CN104951681B - 用于在用于身份管理的移动触摸屏上连续监测指纹签名的系统和方法 - Google Patents
用于在用于身份管理的移动触摸屏上连续监测指纹签名的系统和方法 Download PDFInfo
- Publication number
- CN104951681B CN104951681B CN201410669840.7A CN201410669840A CN104951681B CN 104951681 B CN104951681 B CN 104951681B CN 201410669840 A CN201410669840 A CN 201410669840A CN 104951681 B CN104951681 B CN 104951681B
- Authority
- CN
- China
- Prior art keywords
- equipment
- touch
- user
- finger
- fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 41
- 238000012544 monitoring process Methods 0.000 title claims description 13
- 230000003993 interaction Effects 0.000 claims abstract description 55
- 230000002452 interceptive effect Effects 0.000 claims abstract description 13
- 238000003860 storage Methods 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 7
- 230000015556 catabolic process Effects 0.000 claims description 3
- 238000006731 degradation reaction Methods 0.000 claims description 3
- 238000005070 sampling Methods 0.000 abstract description 112
- 238000005516 engineering process Methods 0.000 abstract description 48
- 210000003811 finger Anatomy 0.000 description 80
- 238000012545 processing Methods 0.000 description 33
- 230000008569 process Effects 0.000 description 25
- 230000015654 memory Effects 0.000 description 21
- 238000004891 communication Methods 0.000 description 20
- 230000006870 function Effects 0.000 description 20
- 239000011159 matrix material Substances 0.000 description 16
- 230000008859 change Effects 0.000 description 15
- 230000007246 mechanism Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 230000002085 persistent effect Effects 0.000 description 11
- 238000001514 detection method Methods 0.000 description 7
- 238000006116 polymerization reaction Methods 0.000 description 7
- 238000004458 analytical method Methods 0.000 description 5
- 238000004166 bioassay Methods 0.000 description 5
- 238000004422 calculation algorithm Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000001419 dependent effect Effects 0.000 description 3
- 239000000344 soap Substances 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 230000007704 transition Effects 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 238000011982 device technology Methods 0.000 description 2
- 235000013399 edible fruits Nutrition 0.000 description 2
- 210000003128 head Anatomy 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 238000013442 quality metrics Methods 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000000926 separation method Methods 0.000 description 2
- 235000017060 Arachis glabrata Nutrition 0.000 description 1
- 241001553178 Arachis glabrata Species 0.000 description 1
- 235000010777 Arachis hypogaea Nutrition 0.000 description 1
- 235000018262 Arachis monticola Nutrition 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000004071 biological effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001149 cognitive effect Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 235000020232 peanut Nutrition 0.000 description 1
