CN101496427B - 使用随时间推移的位置信息的身份验证 - Google Patents

Abstract

移动设备(300)通过访问在最近时间内移动设备的位置以获得当前路线，将当前路线的特征与移动设备上存储的先前路线的特性特征相比较(212)来验证移动设备的用户身份。如果当前路线的特征与先前路线的特性特征相匹配，则验证了该用户。通过随时间推移跟踪该移动设备的位置以获得许多个路线、识别多个路线的特性特征、并且存储多个路线的特性特征，可以获得先前路线。

Description

使用随时间推移的位置信息的身份验证

背景技术

在多种形式的电子交易中，设备必需验证用户的身份。虽然人们非常擅长通过体质特征和行为来识别其他的人，但设备几乎不能如此擅长。设备一般依赖于用户名/密码的方案。在很多方面这都是一种好方案，但这种方案给用户带来了很大的负担(例如，必须针对不同的帐户记忆和管理密码)。此外，因为密码可以很容易被共享，所以密码确实不适合用于识别。共享的密码几乎不可能检测到，但这些共享的密码并不能为多种应用(电子商务，基于用户的DRM，等)提供期望水平的真实用户识别。物理令牌(例如，密钥)也是一种好的获得访问的方式，但它们不一定能够证明身份。一些较新的膝上型计算机包括指纹识别传感器来辅助确定是否是正确的用户正在尝试访问系统。现在，大部分基于物理生物测量学(例如，指纹，语音，手形，等)以及行为生物测量学(例如，签名，按键模式，等)的身份管理机制需要用户执行一些明确的操作以建立和/或验证他们的身份。例如，在使用语音识别系统时，用户必须说出一些预定的短语。然而，为了向用户提供一种更无缝的体验，需要一种能够在后台操作的被动式的生物测量验证方式。

一种被动式的识别方法，例如，除了个人的购买行为之外，在访问的时候使用位置信息，来作为检测身份诈骗的方式。这是信用卡公司经常使用来监视他们的客户的购买习惯的方式。作为支付批准过程的一部分经常从零售商提交的信息中收集关于信用卡用户的数据。收集到的信息通常存储在一些基础设施中并且针对一段时间内的异常活动对收集到的信息进行分析(用于查明诈骗/偷窃)。以上信用卡公司用来阻止身份诈骗的方法并不适用于移动环境中的身份管理使用情况，其通常涉及在交易前的用户识别。而且，对用户数据的远程收集增加了对隐私的顾虑，因为用户不能控制什么数据被收集以及数据何时被收集。

进一步的方法使用访问的时间和位置作为其确定访问准则的一部分。然而，这种方法只使用登录的实际时间/位置作为身份管理和用户鉴权过程的一部分。

附图说明

在所附权利要求中阐述了被认为新颖的本发明特性。然而，在结合附图(多个)一起阅读时，通过参考以下对说明性实施例的详细描述将最好地理解发明本身，和优选的使用模式，以及其进一步的目标和优点，其中：

图1是示出随时间推移的位置的示例性绘图。

图2是与本发明某些实施例一致的用户验证方法的流程图。

图3是与本发明某些实施例一致的用户验证系统的框图。

具体实施方式

虽然本发明可以有多种不同形式的实施例，但在附图中示出以及在此将详细描述一个或多个特定实施例，将理解，本公开将被认为是本发明原理的示例并且不旨在将本发明限制于所示出和描述的特定实施例。在接下来的描述中，相同的附图标记用于描述附图的多个视图中相同、相似或者相应的部分。

本发明涉及使用随时间推移的位置信息来验证身份。通过使用移动设备随时间推移来跟踪用户的运动有利于对用户身份的连续验证。人们认为他们日常生活中个人活动在位置和时间方面具有高度的规律性。例如，一般的工作日中，职员在早上接近确定的时间从家里去上班，并且经过确定的路线，变化很小。在一定间隔内，他几乎每天在相同时间到达工作地。假设没有特殊情况发生，他在晚上离开办公室回家，并且几乎每天在相同时间回到家。

除了在他们日常行踪中只呈现出微小的变化之外，所访问的一些位置组合对个人而言是唯一的。例如，在同一办公室的两个职员不可能居住在相同的住宅中。两个家庭成员也不可能共享完全相同的工作场所。

然而，个人的运动模式的其他方面可能不是如此规律或唯一。这一点可以从司机在遇到交通阻塞时会偏离惯常路线的事件中看到。因此，在当前的个人身份验证中一些时刻和位置比其他更值得重视。为了确定在整个一定的时间间隔中(例如，一天内)是否保持了用户身份，验证设备将实施一种评分系统，该系统为关键位置，诸如用户的住宅和工作场所，分配较大权重。因而，为了战胜该系统，入侵者除了获得对验证设备的占有外，必须得以进入这些位置。

