CN104205721B - 情景感知自适应认证方法和装置 - Google Patents

情景感知自适应认证方法和装置 Download PDF

Info

Publication number
CN104205721B
CN104205721B CN201280071153.4A CN201280071153A CN104205721B CN 104205721 B CN104205721 B CN 104205721B CN 201280071153 A CN201280071153 A CN 201280071153A CN 104205721 B CN104205721 B CN 104205721B
Authority
CN
China
Prior art keywords
certification
user
scene
identifying algorithm
input data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201280071153.4A
Other languages
English (en)
Other versions
CN104205721A (zh
Inventor
徐嘉
曹欢欢
田继雷
刘�英
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia Technologies Oy
Original Assignee
Nokia Technologies Oy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nokia Technologies Oy filed Critical Nokia Technologies Oy
Priority to PCT/CN2012/072083 priority Critical patent/WO2013131265A1/en
Publication of CN104205721A publication Critical patent/CN104205721A/zh
Application granted granted Critical
Publication of CN104205721B publication Critical patent/CN104205721B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network
    • H04L63/0876Network architectures or network communication protocols for network security for supporting authentication of entities communicating through a packet data network based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Abstract

一种情景感知自适应认证方法,该方法可以包括:确定针对用户的情景;至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。

Description

情景感知自适应认证方法和装置
技术领域
[0001] 本发明一般涉及数据安全。更具体地,本发明涉及情景感知自适应认证。
背景技术
[0002] 现代通信时代已经带来了通信网络的巨大扩张。通信服务提供商和设备制造商不 断地面临通过例如提供有竞争力的网络服务、应用和内容向客户递送价值和便利的挑战。 通信技术的发展促成对新功能的永不满足的期望。便携式通信装置(例如,移动电话)不再 仅是用于执行电话呼叫的任务。随着智能电话的流行和智能化,移动用户越来越依赖于他 们的智能电话。智能电话存储各种个人数据,诸如电子邮件、消息、位置信息,以及智能电话 中的一些智能电话甚至绑定用户支付账号。因此,对用户进行认证以使用诸如智能电话的 装置在数据安全上起到重要的作用。
发明内容
[0003] 本描述介绍情景感知自适应认证的解决方案,该解决方案能够智能地针对不同的 情景来调节用户的配置,以及当用户的情景改变时权衡便利性和安全性。
[0004] 根据本发明的第一方面,提供了一种方法,该方法包括:确定针对用户的情景;至 少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入 数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执 行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹 配准确性来执行所述认证。
[0005] 根据本发明的第二方面,提供了一种装置,所述装置包含:至少一个处理器;以及 包含计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配 置为使用所述至少一个处理器使得所述装置执行至少以下:确定针对用户的情景;至少部 分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数 据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执行 所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配 准确性来执行所述认证。