- 238000009527 percussion Methods 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
- 230000005855 radiation Effects 0.000 description 1
- 238000000611 regression analysis Methods 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 230000000630 rising effect Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 150000003839 salts Chemical class 0.000 description 1
- 238000010186 staining Methods 0.000 description 1
- 239000000725 suspension Substances 0.000 description 1
- 230000007474 system interaction Effects 0.000 description 1
- 210000003813 thumb Anatomy 0.000 description 1
- 238000000844 transformation Methods 0.000 description 1
- 239000011800 void material Substances 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1365—Matching; Classification
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/20—Movements or behaviour, e.g. gesture recognition
- G06V40/28—Recognition of hand or arm movements, e.g. recognition of deaf sign language
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2203/00—Indexing scheme relating to G06F3/00 - G06F3/048
- G06F2203/041—Indexing scheme relating to G06F3/041 - G06F3/045
- G06F2203/04104—Multi-touch detection in digitiser, i.e. details about the simultaneous detection of a plurality of touching locations, e.g. multiple fingers or pen and finger
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- General Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Vision & Pattern Recognition (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Psychiatry (AREA)
- Social Psychology (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Biomedical Technology (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- User Interface Of Digital Computer (AREA)
- Image Input (AREA)
Abstract
一种移动设备实施具有全认证、连续认证和无效化状态的状态机。为了访问设备,全认证状态需要用户使用某种鲁棒认证技术来确认他的或者她的身份。在成功时,状态机转变到连续认证状态,其中在用户与设备交互时采集数据采样并且比较这些数据采样与存储的示范指纹。优选地,状态机实行否定标识技术以确定当前与触摸屏交互的个体是否不是从其生成示范指纹的用户。在这样的否定认证时,状态机向无效化状态转变。在这一状态中,执行操作(例如屏幕锁定)以确保设备防止未认证的使用。在下一交互时,状态机向需要鲁棒认证以继续在正常模式中操作的全认证转变。
Description
技术领域
本公开内容一般性地涉及在包括触摸屏的移动设备上确保数据安全。
背景技术
生物测定(biometrics)是指其中使用生物学特征来标识个体的技术领域。生物测定已经被用来出于安全目的、诸如为了控制对设备或者信息的访问而验证或者以别的方式认证用户的身份。可以利用许多类型的生物测定、诸如脸部识别、语音识别、视网膜和虹膜识别以及指纹。
包括写字板和智能电话的移动设备是常见的并且越来越多地被使用在网络和更广的因特网中。这些设备正在频繁地用来传送安全数据,诸如个人细节、信用卡交易、IP语音呼叫等。因此,越来越需要使这样的移动设备更安全。常规地,移动设备通过提供在可配置的空闲超时之后锁定显示屏幕的屏幕锁定功能来实行安全性。为了重用设备,用户必须重新录入他的或者她的口令,通常是四位数字代码。更复杂的方式包括指纹传感器,这些指纹传感器通常基于硬件并且被编程为在解锁设备以供使用之前识别用户的指纹。
在自带设备策略正在扩张并且团体安全性更少地束缚于物理安全性的时代中,用于标识用户和管理对所保护的资源的访问的有效措施是必需的。遗憾的是,许多当前标准实践减少用户生产力且增加用户挫折感。如以上指出的那样,最常见的用于实行移动设备安全性的技术是空闲超时,迫使用户在短暂空闲时间段之后重新认证。这一要求使得用户频繁地浪费时间向他的或者她的设备重新认证,并且它可能例如在示出比超时时段更长的视频或者演示的情况下导致不可用问题。其它方式、诸如键击分析,在存在物理键盘和交互要使用键盘的情况下高度地有效。然而,在许多触摸屏环境中,不存在物理键盘,并且与虚拟键盘的交互比其它交互类型频率更低。因此,键击分析不切实际。
一种用于解决需要用户反复地向他的或者她的设备重新认证(在屏幕锁定之后)的问题的方式是执行所谓“连续认证”。连续认证是指在用户与系统交互的整个过程中连续地检测、监测和分析一些生物测定这样的概念。一种这样的已知技术建议使用指纹生物测定,但是它需要用户具体地在使用中从与系统分离的设备上重新扫描他的或者她的手指。这对于设备专用的方式不能实现。
尽管用于基于设备的访问控制的指纹扫描是已知的,但是这些技术通常基于软件指导的生物测定标识、因此对于连续认证是无用的。这是因为这样的技术为了它们的功效而需要高质量采样以及采样和交互等同性,这些是不能在如下典型使用情形中被保障的条件,在这些典型使用情形中,用户执行频繁多触摸操作或者另外以不能实现采集有用采样数据的方式与触摸屏交互。
仍然需要提供用于在移动电容触摸屏上连续地监测指纹签名以有助于连续用户认证的技术。
