提供连续和离散用户认证的移动装置
阅读:307发布:2020-05-12
专利汇可以提供提供连续和离散用户认证的移动装置专利检索,专利查询,专利分析的服务。并且本 发明 揭示一种提供连续和离散用户认证的移动装置。所述移动装置可包含:情境 传感器 ;软 生物 识别传感器;和处理器。所述处理器可经配置以:基于来自所述软生物识别传感器的软生物识别输入和来自所述情境传感器的情境输入而以连续方式实施后台认证过程;确定异常事件;以及基于所述异常事件, 请求 来自用户的离散认证输入。,下面是提供连续和离散用户认证的移动装置专利的具体信息内容。
1.一种移动装置,其包括:
情境传感器;以及
处理器,其经配置以:
基于来自生物识别传感器的软生物识别输入和来自所述情境传感器的情境输入而以连续方式实施后台认证过程,其中来自所述生物识别传感器的所述软生物识别输入包含隐式地从用户接收的生物识别输入,其中所述生物识别传感器经配置为扫描所述用户的一或多个物理属性而不警告用户正在执行扫描;
基于所述软生物识别输入确定异常事件;
基于所述异常事件,请求满足或超出基于所述异常事件确定的验证等级的包括来自所述用户的显式音频认证输入的离散认证输入;
使用所述离散认证输入来认证所述用户;以及
响应于所述离散认证输入无法认证所述用户,锁定所述移动装置。
2.根据权利要求1所述的移动装置,其中所述异常事件是以下各者中的至少一者:所述移动装置无移动或输入的一段时间,所述移动装置的可疑位置,或未知生物识别输入。
3.根据权利要求1所述的移动装置,其中所述情境传感器输入包含位置、移动或用户输入数据中的至少一者。
4.根据权利要求1所述的移动装置,其中所述显式认证输入包括以下各者中的至少一者:到指纹传感器的指纹输入,到麦克风的预定义音频认证输入,或到相机的面部图像输入。
5.根据权利要求1所述的移动装置,其中随机选择所请求的所述离散认证输入。
6.根据权利要求1所述的移动装置,其中所述生物识别传感器经配置为使用所述移动装置的触摸屏执行用户的一或多根手指、手或两者的几何特征扫描而不警告用户正在执行所述几何特征扫描。
7.一种方法,其包括:
基于来自生物识别传感器的软生物识别输入和来自情境传感器的情境输入而通过移动装置以连续方式实施后台认证过程,其中来自所述生物识别传感器的所述软生物识别输入包含隐式地从用户接收的生物识别输入,其中所述生物识别传感器经配置为扫描所述用户的一或多个物理属性而不警告用户正在执行扫描;
基于所述软生物识别输入确定异常事件;
基于所述异常事件,请求满足或超出基于所述异常事件确定的验证等级的包括来自所述用户的显式音频认证输入的离散认证输入;
使用所述离散认证输入来认证所述用户;以及
响应于所述离散认证输入无法认证所述用户,锁定所述移动装置。
8.根据权利要求7所述的方法,其中所述异常事件是以下各者中的至少一者:所述移动装置无移动或输入的一段时间,所述移动装置的可疑位置,或未知生物识别输入。
9.根据权利要求7所述的方法,其中所述情境传感器输入包含位置、移动或用户输入数据中的至少一者。
10.根据权利要求7所述的方法,其中所述显式认证输入包括以下各者中的至少一者:
到指纹传感器的指纹输入,到麦克风的预定义音频认证输入,或到相机的面部图像输入。
11.根据权利要求7所述的方法,其中随机选择所请求的所述离散认证输入。
12.一种包含代码的非暂时性计算机可读媒体,所述代码在由处理器执行时致使移动装置的所述处理器进行以下操作:
基于来自生物识别传感器的软生物识别输入和来自情境传感器的情境输入而以连续方式实施后台认证过程,其中来自所述生物识别传感器的所述软生物识别输入包含隐式地从用户接收的生物识别输入,其中所述生物识别传感器经配置为扫描所述用户的一或多个物理属性而不警告用户正在执行扫描;
基于所述软生物识别输入确定异常事件;以及
基于所述异常事件,请求满足或超出基于所述异常事件确定的验证等级的包括来自所述用户的显式音频认证输入的离散认证输入;
使用所述离散认证输入来认证所述用户;以及
响应于所述离散认证输入无法认证所述用户,锁定所述移动装置。
13.根据权利要求12所述的计算机可读媒体,其中所述异常事件是以下各者中的至少一者:所述移动装置无移动或输入的一段时间,所述移动装置的可疑位置,或未知生物识别输入。
14.根据权利要求12所述的计算机可读媒体,其中所述情境传感器输入包含位置、移动或用户输入数据中的至少一者。
15.根据权利要求12所述的计算机可读媒体,其中所述显式认证输入包括以下各者中的至少一者:到指纹传感器的指纹输入,到麦克风的预定义音频认证输入,或到相机的面部图像输入。
16.根据权利要求12所述的计算机可读媒体,其进一步包括随机选择所请求的所述离散认证输入的代码。
17.一种移动装置,其包括:
用于基于来自生物识别传感器的软生物识别输入和来自情境传感器的情境输入而以连续方式实施后台认证过程的装置,其中来自所述生物识别传感器的所述软生物识别输入包含隐式地从用户接收的生物识别输入,其中所述生物识别传感器经配置为扫描所述用户的一或多个物理属性而不警告用户正在执行扫描;
