的 差異小于該容許殘留值�����,則驗證該用戶所聲稱的身份����。例如�,如圖6 所示,具有ID "KSK "的用戶已經(jīng)選擇使用兩種鍵入模式�����,即持續(xù)時 間和間隔時間�����,作為行為模式�����,并且為每種鍵入模式設(shè)置一個容許殘 留值��。在登記階段���,用戶可以為每種^入模式設(shè)置一個不同的容許殘 留值�。此外,容許殘留值可以在和該行為模式的那些單元相同的單元 中表示��,或者可以表示成該容許殘留值和該行為模式值的比值�����。
此外�,在登記階段,通過為每個用戶不止一次地重復(fù)輸入認(rèn)證信 息����,可以產(chǎn)生不止一組的行為模式。在這種情況下��, 一整組的行為模
式可以作為模板行為模式存儲在認(rèn)證信息數(shù)據(jù)庫1260中����。可替換地����, 代表值,例如一整組的行為模式的平均值可以存儲在認(rèn)證信息數(shù)據(jù)庫 1260中�。
在一實施例中��,當(dāng)執(zhí)行用戶認(rèn)證過程時��,可以更新存儲在該認(rèn)證 信息數(shù)據(jù)庫1260中的模板行為模式����。例如�����,如果在用戶認(rèn)證過程中 驗證了用戶所聲稱的身份��,則該用戶認(rèn)證過程中使用的測試行為模式 可以替換存儲在認(rèn)證信息數(shù)據(jù)庫1260中的模板行為模式(例如��,最 近登記的模板行為模式)����,或者可以另外登記在該認(rèn)證信息數(shù)據(jù)庫 1260中�����。
如圖2所示���,在認(rèn)證階段���,認(rèn)證服務(wù)器1200的認(rèn)證單元1240通 過將從數(shù)據(jù)通信單元1220接收的測試認(rèn)證信息和/或行為模式與存儲 在認(rèn)證信息數(shù)據(jù)庫1260中的認(rèn)證信息和/或行為模式進行比較來執(zhí) 行用戶認(rèn)證�。例如�,認(rèn)證單元1240可以使用ID檢索存儲在認(rèn)證信息 數(shù)據(jù)庫1260中的數(shù)據(jù),ID作為關(guān)鍵詞包括在測試認(rèn)證信息中��。如果 在認(rèn)證信息數(shù)據(jù)庫1260中沒有找到該ID,則用戶認(rèn)證失敗�,接著認(rèn) 證服務(wù)器1200可以將一個用于登記新的認(rèn)證信息的請求發(fā)送到移動 終端1100中。另一方面�����,如果在認(rèn)證信息數(shù)據(jù)庫1260中找到該ID, 則通過將測試認(rèn)證信息(即��,口令)和/或行為模式與存儲在認(rèn)證信息 數(shù)據(jù)庫1260中的認(rèn)證信息和/或行為模式進行比較來執(zhí)行用戶認(rèn)證�。
在認(rèn)證階段,測試行為模式可以和存儲在認(rèn)證信息數(shù)據(jù)庫1260 中的行為模式進行比較�,以檢查兩者之間的差值是否落在預(yù)定容許范 圍之內(nèi)。在這種情況下��,根據(jù)該認(rèn)證系統(tǒng)所需要的安全等級���,可以確 定不同的容許殘留值�。例如,設(shè)定的容許殘留值越小����,可以在認(rèn)證系 統(tǒng)中維持越高的安全等級。如上面所提到的�����,認(rèn)證信息數(shù)據(jù)庫1260 可以包括和模板行為模式相關(guān)聯(lián)的容許殘留值�����。
在接下來的討論中���,將參照圖7到10詳細描述一種用于登記認(rèn) 證信息并基于根據(jù)認(rèn)證信息提取的行為模式來執(zhí)行用戶認(rèn)證的方法 的各種實施例。
