專利名稱:用于基于用戶行為模式執(zhí)行用戶認證的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明大體涉及一種用于基于用戶行為模式執(zhí)行用戶認證的系
統(tǒng)和方法,尤其涉及一種用于基于除了諸如和用戶ID相關(guān)的口令之 類的傳統(tǒng)認證信息之外的���、諸如用戶的移動和鍵入模式之類的用戶行 為模式來執(zhí)行用戶認證的系統(tǒng)和方法����,從而提高了用戶認證系統(tǒng)的安 全性和靈活性����。
背景技術(shù):
在諸如基于互聯(lián)網(wǎng)(Internet)的網(wǎng)上銀行、證券交易和i己貝長月良務 之類的電子商務中,需要用戶認證過程來驗證用戶所聲稱的身份�。一 般而言,通過將由用戶輸入的ID和口令與登記在一個認證系統(tǒng)的翁: 據(jù)庫中的ID和口令(例如�,模板ID和口令)進行比較,來執(zhí)4亍該用 戶認證過程�����。雖然這種口令方法由于其是最簡單及最便宜的工具而被 廣泛使用���,但是由于人們往往選擇諸如家庭成員的名字����、生日����、電話 號碼、地址等容易猜到的詞和/或數(shù)字作為口令�����,因此這種方法具有 缺點�����。尤其是, 一旦用戶通過諸如具有小尺寸鍵盤的移動電話之類的 移動終端來訪問主服務提供系統(tǒng)���,用戶通常僅使用一組非常有限的數(shù) 字字符(典型地是一個4到6個數(shù)字的序列)作為他/她的口令�。因 此��,需要一種用戶認證方法來提高尤其在移動網(wǎng)絡環(huán)境中的用戶認證 系統(tǒng)的安全性��,該用戶認證方法替代或強化了該口令方法�����。
為了解決上述問題�����,已經(jīng)建議采用生物測定來執(zhí)行更精確的用戶 認證�����。生物測定指一種基于他/她的生理或行為特征來鑒別一個人的 方法�����。由于(i)要被鑒別的人必須親自出現(xiàn)在鑒別點����;以及(ii)采 用該生物測定技術(shù)的鑒別不需要任何口令,因此這種鑒別方法伊C于傳 統(tǒng)的口令方法���。
一般而言����,基于諸如指紋���、面部特征���、虹膜、掌紋之類的用戶生
理特征�,來執(zhí)行生物測定。由于這些生理特征對于個體來說是獨一無 二的�����,并隨著時間始終保持不變���,因此它們可以充當高度可靠及精確 的鑒別形式�����。然而���,該基于生理特征的生物測定并不取決于用戶的行 為��,而是很大程度上取決于所涉及的輸入裝置���。因而,為了提高鑒別 的精確性�����,該生物測定系統(tǒng)的整體成本必然會不可避免地增大��。另一 方面�,諸如鍵擊動力學之類的行為生物測定具有諸如低成本����、用戶容
易使用以及方便的遠程訪問控制之類的各種優(yōu)勢。4建擊動力學指一種
用戶如何在一個用戶認證系統(tǒng)的輸入裝置(例如�,鍵盤)上鍵入口令
的方法。
需要一種用于將行為生物測定合并入一種傳統(tǒng)口令方法的系統(tǒng) 和方法���,從而提高用戶認證系統(tǒng)的安全性和靈活性��。此外���,為了提高 該用戶認證系統(tǒng)的精確性���,更希望基于各種包括移動模式和聲音模式 的行為模式以及諸如鍵入模式之類的行為生物測定,來執(zhí)行用戶認 證���。
發(fā)明內(nèi)容
本發(fā)明涉及一種用于基于用戶的行為模式來執(zhí)行用戶認證的系
統(tǒng)和方法�����。
才艮據(jù)一實施例���,移動終端包括一個輸入單元,其配置為接收用戶 認證信息���, 一個認證單元���,其配置為基于該認證信息提取行為模式, 以及一個數(shù)據(jù)通信單元��,其配置為將該認證信息和該行為模式傳遞到 認證服務器中�。該認證服務器配置為通過將該認證信息和該行為模式 中的至少一種與模板認證信息和行為模式進行比較��,來驗證該用戶的 身份����。
該移動終端的該輸入單元可以包括一個4建座����,其配置為接收由該 用戶鍵入的鍵擊, 一個移動傳感器�����,其配置為接收通過移動該移動終 端而產(chǎn)生的信號���, 一個照相機,其配置為捕獲該用戶移動的圖4象�,一 個麥克風,其配置為輸入該用戶的聲音�����,或者一個簽名輸入設備����,其 配置為輸入該用戶的簽名�����。
在另 一 實施例中���, 一種用于執(zhí)行用戶認證的系統(tǒng)包括一個數(shù)據(jù) 庫,該數(shù)據(jù)庫配置為存儲模板認證信息以及和該模板認證信息相關(guān)聯(lián) 的行為模式����, 一個輸入單元,該輸入單元配置為從用戶移動終端接收 測試認證信息和行為模式�,以及一個認證單元,該認證單元配置為通 過將該測試認證信息和行為模式中的至少 一個與存儲在數(shù)據(jù)庫中的 模板認證信息和行為模式進行比較��,來驗證該用戶的身份��。
該系統(tǒng)可以執(zhí)行兩個階段的用戶認證過程第一認證階段���,用于 通過將該測試認證信息與存儲在數(shù)據(jù)庫中的模板認證信息進行比較�����, 來驗證該用戶的身份�;以及如果該用戶的身份確認成功通過該第一認 證階段,則第二認證階段�,用于通過將該測試行為模式和存儲在數(shù)據(jù) 庫中的該模板行為模式進行比較�,來驗證該用戶的身份��。