发明内容
根据本公开内容,移动移动设备包括如下机制,通过该机制,用户在初始的全认证之后经由如在设备的触摸屏上识别的他的或者她的唯一指纹签名连续地向设备认证、由此保证个人和团体二者安全性所必需的鲁棒安全措施,同时让用户免却反复地人工执行认证任务。
优选地,在作为状态机的设备上执行的软件中实施该机制,该状态机具有至少三(3)个状态:全认证、连续认证和无效化。在用户首先发起设备(或者在其上执行的某个应用)的操作时,状态“全认证”需要用户使用某种鲁棒认证技术(例如密码短语录入、硬件认证或者软件指导的生物测定标识)来确认他们的身份。在成功全认证时,状态机转变到连续认证状态。在这一状态中,从数据存储库加载用于用户的示范指纹并且连续地比较这些示范指纹与在用户在一般使用中与设备交互时采集的数据采样。由于采样的质量可能不高,所以状态机优选地实行否定标识技术而不是肯定标识技术(其中必须看见指纹匹配和肯定地验证用户的身份)。在效果上,识别技术比较数据采样与示范指纹以确定当前与触摸屏交互的个体是否不是从其生成示范指纹的用户。由于采样在例程交互期间的低分辨率和质量,所以状态机保持在连续认证状态中直至否定匹配在统计上很有可能这样的时间。在这样的否定认证的时间,状态机向无效化状态转变。在这一状态中,执行操作以确保设备(或者应用)安全,以防未认证的用户。这些操作例如包括锁定屏幕、将设备置于降级模式中、提供可用功能的精简或者限制的子集等。在下一交互时,机器转变回到“全认证”状态、由此需要鲁棒认证以正常模式继续。
前文已经概述公开的主题内容的更多相关特征中的一些特征。这些特征应当被解释为仅为举例说明。可以通过以不同方式应用公开的本发明或者通过修改如将描述的公开的主题内容来达到许多其它有益结果。
附图说明
为了更完整理解公开的主题内容及其优点,现在参照结合附图进行的以下描述,在附图中:
图1描绘其中可以实施本公开内容的技术的有代表性的移动设备的示例框图;
图2是其中可以实施示例实施例的示例方面的数据处理系统的示例框图;
图3A和3B是其中可以实施各种实施例的、用户跨越触敏显示器滑动指纹的图;
图3C是其中可以实施各种实施例的在触敏显示器中嵌入的传感器阵列检测指纹的图;
图3D是其中可以实施各种实施例的在时间T1和T2处图3C的传感器读数的组合的图;
图4是其中可以实施各种实施例的用于指令用户滑动他们的指纹的用户界面的图;
图5是根据第一实施例的用于确定用户的指纹的过程的流程图;
图6是其中可以实施各种实施例的用于转换、插值和聚合指纹采样数据的过程的流程图;
图7是根据第二实施例的用于确定用户的指纹的过程的流程图;
图8图示与根据本文中的技术的状态机相关联的状态集合;
图9图示用于用来确定从触摸屏生成的特定采样数据是否代表多个指尖的多触摸鉴别例程的采样伪代码;
图10图示根据本公开内容的用于将全网格精简成壳网格(hullgrid)的技术的采样伪代码;以及
图11图示用于对采样中的个别指尖进行去歧义的手指去歧义技术的采样伪代码。
具体实施方式
现在参照附图并且具体参照图1-2,提供其中可以实施公开内容的示例实施例的数据处理环境的示范图。应当认识图1-2仅为示范而未旨在于主张或者暗示关于其中可以对公开的主题内容的方面或者实施例进行实施的环境的任何限制。可以进行对描绘的环境的许多修改而未脱离公开的主题内容的精神实质和范围。
图1图示有代表性的移动设备、即智能电话100和写字板设备102。众所周知,这样的设备通常包括快速处理器、大量存储器、基于手势的多触摸屏以及集成多媒体和GPS硬件芯片。这些设备中的许多设备使用开放移动操作系统、诸如Android。移动设备的普遍性、性能和低成本已经为创建多种移动应用开放大门,这些移动应用包括但不限于需要或者利用密码操作的应用。这样的操作可以与特定应用或者设备操作系统本身相关联。如将描述的那样,可以关于任何计算实体应用实施本文中的技术,该计算实体应用需要用驻留于移动设备的密码材料(例如键、随机数、一次性密本和常识(salt))而有助于的密码操作。另外,公开的熵汇聚技术可以与任何形式的密码方案(包括但不限于加密/解密、数字签名生成和验证、消息生效等)或者密码协议使用。
现在参照图2,示出其中可以实施示例实施例的方面的示范数据处理系统的框图。数据处理系统200是如下计算机、诸如图1中的移动设备100或者102的示例,实施用于公开内容的示例实施例的过程的计算机可用代码或者指令可以位于该计算机中。
现在参照图2,示出其中可以实施示例实施例的数据处理系统的框图。数据处理系统200是如下计算机、诸如图1的移动设备的示例,实施用于示例实施例的过程的计算机可用程序代码或者指令可以位于该计算机中。在这一说明性示例中,数据处理系统200包括通信结构202,该通信结构202提供在处理单元204、存储器206、持久存储装置208、通信单元210、输入/输出(I/O)单元212和显示器214之间的通信。
处理器单元204工作用于执行用于可以向存储器206中加载的软件的指令。处理器单元204根据具体实施方式可以是一个或者多个处理器的集合或者可以是多处理器核。另外,可以使用一个或者多个异构处理器系统来实施处理器单元204,在该一个或者多个异构处理器系统中,主处理器与次处理器存在于单个芯片上。作为另一示例,处理器单元204可以是包含相同类型的多个处理器的对称多处理器系统。
存储器206和持久存储装置208是存储设备的示例。存储设备是能够在暂时和/或持久基础上存储信息的任一款硬件。存储器206在这些示例中可以例如是随机存取存储器或者任何其它适当易失性或者非易失性存储设备。持久存储装置208可以根据具体实施方式采用各种形式。例如持久存储装置208可以包含一个或者多个部件或者设备。例如持久存储装置208可以是硬驱动、闪存、可重写光盘、可重写磁带或者以上各项的某个组合。持久存储装置208使用的介质也可以可移开。例如可移开硬盘可以用于持久存储装置208。
通信单元210在这些示例中提供与其它数据处理系统或者设备的通信。在这些示例中,通信单元210是网络接口卡。通信单元210可以通过使用物理和无线通信链路中的任一种通信链路或者二者来提供通信。
输入/输出单元212允许用可以连接到数据处理系统200的其它设备输入和输出数据。例如输入/输出单元212可以提供用于通过键盘和鼠标的用户输入的连接。另外,输入/输出单元212可以向打印机发送输出。显示器214提供用于向用户显示信息的机制。
用于操作系统和应用或者程序的指令位于持久存储装置208上。这些指令可以被加载到存储器206中用于由处理器单元204执行。不同实施例的过程可以由处理器单元204使用可以位于存储器、诸如存储器206中的计算机实施的指令来执行。这些指令称为可以由在处理器单元204中的处理器读取和执行的程序代码、计算机可用程序代码或者计算机可读程序代码。在不同实施例中的程序代码可以被体现在不同物理或者有形计算机可读介质、诸如存储器206或者持久存储装置208上。