[0006] 根据本发明的第三方面,提供了 一种计算机程序产品,所述计算机程序产品包括: 计算机可读介质,所述计算机可读介质载有具体化在其中的与计算机结合使用的计算机程 序代码,所述计算机程序代码包括:用于确定针对用户的情景的代码;用于至少部分地基于 所述情景来自动地调节针对所述用户的认证配置的代码,其中针对相同的认证输入数据, 认证算法的不同匹配准确性与各自的认证配置相关联;以及用于使用所述认证配置来执行 所述用户的认证的代码,其中对于在安全情景下的所述用户而言,通过降低所述认证算法 的匹配准确性来执行所述认证。
[0007] 根据本发明的第四方面,提供了一种装置,该装置包括:确定构件,其用于确定针 对用户的情景;调节构件,其用于至少部分地基于所述情景来自动地调节针对所述用户的 认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置 相关联;以及执行构件,其使用所述认证配置来执行所述用户的认证,其中对于在安全情景 下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0008]根据各种示例性实施例,所述确定针对所述用户的所述情景可以包括:收集针对 所述用户的情景信息;以及至少部分地基于所述情景信息来检测所述用户是否在安全的情 景下。例如,所述情景可以包括但不限于以下中的至少一个:地点、时间、背景环境、交通状 态以及自从先前的认证变成失效后流逝的时间。所述认证可以包括但不限于以下中的至少 一个:基于文本的认证、基于语音的认证、基于模式的认证、基于图形的认证以及基于生物 学的认证。
[0009]在示例性实施例中,所述降低所述认证算法的所述匹配准确性可以包括:使用用 于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及响应于所识 别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配, 确定所述用户是有效的。特别地,所识别的认证输入数据的所述至少一部分可以包括所述 认证输入数据的开始部分,以及在这种情况下,可以确定所述用户是有效的,而不需要等待 识别所述认证输入数据的剩余部分。
[0010]在另一个示例性实施例中,所述降低所述认证算法的所述匹配准确性可以包括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的 正常识别模型;以及响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的 匹配,确定所述用户是有效的。特别地,所述使用所述不精确的识别模型来替换所述认证算 法的正常识别模型可以包括以下中的至少一个:修改所述正常识别模型的一个或多个参 数;以及减少一个或多个求精过程。
[0011]根据各种示例性实施例,响应于所述认证的失败,通过调节当前的认证配置,在相 同的情景下可以执行所述用户的重新认证。在示例性实施例中,所述调节所述当前的认证 配置可以包括:提高所述认证算法的当前匹配准确性。在另一个示例性实施例中,所述调节 所述当前认证配置可以包括:应用另一个认证算法,该另一个认证算法比所述认证算法更 可靠。
[0012] 在本发明的示例性实施例中,所提供的方法、装置和计算机程序产品能够使得以 情景感知的方式来自动地调节针对用户的认证配置,这保持了安全性同时通过在安全的情 景下来权衡所述安全性改进了用户体验。特别地,所提出的解决方案能够加速认证过程,而 不导致用户行为和交互的改变,以及减少了用户的认知负荷,同时保持安全性能。而且,如 果当前的认证失败,则可以使用自适应的机制以惩罚所述用户以进一步增强所述安全性以 及避免侵入情况。
附图说明
[0013] 当结合附图阅读时,通过参照以下实施例的详细描述,将更好地理解本发明自身、 优选的使用模式和进一步的目的,在附图中:
[0014] 图1是依照本发明的实施例说明用于情景感知的自适应认证的方法的流程图;
[0015] 图2是依照本发明的实施例的电话锁示例;
[0016]图3是装置的简化框图,该装置适用于在实施本发明的示例性实施例中使用;以及
[0017] 图4是另一个装置的简化框图,该另一个装置适用于在实施本发明的示例性实施 例中使用。
具体实施方式
[0018] 参照附图来详细描述本发明的实施例。贯穿于本说明书,对特征、优点或类似的语 言的提及不意味着可以使用本发明实现的所有特征和优点应当是或是在本发明的任何单 个实施例中。相反,提及特征和优点的语言应当被理解为意味的是,结合实施例描述的特定 特征、优点或特点被包括在本发明的至少一个实施例中。此外,可以在一个或多个实施例 中,以任何合适的方式来组合本发明所描述的特征、优点和特点。相关领域的技术人员将认 识到的是,在没有特定实施例的特定特征或优点中的一个或多个特定特征或优点的情况 下,可以实践本发明。在其它情况下,另外的特征和优点可以被认为是在某些实施例中,在 本发明的所有实施例中可能没有呈现该某些实施例。
[0019] 随着便携式设备(诸如智能电话、移动电话、媒体播放器、游戏设备等)的日益流行 和智能化,用户越来越依赖于他们的便携式设备。一个重要的问题是,便携式设备可以存储 各种个人数据,诸如电子邮件、消息、位置信息等。一些便携式设备甚至绑定用户支付账号。 因此,对于这些设备而言,数据安全性非常重要。诸如电话锁的安全机制广泛地用于数据安 全,该安全机制确保即使诸如智能电话的用户设备被陌生人拿走,他们也不能容易地访问 用户的隐私数据。然而,可能每天都密集地使用一些便携式设备(诸如移动电话),每次都要 求验证可能是个负担。一些最新的智能电话甚至利用面部识别或指纹识别技术来打开电话 锁。所涉及的认证过程(诸如解锁)通常需要若干秒。事实上,有时用户实际不需要给电话上 锁,因为用户停留的地点是安全的,诸如家里或办公室。在这种情况下,减小了电话被误用 的倾向性。一种解决方案是应用基于位置的锁策略,其中如果用户在家里,他/她可能不必 给他/她的电话上锁。然而,这种解决方案可能是不安全的,因为仍然存在由除了该用户之 外的其它人误用该电话的可能性。因此,可能非常期望的是,如果在安全地点中能够简化认 证过程,但是比纯粹的无锁策略更安全。此外,可能更有吸引力的是,将认证配置与情景绑 定,该情景比位置更一般化。