在另一實施例中�,提供了一種用于登記認證信息的方法。該方法 包括從用戶接收認證信息���、以及檢查該用戶是否選擇使用與該認證信 息相關(guān)聯(lián)的行為模式來驗證該用戶的身份的操作��。如果確定該用戶已 選擇使用該行為模式����,則基于該認證信息提取該行為模式�����,并將該認 證信息和該所提取的行為模式存儲在數(shù)據(jù)庫中����。
該方法可以進一 步包括接收關(guān)于該行為;模式的類型以及與該行 為模式相關(guān)聯(lián)的容許殘留值的信息的操作,其中該容許殘留值被用作 驗證該用戶身份的誤差容限�。
仍在另一實施方案中,提供了一種用于在移動終端中執(zhí)行用戶認 證的方法����。該方法包括從該移動終端用戶接收測試認證信息,基于該 認證信息提取測試行為模式�����,通過將該測試認證信息和行為模式傳遞 給認證服務器來請求用戶認證����,以及從該認證服務器接收該驗證的結(jié) 果的操作。該認證服務器配置為通過將該測試認證信息和行為模式中 的至少一個與模板認證信息和行為模式進行比較來驗證該用戶的身 份�。
在另 一 實施例中,提供了 一種用于在認證服務器中執(zhí)行用戶認證 的方法��。該方法包括接收測試認證信息和基于來自移動終端的測試認 證信息而是取的行為模式�����,以及通過將該測試認證信息和存儲在數(shù)據(jù)
庫中的模板認證信息進行比較來執(zhí)行第一認證階段。在該方法中����,如 果該第一用戶認證取得成功,則檢查是否需要第二認證階段���。然后��, 如果確定需要該第二認證階段����,則將該測試行為模式和存儲在數(shù)據(jù)庫 中的模板行為模式進行比較�。此外,可以將該第一和第二認證階段的 結(jié)果中的至少 一個傳遞給該移動終端���。
結(jié)合附圖參考下列詳細描述可以最好地理解本發(fā)明
圖l描述了根據(jù)本發(fā)明的一實施例的一種用戶認證系統(tǒng)的配置�;
圖2示出了根據(jù)本發(fā)明的 一 實施例的 一 種用戶認證系統(tǒng)的詳細配 置��,該用戶認證系統(tǒng)包括一個連接到認證服務器到移動終端�����;
圖3描述了根據(jù)本發(fā)明的一實施例的一種輸入單元的配置�,該輸 入單元包括在一個移動終端中;
圖4A到4E闡述了根據(jù)本發(fā)明的一實施例的示例性鍵入模式的圖 表��,該示例性鍵入模式包括由用戶鍵入的鍵擊持續(xù)時間�、壓力、時間 間隔和等待時間��;
圖5示出了根據(jù)本發(fā)明的一實施例的一種用于通過移動移動終端 來輸入口令的過程��;
圖6提出了一種包括認證信息和行為模式的數(shù)據(jù)結(jié)構(gòu)配置���,其存 儲在 一個根據(jù)本發(fā)明的 一 實施例的認證信息數(shù)據(jù)庫中�;
圖7描述了根據(jù)本發(fā)明 一實施例的一副用于登記認證信息和行為 模式的方法流程圖8A和8B描述了根據(jù)本發(fā)明的一實施例的用于將認證信息和行 為模式登記在移動終端中的圖形用戶接口 �;
圖9闡述了根據(jù)本發(fā)明的 一 實施例的 一 副用于在移動終端中執(zhí)行 用戶認證的方法流程圖;以及
圖10描述了根據(jù)本發(fā)明的一實施例的一副用于在認證服務器中 執(zhí)行用戶認證的方法流程圖�����。
具體實施例方式
在下列描述中��,將闡明許多特定細節(jié)�。然而,沒有這些特定細節(jié) 中的一些或全部也可以實施這些實施例是顯而易見的�。在其它實例 中,為了不與本發(fā)明混淆����,公知的過程��、操作或元件將不會進行詳細 的描述���。
本發(fā)明涉及一種用于基于移動終端用戶的行為模式來執(zhí)行用戶 認證的系統(tǒng)和方法。在一實施例中��,該系統(tǒng)包括一個移動終端���,該移 動終端具有一個用于從用戶接收認證信息的輸入單元�, 一個認證單 元�����,該認證單元用于基于該認證信息來提取該用戶的行為模式�,以及 一個數(shù)據(jù)通信單元,該數(shù)據(jù)通信單元用于將該認證信息和該行為模式 傳遞到認證服務器中���。該移動終端的該輸入單元可以包括一個或更多 個諸如鍵座���、移動傳感器、麥克風���、觸摸屏和照相機之類的輸入設備�����,
其接收以鍵擊��、移動��、聲音和簽名形式的認證信息(例如����,ID和與該 ID相關(guān)聯(lián)的口令)���。這些輸入設備可以作為內(nèi)建組件安裝在該移動終 端中���,或者可以有線/無線連接到該移動終端中?����;谟稍撦斎雴卧?接收的該認證信息����,提取該行為模式��,該行為模式包括��,但不限于該 用戶諸如鍵入模式��、移動模式���、聲音模式和寫入才莫式之類的用戶特征 行為模式。這些行為模式既表示該認證信息�����,又表示用戶的該行為特 征���,提高了該系統(tǒng)的安全等級����。
在一實施例中�����,該認證服務器包括一個用于/人該移動終端接收該 認證信息和行為模式的數(shù)據(jù)通信單元��, 一個用于存儲模板認證信息和 相關(guān)行為模式的認證信息數(shù)據(jù)庫��,以及一個用于通過將該所接收到的 認證信息和/或行為模式與存儲在數(shù)據(jù)庫中的該模板認證信息和/ 或行為模式進行比較來執(zhí)行用戶認證的認證單元。該數(shù)據(jù)庫可以進一 步包括一個行為用戶認證標記����,該標記關(guān)于是否基于行為模式和與該 行為模式相關(guān)聯(lián)的容許殘留值(即,誤差容限)來執(zhí)行行為用戶認證�。