圖7描述了 一種用于在根據(jù)本發(fā)明的 一 實施例的認(rèn)證系統(tǒng)中登記 認(rèn)證信息和行為模式的方法的流程圖�。在登記階段,用戶采取了一個 用于將他的/她的認(rèn)證信息登記在認(rèn)證系統(tǒng)中的步驟��,其認(rèn)證信息包
括ID和口令���。此外��,該用戶可以選擇性地登記和該認(rèn)證信息相關(guān)聯(lián)
的行為才莫式�。尤其是����,當(dāng)移動終端訪問認(rèn)證服務(wù)器時��,該認(rèn)證服務(wù)器 將一個用于顯示用戶接口的請求發(fā)送到移動終端����,該用戶接口用于輸
入認(rèn)證信息(操作710)���。響應(yīng)于來自認(rèn)證服務(wù)器的請求���,移動終端顯 示一個用于l命入iU正信息的用戶4妄口。例如���,如圖8A所示��,該移動 終端IIOO分別顯示用于輸入ID和口令的窗口 810和820,以及一個 用于開始登記認(rèn)證信息和/或相關(guān)行為模式的按鈕840���。接著,該用戶 輸入他的/她的認(rèn)證信息并開始登記該認(rèn)證信息(梯:作720)�。例如, 該用戶可以分別在窗口 810和820中輸入ID和口令���,并選擇按鈕840 以開始登記該認(rèn)證信息�����。此外��,該用戶可以選擇一個或更多個選項��, 該選項關(guān)于是否從認(rèn)證信息中提取行為模式和/或關(guān)于行為模式的 類型�。例如,如果該用戶選擇一個選項4姿確丑830,則移動終端顯示一 個用于選擇行為模式的不同選項的用戶接口�,如圖8B所示。如圖所 示����,該用戶可以選擇一個檢查按鈕850,以指示要從該認(rèn)證信息中提 取行為模式���。此外,該用戶確定要使用的行為模式的類型����,和/或與該 行為模式相關(guān)聯(lián)的容許殘留值的大小。例如��,如圖8B所示, 一旦4囊 入模式被用作行為模式�����,該用戶可以選擇至少一個^r查按鈕860,以 選擇持續(xù)時間����、壓力和等待時間中的哪一個將用作行為模式,并在窗
口 870中輸入相應(yīng)的容許殘留值����。在一實施例中,才艮據(jù)i人證系統(tǒng)中所 需要的安全等級����,該用戶可以確定行為模式是否量化成某一分辨率。 此外�,雖然在圖8A和8B中已經(jīng)描述了使用行為模式的不同選項要 由用戶確定,但是這些選項可以由認(rèn)證系統(tǒng)預(yù)先確定或自動確定���。
在才乘作720中��,如果用戶開始登記認(rèn)證信息����,則移動終端才企查是 否要從認(rèn)證信息中提取行為模式(操作730 )。如果用戶選擇不在用戶 認(rèn)證中使用行為模式��,則僅認(rèn)證信息登記在認(rèn)證服務(wù)器中(操作740 )�。 例如,如果用戶不檢查按鈕850就按下按鈕840 (即����, 一旦不在用戶 認(rèn)證中使用行為模式),則不從所輸入的認(rèn)證信息中提取行為模式���,
并且僅將認(rèn)證信息登記在認(rèn)證服務(wù)器中�����。另一方面��,如果用戶選擇使 用行為模式����,則基于所輸入的認(rèn)證信息提取相關(guān)行為模式���,并將該相
關(guān)行為^t式登記在認(rèn)證服務(wù)器中(操作750)���。例如,如果用戶按下用 于登記認(rèn)證信息的按鈕840,同時檢查按鈕850����,則處理參照圖3到5 的上述由用戶輸入的認(rèn)證信息,例如以鍵擊����、移動、聲音����、簽名或圖 像的形式,以提取相關(guān)行為模式���。