用于基于所述软生物识别输入确定异常事件的装置;
用于基于所述异常事件而请求包括来自所述用户的显式音频认证输入的离散认证输入的装置,其中所请求的所述离散认证输入满足或超出基于所述异常事件确定的验证等级;
用于使用所述离散认证输入来认证所述用户的装置;以及
用于响应于所述离散认证输入无法认证所述用户而锁定所述移动装置的装置。
18.根据权利要求17所述的移动装置,其中所述异常事件是以下各者中的至少一者:所述移动装置无移动或输入的一段时间,所述移动装置的可疑位置,或未知生物识别输入。
19.根据权利要求17所述的移动装置,其中所述情境传感器输入包含位置、移动或用户输入数据中的至少一者。
20.根据权利要求17所述的移动装置,其中所述显式认证输入包括以下各者中的至少一者:到指纹传感器的指纹输入,到麦克风的预定义音频认证输入,或到相机的面部图像输入。
提供连续和离散用户认证的移动装置
[0001] 相关申请案的交叉引用
[0002] 本申请案主张2015年1月9日申请的标题为“提供连续和离散用户认证的移动装置(MOBILE DEVICE TO PROVIDE CONTINUOUS AND DISCRETE USER AUTHENTICATION)”的美国专利申请案第14/593,432号的优先权益,所述申请案以引用的方式并入本文中。
技术领域
[0003] 本发明涉及一种提供连续和离散用户认证的移动装置。
背景技术
[0004] 现通常需要用户认证来接入移动装置,例如智能电话、平板计算机、膝上型计算机等等。移动装置上的当前认证系统在本质上通常仅为离散的,其中这些认证系统倾向于基于针对显式认证输入的显式请求来执行用户认证。通常部署的用于向移动装置认证用户的离散认证方法是由用户外部输入的口令或指纹。
[0005] 遗憾的是,此类常用系统完全忽略存储在装置中的时间信息、装置拥有者的行为历史以及所述移动装置轻易可用的其它情境感知信息。
发明内容
[0006] 本发明的方面可涉及一种提供连续和离散用户认证的移动装置。所述移动装置可包含:情境传感器;软生物识别传感器;以及处理器。所述处理器可经配置以:基于来自所述软生物识别传感器的软生物识别输入和来自所述情境传感器的情境输入而以连续方式实施后台认证过程;确定异常事件;以及基于所述异常事件,请求来自用户的离散认证输入。附图说明
[0007] 图1是可在其中实践本发明的方面的装置的图。
[0008] 图2是说明实施后台认证和确定异常的过程的流程图。
[0009] 图3A是说明认证逻辑的图。
[0010] 图3B是说明情境感知逻辑的图。
[0011] 图4是说明认证逻辑的更详细实例的图。
具体实施方式
[0012] 词语“示范性”或“实例”在本文中用以意指“充当实例、例子或说明”。本文中描述为“示范性”或“实例”的任何方面或实施例未必应被解释为比其它方面或实施例优选或有利。
[0013] 如本文所使用,术语“移动装置”指代任何形式的可编程计算机装置,包含但不限于膝上型计算机、平板计算机、智能电话、电视、桌上型计算机、家用电器、蜂窝式电话、个人电视装置、个人数据助理(PDA)、掌上型计算机、无线电子邮件接收器、具有多媒体因特网功能的蜂窝式电话、全球定位系统(GPS)接收器、无线游戏控制器、交通工具(例如,汽车)内的接收器、交互式游戏装置、笔记本计算机、智能本、上网本、移动电视装置,或任何计算装置或数据处理设备。
[0014] 图1是说明其中可实践本发明的实施例的示范性装置的框图。系统可为计算装置(例如,移动装置100),其可包含一或多个处理器101、存储器105、I/O控制器125和网络接口110。移动装置100还可包含耦合到一或多个总线或信号线的数个传感器,所述一或多个总线或信号线进一步耦合到处理器101。应了解,移动装置100还可包含显示器120(例如,触摸屏显示器)、用户接口119(例如,键盘、触摸屏或类似装置)、电力装置121(例如,电池)以及通常与电子装置相关联的其它组件。在一些实施例中,移动装置100可为可运输的装置,然而,应了解,装置100可为移动或非移动(例如,固定在特定位置)的任何类型的计算装置。
[0015] 移动装置100可包含传感器,例如:时钟130、环境光传感器(ALS)135、生物识别传感器137(例如,血压监测器等)、加速度计140、陀螺仪145、磁力计150、定向传感器151、指纹传感器152、天气传感器155(例如,温度、风、湿度、气压等)、全球定位传感器(GPS)160、红外(IR)传感器153、接近传感器167和近场通信(NFC)传感器169。此外,传感器可包含麦克风165和相机170。通信组件可包含无线子系统115(蓝牙166、Wi-Fi 111、蜂窝161),所述无线子系统也可视为传感器,用于分析装置的环境(例如,位置)。在一些实施例中,多个相机集成或接入到装置。举例来说,移动装置可具有至少一前安装和背后安装的相机。在一些实施例中,其它传感器也可具有多个安装或版本。