該認證服務器可以依賴于該行為用戶認證標記來執(zhí)行用戶認證 過程的兩個階段中的一個或兩個階段。在最初的用戶認證階段��,該認 證服務器的該認證單元將所接收到的認證信息和存儲在該認證信息
數(shù)據(jù)庫中的那些認證信息進行比較�����。如果用戶聲稱的身份在該最初的 用戶認i正階^殳^皮驗證���,并且該行為用戶認證標記設置為開啟,則通過 將該所接收到的行為模式和存儲在該認證信息數(shù)據(jù)庫中的那些行為 模式進行比較�����,來執(zhí)行行為用戶認證階段�����。
在下列部分����,將參照附圖詳細描述幾個根據(jù)本發(fā)明的上述原理的 實施例�。
圖1描述了一種根據(jù)本發(fā)明的一實施例的用戶認證系統(tǒng)的配置��。
如圖1所示���,該用戶i人證系統(tǒng)1000包括至少一個用于從用戶接收包 括ID和口令的認證信息����,并基于該認證信息提取行為模式的移動終 端1100.此外���,認證H務器1200通過通信網(wǎng)絡1300連接到該移動終 端1100,該認證服務器基于從該移動終端1100接收到的該認證信息 和/或該行為才莫式來扭j行用戶認證����。應該注意到���,該移動終端1100 可以是具有移動通信能力的任意類型的便攜設備�����,例如蜂窩式電話����、 PDA(個人數(shù)字助理)、膝上型電腦以及類似設備����。此外,該通信網(wǎng) 絡1300可以是任意類型的無線數(shù)據(jù)網(wǎng)絡�,例如,使用CDMA��、TDMA���、 GSM技術(shù),Internet或無線和有線數(shù)據(jù)網(wǎng)絡的任意組合���。
圖2描述了一種圖1所示的用戶i/^正系統(tǒng)1000的詳細配置��。該 移動終端1100包括一個輸入單元1120���、 一個i人證單元1140和一個數(shù) 據(jù)通信單元1160。該輸入單元1120從用戶接收認證信息�����,并將所接 收到的認證信息發(fā)送到該認證單元1140中。如圖3所示���,該輸入單 元1120可以包括一個I/O接口 1127,該接口用于將數(shù)據(jù)從設備控制 器1126傳送給該認證單元1140,該i殳備控制器1126用于控制諸如4定 座1121���、移動傳感器1122、麥克風1123�����、觸摸屏1124和照相機1125 之類的輸入設備或傳感器的操作��。例如�,該設備控制器1126從該認 證單元1140接收控制信號,以控制該輸入i殳備或傳感器的操:作��,以 及預處理并將從該輸入設備接收到的模擬信號轉(zhuǎn)換成表示認證信息 的數(shù)字信號�,這些數(shù)字信號通過I/0接口 1127送入該認證單元1140。 然后該認證單元1140基于從該輸入單元1120接收到的該認證信息來 提取行為模式�。
下面,將參照圖4A到4E和圖5來詳細描述由認證單元1140所 提取到的用戶行為模式的例子����。
在一實施例中,移動終端1100的該認證單元1140基于通過4建座 1121輸入的該認證信息來提取鍵入模式�。例如���,如果用戶通過鍵座 1121輸入他的/她的ID和口令,則該認證模塊1140可以基于該所輸 入的ID和/或口令的鍵擊來提取鍵入模式��。鍵入模式可以由三個截 然不同的變量中的至少一個來表示��,也就是�����,持續(xù)時間(即�����,用戶按 下一個特定鍵的時間量)�����、時間間隔(即�����,用戶在所敲擊的鍵與鍵之 間花費的時間量)�����、或者壓力(即��,用戶按下一個特定鍵的壓力量)����。
圖4A到4E描述了示出當用戶通過^I建座11214建入數(shù)字序列"1, 3, 5, 7"作為口令時,由移動終端1100的認證單元1140提取的示 例鍵入模式的圖表���。
如圖4A所示�,如果用戶按下對應于數(shù)字"1, 3�����, 5, 7"的鍵���, 其持續(xù)時間分別為300毫秒�、500亳秒�����、700毫秒和250毫秒����,則該 持續(xù)時間序列"300, 500�, 700, 250"中的至少一部分可以用作4仏 模式�����。在由輸入單元1120測量的持續(xù)時間序列傳遞到認證單元1140 之前�����,可以通過設備控制器1126將該持續(xù)時間序列轉(zhuǎn)換成另一種形 式的值��。根據(jù)該認證系統(tǒng)所需要的安全等級��,該持續(xù)時間可以量化成 不同分辨率的值���。例如�,如果該認證系統(tǒng)需要一個非常低的安全等級�����, 則每個持續(xù)時間可以基于一個預定的閾值�,例如500毫秒���,轉(zhuǎn)換成兩
個二進制值"0"和"1"中的一個�。在這種情況下,持續(xù)時間序列"300, 500, 700, 250"可以轉(zhuǎn)換成二進制數(shù)序列"0, 1, 1, 0",然后�����,將 這些二進制^:傳遞給移動終端1100的認證單元1140���。另一方面�����,如 果認證系統(tǒng)中需要一個更高的安全等級��,則持續(xù)時間可以量化成更高 分辨率的值��。