圖9和10描述了一種用于根據(jù)本發(fā)明的一實施例執(zhí)行用戶認(rèn)證 的方法的流程圖����。圖9示出了用于接收認(rèn)證信息及提取行為模式的操 作��,其可以在用戶移動終端中執(zhí)行�����,而圖IO示出了用于基于認(rèn)證信 息和行為模式來執(zhí)行用戶認(rèn)證的操作��,其可以在認(rèn)證服務(wù)器中執(zhí)行。
如圖9所示����,如果用戶通過移動終端訪問認(rèn)證服務(wù)器,則該移動 終端請求用戶輸入包括ID和口令的認(rèn)證信息�����,例如如圖8A所示(坤乘 作910)����。接著,如果用戶輸入認(rèn)證信息(揭:作920),則該移動終端 基于所輸入的認(rèn)證信息提取行為模式(操作930 ),并將該認(rèn)證信息和 所提取的行為模式傳遞到認(rèn)證服務(wù)器中(操作940 )����。
響應(yīng)于從移動終端傳遞的認(rèn)證信息和行為模式,認(rèn)證服務(wù)器通過 將所接收到的信息和存儲在認(rèn)證信息數(shù)據(jù)庫中的信息進行比較來執(zhí) 行用戶認(rèn)證���,這將參照圖10進行更詳細地描述����。如果在認(rèn)證服務(wù)器 中驗證了用戶所聲稱的身份��,則認(rèn)證服務(wù)器將指示驗證結(jié)果的消息發(fā) 送到移動終端中����。如果驗證成功,則允許用戶訪問用于提供相關(guān)聯(lián)機 服務(wù)的主系統(tǒng)(操作950和960)��。否則��,如果驗證失敗�����,則可以要求 用戶再次通過移動終端輸入認(rèn)證信息(操作950和920 )����。
圖10呈現(xiàn)了用于在認(rèn)證服務(wù)器中基于從移動終端發(fā)送的認(rèn)證信 息和行為模式來執(zhí)行用戶認(rèn)證的操作。如圖10所示����,如果認(rèn)證服務(wù) 器從移動終端接收測試認(rèn)證信息和行為模式(操作1002),則認(rèn)證服 務(wù)器通過將該測試認(rèn)證信息和/或行為模式與存儲在認(rèn)證信息數(shù)據(jù) 庫中的認(rèn)證信息和/或行為模式進行比較來執(zhí)行用戶認(rèn)證。
在一 實施例中�,認(rèn)證服務(wù)器執(zhí)行如下兩個階段的用戶認(rèn)證過程。 在第一認(rèn)證階段�,認(rèn)證服務(wù)器將認(rèn)證信息和存儲在認(rèn)證信息數(shù)據(jù)庫中 的認(rèn)證信息進行比較(操作1004)。如果在第一認(rèn)證階段���,所聲稱的 身份的驗證失敗(操作1006和1016),則認(rèn)證服務(wù)器可以發(fā)送一個用 于再次輸入認(rèn)證信息的請求發(fā)送到移動終端中���。另一方面����,如果驗證 成功��,則認(rèn)證服務(wù)器檢查是否需要行為認(rèn)證(操作1008)���,例如通過 引用存儲在認(rèn)證信息數(shù)據(jù)庫中的行為認(rèn)證標(biāo)記��,如上所述����。如果確定 不需要行為認(rèn)證��,則完成驗證(操作1014)�����。在這種情況中����,可以允 許該用戶訪問一個用于提供相關(guān)聯(lián)機服務(wù)的主系統(tǒng)。否則,如果確定 需要行為認(rèn)證����,則認(rèn)證服務(wù)器通過將該測試行為模式和存儲在認(rèn)證信 息數(shù)據(jù)庫中的行為模式進行比較來執(zhí)行第二用戶驗證(操作1010)。 在梯:作1012中���,如果確定-驗證成功,則可以允許用戶訪問一個主系 統(tǒng)�;否則,如果確定驗證失敗(操作1016),則認(rèn)證服務(wù)器可以發(fā)送 一個用于再次輸入認(rèn)證信息的請求給移動終端�����。