[0016] 存储器105可耦合到处理器101以存储供处理器101执行的指令。在一些实施例中,存储器105是非暂时性的。存储器105还可存储一或多个模型、模块或引擎以实施下文所描述的由处理器101实施的实施例。存储器105还可存储来自集成或外部传感器的数据。
[0017] 移动装置100可包含一或多个天线123和一收发器122。与网络接口110和无线子系统115合作,收发器122可经配置以经由天线和/或一或多个有线或无线链路来与一或多个网络双向通信。网络接口110可耦合到数个无线子系统115(例如,蓝牙166、Wi-Fi111、蜂窝161或其它网络)以通过无线链路将数据流发射到无线网络/从无线网络接收数据流,或可为用于直接连接到网络(例如,因特网、以太网或其它无线系统)的有线接口。移动装置100可包含连接到一或多个天线的一或多个局域网收发器。局域网收发器包括用于与WAP通信和/或检测往/来WAP的信号、和/或与网络内的其它无线装置直接通信的合适的裝置、硬件和/或软件。在一方面,局域网收发器可包括适于与一或多个无线接入点通信的Wi-Fi(802.11x)通信系统。
[0018] 移动装置100还可包含可连接到一或多个天线的一或多个广域网收发器。广域网收发器包括用于与网络内的其它无线装置通信和/或检测往/来所述其它无线装置的信号的合适的装置、硬件和/或软件。在一个方面中,广域网收发器可包括适于与无线基站的CDMA网络通信的CDMA通信系统;然而在其它方面中,无线通信系统可包括另一类型的蜂窝式电话网络或毫微微小区,例如TDMA、LTE、高级LTE、WCDMA、UMTS、4G或GSM。另外,可使用任何其它类型的无线连网技术,例如,WiMax(802.16)、超宽带、ZigBee、无线USB等等。在常规数字蜂窝式网络中,位置定位能力可通过各种时间和/或相位测量技术提供。举例来说,在CDMA网络中,使用的一个位置确定方法是高级前向链路三边测量(AFLT)。
[0019] 因此,装置100可为:移动装置、无线装置、蜂窝式电话、个人数字助理、移动计算机、可穿戴式装置(例如,头戴式显示器、腕表、虚拟现实眼镜等)、因特网设备、游戏控制台、数字录像机、电子读取器、机器人导航系统、平板计算机、个人计算机、膝上型计算机或具有处理能力的任何类型的装置。如本文中所使用,移动装置可为可经配置以获取从一或多个无线通信装置或网络发射的无线信号且将无线信号发射到一或多个无线通信装置或网络的任何便携式或可移动装置或机器。因此,作为实例而非限制,移动装置100可包含无线电装置、蜂窝式电话装置、计算装置、个人通信系统装置,或配备无线通信的其它相似的可移动装置、设备或机器。术语“移动装置”还意图包含例如通过短程无线、红外线、电线连接或其它连接来与个人导航装置通信的装置,而不论是否在装置100处发生卫星信号接收、辅助数据接收和/或位置相关的处理。而且,“移动装置”意图包含能够(例如)经由因特网、Wi-Fi或其它网络与服务器通信的所有装置(包含无线通信装置、计算机、膝上型计算机等),并且不论是在装置处、服务器处还是在与网络相关联的另一装置处发生卫星信号接收、辅助数据接收和/或位置相关的处理。上述各项的任何可操作组合也视为“移动装置”。
[0020] 应了解,如下文将描述的本发明的实施例可通过由移动装置100的处理器101和/或装置和/或其它装置的其它电路执行例如存储在存储器105或其它元件中的指令来实施。确切地说,装置的电路(包含但不限于处理器101)可在程序、例程或用以执行根据本发明的实施例的方法或过程的指令的执行的控制下操作。举例来说,此类程序可以固件或软件(例如,存储于存储器105和/或其它位置中)实施,且可由处理器(例如,处理器101和/或装置的其它电路)来实施。此外,应了解,术语处理器、微处理器、电路、控制器等可指能够执行逻辑、命令、指令、软件、固件、功能性等的任何类型的逻辑或电路。还可使用实施于存储器中、经格式化以由一或多个通用或专用处理器执行的指令整体或部分地实施移动装置100内的每一单元或模块的功能。
[0021] 本发明的实施例可涉及一种增强具备生物识别功能的移动装置的安全性的设备和方法。确切地说,如将在下文描述,具有生物识别认证特征的移动装置100在处理器101的控制下可实施提供连续和离散用户认证的方法。
[0022] 将描述各种术语来辅助理解本发明的方面。传感器输入可指代来自先前所描述的传感器(例如,时钟130、环境光传感器(ALS)135、生物识别传感器137(例如,血压监测器等)、加速度计140、陀螺仪145、磁力计150、定向传感器151、指纹传感器152、天气传感器155(例如,温度、风、湿度、气压等)、全球定位传感器(GPS)160、红外(IR)传感器153、麦克风165、接近传感器167、近场通信(NFC)传感器169、相机170等)中的任一者的输入。