此外��,移動終端1100的輸入單元1120可以測量用戶按下鍵以鍵 入ID和/或口令的壓力����。在這種情況下��,輸入單元1120可以進一步 包括一個用于測量按下鍵座1121的^t的壓力的傳感器�。例如,如圖 4B所示����,如果用戶通過鍵座1121分別以700Pa���、 500Pa、 170Pa和250Pa
的壓力鍵入數(shù)字序列"1, 3, 5, 7"����,則壓力值序列"700, 500, 170, 250"或其中的至少一部分可以用作鍵入模式����。如上面所提到的,取 決于該認證系統(tǒng)所需要的安全等級���,該所測量到的壓力值可以量化成 不同分辨率的值�����。
同樣����,移動終端1100的輸入單元1120可以測量用戶^l定入的^^與 鍵之間的時間間隔��。例如,如圖4C所示��,如果用戶通過4建座1121分 別以時間間隔600毫秒��、300毫秒和1000毫秒來4建入凄史字序列"1�����, 3, 5����, 7",時間間隔值序列"600, 300, 1000"或者其中的至少一部分 可以用作鍵入模式���。類似地�����,根據(jù)該認證系統(tǒng)所需要的安全等級����,該 所測量的時間間隔值可以量化成不同分辨率的值��。
在一實施例中�����,如圖4D所示,/人按下一個4建的時刻到^l姿下下一 個鍵的時刻的持續(xù)時間(下文中稱作"等待時間")可以測量作為鍵 入模式�。可替換地�����,鍵入模式可以從由輸入單元1120測量的持續(xù)時 間���、壓力和等待時間的值之間的幾何關(guān)系中提取����。例如�����,如圖4E所 示�,所測量的持續(xù)時間值可以標繪在線圖中,從而使連接兩個并發(fā)值 的線段和x軸之間的夾角(例如��,a°, (3°, y���。)可以用作鍵入模式�����。 此外�,從認證信息中提取的鍵入模式不限于上述例子,即��,持續(xù)時間��、 壓力和等待時間����,而上述鍵入模式的組合可以用來表示認證信息的鍵 入模式�����。
在一實施例中���,移動終端1100的i人證單元1140基于通過移動傳 感器1122輸入的認證信息來提取行為模式��。該移動傳感器1122可以 包括任意類型用于識別用戶移動的i殳備�����,例如兩或三軸》茲場傳感器或 者諸如數(shù)據(jù)手套之類的可穿戴設備�。例如,如果用戶移動移動終端 1100以指出他的/她的ID和口令�����,則移動傳感器1122可以從中提取 行為模式���,即用戶移動的各種特征�����。尤其是�����,該行為模式可以由用戶 移動的距離�����、方向和速度中的至少一個來表示����。
圖5描述了一個示例過程�,其中用戶通過根據(jù)顯示在移動終端上 的指令移動一個移動終端來輸入口令。例如��,在用戶通過移動終端 1100上的4建座輸入ID之后,該移動終端1100在顯示單元1130上呈
現(xiàn)一條輸入口令的指令�。然后,根據(jù)顯示在顯示單元1130上的指令�, 用戶開始移動該移動終端1100以繪制專用圖形,例如一星形��,作為 口令��。該用戶可以按下移動終端1100上的專用按鈕來指示完成輸入 該口令���。此后,移動終端1100的顯示單元1130顯示由移動傳感器1122 所捕獲的移動軌跡的圖像�,然后接著基于根據(jù)所捕獲的移動而提取的 行為模式來執(zhí)行用戶認證。例如���,基于所捕獲的移動提取的行為模式 包括該移動的移動軌跡和速度或持續(xù)時間的兩或三維坐標系中的至 少一個�����。
在另一實施例中����,移動終端1100的認證單元1140基于通過麥克
風1123輸入的認證信息來提取行為模式��。尤其是,當用戶說ID和/
或口令時���,移動終端1100的麥克風1123記錄該用戶的聲音��?���;谠?br>
用戶聲音提取的行為模式包括諸如音調(diào)之類的固有特征���,以及諸如速 度和聲調(diào)之類的習慣或故意產(chǎn)生的特征���。在一實施例中,聲音的習得
特征可以用作行為模式以驗證該用戶的身份�。用戶可以通過與平常不
同的方式來發(fā)音ID和/或口令。例如����,該用戶可以以比口令的其它
部分更長或更大聲地來發(fā)音口令的特定部分?���?梢允褂萌我膺m宜的聲
音分析算法,基于所記錄的聲音來提取這樣的行為模式��。
在一實施例中,移動終端1100的認證單元1140基于通過觸摸屏 1124輸入的認證信息提取行為模式�。用戶可以用筆在觸摸屏1124上 輸入表示ID和/或口令的簽名。接著�����,該輸入單元1120從所輸入的 簽名中提取行為模式���,例如隨著時間過去的簽名軌跡�����,該用戶輸入該 簽名的壓力和速度的變化�����。從該簽名中提取的這些行為模式包括簽名 固有特征,以及習慣或故意產(chǎn)生的特征�����。
在另一實施例中����,移動終端1100的認證單元1140基于通過照相 機1125輸入的認證信息提取行為模式��。尤其是�����,移動終端1100的照 相機1125可以捕獲表示認證信息的用戶移動的靜態(tài)或運動圖片����,認 證單元1140可以從中提取行為模式�����。例如����,該行為模式可以由圖片 中所捕獲的用戶移動的軌跡、方向和速度中的至少 一 個來表示����。
雖然在上面的實施例中已經(jīng)描述了行為模式的一些例子,但是由