在用戶認(rèn)證階段�����,認(rèn)證服務(wù)器可以采用諸如歐氏距離度量之類的 任意適宜的模式匹配算法����,來將測試認(rèn)證信息和行為模式與存儲在認(rèn) 證信息數(shù)據(jù)庫中的認(rèn)證信息和行為模式進行比較??商鎿Q地,認(rèn)證服 務(wù)器可以在用戶認(rèn)證過程中采用諸如神經(jīng)網(wǎng)絡(luò)����、支持向量機和遺傳算 法之類的任意其它類型的模式匹配或識別算法�。
當(dāng)已在特定實施例中描述了本發(fā)明時��,應(yīng)該贊同可以以硬件�、軟 件、固件�、中間件或其組合的形式實現(xiàn)這些實施例,并且可以在系統(tǒng)��、 子系統(tǒng)�、組件或其中的子組件中利用這些實施例。當(dāng)以軟件形式實現(xiàn) 時����,實施例的元件是用于執(zhí)行必要任務(wù)的指令/代碼段。該程序或代 碼段可以存儲在計算機可讀介質(zhì)中�����,諸如處理器可讀介質(zhì)或計算機程 序產(chǎn)品����。可替換地�����,它們可以通過傳輸介質(zhì)或通信鏈接�,由包含在載 波中的計算機數(shù)據(jù)信號,或由載波調(diào)制的信號進行傳遞���。該計算機可 讀介質(zhì)或處理器可讀介質(zhì)可以是任意類型的介質(zhì)���,其可以以機器(例 如,處理器��,計算機等)可讀及可執(zhí)行的形式存儲或傳遞信息�����。
權(quán)利要求
1.一種移動終端��,包括一個輸入單元����,其配置為接收用戶認(rèn)證信息�����;一個認(rèn)證單元,其配置為基于該認(rèn)證信息提取行為模式���;以及一個數(shù)據(jù)通信單元�����,其配置為將該認(rèn)證信息和該行為模式傳遞給認(rèn)證服務(wù)器����;其中�����,該認(rèn)證服務(wù)器配置為通過將該認(rèn)證信息和該行為模式中的至少一種與模板認(rèn)證信息和行為模式進行比較��,來驗證該用戶的身份�。
2. 根據(jù)權(quán)利要求1所述的移動終端,其特征在于����,該輸入單元包括一 個鍵座,其配置為接收由該用戶鍵入的鍵擊作為該認(rèn)證信息�����,其中,該行為模式包括基于該鍵擊提取的鍵入模式���。
3. 根據(jù)權(quán)利要求2所述的移動終端�,其特征在于�����,該鍵入模式包括該 用戶按下該鍵座的一個鍵的持續(xù)時間��,用戶在鍵入該鍵座的鍵與鍵之間 所花費的時間間隔����,以及該用戶按下該鍵座的 一個鍵的壓力中的至少一 個。
4. 根據(jù)權(quán)利要求1所述的移動終端�����,其特征在于���,該輸入單元包括一 個移動傳感器,其配置成接收通過移動該移動終端所產(chǎn)生的信號作為該 認(rèn)證信息,其中���,該行為模式包括基于該所接收到的信號提取的移動模式����。
5. 根據(jù)權(quán)利要求4所述的移動終端,其特征在于�,該移動模式包括該 移動終端的移動的距離、方向和速度中的至少一個�����。
6. 根據(jù)權(quán)利要求4所述的移動終端�����,其特征在于�����,該移動傳感器包括 一個三軸磁場傳感器���。
7. 根據(jù)權(quán)利要求1所述的移動終端��,其特征在于���,該輸入單元包括一 個照相機,其配置為捕獲一副該用戶移動的圖像作為i人證信息��,其中���,該行為模式包括基于該所捕獲的圖像提取的移動模式���。
8. 根據(jù)權(quán)利要求1所述的移動終端,其特征在于����,該輸入單元包括一 個麥克風(fēng),其配置為輸入該用戶的聲音作為該認(rèn)證信息��, 其中����,該行為模式包括基于該所輸入的聲音提取的聲音模式。