程序代码216以函数形式位于计算机可读介质218上,该计算机可读介质有选择地可移开并且可以被加载到数据处理系统200上或者传送到数据处理系统200,以供处理器单元204执行。程序代码216和计算机可读介质218在这些示例中形成计算机程序产品220。在一个示例中,计算机可读介质218可以是有形形式、诸如向驱动或者其它设备中插入或者放置的光或者磁盘,该驱动或者其它设备是用于向存储设备上传送的持久存储装置208的部分、诸如作为持久存储装置208的部分的硬驱动。以有形形式,计算机可读介质218也可以采用连接到数据处理系统200的持久存储装置的形式、诸如硬驱动、拇指驱动或者闪存。计算机可读介质218的有形形式也称为计算机可记录存储介质。在一些实例中,计算机可读介质218可以不是可移动的。
备选地,程序代码216可以通过与通信单元210的通信链路和/或通过与输入/输出单元212的连接从计算机可读介质218被传送到数据处理系统200。通信链路和/或连接可以在示例中是物理或者无线的。计算机可读介质也可以采用非有形介质的形式、诸如包含程序代码的通信链路或者无线传输。用于数据处理系统200的所示不同部件并非意在提供对其中可以实施不同实施例的方式的架构限制。不同示例实施例可以被实施在除了用于数据处理系统200的所示部件之外或者取代这些部件还包括其它部件的数据处理系统中。可以从所示示例变化图2中所示其它部件。作为一个示例,在数据处理系统200中的存储设备是可以存储数据的任何硬件装置。存储器206、持久存储装置208和计算机可读介质218是以有形形式的存储设备的示例。
在另一示例中,总线系统可以用来实施通信结构202并且可以包括一个或者多个总线、诸如系统总线或者输入/输出总线。当然,总线系统可以使用任何适当类型的架构来实施,该架构提供数据在附着到总线系统的不同部件或者设备之间的传送。此外,通信单元可以包括用来传输和接收数据的一个或者多个设备、诸如调制解调器或者网络适配器。另外,存储器可以例如是存储器206或者诸如在可以存在于通信结构202中的接口和存储器控制器集线器中发现的高速缓存。
用于实现本发明的操作的计算机程序代码可以用一种或者多种编程语言的组合来编写,该一种或者多种编程语言包括面向对象的编程语言、诸如JavaTM、Smalltalk、Objective C、C++等,以及常规过程编程语言、诸如“C”编程语言或者类似的编程语言。程序代码可以用解译语言、诸如Python来编写。程序代码可以完全在用户的计算机上、部分在用户的计算机上、作为单独软件包、部分在用户的计算机上而部分在远程计算机上或者完全在远程计算机或者服务器上执行。在后一种场景中,远程计算机可以通过包括局域网(LAN)或者广域网(WAN)的任何类型的网络连接到用户的计算机,或者可以产生与外部计算机的连接(例如使用因特网服务提供商通过因特网)。本文中的技术也可以被实施在非传统IP网络中。
本领域普通技术人员将认识图1-2中的硬件可以根据实施方式而变化。除了在图1-2中描绘的硬件之外或者取代该硬件还可以使用其它内部硬件或者外围设备、诸如闪存、等效非易失性存储器或者光盘驱动等。示例实施例的过程也可以应用于除了先前提到的SMP系统之外的多处理器数据处理系统而未脱离公开的主题内容的精神实质和范围。
并非限制性,这里描述的技术可以在根据标准客户端-服务器范式操作的移动设备内结合操作,在该标准客户端-服务器范式中,客户端机器与在一个或者多个机器的集合上执行的可接入因特网的服务器通信。在这样的场景中,终端用户操作能够接入服务器和与服务器交互的可连接因特网的设备(例如具有因特网功能的移动设备等)。通常,每个客户端或者服务器机器是包括硬件和软件的诸如图2中所示数据处理系统,并且这些实体通过网络、诸如因特网、内部网、外部网、专用网络或者任何其它通信介质或者链路相互通信。广而言之,数据处理系统通常包括一个或者多个处理器、操作系统、一个或者多个应用和一个或者多个实用程序。在数据处理系统上的应用提供对于Web服务的本机支持、包括但不限于对HTTP、SOAP、XML、WSDL、UDDI和WSFL以及其它Web服务的支持。关于SOAP、WSDL、UDDI和WSFL的信息从负责开发和维护这些标准的万维网联盟(W3C)可用;关于HTTP和XML的更多信息从因特网工程任务组(IETF)可用。假设熟悉这些标准。
移动设备技术
如以上描述的那样,移动设备技术也众所周知。在一个有代表性、但是非限制性的实施例中,移动设备是智能电话或者写字板、诸如或者基于AndroidTM的移动设备等。参考回图1,这一类型的设备通常包括CPU 102、计算机存储器104、诸如RAM和数据存储库106。设备软件包括操作系统(例如Apple iOS、Android、Blackberry OS、Windows Mobile等)109以及通用支持应用和实用程序110。通常,设备包括分离图形处理单元(GPU)112。触摸感测设备或者接口114、诸如电容触摸屏被配置为从用户的触摸接收输入和向处理器112发送这一信息。接口114对在触敏表面上的手势做出响应。其它输入/输出设备包括基于软件的键盘、相机、麦克风、加速度计、磁力计、无线电或者WiFi机制等。
更一般而言,移动设备是任何无线客户端设备、例如蜂窝电话、寻呼机、个人数字助理(例如具有GPRS NIC、WiFi卡等的PDA)、具有智能电话客户端的移动计算机等。典型无线协议是:WiFi、GSM/GPRS、CDMA或者WiMax。这些协议实施传统联网栈与连通IP、TCP、SSL/TLS和HTTP一起被构建在其上的ISO/OSI物理和数据链路层(第1和2层)。
例如,如这里所用移动设备是复合3G(或者下一代)的设备,该设备可以包括用户标识模块(SIM)——该SIM是携带用户特有信息的智能卡、移动设备(例如无线电和相关联信号处理设备)、人机接口(MMI)和与外部设备的一个或者多个接口。这里公开的技术不限于与使用特定接入协议的移动设备使用。移动设备通常也具有对于无线局域网(WLAN)技术、诸如Wi-Fi的支持。WLAN基于IEEE 802.11标准。
广而言之,移动设备是任何无线客户端设备,例如智能电话、写字板、个人数字助理(PDA、例如具有基于GPRS或者WiFi的NIC)、具有智能电话或者写字板式客户端的移动计算机等。其中可以实现该技术的其它移动设备包括能够使用无线协议以无线方式发送和接收数据的任何具有接入协议功能的设备(例如设备、基于AndroidTM的设备等)。典型无线协议是:WiFi、GSM/GPRS、CDMA或者WiMax。这些协议实施传统联网栈连通IP、TCP、SSL/TLS和HTTP一起被构建在其上的ISO/OSI物理和数据链路层(第1和2层)。
使用触摸屏作为生物测定设备
图3A和3B是用户跨越触敏显示器滑动指纹的图。用户使用他的或者她的手部300以跨越触敏显示器310从左向右水平地滑动食指指尖305。显示器310然后利用在显示器中嵌入的传感器阵列(即传感器网格)以如以下进一步说明的那样基于这一滑动动作检测用户的指纹。触敏显示器可以是具有传感器阵列的自电容或者其它类型的触敏显示器,该传感器阵列用于检测跨越多个传感器的触敏的位置。触敏显示器可以生成涉及与显示器直接接触的皮肤量的值集合、诸如传感器网格的检测到的电容的值集合。在横向模式中示出显示器310,但是可以在纵向模式中对显示器310进行定位。示出指尖滑动是从左向右水平的,但是指尖可以根据系统的配置而竖直、成角度或者从右向左。在这一示例中使用右手指尖,但是可以使用任一只手的备选指尖以及手指或者手部的其它部分。