在一个实施例中，移动设备通过随时间推移跟踪用户的运动来建立对该移动设备的用户身份的较高级别的信任。因此，该设备可以潜在地避免在用户每次要求访问有价值的服务或内容时用户对重新鉴权的需要。此外，收集关于用户行踪的敏感信息并将其本地存储在设备中。这有助于通过向用户提供对收集什么信息以及何时收集信息的控制来保护用户的隐私。还应注意，未必将跟踪随时间推移的位置用作用户鉴权的唯一方式。跟踪随时间推移的位置可以用做对其他鉴权机制的补充。

该方法应用在需要对用户进行鉴权的任何支持GPS的设备中。然而，GPS仅仅是众多确定位置的方式中的一种。其他可能的方式包括，但不限于，反向RF三角测量(例如，使用E-OTD在移动设备上本地计算位置)以及与固定的、短距离无线接入点的联系。因此，该方法可应用于具有蜂窝连接性和/或近似网络能力(例如，802.11x，蓝牙等)的任何移动设备，诸如蜂窝电话、PDA、便携式电子邮件设备、或者便携式计算机。

图1是示出随时间推移的位置的示例性绘图。在图1中，只示出了单一位置维度，但是该设备可以监视位置的二个或三个维度。图1示出三条曲线，102、104和106，其对应于连续三天中穿过的路线。例如，路线102和104从用户住宅起始，移动至用户的工作地，然后返回用户住宅。路线106示出了一条从常规路线变化的路线。该路线从用户的工作地经由商店和加油站返回用户住宅。在图1中还示出了用户访问网络的位置和时间。通过圆圈108、110、112、114、116和118描述了用户访问网络的位置和时间。显然，在完整路线106中包含的信息远比单独的访问位置包含的信息多。因此，随时间推移的位置与单独的访问位置相比提供了更可靠的用户验证信息。

在图1中，例如由于用户的日程安排变化和交通条件的影响，路线102和104在时间上没有精确对齐。然而，可以用本领域技术人员公知的现有信号处理技术将路线时间对齐。矢量聚类或其他技术可以用来识别共同路线。模式匹配技术可以用来比较当前路线和存储的路线。

由于用户可能会改变路线，因而路线或子路线的端点比路线本身的细节更加重要。例如，即使未采用惯常路线，图1中的路线106的后半部分也开始于用户的工作地而结束于用户住宅。关于下述存在高的概率：即正是用户在进行该行程，而不是未授权使用用户的设备的某个人。

一般情况下，将从路线信息中提取路线的特征。根据这些特征，被认为是用户特性的特征被识别出来。例如，特性特征可以是路线的起始或结束位置，特定的位置序列，或者是特定的位置和时间的组合。住宅位置和工作位置是用户的鲜明特性。常去的加油站也可以是特性，但与更个人的位置相比将被分配较低的加权。

图2是与本发明某些实施例一致的用户验证方法的流程图。在图2中的开始框202之后，如同方框204中所示，随时间推移记录了用户设备的位置。该信息被存储在设备中以最小化隐私顾虑。该信息可以被加密以防止在设备丢失或被盗情况下对该信息的未授权的访问。在方框206，该设备识别该设备所经过的路线的特性特征。这些特性特征可以包括所采用的路线、这些路线的频率和时刻、路线的起始和结束位置、用户花费相当长时间的位置或用户经常访问的位置。在方框208，对路线的特性特征应用加权。这些加权可以，例如，指示用户穿过该路线的相对概率。加权也可以指示路线/用户匹配的变化或确定性。

如果用户请求诸如交易或访问网络这样的操作，则要求对用户身份进行验证，如从判定框210的肯定分支所描绘的，在方框212，最新近的路线(在最近时间内用户的位置)和存储的路线之间的匹配程度被量化为匹配得分。例如，最新近的路线可以是用户到达当前位置所通过的路线。最近时间是从用户离开前往当前位置的时间到当前时间的时间段。匹配得分可以在方框214输出，以便希望获得身份信息的其他应用使用，这些应用中的一些或多或少信任利用随时间推移的位置信息的用户验证方法。在一个实施例中，流程继续到判定框216。如果没有请求身份验证，则如从判定框210的否定分支所描绘，设备继续跟踪位置。在判定框216，检查最新近的路线的匹配得分以判断该路线是否是用户的常用路线。如果对于所请求的操作来说匹配得分大于指定的阈值，则如从判定框216的肯定分支所确定的，验证了用户身份并且操作可以继续。否则，如从判定框216的否定分支所示，在方框218向用户提示需要附加信息。如果附加信息足以对用户进行鉴权，则在方框220验证用户身份并且操作可以继续。

如果检测到新路线，则可以限制移动设备的操作直到通过另一方法验证了用户身份。

可以提示用户(例如，每天一次)输入密码或等效内容，来实现位置跟踪的更新。这防止设备适应未授权用户的路线。

在被设备鉴权后，用户还可以向移动设备输入位置和时间信息。例如，用户可以输入住宅和工作位置以及相应的时间信息。用户也可以预先输入关于将要访问的位置的信息。同样的，用户可以从移动设备先前收集的行程信息中选择。