[0023] 确切地说,所述传感器输入中的一些可被称为来自生物识别传感器的生物识别传感器输入,其可包含:指纹传感器152(例如,指纹输入)、触摸屏120(例如,指纹输入)、触摸屏120(例如,手部几何特征)、压力传感器、麦克风165(例如,语音扫描)、相机170(面部扫描)、IR传感器153(虹膜扫描)等。应了解,这些仅仅是生物识别传感器输入和生物识别传感器的实例,并且应了解,可利用广泛多种额外传感器输入。举例来说,可利用其它生物识别传感器137,例如,血压传感器。
[0024] 此外,情境信息或情境输入可指代由“情境传感器”所监测到的移动装置100当前所处的当前环境或当前事件。因此,情境传感器可被认为是涉及移动装置的当前情境情形(即,当前事件)的任何类型的传感器,所述当前情境情形可涉及如下情境感测信息:光线、加速度、天气、定向、位置、接近性、声音等。因此,情境传感器的实例可包含:环境光传感器135、加速度计140、天气传感器155、定向传感器151、GPS 160、接近传感器167、麦克风165等。这些仅为情境输入和情境传感器的实例。而且,情境输入还可表征为所采集的涉及用户的数据,例如:购买期间的交易量、用户花费数据、众包数据、人口统计数据、访问的网站、电子邮件、拨打的电话、打开的文件、使用的网络、使用的应用等。
[0025] 本发明的实施例可涉及一种增强具备生物识别功能的移动装置100的安全性的设备和方法。本发明的实施例可涉及一种通过利用包含连续认证和离散用户认证两者的混合用户认证的方法来增强安全性的移动装置100。确切地说,如将在下文描述,移动装置100在处理器101的控制下可通过以连续方式实施后台认证过程以及实施需要用户输入的离散显式用户认证来实施增强移动装置的安全性的方法。
[0026] 如先前所描述,移动装置100可也包含一或多个生物识别传感器以及一或多个情境传感器。处理器101可经配置以:基于来自软生物识别传感器的软生物识别输入和来自情境传感器的情境输入而以连续方式实施后台认证过程;确定异常事件;以及基于所述异常事件,请求来自用户的离散显式认证输入。
[0027] 确切地说,异常事件可基于众多不同因素而确定。举例来说,异常事件可基于以下情况发生:移动装置100无移动的一段时间;移动装置100无输入的一段时间;移动装置100的基于GPS传感器160输入的可疑位置;或来自先前所描述的许多生物识别传感器中的一者的来自未知用户的未知生物识别输入。举例来说,来自指纹传感器152的未知指纹、来自相机170的未知面部扫描、来自麦克风165的未知语音。这些仅为实例。应了解,任何未知输入可为异常事件的标记。
[0028] 举例来说,来自软生物识别传感器的软生物识别输入可包含隐式地从用户接收的生物识别输入。这些可包含用户未知的来自触摸屏120的指纹扫描、用户未知的来自触摸屏120的手指几何特征扫描、用户未知的来自触摸屏120的手部几何扫描、用户未知的来自麦克风165的语音扫描、用户未知的来自相机170的部分面部扫描等。确切地说,如先前描述,生物识别传感器可为被配置成监测多个不同类型的生物识别输入的软生物识别传感器。举例来说,这些可包含触摸屏120(例如,指纹扫描、手指几何特征扫描、手部几何特征扫描等)、麦克风165(例如,语音扫描)、相机170(例如,面部扫描、手部扫描等)。此外,生物识别传感器可涉及被配置成仅监测特定生物识别输入(其为显式认证用户输入)的传感器,例如,指纹传感器152(其为仅扫描指纹的预定义传感器)。用于显式认证用户输入的其它生物识别传感器可包含到麦克风165的预定义音频认证输入(例如,人名、口令、代码、公司名称等)、由用户经由相机170显式地拍摄的全脸图像。
[0029] 此外,情境传感器输入可为来自与事件相关的情境传感器的输入和/或可包含当前用户输入数据、先前用户输入数据、所访问的网站、电子邮件、电话呼叫、人口统计数据等中的至少一者。如先前所描述,“情境传感器”可被认为是涉及与移动装置的事件相关的当前情境情形的任何类型的传感器,所述事件可涉及如下感测信息:光、加速度、天气、定向、位置、接近性、声音等。因此,情境传感器的实例可包含:环境光传感器135、加速度计140、天气传感器155、定向传感器151、GPS 160、接近传感器167、麦克风165等。
[0030] 如先前所描述,异常事件可发生(例如,无移动的一段时间、无用户输入的一段时间、可疑位置、未知生物识别输入),且当此类异常事件发生时,移动装置100可需要来自用户的离散显式认证输入以认证用户。
[0031] 这些所需的显式认证输入的类型可包含如下项目:来自指纹传感器152的指纹输入、到麦克风165的预定义音频认证输入(例如,口令、代码、人名、公司名称等)或由用户拍摄到相机170的全脸图像输入。如果显式认证输入认证了用户,那么用户可接着继续利用移动装置100。另一方面,如果来自用户的显式认证输入未被认证,那么处理器101可接着锁定移动装置100。在一个实例中,如果在最高等级请求外部显式认证输入且用户无法被认证,那么移动装置100可被锁定且来自GPS传感器160的GPS坐标可被发射到用于追踪目的的载体。