图3C是在触敏显示器中嵌入的传感器阵列检测指纹的图。在图3C的第一部分中,指纹320在时间T1触摸传感器330的5×4(行和列)集合。指纹320的中心是质心321。检测指纹的传感器320中的每个传感器包括涉及检测到的电容数量的值。例如,传感器332可以关于传感器333的电容的一半进行检测。然而,传感器333可以由于未与每个传感器接触的脊或者谷的数目或者其宽度而检测比传感器334更多或者更少的电容。也在图3C中,指纹320在时间T2触摸传感器335的5×4集合。在时间T2的指纹320的中心是质心3222。检测指纹320的传感器中的每个传感器包括涉及检测到的电容数量的值。
图3D是其中可以实施各种实施例的在时间T1和T2处图3C的传感器读数的组合的图。两个示例的重叠基于从指纹320的质心321和322获得的指纹340的质心341。传感器330和335的值可以通过加法、减法或者在组合更多采样时的其它更复杂统计运算而被组合成各种值350。有了足够的数目的适当采样,可以如以下描述的那样分辨用户的指纹。利用的传感器的数目可以比图3C和3D中所示更多或者更少。在用户跨越触敏显示器滑动指尖时,可以在滑动过程期间取得数以百计的采样并且比较或者如以下描述的那样以别的方式在统计上处理这些采样以便确定用户与触摸显示器的指纹。
在一个或者多个水平滑动对于分辨指纹的竖直脊而言有效时,它对于分辨指纹的水平脊而言有效性少得多。作为结果,一个或者多个竖直滑动也可以被用于全分辨指尖的指纹。备选地,也可以利用不是水平或者竖直的角度滑动,只要在两个维度中存在用于完全归档指纹的几何形状的足够的扫描。
图4是用于指令用户滑动他们的指尖的用户界面400的图。触敏显示器410示出水平滑动线420和竖直滑动线425。预计用户将他的或者她的指尖放置在移动区域430上并且在恒定速率在箭头方向435上继续。滑动的速率或者速度应当与区域430沿着水平或者竖直线的速度匹配。应当根据压力指示符438增加或者减少滑动的压力。可以指令用户以在水平或者竖直方向上滑动他的或者她的指纹若干次。这允许足够的采样以在统计上确定用户的指尖的指纹。可以在栏440中示出滑动过程的完成百分比、由此向用户提供滑动过程的继续成功的反馈。完成百分比可以基于分散的测量,诸如用于指纹采样的结果的置信区间。
可以利用三个不同坐标系。第一坐标系是设备分辨率绝对坐标系。也就是说,在触摸屏中利用传感器阵列用于感测用户的触摸。如果触摸屏具有含450行传感器和800列传感器的阵列,则将有在X-Y坐标系中的共计34000个传感器而左下传感器被设置为(0,0)和右上传感器被设置为(450,800)。备选实施例可以利用右上传感器作为(0,0)传感器以及其它配置。第二坐标系是设备分辨率本地坐标系。这一坐标系具有与设备绝对本地坐标系相同的分辨率、但是以检测到的指纹的质心被设置为(0,0)。例如,如果质心位于设备绝对坐标系的(200,300),则设备绝对坐标系的点(400,425)将是设备分辨率本地坐标系的点(200,125)。为了易于引用,第一坐标系可以用点(X1,Y1)来指代,而第二坐标系可以用点(X2,Y2)来指代。第三坐标系是插值的高分辨率坐标系。这是分辨率高得多的坐标系并且用于标识用户的指纹的脊和谷。作为结果,这一坐标系需要在足以执行该标识的分辨率。指纹的质心被设置成在第三坐标系中的(0,0)。为了易于引用,在第三坐标系中的点可以称为(X3,Y3)。在第三与其它坐标系之间的绝对差值被表示为α。例如,如果α=2的平方根,则第三坐标系将具有第一和第二坐标系的分辨率的两倍(即在x方向上的分辨率增加至2的平方根倍和在y方向上的分辨率增加至2的平方根倍)。如果α=2,则总分辨率将增加至4倍,因为在每个方向上应用α值。第二和第三坐标系二者将具有与第二坐标系的公共(0,0)中心点。采样数据可以在单个步骤中从第一坐标系被直接转换成第三坐标系、由此加速转换过程。
可以与这些坐标系一起利用的数学运算中的一些数学运算如下。令Ca表示对在时间a在T X U矩阵中存储的非标称电容(例如非零)的面积进行界定的矩形区域。例如图3C图示在时间T1的5 X 4矩阵和在时间T2的5 X 5矩阵。令centa表示Ca在设备绝对坐标系中的质心位置。令Ca-1表示对在时间a-1存储的非标称(例如非零)电容的面积进行界定的矩形区域而质心centa-1也在设备绝对坐标系中。令Da表示在centa与centa-1之间的矢量差值。
函数T从Ca转换成Cfa:
其中
并且
这提供在插值之前从设备分辨率绝对坐标系向高分辨率坐标系的直接转换。
为了从转换和插值的采样一次生成均值一个采样,令Cfa是大小为α*T Xα*U的高分辨率矩阵,Cf0具有初始值:
这进一步简化成:
并且最终简化成:
作为计算均值(C bar)的每个步骤,下层几何形状获得附加分辨率,而在每个步骤,新的采样的权值具有比累计的数据更低的影响从而使用具有低得多的成本的更低密度网格来创建在更高密度的传感器网格上的电容的逼真模型。
图5是根据第一实施例的用于确定用户的指纹的过程的流程图。在第一步骤500中,指令用户跨越触摸屏滑动他的或者她的手指。可以使用以上图4中所示用户界面来提供这一指令。在第二步骤505中,系统确定用户是否已经启动滑动。如果是,则处理继续步骤510,否则,处理返回到步骤505。这可以通过轮询触摸屏传感器或者利用操作系统回调以确定用户是否已经触摸屏幕并且开始在希望的方向上移动触摸点来检测。
在步骤510中,用时间戳采集非标称传感器的值的采样。可以每秒约100次执行这一采样,但是可以获得更少或者更多采样,只要它在显示器的性能特性内。在步骤515中,然后在初始滤波或者滤除步骤中,去除或者以别的方式删除未与采样值的大多数邻接的任何采样值,作为杂散信号。可以隔离和采集其余采样值作为包含所有邻接非标称值的定界框或者矩阵。采样定界框的尺寸可以在某个预计的范围内从采样到采样变化。例如定界框表示的像素集合不应比指纹的尺寸大得多。然而,可以排除在周界中的一些非标称像素,只要它被平衡(不多于在一侧或者另一侧上)为防止影响以下待计算的质心。也可以执行校验以验证采样在显示器上位置接近先前采样从而指示正确采样。定界框的形状也可以指示用户是否在滑动期间不恰当地倾斜手指。
然后在步骤520中,使用加权平均来计算其余采集的采样值的质心。也就是说,如果在中值中心点右侧的值具有比在中值中心点左侧的值更重的权值,则用户的指尖在中值中心点的更右侧并且质心应当反映这一点。同时也计算平均指纹压力。这一平均压力可以通过各种技术来确定,这些技术包括指纹采样相对于其它指纹采样而言的尺寸。备选地,对于电容触摸屏,可以比较在采集的采样面积(即定界框)内的总电容与预计的范围以确定是否太多或者太少的压力被施加。
随后在步骤522中,确定最新指纹滑动采样是否太重、太轻、被倾斜、太慢、太快或者以别的方式不恰当从而产生不可接受的采样。例如定界框尺寸可以指示压力太重或者太软,定界框形状可以指示手指在滑动期间被不恰当地倾斜,在采样之间的距离可以指示手指滑动的速率太快或者太慢,等等。压力、倾斜或者速率可以通过各种技术来确定,这些技术包括指纹采样的尺寸、形状或者相对于其它指纹采样而言的位置。备选地,对于电容触摸屏,可以比较在采集的采样面积(即定界框)内的总电容与预计的范围以确定是否太多或者太少压力被施加。如果是,则处理继续步骤530以继续取得滑动采样(用诸如以上参照图4描述的更多或者更少压力的指示符或者其它指令),否则,处理继续至步骤525。