[0020] 图1是依照本发明的实施例说明用于情景感知自适应认证的方法的流程图。在所 说明的实施例中,可以实现图1中说明的方法的装置能够是任何类型的固定终端、移动终端 或便携式终端(包括:智能电话、台式计算机、膝上型计算机、手机、站、单元、设备、多媒体平 板、互联网节点、通信器、个人数字助理(PDA)或其任何组合)。依照示例实施例的认证技术 能够在用户的情景改变时,智能地调节针对用户的认证配置(诸如,设置认证强度水平,选 择认证算法的匹配准确度等),从而至少部分地基于该用户的情景信息来权衡便利性和安 全性。
[0021] 如在图1中示出的,在框1〇2中,装置驱动针对用户的情景。例如,该情景可以包括 但不限于以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失 效后流逝的时间(诸如在电话被锁上后过去的时间)。根据示例性实施例,所述确定针对用 户的情景可以包括:收集针对用户的情景信息;以及至少部分地基于所述情景信息来检测 用户是否在安全的情景下。安全情景可以包括:安全地点、安全时间、安全背景环境以及它 们的组合或与更多因素相关联,诸如交通状态。能够由装置例如至少部分地基于领域知识 来推断安全情景。可替代地或另外地,用户能够手动地定义安全情景。在示例性实施例中, 该装置可以收集和建模针对用户的情景数据,以及从该用户的情景来确定安全强度。以安 全地点为例,该装置能够通过数据挖掘方法(诸如全球定位系统(GPS)轨迹或小区身份轨 迹)学习到用户经常停留在哪些地方,以及推断他们的安全性。例如,一些地点(诸如家里和 办公室)可以被认为是安全情景,而其它地点(诸如饭店和街道)可以被认为是不安全情景。 事实上,可以使用若干安全子等级对安全场景进一步分类。例如,用户可能认为家里比办公 室更安全。类似地,用户能够定义一些安全时间,该安全时间指示在办公室的工作时间和在 家里的时间。在关于背景环境的示例中,该装置能够通过背景声音来检测用户的环境,诸如 “办公室”、“饭店”、“街道”等。可替代地或另外,可以考虑自从先前认证变成失效后流逝的 时间。例如,如果刚好在装置被锁上之后,则安全水平较低;以及如果时间较长,则安全性较 高。
[0022]在框104,该装置至少部分地基于情景来自动地调节针对用户的认证配置,其中针 对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联。根据示例 性实施例,认证可以包括但不限于以下中的至少一个:基于文本的认证、基于语音的认证、 基于模式的认证、基于图形的认证以及基于生物学的认证。例如,基于文本的认证可以包括 密码验证,其中可以要求用户输入密码,诸如一串数字、符号、字符或其任何组合。在基于图 形的认证中,针对有效性核验而言,用户可能必须以正确的方式连接所有点。类似地,在基 于语音的认证中,可能要求用户说出声音密码,在基于模式的认证中,可能要求用户画出模 式,在基于生物学的认证中,可能要求用户提供个人特征(诸如,面部、指纹、虹膜以及诸如 此类),等等。图2示出了依照本发明的实施例的电话锁示例,其中由(a)表示的左部分示例 性地说明了用于基于图形锁的用户界面,以及由(b)表示的右部分示例性地说明了用于基 于密码验证的用户界面。将认识到的是,尽管此处相对于电话锁描述了一些示例,但是依照 示例实施例的认证解决方案还可以应用于任何其它安全保护模式,诸如小键盘锁、功能禁 用等。
[0023] 根据示例性实施例,不同类型的认证可以使用各自的认证算法,当处理来自用户 的相同的认证输入数据时,认证算法可以具有不同的匹配准确性。例如,如果认证算法的认 证参考数据是“1234”,则对于来自用户的相同的认证输入数据“1334”而言,具有正常匹配 准确性(诸如100%的匹配准确性)的认证算法可以认为该用户是无效的,而具有降低的匹 配准确性(诸如75%的匹配准确性)的认证算法可以认为该用户是有效的。认证算法的不同 匹配准确性可以代表对应于情景的各自安全水平的不同的认证强度水平。在示例性实施例 中,在框104中自动调节认证配置可以包括针对用户自适应地设置适当的认证强度水平,以 及因此认证配置可以与认证算法的指定的匹配准确性相关联。根据示例性实施例,与不安 全的情景相比,在安全的情景下,可以针对用户设置较低的认证强度水平,例如通过降低在 认证期间使用的认证算法的匹配准确性。这个方法能够容忍来有效用户的一些未预期的输 入错误,以及从而节省认证时间。因为如上所述可以使用若千安全子等级对安全情景进一 步分类,所以该装置能够相对于与针对用户确定的情景相关联的安全子等级来选择适当的 匹配准确性。
[0024] 使用至少部分地基于所确定的情景来调节的认证配置,在框106,该装置能够执行 用户的认证。特别地,在安全情景下,可以通过降低认证算法的匹配准确性来执行针对用户 的认证。在示例性实施例中,所述降低认证算法的匹配准确性可以包括:使用用于识别来自 用户的认证输入数据的认证算法的正常识别模型(诸如精确识别模型);以及响应于所识别 的认证输入数据的至少一部分与认证算法的认证参考数据的对应部分之间的匹配,来确定 该用户是有效的。因此,能够看出的是,在执行认证算法期间,当比较所识别的认证输入数 据和认证参考数据时,应用了不精确的匹配策略。以文本密码为例,如果参考密码是 12345678,以及实际的用户输入是12245677,则在安全情景下,尽管这个认证算法的正常识 别模型将用户输入精确地识别为12245价7而不是12345678,但是因为不精确的匹配策略, 所以该用户仍然能够通过认证,该不精确的匹配策略能够容忍25%的错误率。特别地,根据 示例性实施例,所识别的认证输入数据的至少一部分可以包括认证输入数据的开始部分。 在这种情况下,响应于认证输入数据的开始部分与认证参考数据的对应部分之间的匹配, 能够确定该用户为有效的,而不需要等待识别认证输入数据的剩余部分。