[0032] 如将描述,可在移动装置100上执行混合认证方法的两个类型,包含:隐式用户认证和显式外部离散认证。确切地说,移动装置100的逻辑装置可在后台使用易于处理和易于得到的软生物识别、情境监控和行为生物识别(例如,击键动力学)连续地运行用户认证。可连续地监测情境信息,例如,所拨打的先前电话、所访问的先前网站、所利用的先前电子邮件地址等。可在后台连续地监测这种类型的行为或情境信息。然而,如先前所描述,当情境感知逻辑在移动装置行为中找到异常时,离散认证逻辑可向用户作出显式外部离散认证请求。这可包含对输入口令、到指纹传感器152的指纹扫描、经由麦克风165的显式发声口令或发声代码等的请求。此外,作为连续过程的部分,应了解,每当用户的滑动模式中存在异常,还有可能利用情境感知逻辑来偶尔对用户的话语进行取样以认证用户或自动捕捉用户面部或部分面部画面。
[0033] 简要另外参考图2,将简要描述在移动装置上实施混合连续和离散用户认证的处理200。在一个实施例中,基于来自软生物识别传感器的软生物识别输入和来自情境传感器的情境输入而以连续方式实施后台认证过程(框202)。在决策框204处,处理200确定是否已发生异常事件。如果没有,则继续进行正常处理(框206)。然而,如果已发生异常事件,则对用户作出提供离散显式认证用户输入的请求。这些显式认证输入的实例可包含到指纹传感器152的指纹输入、到麦克风165的预定义音频认证输入或到相机170的全脸图像输入。
[0034] 简要另外参考图3A,在一个实施例中,移动装置100可包含认证逻辑302,所述认证逻辑包含离散认证逻辑310和情境感知逻辑320。如先前所描述,离散认证逻辑310可控制通过移动装置请求的来自用户的离散显式认证输入,例如,到指纹传感器152的指纹输入、到麦克风165的预定义音频认证输入(名称、口令、代码等)、由用户拍摄到相机170的全脸图像画面等。类似地,如先前所描述,情境感知逻辑320可基于来自软生物识别传感器的软生物识别输入和来自情境传感器的情境输入而以连续方式用于后台认证过程。此外,如图3A中所展示,可作出具有认证等级的认证请求304。认证等级的实例可包含:-3、-2、-1、0、1、2、3、4、5等。可基于来自情境感知逻辑320(例如,基于软生物识别和情境输入)和离散认证逻辑
302(例如,显式用户认证输入)的输入计算认证得分319。如果得分319超出所请求的等级(例如,得分5与请求等级2),则可核准针对移动装置的使用或移动装置的功能的认证。举例来说,此类认证可将认证接入移动装置100或移动装置100的功能或满足外部认证实体190(例如,银行网站、商店网站、政府网站)(其中每一者可请求认证等级)所请求的等级请求的用户。另一方面,如果得分319未超出所请求的等级,用户可能不再被认证到所述移动装置和/或可能不被授权利用所述移动装置的功能和/或可能不被授权利用外部认证实体190。
而且,如将描述,得分319可被传输到情境感知逻辑320。另外,应了解,先前所描述的计分和等级仅为实例,且可利用任何合适的计分和等级类型。
302(例如,显式用户认证输入)的输入计算认证得分319。如果得分319超出所请求的等级(例如,得分5与请求等级2),则可核准针对移动装置的使用或移动装置的功能的认证。举例来说,此类认证可将认证接入移动装置100或移动装置100的功能或满足外部认证实体190(例如,银行网站、商店网站、政府网站)(其中每一者可请求认证等级)所请求的等级请求的用户。另一方面,如果得分319未超出所请求的等级,用户可能不再被认证到所述移动装置和/或可能不被授权利用所述移动装置的功能和/或可能不被授权利用外部认证实体190。
而且,如将描述,得分319可被传输到情境感知逻辑320。另外,应了解,先前所描述的计分和等级仅为实例,且可利用任何合适的计分和等级类型。
[0035] 另外参考图3B,将在下文描述情境感知逻辑320的特定方面。情境感知逻辑320可包含:情境感知逻辑分析器324、连续用户认证模块326、传感器阵列328和异常检测器330。在一个实例中,认证得分319可被传输到情境感知逻辑320的情境感知逻辑分析器324。情境感知逻辑分析器324可从传感器阵列328、异常检测器330以及认证得分319接收输入。如将描述,基于所输入的认证得分319和来自传感器阵列328的输入,情境感知逻辑分析器324可计算传输到连续用户认证模块326的连续认证等级以计算连续认证状态或得分335。
[0036] 应了解,传感器阵列328可提供来自各种传感器的多个输入。确切地说,传感器阵列328可包含到情境感知逻辑分析器324和连续用户认证模块326两者的来自软生物识别传感器的软生物识别输入和来自情境传感器的情境输入。来自情境传感器的情境输入的实例包含来自GPS传感器160的GPS位置和来自室内位置传感器340的室内位置。来自软生物识别传感器的软生物识别输入的实例可包含:来自麦克风165的语音扫描、来自相机170的部分面部扫描和来自触摸板或触摸屏119的指纹扫描或滑动。应了解,这些仅为实例,且可利用更多类型的传感器。这些软生物识别输入和情境输入可被输入到情境感知逻辑分析器324以更新认证得分319,以便确定传输到连续用户认证模块326的连续认证等级。而且,来自传感器阵列328的这些传感器输入还可直接输入到连续用户认证模块326。基于这些输入,连续用户认证模块326确定并且传输连续认证状态或得分335到认证逻辑302。