然后在步骤525中,向存储器保存其余非标称值、时间戳和试探质心,以用于如以下描述的处理。每个有时间戳的采样是从1到n的具有质心centa的矩阵Ca(在时间a),其中n是在滑动期间取得的采样的数目。通过存储未处理的数据,一般而言,可以更快地取得更多采样而未运行到处理限制中。然而,备选实施例可以在取得当前手指滑动的下一采样之前如以下描述的那样处理每个数据采样。随后在步骤530中,确定用户是否已经停止手指滑动。如果是,则处理继续至步骤540,否则,处理返回到步骤510用于触摸屏传感器的另一采样。这可以通过确定触摸屏传感器中的任何触摸屏传感器是否检测到触摸或者以往两个或者更多采样是否具有实质上相同值——这指示用户已经停止跨越屏幕移动他的或者她的指尖——来检测。采样数目应当对应于用户的手指跨越屏幕的速度和第三坐标系在手指滑动的方向上的分辨率(例如α的平方根)。
在步骤540中,然后根据以上描述和如以下在图6中进一步描述的公式处理有时间戳的采样以生成分辨的指纹。在步骤545中,确定是否已经采集足够的数据来分辨用户的指纹。例如可以在确定可以有足够的数据用于做出分辨的指纹与指纹(一个或者多个)的集合的比较,以确定分辨的指纹是否为授权的指纹之前有最小数目的滑动。备选地,分散测量、诸如具有希望的范围或者希望的标准偏差的置信度区间可以用来确定是否已经收集足够的数目的采样。如果无足够的数据,则处理返回到步骤500,否则,处理继续步骤550。
在步骤550中,然后如期望的那样、诸如出于安全目的而利用分辨的数字指纹。例如并且如参照这一幅图描述的那样,可以比较分辨的数字指纹与存储的指纹集合(本地存储或者跨越网络远程地存储)以确定指纹是否相同或者不同。这可以产生在步骤555中的若干动作之一。如果分辨的指纹与存储的指纹之一足够相似(成功),则可以在步骤560中提供授权信号。这一信号可以是可以被操作系统或者应用用来通知用户和授权用户的期望的活动的软件指令或者电子信号。如果分辨的指纹与存储的指纹集合的任何指纹足够地不相似(失败),则可以在步骤565中提供拒绝信号。这一信号可以是软件指令或者电子信号,该软件指令或者电子信号可以被操作系统或者应用用来通知用户和阻碍用户的期望的活动。如果尚未实现成功,则也可以在某个数目的滑动之后发送失败信号。备选地,如果分辨的指纹与存储的指纹集合的一个或者多个指纹相似、但是对于成功而言未足够地相似(可能),则将请求进一步滑动以做出成功或者失败的可靠确定而处理返回到步骤500。
图6是用于转换、插值和聚合指纹采样数据的过程的流程图。每个有时间戳的采样是从1到n的具有质心centa的矩阵Ca,其中n是在滑动期间取得的采样的数目。在第一步骤600中,将a设置成0。在步骤605中,然后将a递增1。在步骤610中,确定a是否大于n。如果是,则已经转换、插值和聚合采样的滑动,因此处理中止(即返回到图5或者7用于可能待处理的另一指纹滑动)。如果不是,则处理继续步骤615。
在步骤615中,然后利用以上描述的公式将采样Ca从设备分辨率绝对坐标系转换成高分辨率本地坐标系作为采样Cfa。这可以包括计算在centa与centa-1之间的矢量差值。采样值不变,并且每个值可以被分配到高分辨率矩阵的多个条目。例如在α等于2时,四个条目可以具有与下层设备分辨率条目相同的值。在这一实施例中,在转换之后执行插值,但是可以在转换过程之后执行它们。可以在这一步骤执行另一滤波步骤,其中关注点实际上是在每个采样的更多内像素上。这是因为外或者周界采样可能由于更少指纹压力引起外像素的更少采样而准确度更低。
在步骤620中,然后将采样Cfa插值成Cia,其中基于周围值来调整在高分辨率矩阵中的采样值、由此提供下层采样的指纹的更准确估计。可以利用各种类型的差值以便更好地估计采样的指纹、诸如线性差值、二次差值等。这一插值也可以包括其它因素、诸如平均压力或者采样尺寸以与其它采样比较更好地对结果进行插值和归一化。一般可优选的是这里利用的插值方法与用来生成将与这一采样的指纹比较的任何指纹的插值类型匹配。否则,可能显著地减少与相同指纹成功匹配的机会。如以上提到的那样,可以在转换过程期间执行插值步骤。
接着,在步骤625中,可以对所得插值采样矩阵Cia进行钳位从而生成矩阵Cca。也就是说,可以忽略或者仅去除外像素或者采样值。这允许这一过程聚焦于指纹的中心元素上并且忽略外元素或者像素,在这些外元素或者像素,可能由于略微指尖倾斜、在一些采样中有些缺乏指纹压力或者仅由于在所有侧上缺乏相接采样所引起的插值变化,而具有更大误差裕度。对插值的数据而不是原始数据执行这一钳位步骤,因为原始数据可以在插值过程中有用。
最后,在步骤630中,然后与在先采样聚合钳位的采样Cca。这可以利用以上描述的公式来执行,其中为每个矩阵元素生成游动平均值。可以利用包括回归分析的备选聚合技术。也可以生成多个聚合。例如可以有用于从左向右(或者从上向下)游动的滑动的一个聚合和用于从右向左(或者从下向上)的滑动的分离聚合。这是因为指尖根据滑动的方向而略微地变形。作为结果,从左向右和从右向左采样的组合可以提供指纹的有点立体的视图。一旦完成滑动或者完成所有滑动就可以组合分离聚合,或者如果用于比较的存储的指纹也被保持在多个聚合中则可以分离地保持它们。
一旦完成聚合,处理然后返回到步骤605用于处理下一采样。这继续直至已经处理用于指尖滑动的当前采样集合的所有采样。
图7是根据第二实施例的用于确定用户的指纹的过程的流程图。在第一步骤700中,指令用户跨越触摸屏滑动他的或者她的指尖。可以使用以上在图4中图示的用户界面来提供这一指令。在第二步骤705中,系统确定用户是否已经启动滑动。如果是,则处理继续步骤710,否则,处理返回到步骤705。这可以通过轮询触摸屏传感器以确定用户是否已经触摸该屏幕并且已经开始在期望的方向上移动触摸点来检测。
在步骤710中,用时间戳采集非标称传感器的值的采样。可以每秒约100次执行这一采样,但是可以获得更少或者更多采样,只要它在显示器的性能特性内。在步骤715中,然后在初始滤波或者滤除步骤中,去除或者以别的方式删除未与采样值的大多数邻接的任何采样值,以作为杂散信号。可以隔离和采集其余采样值作为包含所有邻接非标称值的定界框或者矩阵。采样定界框的尺寸可以在某个预计的范围内从采样到采样变化。例如定界框表示的像素集合不应比指纹的尺寸大得多。然而可以排除一些周界非标称像素,只要它被平衡(不多于在一侧或者另一侧上)为防止影响以下待计算的质心。也可以执行校验以验证采样在显示器上位置接近先前采样从而指示正确采样。定界框的形状也可以指示用户是否在滑动期间不恰当地倾斜手指。
然后在步骤720中,使用加权平均来计算其余采集的采样值的试探质心。也就是说,如果在中值中心点右侧的值具有比在中值中心点左侧的值更重的权值,则用户的指尖在中值中心点的更右侧并且质心应当反映这一点。同时也计算平均指纹压力。这一平均压力可以通过各种技术来确定,这些技术包括指纹采样相对于其它指纹采样而言的尺寸。备选地,对于电容触摸屏,可以比较在采集的采样面积(即定界框)内的总电容与预计的范围以确定是否太多或者太少压力被施加。