移動終端1100的輸入單元1120所提取的該行為模式并不限于此�����,而 可以包括除了諸如指紋��、虹膜和聲音音調(diào)之類的生理特征之外的、表 示用戶行為特征的任意信息���。
回到圖2,移動終端1100的認證單元1140將輸入的認證信息和 基于該認證信息提取的行為模式通過數(shù)據(jù)通信單元1160傳遞到認證 服務器1200中���。如圖2所示,該認證服務器1200包括一個數(shù)據(jù)通信 單元1220, —個認證單元1240,該認證單元用于基于通過該數(shù)據(jù)通 信單元1220接收到的認證信息和/或行為模式來執(zhí)行用戶認證���,以 及一個認證信息數(shù)據(jù)庫1260,該認證信息數(shù)據(jù)庫用于存儲才莫板認證信 息和行為才莫式�。
圖6提出了一種認證信息和與該認證信息相關(guān)聯(lián)的行為模式的示 例配置���,認證信息和行為模式存儲在認證信息數(shù)據(jù)庫1260中��。如圖6 所示�����,認證信息數(shù)據(jù)庫1260存儲了一組為每個用戶登記的認證數(shù)據(jù), 包括ID���、 口令���、指示是否在執(zhí)行用戶認證中使用行為模式的行為認證 標記�����、以及相關(guān)行為模式信息�����。在稍后詳細描述的登記階段中��,如果 用戶選擇在用戶認證中使用行為模式���,則該行為認證標記設置為ON, 并且從認證信息中提取的行為模式被存儲在認證信息數(shù)據(jù)庫1260中。
如圖6所示��,該行為模式信息可以包括一個用于行為模式的容許 殘留值�。該容許殘留值(即,誤差容限)可以以下列這種方式用于用 戶驗證中�����。也就是說��,如果測試行為模式(從由用戶輸入的認證信息 中提取)和模板行為模式(存儲在認證信息數(shù)據(jù)庫1260中)之間的 差異小于該容許殘留值�,則驗證該用戶所聲稱的身份。例如,如圖6 所示��,具有ID "KSK "的用戶已經(jīng)選擇使用兩種鍵入模式����,即持續(xù)時 間和間隔時間,作為行為模式�����,并且為每種鍵入模式設置一個容許殘 留值���。在登記階段����,用戶可以為每種^入模式設置一個不同的容許殘 留值�����。此外����,容許殘留值可以在和該行為模式的那些單元相同的單元 中表示�,或者可以表示成該容許殘留值和該行為模式值的比值。
此外���,在登記階段���,通過為每個用戶不止一次地重復輸入認證信 息�,可以產(chǎn)生不止一組的行為模式����。在這種情況下, 一整組的行為模
式可以作為模板行為模式存儲在認證信息數(shù)據(jù)庫1260中���?���?商鎿Q地����, 代表值,例如一整組的行為模式的平均值可以存儲在認證信息數(shù)據(jù)庫 1260中���。
在一實施例中��,當執(zhí)行用戶認證過程時�,可以更新存儲在該認證 信息數(shù)據(jù)庫1260中的模板行為模式。例如�,如果在用戶認證過程中 驗證了用戶所聲稱的身份,則該用戶認證過程中使用的測試行為模式 可以替換存儲在認證信息數(shù)據(jù)庫1260中的模板行為模式(例如��,最 近登記的模板行為模式)����,或者可以另外登記在該認證信息數(shù)據(jù)庫 1260中。
如圖2所示��,在認證階段�,認證服務器1200的認證單元1240通 過將從數(shù)據(jù)通信單元1220接收的測試認證信息和/或行為模式與存儲 在認證信息數(shù)據(jù)庫1260中的認證信息和/或行為模式進行比較來執(zhí) 行用戶認證。例如����,認證單元1240可以使用ID檢索存儲在認證信息 數(shù)據(jù)庫1260中的數(shù)據(jù),ID作為關(guān)鍵詞包括在測試認證信息中���。如果 在認證信息數(shù)據(jù)庫1260中沒有找到該ID,則用戶認證失敗����,接著認 證服務器1200可以將一個用于登記新的認證信息的請求發(fā)送到移動 終端1100中���。另一方面����,如果在認證信息數(shù)據(jù)庫1260中找到該ID, 則通過將測試認證信息(即��,口令)和/或行為模式與存儲在認證信息 數(shù)據(jù)庫1260中的認證信息和/或行為模式進行比較來執(zhí)行用戶認證�����。
在認證階段����,測試行為模式可以和存儲在認證信息數(shù)據(jù)庫1260 中的行為模式進行比較,以檢查兩者之間的差值是否落在預定容許范 圍之內(nèi)�����。在這種情況下�����,根據(jù)該認證系統(tǒng)所需要的安全等級�,可以確 定不同的容許殘留值。例如�����,設定的容許殘留值越小,可以在認證系 統(tǒng)中維持越高的安全等級��。如上面所提到的����,認證信息數(shù)據(jù)庫1260 可以包括和模板行為模式相關(guān)聯(lián)的容許殘留值。
在接下來的討論中�����,將參照圖7到10詳細描述一種用于登記認 證信息并基于根據(jù)認證信息提取的行為模式來執(zhí)行用戶認證的方法 的各種實施例��。
圖7描述了 一種用于在根據(jù)本發(fā)明的 一 實施例的認證系統(tǒng)中登記 認證信息和行為模式的方法的流程圖��。在登記階段�,用戶采取了一個 用于將他的/她的認證信息登記在認證系統(tǒng)中的步驟,其認證信息包