通过应用这种解 决方案,在安全情景中,该装置能够允许用户仅输入该密码的前面部分。如果由用户设置的 参考密码是12345678,则在安全情景下(其中安全强度/风险可以被降低到50%),该用户仅 需要输入前面的码(诸如1234),以及能够登录进入(例如,在键入1234后,成功地解锁该装 置),即使该用户可能仍然倾向于输入更多的码。也就是说,该装置决定针对用户的情景的 安全水平,以及使用截短的参考密码(例如,原始参考密码中的前面部分)作为可接受的密 码,而用户不会明确地知道由于截短过程,可接受的密码己经改变,以及可能仍然如以前一 样输入密码。因此,在这种情况下,用户的认知负荷是单个密码,尽管可接受的密码可以针 对用户情景的不同安全水平而改变。类似地,在声音锁的示例中,在安全情景下,该装置可 以允许用户仅说出预定的声音密码的开始部分。然而,如果在框102中,情景被确定为不安 全,则该装置将要求用户准确地说出完整的声音密码。对于绘图模式锁而言,在安全情景 下,仅需要模式的开始部分来解锁该装置。如果参考模式例如像“M”,则当用户绘出“N”时, 能够使该装置解锁,因为开始的若干触击是正确的,以及当安全水平低时,它能够被认为是 有效用户的指示。如果情景是不安全的,则将要求完整的模式,以及甚至以较短的时限。注 意的是,能够由装置和/或用户来预定义认证输入数据的可接受的开始部分。在示例性实施 例中,认证输入数据的开始部分与整个认证参考数据的比率可以与认证算法的降低的匹配 准确性相关联。
[0025]可替代地或另外,所述降低认证算法的匹配准确性可以包括:使用用于识别来自 用户的认证输入数据的不精确的识别模型来替换认证算法的正常识别模型;以及响应于所 识别的认证输入数据和认证算法的认证参考数据之间的匹配,确定该用户是有效的。因此, 能够看出的是,尽管当比较所识别的认证输入数据和认证参考数据时,应用完全匹配策略, 但是由于使用不精确的识别模型也降低了认证算法的最后匹配准确性。根据示例性实施 例,所述使用不精确的识别模型来替换所述认证算法的正常识别模型可以包括以下中的至 少一个:修改所述正常识别模型的一个或多个参数(诸如,输入数据和操作系数);以及减少 一个或多个求精过程(诸如数据求精)。参数的修改以及求精过程的减少可以依赖于由在某 一情景下针对用户的认证配置所期望的认证算法的匹配准确性。例如,在基于生物学的认 证解决方案(其中使用高级电话锁,诸如面部识别或指纹识别)中,在安全情景下,该装置能 够仅提取一些简单的特征作为识别模型的输入。这些特征来自原始图像以及不需要太多的 计算。以这种方式,粗略识别的认证输入数据可以与认证参考数据(认证参考数据可以由装 置提前收集和存储)较好地匹配,以及因此用户的认证能够成功。在另一个示例中,该装置 可以收集用户的一个或多个特征作为识别模型的输入,但是调节识别模型的一些参数或者 甚至使用可替代的和更简单的识别模型(可替代的和更简单的识别模型不要求求精但是高 复杂性计算),以便通过牺牲假阳性的比率(将无效的用户错误地识别为有效用户)来改进 识别速度。由以上解决方案带来的益处中的一种益处在于,在安全情景下,对于用户而言, 执行认证将花费用户较短的时间,诸如停留在基于生物学的认证系统的相机的前面。在其 它情景下(其中安全性是更重要的),该装置可以使用正常的识别模型,以及完全的匹配策 略,以确保认证的可靠性但是以有效性作为交换。
[0026]出于安全原因,响应于框106中的认证的失败,该装置可以通过调节当前的认证配 置,非必须地在相同情景下执行用户的重新认证。根据示例性实施例,所述调节当前的认证 配置可以包括:提高认证算法的当前匹配准确性。在基于本文认证的实施例中,给定参考密 码(诸如1234f5),在安全情景下,如果认证算法的匹配准确性被降低成6〇%,则用户通过输 入12244的密码能够通过认证。然而,如果用户输入13367,则认证失败,因为输入的密码中 只有40%与参考密码匹配。因此,要求该用户再次输入密码,但是这次可以提高认证算法的 匹配准确性,例如上升到8〇 %。在另一个示例性实施例中,如果参考密码被预定为 123妨678,则用户仅需要输入该密码的前面部分,诸如1234,以及然后能够登录进入,如先 前结合图1中的框106描述的。但是如果用户以错误的方式输入该前面的码(诸如1254)以及 失败,则在下一次,作为惩罚,他/她需要输入该密码的更长的前面部分(诸如,123456)。可 替代地,在重新认证中能够重置所要求的密码为原始参考密码,以避免侵入情况。可以理解 的是,对于其它类型的认证,诸如模式、声音、面部以及手指识别锁而言,类似的状况也可以 发生,其中尽管在安全情景下开始的认证强度是低的,但是如果用户在首次认证中失败,则 可以更严格地执行下一次认证。可替代地,可以通过应用另一种认证算法(另一种认证算法 比当前使用的认证算法更可靠)来调节当前的认证配置。例如,在认证期间,可以向用户呈 现一些更高要求的生物模式,因此用户需要以更高或更低的音调来说出声音密码,或示出 面部的左轮廓和右轮廓。
[0027]图1中示出的各种框可以被视为方法步骤,和/或从计算机程序代码的操作生成的 操作,和/或许多耦合逻辑电路元件(该电路元件被构建为执行相关联的功能(多个))。上述 示意性流程图一般被阐述为逻辑流程图。照此,所描绘的顺序和标记的步骤指示了所呈现 的方法的特定实施例。可以设想其它步骤和方法,该其它步骤和方法在功能、逻辑或效果上 等同于所说明的方法的一个或多个步骤或其部分。另外,顺序(特定方法以该顺序发生)可 以或可以不严格地依附示出的对应步骤。通过应用所提出的情景感知认证方法,能够自适 应地调节用户设备的认证配置。例如,可以由用户设备自动地检测或由用户定义一些安全 情景。当用户在安全情景下时,用户设备能够自动地调节认证配置(诸如,认证强度水平、认 证算法的匹配准确性等)以用于改进认证的便利性和速度。特别地,自适应的机制还可以应 用于认证。例如,给定开始的认证强度水平,如果用户的认证失败,则作为惩罚,将更严格地 执行下一次认证。使用上述解决方案,诸如智能电话的设备可以以简单和快速的方式知道 那些情景是安全的,以及变得更加智能。对于设备的用户而言,他/她仅需要设置和记住一 个密码,但是使得在安全的情景中,通过正确地输入该密码的一部分(诸如该密码的前面部 分)来成功地进行认证。此外,在基于生物学认证(诸如面部识别和手指识别)的情况下,仅 有来自用户的一个输入,但是以精确性作为交换可以使用不同的识别方法。因此,能够使依 照示例性实施例的认证过程加速,例如通过截短认证输入数据或在一定程度上容忍认证错 误。