随后在步骤722中,确定最新指纹滑动采样是否太重、太轻、被倾斜、太慢、太快或者以别的方式不恰当从而产生不可接受的采样。例如定界框尺寸可以指示压力太重或者太软,定界框形状可以指示手指在滑动期间被不恰当地倾斜,在采样之间的距离可以指示手指滑动的速率太快或者太慢,等等。压力、倾斜或者速率可以通过各种技术来确定,这些技术包括指纹采样的尺寸、形状或者相对于其它指纹采样而言的位置。备选地,对于电容触摸屏,可以比较在采集的采样面积(即定界框)内的总电容与预计的范围以确定是否太多或者太少压力被施加。如果是,则处理继续步骤730以继续取得滑动采样(用诸如以上参照图4描述的更多或者更少压力的指示符或者其它指令),否则,处理继续至步骤725。
然后在步骤725中,向存储器保存其余非标称值、时间戳和试探质心用于如以下描述的处理。每个有时间戳的采样是从1到n的具有质心centa的矩阵Ca(在时间a),其中n是在滑动期间取得的采样的数目。随后在步骤730中,确定用户是否已经停止滑动。如果是,则处理继续步骤735,否则,处理返回到步骤710用于触摸屏传感器的另一采样。这可以通过确定触摸屏传感器中的任何触摸屏传感器是否检测到触摸或者以往两个或者更多采样是否具有实质上相同值——这指示用户已经停止跨越屏幕移动他的或者她的指尖——来检测。采样数目应当对应于用户的手指跨越屏幕的速度和第三坐标系在手指滑动的方向上的分辨率(例如α的平方根)。
在步骤735中,调整试探质心。执行这一步骤以获得在假定信息可用时可能的最精确质心。在这一实施例中,标识具有最平衡加权的采样(其中中值和加权平均值接近地相等)。这些平衡的采样指示手指跨越传感器集合在何处被精确地平衡。这些平衡的采样然后用来对其它质心进行插值。也就是说,平衡的质心的时间采样用来对其它采样的质心进行插值。这一插值过程将有助于线性化该数据。备选地,可以利用用于每个采样的试探质心对插值结果进行加权。在另一备选中,指纹的略微倾斜的指示可以用来调整质心以更好地使质心位于为每个采样而采样的指尖的相同位置。可以基于在采样中的检测到的变化来利用其它类型的调整。
在步骤740中,然后根据以上描述和如以上在图6中进一步描述的公式处理有时间戳的采样以使用步骤735的新计算的质心来计算分辨的指纹。在步骤745中,确定是否已经采集足够的数据以分辨用户的指纹。例如,可以在确定可以有足够的数据用于做出分辨的指纹与指纹(一个或者多个)的集合的比较以确定分辨的指纹是否为授权的指纹之前有最小数目的滑动。备选地,分散测量、诸如具有希望的范围或者希望的标准偏差的置信度区间可以用来确定是否已经收集足够的数目的采样。如果无足够的数据,则处理返回到步骤700,否则,处理继续步骤750。
在步骤750中,然后如希望的那样、诸如出于安全目的而利用分辨的数字指纹。例如,可以比较分辨的数字指纹与存储的指纹(本地存储或者跨越网络远程地存储)以确定指纹是否相同或者不同。这可以产生在步骤755中的若干动作之一。如果分辨的指纹与存储的指纹之一足够相似(成功),则可以在步骤760中提供授权信号。这一信号可以是可以被操作系统或者应用用来通知用户和授权用户的期望的活动的软件指令或者电子信号。如果分辨的指纹与存储的指纹集合的任何指纹足够地不相似(失败),则可以在步骤765中提供拒绝信号。这一信号可以是软件指令或者电子信号,该软件指令或者电子信号可以被操作系统或者应用用来通知用户和防止用户的希望的活动。如果尚未实现成功,则也可以在某个数目的滑动之后发送失败信号。备选地,如果分辨的指纹与存储的指纹集合的一个或者多个指纹相似、但是对于成功而言未足够地相似(可能),则将请求进一步滑动以做出成功或者失败的可靠确定而处理返回到步骤700。
移动设备连续认证
以上述作为背景,现在可以描述本公开内容的技术。
根据本公开内容,以上描述和在图1中示出的类型的移动设备包括如下机制,通过该机制,用户在初始全认证之后经由他的或者她的如在设备的触摸屏上识别的唯一指纹签名连续地向设备认证。优选地,该机制实施具有至少三(3)个状态的有限状态机:全认证、连续认证和无效化。在本公开内容中的状态机是指可以在有限数目的状态之一中的计算机实施的机器。状态机在特定时间在仅一个状态中,并且机器在触发事件或者条件时从一个状态向另一状态转变。在另一实施例中,状态机由全认证、连续认证和无效化状态定义以及用于每个这样的状态的触发条件。个别状态的名称未旨在于限制,并且状态机可以根据可能期望的安全措施的性质和粒度而包括附加状态和转变。
图8图示状态机转变。如指出的那样,状态机包括全认证802、连续认证804和无效化806这三(3)个状态。在用户先发起操作时,状态“全认证”802需要用户使用某种鲁棒认证技术来确认他们的身份。全认证可以使用熟知的技术、诸如密码短语录入、硬件认证或者软件指导的生物测定标识或者某个组合的集合的任何技术来实施。在成功全认证时,状态机转变到连续认证状态804。如将看见的那样,连续认证状态监测在用户的指头与电容触摸屏之间的交互,并且它分析那些交互,以尝试在某个确信程度(似然度)上确定当前使用设备的人是否确切地不是在全认证状态期间认证的人。换而言之,在连续认证状态期间,假如该机制推断当前用户可能是全认证的人(在状态802中),状态机在连续认证状态中继续。仅在该机制确定当前用户确切地不是在状态802期间认证的人时,状态机才向无效化状态806转变,可以根据需要的安全程度配置这一转变出现时的特定似然度门限。实际上,可以基于给定的条件或者事件(例如用户的交互的性质、应用类型、自从全认证起的时间等)变化似然度门限本身。
在连续认证状态中,从数据存储库加载用于用户的示范指纹并且连续地将这些示范指纹与在用户于一般使用中与设备交互时采集的数据采样进行比较。连续认证在这一情境中呈现特有挑战,因为采样的质量可能不是很高。具体而言,在用户与设备交互时,这些交互中的许多交互涉及到“多触摸”操作,其中单个指头(手指)在多个位置触摸屏幕或者甚至多个指头在相同(或者接近相同)时间触摸在屏幕网格上的多个位置。辨别指头(并且因此确定那些指头是否与用于全认证的用户的存储的指纹签名匹配)的问题在这一情境中变得很难。如以上指出的那样,状态机800迫近这一技术问题的一种方式是实行否定标识技术而不是肯定标识技术。如以上指出的那样,使用这一技术,识别技术比较数据采样与示范指纹以确定当前与触摸屏交互的个体是否不是从其生成示范指纹的用户。在这样的否定认证的时间,状态机向无效化状态806转变。在这一状态中,执行或者施加操作(例如屏幕锁定、设备降级、功能限制等)以确保设备以防未认证的使用。在下一交互时,机器转变回到“全认证”状态802、由此需要鲁棒认证继续在正常模式中操作。
除了否定标识技术之外,连续认证模式实施附加功能集合以有助于数字识别和分析功能。这些功能解决多触摸指头识别的问题。为了有助于说明这些功能,现在提供若干定义。如这里所用,术语“采样”表示时间段,在该时间段期间,用户的手指在与感测表面的不连续接触中。“交互”表示在用于单个指头的单个采样内的采样数据。在单个采样时段期间的交互被一起求和时,结果是原有采样数据。术语“分辨率”表示每单位面积的传感器数据密度,并且术语“质量”表示指头在交互期间在x和y坐标二者的空间中行进的距离、交互的持续时间和在交互期间的接触的面积的加权测量。