[0037] 以此方式,基于所接收的组合或未组合来自离散认证逻辑310的计分(其基于来自显式传感器的显式认证用户输入)的对所监测的背景信息(其包含软生物识别输入和情境输入)进行计分的连续认证得分335,认证逻辑302可计算完整认证得分319,所述完整认证得分可能匹配或可能不匹配用以认证用户以使用移动装置、使用移动装置的功能或与认证实体190(例如,银行网站、商店网站、政府网站等)相互作用的认证请求等级304。
[0038] 而且,在一个实施例中,情境感知逻辑320可包含认证异常检测器330。可利用异常检测器330来确定是否已发生异常事件。举例来说,异常事件可基于如下事件而发生:无移动的一段时间;无用户输入的一段时间;基于来自GPS传感器160或室内位置传感器340的移动装置的可疑位置;或来自传感器阵列的软生物识别传感器中的一者的未知生物识别输入(例如,来自麦克风165的未知语音、来自相机170的未知面部扫描、来自触摸板119的未知指纹扫描等)。如先前所描述,如果发生异常事件,则基于所述异常事件,可能需要由离散认证逻辑302控制的离散认证输入来认证用户。如先前所描述,此类显式认证输入可包含来自指纹传感器152的指纹输入、到麦克风165的预定义音频认证输入(例如,名称、口令、代码、公司名称等)或由用户作出的到相机170的完整面部图像输入。作为一个特定实例,如果平板计算机移动装置超过3个小时(例如,预定时间段)未被移动且在超过3小时的时间里未接收到用户输入,则异常事件可由异常检测器330检测到,且可需要显式认证用户输入(到指纹传感器的指纹扫描)。
[0039] 另外参考图4,将描述认证逻辑302的更详细实例。在这个实例中,可利用结合随机数产生器410的随机化单元402。来自离散认证逻辑302的各类型传感器数据401连同来自先前描述的传感器的各种传感器信息404结合来自情境感知逻辑320的传感器信息和连续认证得分335一起被输入到随机化单元402。另外还利用多因素认证(MFA)融合单元450。在这个实例中,MFA融合单元450可输入可插拔生物识别库452,所述库包含用于面部、语音、手指、虹膜、其它组件等的生物识别模板,其可用于认证目的,如先前所描述。此外,MFA融合单元450可输入可插拔活跃度库545,所述库包含例如话语、面部、手指、虹膜、其它等可用以确定用户的活跃度的此类项目。
[0040] 确切地说,在这个实施例中,认证逻辑302利用随机化单元402。确切地说,基于来自随机数产生器410的随机数,随机化单元402可随机选择和要求来自离散认证逻辑310的显式用户认证输入以确保认证得分463匹配所需的验证等级403。这对于防止欺骗操作和确保移动装置的安全性尤其有用。
[0041] 将在下文描述各种实例。作为第一实例,假设已发生异常事件(例如,移动装置在预定时间段(例如,3个小时)未移动或未接收到用户输入,或移动装置处于可疑位置(例如,远离正常归属位置100英里)),可设置为3的验证等级403,使得认证得分463必须满足或超出这个验证等级以确保对用户的认证。应注意,各种等级的认证可对应于各种统计数据。举例来说,如在多生物识别选择单元401中所展示,展示等级1、2、3和4。可基于预定静态设置等级。举例来说,等级1可为1/100的不准确,等级2可为1/1,000的不准确,等级3可为1/10,000的不准确,等级4可为1/100,000的不准确。如在表401中可见,语音、面部、手指的组合具有与认证等级关联的各种曲线。确切地说,如本实例表401中所展示,合适的等级3验证(例如,1/10,000)可包含以下各者中的一者:面部扫描加上手指滑动以用于认证;语音扫描加上手指滑动以用于认证;或两个手指滑动以用于认证。
[0042] 因此,在一个实例中,为了认证用户,当已发生异常事件时,基于来自情境感知逻辑320的涵盖软生物识别输入得分和情境输入得分的现有情境得分,可仍需要显式离散认证输入(例如,验证等级3)以认证用户,使得用户经认证以使用移动装置。在这个实例中,通过利用随机化单元402,可随机选择面部扫描和手指滑动,使得需要用户提供面部扫描和手指滑动的显式认证输入以便向移动装置认证用户自己。如果认证无法满足,移动装置可被锁定。此外,在一些实施例中,如果认证无法在预定数目的请求之后得到满足,移动装置可被锁定且基于GPS传感器的位置可被传输到指示移动装置可能丢失或被盗的载体。应了解,图4仅为本发明的实施例所利用的认证逻辑的许多不同类型的实施方案的一个实例。