[0028]图3是装置的简化框图,该装置适用于在实施本发明的示例性实施例中使用。图3 中示出的装置300可以包括用于实现图1中的上述步骤和方法的功能的各种构件、模块和/ 或组件。在示例性实施例中,装置300 (诸如用户设备、移动终端、便携式设备或诸如此类)可 以包括:确定构件302,其用于确定针对用户的情景;调节构件304,其用于至少部分地基于 情景来自动地调节针对用户的认证配置;以及执行构件306,其用于使用该认证配置来执行 该用户的认证。根据示例性实施例,针对相同认证输入数据,认证算法的不同的匹配准确性 可以与各自的认证配置相关联。对于在安全情景下的用户而言,可以通过降低认证算法的 匹配准确性来执行认证。非必须地,执行构件306可以被进一步地适用于响应于认证的失 败,通过调节当前的认证配置,来执行用户的重新认证。可替代地,装置300可以包括用于实 现重新认证的功能的另外的分离的模块/构件。
[0029]本文中描述的功能单元中的许多功能单元可以被标记为模块或构件,以便特别强 调它们实现的独立性。例如,模块/构件可以被实现成硬件电路或在可编程硬件设备中实 现。模块/构件还可以在由各种类型的处理器的执行的软件中实现。然而,可执行性的模块/ 构件不必物理地位于一起,但是可以包括存储在不同位置中的不同的指令,当逻辑地将不 同的指令连接在一起时,它们可以包括模块/构件以及实现针对模块/构件所述的用途。此 夕卜,模块/构件还可以被实现成软件和一个或多个硬件设备的组合。例如,模块/构件可以被 具体化在存储在存储设备上的软件可执行代码的组合中。在又一个示例中,模块/构件可以 是在一组操作数据上进行操作的处理器的组合。在又一个示例中,模块/构件可以被实现成 经由传输电路通信的电子信号的组合。
[0030]图4是另一个装置的简化框图,该另一个装置适用于在实践本发明的示例性实施 例中使用。在图4中,装置400 (诸如用户设备、移动电话、无线终端等)可以适应于直接地或 通过网络节点(诸如基站、节点B、演进的节点B (eNB)、控制中心、接入点(AP)和/或诸如此 类)与另一个装置(未示出)进行通信。该装置可以是任何类型的固定终端、移动终端或便携 式终端(包括台式计算机、膝上型计算机、手机、站、单元、设备、多媒体平板、互联网节点、通 信器、PDA或其任何组合)。在示例性实施例中,装置400可以包括:数据处理器(DP)400A、存 储器(MEM) 400B (其存储程序(PROG) 400C)以及合适的收发器400D (其用于与另外的装置、网 络节点、服务器等进行通信)。例如,收发器400D可以是用于传送和/或接收信号和消息的集 成组件。可替代地,收发器400D可以包括分立的组件以支持分别传送和接收信号/消息。 DP400A可以用于处理这些信号和消息。
[0031] PROG400C被假定为包括程序指令,当由DP400A执行该程序指令时,该程序指令使 得装置依照示例实施例进行操作,如上所述。即,可以至少部分地由装置400的DP400A来执 行的计算机软件,或由硬件,或由软件和硬件的组合来实现本发明的示例性实施例。 MEM400B可以具有适合于本地技术环境的任何类型,以及可以使用任何合适的数据存储技 术来实现,诸如基于半导体的存储设备、闪速存储器、磁存储设备和系统、光存储设备和系 统、固定存储器和可移动存储器。DP400A可以具有适合于本地技术环境的任何类型,以及可 以包括以下中的一个或多个:作为非限制性示例,通用计算机、专用计算机、微处理器、数子 信号处理器(DSP)以及基于多核处理器架构的处理器。
[0032] 一般地,可以在硬件或专用电路、软件、逻辑或其任何组合中来实现各种示例性实 施例。例如,可以在硬件中实现一些方面,而在可以由控制器、微处理器或其它计算设备执 行的固件或软件中实现其它方面,尽管本发明不限制于此。虽然本发明的示例性实施例的 各种方面可以被说明或描述成框图、流程图或使用一些其它图示表示,但是很好理解的是, 可以在(作为非限制性示例)硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其它 计算设备或其一些组合中来实现本文中描述的这些框、装置、技术或方法。
[0033] 将了解的是,可以在可以由一个或多个计算机或其它设备执行的计算机可执行指 令中,诸如在一个或多个程序模块中,来具体化本发明的示例性实施例的至少一些方面。一 般地,程序模块包括:例程、程序、对象、组件、数据结构等,当由计算机中的处理器或其它设 备来执行时,它们执行特定的任务或实现特定的抽象数据类型。计算机可执行的指令可以 被存储在计算机可读介质上,诸如硬盘、光盘、可移动存储介质、固态存储器、随机存取存储 器(RAM)等。如本领域的技术人员将认识到的是,在各种实施例中,根据需要可以组合或分 布程序模块的功能。另外,可以在固件或硬件等同(诸如集成电路、现场可编程门阵列 (FPGA)以及诸如此类)中全部地或部分地具体化该功能。
[0034]尽管已经公开了本发明的特定实施例,但是本领域的普通技术人员将理解的是, 在不背离本发明的精神和范围的情况下,可以对特定实施例做出改变。因此,本发明的范围 不限制于特定实施例,以及旨在的是,所附权利要求书覆盖在本发明的范围内的任何或所 有此类应用、修改以及实施例。