9. 根據(jù)權(quán)利要求8所述的移動終端�,其特征在于,該聲音^t式包括該 所輸入的聲音的音長和聲調(diào)中的至少 一個�����。
10. 根據(jù)權(quán)利要求1所述的移動終端��,其特征在于�����,該輸入單元包括 一個簽名輸入設(shè)備���,其配置為輸入該用戶的簽名作為該認(rèn)證信息��,其中該行為模式包括基于該所輸入的字跡提取的字跡模式��。
11. 根據(jù)權(quán)利要求IO所述的移動終端�����,其特征在于��,該簽名輸入設(shè)備 包括一個觸摸屏�。
12. 根據(jù)權(quán)利要求1所述的移動終端���,其特征在于���,該輸入單元配置 為無線連接到該認(rèn)證單元。
13. 根據(jù)權(quán)利要求1所述的移動終端����,其特征在于����,該移動終端是一 個具有無線通信能力的個人通信設(shè)備�。
14. 一種用于執(zhí)行用戶認(rèn)證的系統(tǒng),包括一個數(shù)據(jù)庫����,該數(shù)據(jù)庫配置為存儲模板認(rèn)證信息以及和該模板認(rèn)證 信息相關(guān)聯(lián)的行為模式;一個輸入單元�,該輸入單元配置為從用戶移動終端接收測試認(rèn)證信 息和4于為才莫式;以及一個認(rèn)證單元��,該認(rèn)證單元配置為通過將該測試認(rèn)證信息和行為才莫 式中的至少一個與存儲在該數(shù)據(jù)庫中的該模板認(rèn)證信息和行為模式進行 比較���,來驗證該用戶的身份�。
15. 根據(jù)權(quán)利要求14所述的系統(tǒng)���,其特征在于�,該認(rèn)證單元執(zhí)行第一認(rèn)證階段���,用于通過將該測試認(rèn)證信息與存儲在該數(shù)據(jù)庫中的 模板認(rèn)證信息進行比較,來驗證該用戶的身份����;以及如果該用戶的身份驗證成功通過該第一認(rèn)證階段,則第二認(rèn)證階段�, 用于通過將該測試行為模式和存儲在該數(shù)據(jù)庫中的該模板行為模式進行 比較,來驗證該用戶的身份�����。
16. —種用于登記認(rèn)證信息的方法����,包括 從用戶接收認(rèn)證信 息;檢查該用戶是否已選擇使用與該認(rèn)證信息相關(guān)聯(lián)的行為模式來驗證該用戶的身份;如果確定該用戶已選擇使用該行為模式��,則基于該認(rèn)證信息提取該 行為模式�����;以及將該認(rèn)證信息和該所提取的行為模式存儲在數(shù)據(jù)庫中�。
17. 根據(jù)權(quán)利要求16所述的方法,進一步包括 接收關(guān)于該行為模式的類型以及與該行為模式相關(guān)聯(lián)的容許殘留值的信息��,其中該容許殘留值被用作驗證該用戶身份的誤差容限�。
18. —種用于在移動終端執(zhí)行用戶認(rèn)證的方法,包括 從該移動終端用戶接收測試i人證信息;基于該測試認(rèn)證信息提取測試行為模式��;通過將該測試認(rèn)證信息和行為模式傳遞給認(rèn)證服務(wù)器來請求用戶認(rèn) 證����,其中,該認(rèn)證服務(wù)器配置為通過將該測試認(rèn)證信息和行為模式中的 至少一個與模板認(rèn)證信息和行為模式進行比較來驗證該用戶的身份�����;以 及從該認(rèn)證服務(wù)器接收該驗證的結(jié)果���。