图3是使用随时间推移的位置信息可操作地执行用户身份验证的系统框图。移动设备300包括定位单元302，用于随时间推移识别移动设备的位置，以获得当前路线和许多个先前路线。移动设备300还包括处理器304，该处理器可操作地用于识别先前路线的特性特征。这些特性特征存储在设备中的存储器306中。当需要进行用户身份验证时，处理器将当前路线的一个或多个特征与先前路线的特性特征进行比较。如果当前路线的一个或多个特征与先前路线的特性特征匹配，则用户身份被验证。定位单元可以是，例如，全球定位系统(GPS)或射频定位单元，其确定到固定接入点的距离并且使用三角测量来确定移动设备的位置。

移动设备还可以包括通信电路308以允许通过使用无线或有线通信链路312来访问远程设备310。当期望访问远程设备310时，处理器304可操作地验证用户身份。

先前路线的特性特征可以存储在移动设备上或移动设备可访问的远程设备中。远程设备可以是，例如，用户家用计算机。

如实施例中所述，通过使用移动设备中的编程处理器来实施此处实施例中所描述的本发明，编程处理器执行上面流程图中大致描述的编程指令，该编程指令可以存储于任何适合的电子贮存介质中。然而，本领域技术人员将了解在不脱离本发明的前提下，可以在任何数目的变体中和以许多种适合的编程语言来实施上面描述的过程。例如，在不脱离本发明的前提下，常常可以改变执行特定操作的顺序，可以添加附加操作，诸如使用附加技术进行验证的操作，或者可以删除操作。这样的变化被预期和认为是等价的。

移动设备可以是，例如，蜂窝电话，个人数字助理，寻呼机，便携式计算机，双向无线电设备，或者汽车或其他交通工具中的设备。

虽然结合特定实施例描述了本发明，然而，通过前述说明书的描述，许多替换、修改、置换和变形对本领域技术人员来说是显而易见的。相应地，所有这样的替换、修改和变形都被包含在本发明中，落入本发明权利要求的范围。

Claims (14)

1.一种用于验证移动设备的用户的身份的方法，所述方法包括：

由所述移动设备提示用户输入密码来实现位置跟踪的更新；

由所述移动设备确定在最近时间内所述移动设备的位置以获得当前路线；

由所述移动设备将所述当前路线的特征与多个先前路线的特性特征相比较；以及

如果所述当前路线的特征与所述多个先前路线的特性特征相匹配，则由所述移动设备验证了所述用户。

2.根据权利要求1所述的方法，进一步包括：

随时间推移获取所述移动设备的位置以获得所述多个先前路线；

识别所述多个先前路线的特性特征；以及

存储所述多个先前路线的所述特性特征。

3.根据权利要求2所述的方法，进一步包括向所述特性特征分配加权。

4.根据权利要求1所述的方法，其中随时间推移确定所述移动设备的位置包括记录位置坐标和时间。

5.根据权利要求1所述的方法，进一步包括由所述移动设备接收由所述用户输入的位置和时间信息。

6.根据权利要求1所述的方法，进一步包括如果检测到新路线，则限制所述移动设备的操作直到通过另一种方法验证了所述用户的身份。

7.根据权利要求1所述的方法，其中将所述多个先前路线的特性特征存储在所述移动设备上。

8.根据权利要求1所述的方法，其中将所述多个先前路线的特性特征存储在所述移动设备可访问的远程设备上。

9.一种移动设备，包括：

定位单元，用于在多个时间识别所述移动设备的位置以获得当前路线以及多个先前路线；

处理器，用于从所述定位单元接收路线，并且识别所述多个先前路线的特性特征，识别所述当前路线的特征，并且提示所述移动设备的用户输入密码来实现位置跟踪的更新；以及

存储器，耦合到所述处理器并且用于存储所述多个先前路线的特性特征，

其中所述处理器进一步用于将所述当前路线的特征与所述多个先前路线的特性特征进行比较，并且如果所述当前路线的特征与所述多个先前路线的特性特征相匹配，则验证了所述用户的身份。

10.根据权利要求9所述的移动设备，其中所述定位单元包括全球定位系统。

11.根据权利要求9所述的移动设备，其中所述定位单元包括射频定位单元。

12.根据权利要求9所述的移动设备，进一步包括无线通信电路，用于访问远程设备，其中在所述无线通信电路尝试访问所述远程设备之前，所述处理器用于验证所述用户的身份。

13.一种用于验证移动设备的用户的身份的设备，所述设备包括：

用于由所述移动设备提示用户输入密码来实现位置跟踪的更新的装置；

用于由所述移动设备确定在最近时间内所述移动设备的位置以获得当前路线的装置；

用于由所述移动设备将所述当前路线的特征与多个先前路线的特性特征相比较的装置；以及

用于如果所述当前路线的特征与所述多个先前路线的特性特征相匹配，则由所述移动设备验证了所述用户的装置。

14.根据权利要求13所述的设备，进一步包括：

用于随时间推移获取所述移动设备的位置以获得所述多个先前路线的装置；

用于识别所述多个先前路线的特性特征的装置；以及

用于存储所述多个先前路线的特性特征的装置。

Images