Claims (21)

1. 一种方法,包括: 确定针对用户的情景,所述确定包括:收集针对所述用户的情景信息以及对所收集的 情景信息进行建模; 至少部分地基于所建模的情景来自动地调节针对所述用户的认证配置,其中针对相同 的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言, 通过降低所述认证算法的匹配准确性来执行所述认证,所述安全情景具有多个安全子等 级,其中根据与针对所述用户确定的所述安全情景相关联的在所述多个安全子等级中的安 全子等级,选择所述认证算法的匹配准确性;其中由至少一个计算系统的至少一个处理器 来执行所述确定、所述调节和所述执行中的至少一个, 其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及 响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应 部分之间的匹配,确定所述用户是有效的。
2. 根据权利要求1所述的方法,其中所述确定针对所述用户的所述情景还包括: 至少部分地基于所述情景信息来检测所述用户是否在所述安全情景下。
3.根据权利要求1所述的方法,其中所述情景包括以下中的至少一个:地点、时间、背景 环境、交通状态以及自从先前的认证变成失效后流逝的时间。
4.根据权利要求1所述的方法,其中所识别的认证输入数据的所述至少一部分包括所 述认证输入数据的开始部分,以及其中确定所述用户是有效的,而不需要等待识别所述认 证输入数据的剩余部分。
5.根据权利要求1所述的方法,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算 法的正常识别模型;以及 响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述 用户是有效的。
6. 根据权利要求5所述的方法,其中所述使用所述不精确的识别模型来替换所述认证 算法的所述正常识别模型包括以下中的至少一个: 修改所述正常识别模型的一个或多个参数;以及 减少一个或多个求精过程。
7. 根据权利要求1所述的方法,还包括: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的 重新认证。
8.根据权利要求7所述的方法,其中所述调节所述当前的认证配置包括: 提高所述认证算法的当前匹配准确性。
9.根据权利要求7所述的方法,其中所述调节所述当前认证配置包括: 应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
10.根据权利要求1至9中的任何一项所述的方法,其中所述认证包括以下中的至少一 个:基于文本的认证、基于语音的认证、基于模式的认证、基于图形的认证以及基于生物学 的认证。
11. 一种装置,包含: 至少一个处理器;以及 包含计算机程序代码的至少一个存储器, 所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得 所述装置执行至少以下: 确定针对用户的情景,所述确定包括:收集针对所述用户的情景信息以及对所收集的 情景信息进行建模; 至少部分地基于所建模的情景来自动地调节针对所述用户的认证配置,其中针对相同 的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言, 通过降低所述认证算法的匹配准确性来执行所述认证,所述安全情景具有多个安全子等 级,其中根据与针对所述用户确定的所述安全情景相关联的在所述多个安全子等级中的安 全子等级,选择所述认证算法的匹配准确性, 其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及 响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应 部分之间的匹配,确定所述用户是有效的。
12. 根据权利要求11所述的装置,其中所述确定针对所述用户的所述情景还包括: 至少部分地基于所述情景信息来检测所述用户是否在所述安全情景下。
13. 根据权利要求11或12所述的装置,其中所述情景还包括以下中的至少一个:地点、 时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间。
14. 根据权利要求11所述的装置,其中所识别的认证输入数据的所述至少一部分还包 括所述认证输入数据的开始部分,以及其中确定所述用户是有效的,而不需要等待识别所 述认证输入数据的剩余部分。
15. 根据权利要求11所述的装置,其中所述降低所述认证算法的所述匹配准确性还包 括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算 法的正常识别模型;以及 响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述 用户是有效的。
16. 根据权利要求15所述的装置,其中所述使用所述不精确的识别模型来替换所述认 证算法的所述正常识别模型还包括以下中的至少一个: 修改所述正常识别模型的一个或多个参数;以及 减少一个或多个求精过程。
17. 根据权利要求11所述的装置,其中还使得所述装置进一步执行: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的 重新认证。
18. 根据权利要求17所述的装置,其中所述调节所述当前的认证配置还包括: 提高所述认证算法的当前匹配准确性。
19. 根据权利要求17所述的装置,其中所述调节所述当前认证配置还包括: 应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
20. —种装置,包括: 确定构件,其用于确定针对用户的情景,所述确定包括:收集针对所述用户的情景信息 以及对所收集的情景信息进行建模; 调节构件,其用于至少部分地基于所建模的情景来自动地调节针对所述用户的认证配 置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联; 以及 执行构件,其用于使用所述认证配置来执行所述用户的认证,其中对于在安全情景下 的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证,所述安全情景具 有多个安全子等级,其中根据与针对所述用户确定的所述安全情景相关联的在所述多个安 全子等级中的安全子等级,选择所述认证算法的匹配准确性, 其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及 响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应 部分之间的匹配,确定所述用户是有效的。
21. 根据权利要求20所述的装置,其中执行构件还适用于: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的 重新认证。
CN201280071153.4A 2012-03-08 2012-03-08 情景感知自适应认证方法和装置 Active CN104205721B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
PCT/CN2012/072083 WO2013131265A1 (en) 2012-03-08 2012-03-08 A context-aware adaptive authentication method and apparatus