[0043] 作为另一实例,验证等级3可针对远程认证实体(例如银行,其中移动装置的用户需要认证以执行交易,例如利用银行账户网站从银行账户支付账单)而设置。类似于先前实例,基于来自情境感知逻辑320的涵盖软生物识别输入得分和情境输入得分的现有情境得分,可能仍需要显式离散认证输入(例如,验证等级3)来认证用户,使得用户通过远程认证实体(例如,银行)认证以执行交易(例如,利用银行账户网站从银行账户支付账单)。在这个实例中,通过利用随机化单元402,可随机选择语音扫描和手指滑动,使得需要用户提供语音扫描和手指滑动的显式认证输入以便向银行认证用户自己以执行交易。如果无法满足认证,交易将不被允许。
[0044] 应了解,先前所描述系统的益处可为针对外部认证请求(例如,前述银行交易)而快速认证用户的能力,其中,已经存在的连续认证证据已经存在(从而产生已经很高的连续认证得分335以满足高的验证等级(例如,3))以快速确认银行交易而不需要额外外部显式认证输入。举例来说,如果用户已经作出第一银行交易,且接着希望在预定义时段(例如,10分钟)内作出另一银行交易,且情境感知逻辑320验证出用户处于相同的位置,则满足高验证等级3的高连续认证得分335可能已经存在,且可能不需要来自用户的额外外部显式认证输入(例如,语音扫描和手指滑动)。
[0045] 作为另一实例,如果情境感知逻辑320包含来自其连续后台认证过程的包含来自软生物识别传感器的软生物识别输入和来自情境传感器的情境输入的明显证据(例如,基于GPS传感器160的位置、系列相同电话呼叫、电子邮件和所访问网站,以及指示共同手指滑动的触摸垫119)且因此已经存在满足所需的验证等级(例如,3)的高连续认证得分335,那么用户可经认证以向认证实体(例如,咖啡店无线计费系统)进行购买(例如,低成本咖啡购买)而无任何所需的显式认证输入。以此方式,用户体验得以提升。
[0046] 作为另一实例,如果用户希望解锁车库门,情境感知逻辑320可分析所存储的用户GPS位置的历史并且可基于异常检测器330是否已检测到异常而要求认证输入以解锁车库门。举例来说,如果用户来自对于车库门而言先前未知的位置,使得异常事件发生,那么可请求更可信的显式用户输入,例如面部扫描和指纹。另一方面,如果情境感知逻辑320不确定任何异常(例如,GPS位置指示从工作到住宅的位置设置),那么可请求侵入性小很多的显式认证输入,例如,可请求4位口令。
[0047] 因此,情境感知逻辑320可基于来自软生物识别传感器的软生物识别输入和来自情境传感器的情境输入连续地执行后台认证过程以确定是否需要来自用户的显式离散认证输入和可能需要来自用户的哪种类型的显式认证输入。而且,如果显式认证输入未认证用户,则移动装置可被锁定和/或移动装置的GPS位置可被传输到载体。
[0048] 应了解,这些仅为先前所描述的实施例的实例。应了解,可结合装置的处理器对指令的执行来实施先前描述的本发明的方面,如先前所描述。确切地说,装置的电路(包含但不限于处理器)可在程序、例程或用以执行根据本发明的实施例的方法、模块或过程的指令的执行的控制下操作。举例来说,此类程序可以固件或软件(例如,存储在存储器和/或其它位置中)实施,且可由处理器和/或装置的其它电路实施。此外,应了解,术语“处理器”、“微处理器”、“电路”、“控制器”等是指能够执行逻辑、命令、指令、软件、固件、功能性等的任何类型的逻辑或电路。
[0049] 应了解,当装置为移动或无线装置时,它们可经由通过无线网络的一或多个无线通信链路通信,所述无线通信链路基于或以其它方式支持任何合适的无线通信技术。举例来说,在一些方面中,无线装置和其它装置可与包含无线网络的网络相关联。在一些方面中,网络可包括人体区域网络或个人区域网络(例如,超宽带网络)。在一些方面,网络可包括局域网或广域网。无线装置可支持或以其它方式使用多种无线通信技术、协议或标准中的一或多者,例如,3G、LTE、高级LTE、4G、CDMA、TDMA、OFDM、OFDMA、WiMAX和WiFi。类似地,无线装置可支持或以其它方式使用多种对应调制或多路复用方案中的一或多者。无线装置因此可包含使用上文或其它无线通信技术建立一或多个无线通信链路且经由所述一或多个无线通信链路通信的适当组件(例如,空中接口)。举例来说,装置可包括具有相关联的发射器和接收器组件(例如,发射器和接收器)的无线收发器,其可包含促进无线媒体上的通信的各种组件(例如,信号产生器和信号处理器)。众所周知,移动无线装置可因此以无线方式与其它移动装置、蜂窝电话、其它有线和无线计算机、因特网网站等通信。
[0050] 本文中的教示可并入到多种设备(例如,装置)中(例如,在所述设备中实施或由其执行)。举例来说,本文所教示的一或多个方面可并入到电话(例如,蜂窝式电话)、个人数据助理(“PDA”)、平板计算机、移动计算机、膝上型计算机、娱乐装置(例如,音乐或视频装置)、头戴装置(例如,头戴式耳机、听筒等)、医疗装置(例如,生物识别传感器、心率监测仪、计步器、EKG装置等)、用户I/O装置、计算机、有线计算机、固定计算机、桌上型计算机、服务器、销售点装置、机顶盒或任何其它合适的装置中。这些装置可具有不同的功率和数据要求。