括ID和口令�。此外,該用戶可以選擇性地登記和該認證信息相關(guān)聯(lián)
的行為才莫式�。尤其是,當移動終端訪問認證服務器時�����,該認證服務器 將一個用于顯示用戶接口的請求發(fā)送到移動終端�,該用戶接口用于輸
入認證信息(操作710)����。響應于來自認證服務器的請求���,移動終端顯 示一個用于l命入iU正信息的用戶4妄口�����。例如,如圖8A所示���,該移動 終端IIOO分別顯示用于輸入ID和口令的窗口 810和820,以及一個 用于開始登記認證信息和/或相關(guān)行為模式的按鈕840��。接著�����,該用戶 輸入他的/她的認證信息并開始登記該認證信息(梯:作720)�����。例如�, 該用戶可以分別在窗口 810和820中輸入ID和口令�,并選擇按鈕840 以開始登記該認證信息�。此外��,該用戶可以選擇一個或更多個選項�, 該選項關(guān)于是否從認證信息中提取行為模式和/或關(guān)于行為模式的 類型。例如���,如果該用戶選擇一個選項4姿確丑830,則移動終端顯示一 個用于選擇行為模式的不同選項的用戶接口�,如圖8B所示�����。如圖所 示��,該用戶可以選擇一個檢查按鈕850�,以指示要從該認證信息中提 取行為模式。此外���,該用戶確定要使用的行為模式的類型��,和/或與該 行為模式相關(guān)聯(lián)的容許殘留值的大小�。例如��,如圖8B所示���, 一旦4囊 入模式被用作行為模式���,該用戶可以選擇至少一個^r查按鈕860,以 選擇持續(xù)時間�����、壓力和等待時間中的哪一個將用作行為模式���,并在窗
口 870中輸入相應的容許殘留值�����。在一實施例中��,才艮據(jù)i人證系統(tǒng)中所 需要的安全等級�����,該用戶可以確定行為模式是否量化成某一分辨率��。 此外�,雖然在圖8A和8B中已經(jīng)描述了使用行為模式的不同選項要 由用戶確定,但是這些選項可以由認證系統(tǒng)預先確定或自動確定��。
在才乘作720中,如果用戶開始登記認證信息�����,則移動終端才企查是 否要從認證信息中提取行為模式(操作730 )��。如果用戶選擇不在用戶 認證中使用行為模式��,則僅認證信息登記在認證服務器中(操作740 )�����。 例如�,如果用戶不檢查按鈕850就按下按鈕840 (即, 一旦不在用戶 認證中使用行為模式)�,則不從所輸入的認證信息中提取行為模式,
并且僅將認證信息登記在認證服務器中����。另一方面,如果用戶選擇使 用行為模式���,則基于所輸入的認證信息提取相關(guān)行為模式��,并將該相
關(guān)行為^t式登記在認證服務器中(操作750)�����。例如�����,如果用戶按下用 于登記認證信息的按鈕840,同時檢查按鈕850�����,則處理參照圖3到5 的上述由用戶輸入的認證信息���,例如以鍵擊��、移動、聲音���、簽名或圖 像的形式�����,以提取相關(guān)行為模式�����。
圖9和10描述了一種用于根據(jù)本發(fā)明的一實施例執(zhí)行用戶認證 的方法的流程圖��。圖9示出了用于接收認證信息及提取行為模式的操 作��,其可以在用戶移動終端中執(zhí)行����,而圖IO示出了用于基于認證信 息和行為模式來執(zhí)行用戶認證的操作,其可以在認證服務器中執(zhí)行�。
如圖9所示,如果用戶通過移動終端訪問認證服務器��,則該移動 終端請求用戶輸入包括ID和口令的認證信息����,例如如圖8A所示(坤乘 作910)。接著����,如果用戶輸入認證信息(揭:作920),則該移動終端 基于所輸入的認證信息提取行為模式(操作930 ),并將該認證信息和 所提取的行為模式傳遞到認證服務器中(操作940 )。
響應于從移動終端傳遞的認證信息和行為模式�����,認證服務器通過 將所接收到的信息和存儲在認證信息數(shù)據(jù)庫中的信息進行比較來執(zhí) 行用戶認證,這將參照圖10進行更詳細地描述��。如果在認證服務器 中驗證了用戶所聲稱的身份�����,則認證服務器將指示驗證結(jié)果的消息發(fā) 送到移動終端中���。如果驗證成功����,則允許用戶訪問用于提供相關(guān)聯(lián)機 服務的主系統(tǒng)(操作950和960)����。否則,如果驗證失敗����,則可以要求 用戶再次通過移動終端輸入認證信息(操作950和920 )。
圖10呈現(xiàn)了用于在認證服務器中基于從移動終端發(fā)送的認證信 息和行為模式來執(zhí)行用戶認證的操作���。如圖10所示,如果認證服務 器從移動終端接收測試認證信息和行為模式(操作1002),則認證服 務器通過將該測試認證信息和/或行為模式與存儲在認證信息數(shù)據(jù) 庫中的認證信息和/或行為模式進行比較來執(zhí)行用戶認證���。