Publications (2)

Publication Number Publication Date
CN104205721A CN104205721A (zh) 2014-12-10
CN104205721B true CN104205721B (zh) 2018-03-23

Family

ID=49115880

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201280071153.4A Active CN104205721B (zh) 2012-03-08 2012-03-08 情景感知自适应认证方法和装置

Country Status (4)

Country Link
US (1) US9614843B2 (zh)
EP (1) EP2823597B1 (zh)
CN (1) CN104205721B (zh)
WO (1) WO2013131265A1 (zh)

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013063778A1 (en) * 2011-11-02 2013-05-10 Nokia Corporation Method and apparatus for context sensing inference
US9619852B2 (en) 2012-04-17 2017-04-11 Zighra Inc. Context-dependent authentication system, method and device
US9633184B2 (en) 2014-05-30 2017-04-25 Google Inc. Dynamic authorization
US10148692B2 (en) 2014-06-23 2018-12-04 Google Llc Aggregation of asynchronous trust outcomes in a mobile device
US9805201B2 (en) 2014-06-23 2017-10-31 Google Inc. Trust agents
US9788203B2 (en) 2014-08-19 2017-10-10 Zighra Inc. System and method for implicit authentication
US9754093B2 (en) * 2014-08-28 2017-09-05 Ncr Corporation Methods and a system for automated authentication confidence
EP3188406B1 (en) * 2014-09-30 2019-05-29 Huawei Technologies Co., Ltd. Method and apparatus for identity authentication and user equipment
US20160191512A1 (en) * 2014-12-27 2016-06-30 Mcafee, Inc. Predictive user authentication
US9621948B2 (en) * 2015-01-29 2017-04-11 Universal Electronics Inc. System and method for prioritizing and filtering CEC commands
US9716593B2 (en) * 2015-02-11 2017-07-25 Sensory, Incorporated Leveraging multiple biometrics for enabling user access to security metadata
CN104636646B (zh) * 2015-02-12 2017-11-21 重庆大学 一种基于安全情景的智能手机安全保护方法
CN106161018A (zh) * 2015-03-23 2016-11-23 中兴通讯股份有限公司 一种管理分级密码的方法和装置
US9654477B1 (en) * 2015-05-05 2017-05-16 Wells Fargo Bank, N. A. Adaptive authentication
US9961076B2 (en) * 2015-05-11 2018-05-01 Genesys Telecommunications Laboratoreis, Inc. System and method for identity authentication
CN107787498A (zh) * 2015-06-15 2018-03-09 三星电子株式会社 用户验证方法及支持用户验证方法的电子装置
CN105590045B (zh) * 2015-09-14 2018-09-04 中国银联股份有限公司 一种环境自适应的身份认证方法和终端
CN105827641A (zh) * 2016-05-13 2016-08-03 沃通电子认证服务有限公司 情景感知型动态统一认证方法及系统
US10356105B2 (en) 2016-06-14 2019-07-16 Microsoft Technology Licensing, Llc Smart authentication friction level adjusted based on circumstances
CN106250735A (zh) * 2016-08-04 2016-12-21 联想(北京)有限公司 一种处理方法及电子设备
US10505924B1 (en) 2016-12-09 2019-12-10 Wells Fargo Bank, N.A. Defined zone of authentication
US10749863B2 (en) * 2017-02-22 2020-08-18 Intel Corporation System, apparatus and method for providing contextual data in a biometric authentication system
KR20180135242A (ko) * 2017-06-12 2018-12-20 주식회사 하이딥 단말 및 그 제어 방법
WO2019002831A1 (en) 2017-06-27 2019-01-03 Cirrus Logic International Semiconductor Limited REPRODUCTIVE ATTACK DETECTION
GB2563953A (en) 2017-06-28 2019-01-02 Cirrus Logic Int Semiconductor Ltd Detection of replay attack
GB201713697D0 (en) 2017-06-28 2017-10-11 Cirrus Logic Int Semiconductor Ltd Magnetic detection of replay attack
GB201801528D0 (en) 2017-07-07 2018-03-14 Cirrus Logic Int Semiconductor Ltd Method, apparatus and systems for biometric processes
GB201801530D0 (en) * 2017-07-07 2018-03-14 Cirrus Logic Int Semiconductor Ltd Methods, apparatus and systems for authentication
GB201801527D0 (en) 2017-07-07 2018-03-14 Cirrus Logic Int Semiconductor Ltd Method, apparatus and systems for biometric processes
GB201801663D0 (en) 2017-10-13 2018-03-21 Cirrus Logic Int Semiconductor Ltd Detection of liveness
GB201801874D0 (en) 2017-10-13 2018-03-21 Cirrus Logic Int Semiconductor Ltd Improving robustness of speech processing system against ultrasound and dolphin attacks
GB201803570D0 (en) 2017-10-13 2018-04-18 Cirrus Logic Int Semiconductor Ltd Detection of replay attack
GB201801664D0 (en) 2017-10-13 2018-03-21 Cirrus Logic Int Semiconductor Ltd Detection of liveness
GB201801659D0 (en) 2017-11-14 2018-03-21 Cirrus Logic Int Semiconductor Ltd Detection of loudspeaker playback
US10915614B2 (en) * 2018-08-31 2021-02-09 Cirrus Logic, Inc. Biometric authentication
US11037574B2 (en) 2018-09-05 2021-06-15 Cirrus Logic, Inc. Speaker recognition and speaker change detection
CN110096865B (zh) * 2019-05-13 2021-07-23 北京三快在线科技有限公司 下发验证方式的方法、装置、设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1666457A (zh) * 2002-06-28 2005-09-07 诺基亚有限公司 用于在多种环境中鉴权用户的方法和装置
CN101242629A (zh) * 2007-02-05 2008-08-13 华为技术有限公司 选择用户面算法的方法、系统和设备
CN102255727A (zh) * 2011-06-23 2011-11-23 中国电力科学研究院 改进的基于用户自定义算法环境的防攻击智能卡认证方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7467403B2 (en) 2004-01-09 2008-12-16 Harris Scott C Techniques for entry of less-than-perfect-passwords
US7400878B2 (en) * 2004-02-26 2008-07-15 Research In Motion Limited Computing device with environment aware features
US20080172715A1 (en) 2007-01-12 2008-07-17 Microsoft Corporation Scalable context-based authentication
JP2008176407A (ja) * 2007-01-16 2008-07-31 Toshiba Corp 生体認証システム、装置及びプログラム
US8255698B2 (en) * 2008-12-23 2012-08-28 Motorola Mobility Llc Context aware biometric authentication
FI122770B (fi) * 2009-11-11 2012-06-29 Adfore Technologies Oy Kontekstitietoisuudella ohjattava mobiililaite
US8621656B2 (en) 2010-07-06 2013-12-31 Nokia Corporation Method and apparatus for selecting a security policy
US9667423B2 (en) 2010-09-27 2017-05-30 Nokia Technologies Oy Method and apparatus for accelerated authentication
US8880663B2 (en) 2010-09-27 2014-11-04 Nokia Corporation Method and apparatus for sharing user information
US8898793B2 (en) * 2011-01-14 2014-11-25 Nokia Corporation Method and apparatus for adjusting context-based factors for selecting a security policy
EP2769560B1 (en) 2011-10-17 2019-07-17 Nokia Technologies Oy An automatic approach for the personalized privacy recommendation related to the location
US20130104187A1 (en) 2011-10-18 2013-04-25 Klaus Helmut Weidner Context-dependent authentication
WO2013123646A1 (en) 2012-02-22 2013-08-29 Nokia Corporation Method and apparatus for determining significant places