19. 一種用于在認(rèn)證服務(wù)器中執(zhí)行用戶認(rèn)證的方法����,包括 接收基于來自移動終端的測試認(rèn)證信息而提取的測試認(rèn)證信息和行為模式�����;通過將該測試認(rèn)證信息和存儲在數(shù)據(jù)庫中的模板認(rèn)證信息進行比較 來執(zhí)行第一認(rèn)證階段��;如果該用戶認(rèn)證在第一用戶認(rèn)證階段取得成功���,則檢查是否需要第 二認(rèn)證階段����;如果確定需要該第二認(rèn)證階段,則將該測試行為模式和存儲在該數(shù) 據(jù)庫中的模板行為模式進行比較�����;以及將該第一和第二認(rèn)證階段的結(jié)果中的至少一個傳遞到該移動終端�����。
20. —種計算機可讀存儲介質(zhì)����,其用于存儲計算機可執(zhí)行代碼^敬����,以 命令用戶認(rèn)證系統(tǒng)的處理器執(zhí)行一種方法,包括從用戶接收認(rèn)證信息�; 檢查該用戶是否已選擇使用與該認(rèn)證信息相關(guān)聯(lián)的行為模式來驗證該用戶的身份;如果該用戶已經(jīng)選擇使用該行為模式��,則基于該認(rèn)證信息提取該行為才莫式����;以及將該認(rèn)證信息和該所提取的行為模式存儲到數(shù)據(jù)庫中�。
21. —種計算機可讀存儲介質(zhì)���,用于存儲計算機可執(zhí)行代碼段����,以命 令用戶認(rèn)證系統(tǒng)的處理器執(zhí)行一種方法���,包括從該移動終端的用戶接收測試認(rèn)證信息; 基于該測試認(rèn)證信息提取測試行為^t式���;通過將該測試認(rèn)證信息和行為模式傳遞給認(rèn)證服務(wù)器來請求用戶認(rèn)證���,其中,該認(rèn)證服務(wù)器配置為通過將該測試認(rèn)證信息和行為模式中的 至少一個與模板認(rèn)證信息和行為模式進行比較來驗證該用戶的身份��;以及從該認(rèn)證服務(wù)器接收該驗證的結(jié)果��。
22. —種計算機可讀存儲介質(zhì)��,用于存儲計算機可執(zhí)行代碼段����,以命 令用戶認(rèn)證系統(tǒng)的處理器執(zhí)行一種方法,包括接收基于來自移動終端的測試認(rèn)證信息而提取的測試認(rèn)證信息和行 為模式�����;通過將該測試認(rèn)證信息和存儲在數(shù)據(jù)庫中的模板認(rèn)證信息進行比較 來執(zhí)行第一認(rèn)證P介段���;如果該用戶認(rèn)證在該第 一用戶認(rèn)證階段取得成功����,則檢查是否需要 第二認(rèn)證階段�;如果確定需要第二認(rèn)證階段�,則將該測試行為模式和存儲在該數(shù)據(jù) 庫中的模板行為模式進行比較;以及將該第 一和第二認(rèn)證階段的結(jié)果中的至少 一個傳遞到該移動終端�。
全文摘要
公開了一種用于基于移動終端用戶的行為模式來執(zhí)行用戶認(rèn)證的系統(tǒng)和方法��。該系統(tǒng)包括一個移動終端����,其具有一配置為從用戶接收認(rèn)證信息的輸入單元,一配置為基于該認(rèn)證信息提取該用戶的行為模式的認(rèn)證單元����,以及一配置為將該認(rèn)證信息和該行為模式傳遞到認(rèn)證服務(wù)器中的數(shù)據(jù)通信單元�����?;谠撜J(rèn)證信息提取的該行為模式包括諸如鍵入模式�����、移動模式�、聲音模式和寫入模式之類的用戶特征行為模式。通過本發(fā)明所述用于基于移動終端用戶的行為模式來執(zhí)行用戶認(rèn)證的系統(tǒng)和方法��,提高了用戶認(rèn)證系統(tǒng)的安全性和靈活性����。
文檔編號H04L9/32GK101365193SQ20071014062
公開日2009年2月11日 申請日期2007年8月9日 優(yōu)先權(quán)日2007年8月9日
發(fā)明者民 張, 趙成埈 申請人:財團法人Seoul大學(xué)校產(chǎn)學(xué)協(xié)力財團