在一 實施例中���,認證服務器執(zhí)行如下兩個階段的用戶認證過程��。 在第一認證階段���,認證服務器將認證信息和存儲在認證信息數(shù)據(jù)庫中 的認證信息進行比較(操作1004)。如果在第一認證階段����,所聲稱的 身份的驗證失敗(操作1006和1016),則認證服務器可以發(fā)送一個用 于再次輸入認證信息的請求發(fā)送到移動終端中。另一方面���,如果驗證 成功�,則認證服務器檢查是否需要行為認證(操作1008)��,例如通過 引用存儲在認證信息數(shù)據(jù)庫中的行為認證標記�,如上所述。如果確定 不需要行為認證���,則完成驗證(操作1014)��。在這種情況中��,可以允 許該用戶訪問一個用于提供相關(guān)聯(lián)機服務的主系統(tǒng)�。否則,如果確定 需要行為認證�����,則認證服務器通過將該測試行為模式和存儲在認證信 息數(shù)據(jù)庫中的行為模式進行比較來執(zhí)行第二用戶驗證(操作1010)�����。 在梯:作1012中����,如果確定-驗證成功,則可以允許用戶訪問一個主系 統(tǒng)��;否則�����,如果確定驗證失敗(操作1016),則認證服務器可以發(fā)送 一個用于再次輸入認證信息的請求給移動終端�。
在用戶認證階段,認證服務器可以采用諸如歐氏距離度量之類的 任意適宜的模式匹配算法�,來將測試認證信息和行為模式與存儲在認 證信息數(shù)據(jù)庫中的認證信息和行為模式進行比較?����?商鎿Q地����,認證服 務器可以在用戶認證過程中采用諸如神經(jīng)網(wǎng)絡、支持向量機和遺傳算 法之類的任意其它類型的模式匹配或識別算法���。
當已在特定實施例中描述了本發(fā)明時��,應該贊同可以以硬件��、軟 件�����、固件�、中間件或其組合的形式實現(xiàn)這些實施例���,并且可以在系統(tǒng)��、 子系統(tǒng)�、組件或其中的子組件中利用這些實施例�����。當以軟件形式實現(xiàn) 時,實施例的元件是用于執(zhí)行必要任務的指令/代碼段��。該程序或代 碼段可以存儲在計算機可讀介質(zhì)中����,諸如處理器可讀介質(zhì)或計算機程 序產(chǎn)品?��?商鎿Q地��,它們可以通過傳輸介質(zhì)或通信鏈接����,由包含在載 波中的計算機數(shù)據(jù)信號�,或由載波調(diào)制的信號進行傳遞。該計算機可 讀介質(zhì)或處理器可讀介質(zhì)可以是任意類型的介質(zhì)�����,其可以以機器(例 如����,處理器����,計算機等)可讀及可執(zhí)行的形式存儲或傳遞信息����。
權(quán)利要求
1.一種移動終端�����,包括一個輸入單元�,其配置為接收用戶認證信息;一個認證單元�,其配置為基于該認證信息提取行為模式;以及一個數(shù)據(jù)通信單元����,其配置為將該認證信息和該行為模式傳遞給認證服務器;其中���,該認證服務器配置為通過將該認證信息和該行為模式中的至少一種與模板認證信息和行為模式進行比較��,來驗證該用戶的身份�。
2. 根據(jù)權(quán)利要求1所述的移動終端��,其特征在于,該輸入單元包括一 個鍵座�����,其配置為接收由該用戶鍵入的鍵擊作為該認證信息�����,其中����,該行為模式包括基于該鍵擊提取的鍵入模式。
3. 根據(jù)權(quán)利要求2所述的移動終端��,其特征在于�,該鍵入模式包括該 用戶按下該鍵座的一個鍵的持續(xù)時間,用戶在鍵入該鍵座的鍵與鍵之間 所花費的時間間隔�����,以及該用戶按下該鍵座的 一個鍵的壓力中的至少一 個���。
4. 根據(jù)權(quán)利要求1所述的移動終端��,其特征在于�,該輸入單元包括一 個移動傳感器,其配置成接收通過移動該移動終端所產(chǎn)生的信號作為該 認證信息,其中����,該行為模式包括基于該所接收到的信號提取的移動模式。
5. 根據(jù)權(quán)利要求4所述的移動終端�����,其特征在于��,該移動模式包括該 移動終端的移動的距離���、方向和速度中的至少一個。
6. 根據(jù)權(quán)利要求4所述的移動終端�,其特征在于,該移動傳感器包括 一個三軸磁場傳感器�。
7. 根據(jù)權(quán)利要求1所述的移動終端,其特征在于����,該輸入單元包括一 個照相機,其配置為捕獲一副該用戶移動的圖像作為i人證信息��,其中,該行為模式包括基于該所捕獲的圖像提取的移動模式���。
8. 根據(jù)權(quán)利要求1所述的移動終端����,其特征在于�����,該輸入單元包括一 個麥克風����,其配置為輸入該用戶的聲音作為該認證信息, 其中���,該行為模式包括基于該所輸入的聲音提取的聲音模式��。
9. 根據(jù)權(quán)利要求8所述的移動終端�,其特征在于����,該聲音^t式包括該 所輸入的聲音的音長和聲調(diào)中的至少 一個。
10. 根據(jù)權(quán)利要求1所述的移動終端����,其特征在于�,該輸入單元包括 一個簽名輸入設備�����,其配置為輸入該用戶的簽名作為該認證信息�,其中該行為模式包括基于該所輸入的字跡提取的字跡模式。
11. 根據(jù)權(quán)利要求IO所述的移動終端��,其特征在于�,該簽名輸入設備 包括一個觸摸屏。
12. 根據(jù)權(quán)利要求1所述的移動終端����,其特征在于�,該輸入單元配置 為無線連接到該認證單元。
13. 根據(jù)權(quán)利要求1所述的移動終端�����,其特征在于����,該移動終端是一 個具有無線通信能力的個人通信設備。
14. 一種用于執(zhí)行用戶認證的系統(tǒng),包括一個數(shù)據(jù)庫����,該數(shù)據(jù)庫配置為存儲模板認證信息以及和該模板認證 信息相關(guān)聯(lián)的行為模式;一個輸入單元����,該輸入單元配置為從用戶移動終端接收測試認證信 息和4于為才莫式;以及一個認證單元���,該認證單元配置為通過將該測試認證信息和行為才莫 式中的至少一個與存儲在該數(shù)據(jù)庫中的該模板認證信息和行為模式進行 比較�����,來驗證該用戶的身份����。