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1666457A (zh) * 2002-06-28 2005-09-07 诺基亚有限公司 用于在多种环境中鉴权用户的方法和装置
CN101242629A (zh) * 2007-02-05 2008-08-13 华为技术有限公司 选择用户面算法的方法、系统和设备
CN102255727A (zh) * 2011-06-23 2011-11-23 中国电力科学研究院 改进的基于用户自定义算法环境的防攻击智能卡认证方法

Also Published As

Publication number Publication date
US9614843B2 (en) 2017-04-04
CN104205721A (zh) 2014-12-10
US20140337945A1 (en) 2014-11-13
EP2823597B1 (en) 2020-06-17
EP2823597A4 (en) 2015-12-23
WO2013131265A1 (en) 2013-09-12
EP2823597A1 (en) 2015-01-14

Similar Documents

Publication Publication Date Title
CN104205721B (zh) 情景感知自适应认证方法和装置
US20200143029A1 (en) Authentication system
US20160323258A1 (en) Scored Factor-Based Authentication
TWI635409B (zh) 判定認證能力之查詢系統、方法及非暫態機器可讀媒體
CN107430654A (zh) 切换生物特征认证
US20160014120A1 (en) Method, server, client and system for verifying verification codes
US20160210632A1 (en) Secured payment method and relevant device and system
CN105989485B (zh) 一种业务管理方法和装置
CN106961418A (zh) 身份认证方法和身份认证系统
US8433288B2 (en) Multilevel authentication
CN106453205A (zh) 一种身份验证方法和装置
WO2016087974A1 (en) Token authentication for touch sensitive display devices
CN104967553A (zh) 消息交互方法和相关装置及通信系统
WO2017114289A1 (zh) 一种银行卡信息认证方法、客户端及银行系统
CN109191635A (zh) 基于人脸识别技术的判客方法、装置及存储介质
CN107612880A (zh) 一种应用访问方法和装置
CN109002733A (zh) 一种对设备进行可信性评价的方法及装置
SE1650416A1 (en) Secure storage of fingerprint related elements
WO2018103687A1 (zh) 一种基于指纹识别的安全支付方法及系统
CN107294981B (zh) 一种认证的方法和设备
CN104252676A (zh) 利用实时通讯及数字证书认证网银账户身份的系统和方法
US10936705B2 (en) Authentication method, electronic device, and computer-readable program medium
WO2021073270A1 (zh) 风险管控方法、装置、计算机装置及存储介质
CN106060027A (zh) 基于验证码进行验证的方法、装置、设备及系统
KR101333006B1 (ko) 로그인 인증 시스템 및 방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160108

Address after: Espoo, Finland

Applicant after: Technology Co., Ltd. of Nokia

Address before: Espoo, Finland

Applicant before: Nokia Oyj

GR01 Patent grant
GR01 Patent grant