[0051] 所属领域的技术人员应理解,可使用多种不同技术及技艺中的任一者来表示信息和信号。举例来说,可通过电压、电流、电磁波、磁场或磁粒子、光场或光粒子或其任何组合来表示贯穿上文描述可能提及的数据、指令、命令、信息、信号、位、符号和码片。
[0052] 所属领域的技术人员应进一步了解,结合本文所揭示的实施例描述的各种说明性逻辑块、模块、电路和算法步骤可实施为电子硬件、计算机软件或两者的组合。为清楚地说明硬件与软件的此互换性,上文已大体就其功能性来描述了各种说明性组件、块、模块、电路和步骤。此类功能性是实施为硬件还是软件取决于特定应用和施加于整个系统的设计约束。所属领域的技术人员可针对每一特定应用而以不同方式来实施所描述的功能性,但此类实施决策不应解释为会导致脱离本发明的范围。
[0053] 可通过通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑装置、离散门或晶体管逻辑、离散硬件组件或其经设计以执行本文中所描述功能的任何组合来实施或执行结合本文中所揭示的实施例而描述的各种说明性逻辑块、模块和电路。通用处理器可为微处理器,但在替代方案中,处理器可为任何常规处理器、控制器、微控制器或状态机。处理器还可实施为计算装置的组合,例如,DSP与微处理器的组合、多个微处理器、结合DSP核心的一或多个微处理器,或任何其它此类配置。
[0054] 结合本文中所揭示的实施例而描述的方法或算法的步骤可直接体现于硬件、由处理器执行的软件模块或两者的组合中。软件模块可驻存在RAM存储器、快闪存储器、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可装卸式磁盘、CD-ROM或所属领域中已知的任一其它形式的存储媒体中。示范性存储媒体耦合到处理器,使得处理器可从存储媒体读取信息并且将信息写入到存储媒体。在替代方案中,存储媒体可与处理器成一体。处理器和存储媒体可以驻存在ASIC中。ASIC可驻存在用户终端中。在替代方案中,处理器和存储媒体可作为分立组件驻存在用户终端中。
[0055] 在一或多个示范性实施例中,所描述的功能可在硬件、软件、固件或其任何组合中实施。如果在软件中实施为计算机程序产品,那么可将所述功能作为一或多个指令或代码存储在计算机可读媒体上或经由计算机可读媒体传输。计算机可读媒体包含计算机存储媒体与通信媒体两者,通信媒体包含促进计算机程序从一处传送到另一处的任何媒体。存储媒体可为可由计算机存取的任何可供使用的媒体。作为实例而非限制,此类计算机可读媒体可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储装置、磁盘存储装置或其它磁性存储装置,或可用于携载或存储呈指令或数据结构形式的所要程序代码且可由计算机存取的任何其它媒体。而且,任何连接被适当地称为计算机可读媒体。举例来说,如果使用同轴缆线、光纤缆线、双绞线、数字订户线(DSL)或例如红外线、无线电和微波等无线技术从网站、服务器或其它远程源传输软件,那么所述同轴缆线、光纤缆线、双绞线、DSL或例如红外线、无线电和微波等无线技术包含于媒体的定义中。如本文所使用,磁盘和光盘包含压缩光盘(CD)、激光光盘、光学光盘、数字多功能光盘(DVD)、软性磁盘和蓝光光盘,其中磁盘通常以磁性方式再现数据,而光盘用激光以光学方式再现数据。以上各者的组合也应包含在计算机可读媒体的范围内。
[0056] 提供对所公开的实施例的先前描述以使所属领域的技术人员能够制作或使用本发明。所属领域的技术人员将容易明白对这些实施例的各种修改,且可在不脱离本发明的精神或范围的情况下将本文中定义的一般原理应用于其它实施例。因此,本发明并不希望限于本文中所展示的实施例,而是应被赋予与本文中所揭示的原理和新颖特征相一致的最广范围。
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 多服务器环境下基于智能卡的认证方法 | 2020-05-11 | 418 |
| 一种生物特征信息的注册和认证方法及装置 | 2020-05-08 | 643 |
| 一种基于移动端增强Windows操作系统登录安全性的方法和系统 | 2020-05-08 | 517 |
| 生物体认证系统 | 2020-05-12 | 240 |
| 经由区块链使用生物特征数据和不可逆函数进行身份验证 | 2020-05-08 | 67 |
| 一种基于零知识证明的远程多因子认证协议 | 2020-05-11 | 971 |
| 一种身份认证方法、装置及设备 | 2020-05-12 | 912 |
| 一种基于多重认证方式智能生物疫苗箱 | 2020-05-11 | 863 |
| 一种防变形多功能智能综合枪弹柜 | 2020-05-11 | 413 |
| 一种车载枪弹柜 | 2020-05-11 | 523 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
生物特征认证热门专利
QQ群二维码
意见反馈
意见反馈