15. 根據(jù)權(quán)利要求14所述的系統(tǒng)����,其特征在于,該認證單元執(zhí)行第一認證階段��,用于通過將該測試認證信息與存儲在該數(shù)據(jù)庫中的 模板認證信息進行比較�����,來驗證該用戶的身份;以及如果該用戶的身份驗證成功通過該第一認證階段��,則第二認證階段��, 用于通過將該測試行為模式和存儲在該數(shù)據(jù)庫中的該模板行為模式進行 比較�,來驗證該用戶的身份。
16. —種用于登記認證信息的方法���,包括 從用戶接收認證信 息;檢查該用戶是否已選擇使用與該認證信息相關(guān)聯(lián)的行為模式來驗證該用戶的身份��;如果確定該用戶已選擇使用該行為模式��,則基于該認證信息提取該 行為模式��;以及將該認證信息和該所提取的行為模式存儲在數(shù)據(jù)庫中。
17. 根據(jù)權(quán)利要求16所述的方法���,進一步包括 接收關(guān)于該行為模式的類型以及與該行為模式相關(guān)聯(lián)的容許殘留值的信息����,其中該容許殘留值被用作驗證該用戶身份的誤差容限����。
18. —種用于在移動終端執(zhí)行用戶認證的方法���,包括 從該移動終端用戶接收測試i人證信息;基于該測試認證信息提取測試行為模式���;通過將該測試認證信息和行為模式傳遞給認證服務器來請求用戶認 證���,其中,該認證服務器配置為通過將該測試認證信息和行為模式中的 至少一個與模板認證信息和行為模式進行比較來驗證該用戶的身份��;以 及從該認證服務器接收該驗證的結(jié)果�����。
19. 一種用于在認證服務器中執(zhí)行用戶認證的方法�����,包括 接收基于來自移動終端的測試認證信息而提取的測試認證信息和行為模式����;通過將該測試認證信息和存儲在數(shù)據(jù)庫中的模板認證信息進行比較 來執(zhí)行第一認證階段;如果該用戶認證在第一用戶認證階段取得成功����,則檢查是否需要第 二認證階段�����;如果確定需要該第二認證階段�����,則將該測試行為模式和存儲在該數(shù) 據(jù)庫中的模板行為模式進行比較���;以及將該第一和第二認證階段的結(jié)果中的至少一個傳遞到該移動終端。
20. —種計算機可讀存儲介質(zhì)�,其用于存儲計算機可執(zhí)行代碼^敬,以 命令用戶認證系統(tǒng)的處理器執(zhí)行一種方法���,包括從用戶接收認證信息����; 檢查該用戶是否已選擇使用與該認證信息相關(guān)聯(lián)的行為模式來驗證該用戶的身份���;如果該用戶已經(jīng)選擇使用該行為模式,則基于該認證信息提取該行為才莫式���;以及將該認證信息和該所提取的行為模式存儲到數(shù)據(jù)庫中����。
21. —種計算機可讀存儲介質(zhì),用于存儲計算機可執(zhí)行代碼段���,以命 令用戶認證系統(tǒng)的處理器執(zhí)行一種方法��,包括從該移動終端的用戶接收測試認證信息���; 基于該測試認證信息提取測試行為^t式;通過將該測試認證信息和行為模式傳遞給認證服務器來請求用戶認證���,其中�,該認證服務器配置為通過將該測試認證信息和行為模式中的 至少一個與模板認證信息和行為模式進行比較來驗證該用戶的身份��;以及從該認證服務器接收該驗證的結(jié)果��。
22. —種計算機可讀存儲介質(zhì)����,用于存儲計算機可執(zhí)行代碼段,以命 令用戶認證系統(tǒng)的處理器執(zhí)行一種方法��,包括接收基于來自移動終端的測試認證信息而提取的測試認證信息和行 為模式;通過將該測試認證信息和存儲在數(shù)據(jù)庫中的模板認證信息進行比較 來執(zhí)行第一認證P介段����;如果該用戶認證在該第 一用戶認證階段取得成功,則檢查是否需要 第二認證階段����;如果確定需要第二認證階段,則將該測試行為模式和存儲在該數(shù)據(jù) 庫中的模板行為模式進行比較��;以及將該第 一和第二認證階段的結(jié)果中的至少 一個傳遞到該移動終端��。
全文摘要
公開了一種用于基于移動終端用戶的行為模式來執(zhí)行用戶認證的系統(tǒng)和方法����。該系統(tǒng)包括一個移動終端,其具有一配置為從用戶接收認證信息的輸入單元��,一配置為基于該認證信息提取該用戶的行為模式的認證單元�����,以及一配置為將該認證信息和該行為模式傳遞到認證服務器中的數(shù)據(jù)通信單元��。基于該認證信息提取的該行為模式包括諸如鍵入模式��、移動模式��、聲音模式和寫入模式之類的用戶特征行為模式�。通過本發(fā)明所述用于基于移動終端用戶的行為模式來執(zhí)行用戶認證的系統(tǒng)和方法�����,提高了用戶認證系統(tǒng)的安全性和靈活性��。
文檔編號H04L9/32GK101365193SQ20071014062
公開日2009年2月11日 申請日期2007年8月9日 優(yōu)先權(quán)日2007年8月9日
發(fā)明者民 張, 趙成埈 申請人:財團法人Seoul大學校產(chǎn)學協(xié)力財團