在考虑与触摸屏设备的常见交互时,交互可以按照持续时间(即拖动图标通常需要比敲击图标更长的持续时间)、x和y行进距离(即在一个地方保持手指提供比以圆圈移动手指更少的唯一传感器数据)和接触面积(即在传感器表面上放置整个手指提供比在设备上仅放置手指的尖端更多的数据)来分类。在采样级别,分类优选地按照“单触摸”和“多触摸”场景来划分。在单触摸采样中,采样和交互是相同的。对于多触摸场景,必须唯一地跟踪手指以避免在交互数据集之间的交互污染。如果两个触摸(例如在电容触摸屏上的两个分离位置的一个指头或者两个不同的指头)隔开足够远,则多触摸鉴别并不困难。但是如果在触摸区域之间无足够的空间以便能够鉴别触摸则加剧该问题。如以下将描述的那样,为了解决这一问题,在多触摸场景中使用一种用于手指去歧义的方法以去除关于用户在多触摸操作中使用哪个特定手指的任何歧义。
如先前在图5-7中描述的那样,用以上描述的方式计算每个交互。如在图6中说明的那样,为交互的活跃区域计算质心;随着手指行进而计算从先前质心的距离,并且采样在按照负手指行进距离来变换之后被压入更高分辨率的网格中。这一方式通过迫使用户经过单触摸、有指导的交互来保障质量。尽管该方式可以在全认证模式中良好地工作,但是在一般使用情形中,如果不可能不使设备的使用降级,则实行这一质量不切实际。这是因为在图5-7中描述的方式隐式地依赖于采样的高质量以及采样和交互等同性。下文描述这里实施的对该方式的优选改变以提供有意义的连续分析。
首先,由于每个交互本身不可能具有足够的数据以生成肯定或者否定标识,所以优选地聚合交互以形成用于每个手指的当前状态。此外,优选地假设更旧采样随时间而减少值(并且由此使这些采样随着时间推进而对分析贡献越来越少的影响),从而向连续分析状态的状态转变所加载的初始基础条件未压倒新采样数据。另外,优选地,每个交互的数据也应当被拟合到在具体位置中(在采样指纹中)的总聚合,因为手指的与传感器接触的部分可能从交互到交互显著地改变。可以例如在比较典型操作时,诸如用一个人的手指的尖端敲击图标比对用一个人的指尖的指腹拖动图标时,看见这一手指定向差值。
如以下将进一步描述的那样,交互的质量优选地是[0,1]值,该范围包括质量度量的每个分量的对数比例加权求和。以下是有代表性的质量度量:
在以上等式中,权值α、β和γ是小于1的分数值的并且依赖于设备的常数,因为电容分辨率和采样频率在不同硬件配置之间变化。一旦计算交互,它然后优选地使用最佳拟合线和最小平方解算器、使用汉明距离等来与示范指纹“拟合”以由此在示范指纹的情境中的正确位置放置交互。缩放交互是不必要的,因为下层电容分辨率未从采样到采样改变。
一旦确定采样的质量并且它被拟合到示范指纹,它对当前状态的贡献然后是它的值乘以交互的质量。优选地,缩放整个结果(例如按照倍率1+qi),从而随时间,更高质量的交互达到替换基础并且从而更低质量的交互向当前状态贡献更少。如果当前状态的矩阵然后降至与示范指纹的对应性门限(诸如按照汉明距离)以下,则确定否定身份,并且向无效化的状态转变出现。
在采样和交互等效时,无需考虑确定哪个手指在交互期间是示范。它保持不变。在指头离开表面的任何时间,采样结束,并且在新采样开始时,为了最佳匹配而比较每个指头示范与交互数据。然而用多触摸方式,采样结束,并且新采样在与设备接触的指头的数目改变时开始;在无指头接触时,采样终止而无新采样开始。
为了确定采样数目及其大体位置,在连续认证期间,构造相邻性矩阵,其中节点表示在电容矩阵中的传感器。如果矩阵条目在物理上在上方或者下方相邻以及另外如果在矩阵中的每个单元在检测门限以上,则两个节点相邻。在操作中,标记与四个其它节点相邻的任何节点。在标记所有内节点之后,保存原有图形,并且从图形删除所有标记的节点。存储这一结果作为中间图形。图形然后通过依次地去除具有相邻邻居的任何节点直至仅断开的节点保留来进一步精简。如果传感器质量低于单邻居检测所必需的传感器质量,则可以放宽相邻性技术以包括对角线邻居或者通过允许相邻性包括上至n个节点远的节点。优选方式通常将依赖于传感器设备的质量及其分辨率。在这些精简结束时,其余节点的数目等效于不同的触摸区域的数目。使用中间图形,然后为每个连接的子图形计算凸壳。凸壳然后被应用于原有矩阵;如果壳包含少于某个门限的非触摸单元,则触摸区域仅含单个手指印。然而如果该区域包含门限或者更多非触摸单元,则触摸区域包含多于单个手指印并且必须被去歧义。
一旦实现每个触摸区域与唯一指尖的直接对应性,处理该帧的交互。在个别采样内,最接近的先前交互步骤是用于最可能匹配手指的假定候选。在固定间隔,优选地每采样至少一次,比较候选矩阵状态与全示范组并且如果更接近的匹配存在则向该匹配重新指派候选矩阵状态。这一步骤也充当用于确定当前示范集合的无效化的在前步骤。只要一个指头在从示范的门限内,该过程优选地未无效化,但是这可以是可配置的。
如以上指出的那样,如果触摸区域由于存在多于一个指头而有歧义,则它必须被去歧义。一种用于去歧义的方法优选地依赖于选择区域的质心为线段的端点以向凸壳的边缘向外辐射。在数学运算上,在x-y(欧几里得)地点中的点集合X的凸壳(或者包络)是包含X的最小凸集合。将来自每个线段的质心的电容求,并且然后给定在每段的中断值。然后去除在原有相邻性图形中的将被两个定界线段切割的所有相邻节点,并且计算再次开始。重复该过程直至每个触摸区域包含少于门限非触摸单元、由此意味着每个触摸区域仅含单个指头并且完成去歧义。结果然后是触摸区域的数目等效于手指数目。
如以上指出的那样,状态机保持在连续认证模式中直至(例如在当前用户的指纹与为其执行全认证的用户的示范指纹之间)的否定匹配在统计上有可能或者甚至很有可能这样的时间。可以根据可能希望的安全水平变化统计对应性类型以及对应性程度。这里,任何类型的统计确定可以用来确定采样指纹(单独或者已经从去歧义而产生)是否足够地对应于示范指纹中的一个或者多个示范指纹。任何已知的指纹匹配技术可以用于这一目的。
图9是用于去歧义技术的有代表性的伪代码。该技术假设某个交互或者多个交互已经发生并且有多触摸场景的可能性。如以上指出的那样,为了保证状态机的恰当操作,一些去歧义是必需的,以保证在收集的采样数据与示范指纹之间的继续的比较(在连续认证状态期间)仍然生成可靠结果。(无这样的保证,状态机可能不适当地转变)。高级别操作在步骤902通过精简壳网格来开始,这是为了减少处理和存储要求而执行的优化。在步骤904,计算凸壳。有许多存在的已知算法,这些算法用于计算有限点集合的凸壳,以按照输入点数目n和在凸壳上的点数估计来计算复杂性。采样算法包括但不限于Graham(O(n log n)时间复杂性)、Kirkpatrick–Seidel或者Chan(O(n log h)时间复杂性)以及许多其它采样算法。在步骤906,计算壳点定义的标称传感器(在触摸屏中)的数目。在步骤908,执行测试以其额定在凸多边形内的标称传感器数目是否大于门限。如果在步骤908的测试的结果是肯定的,则个别指纹然后必须被去歧义。这是步骤910。然而,如果在步骤908的测试的结果是否定的,则例程通过返回选择的所有区域来继续。图10图示用于图9中的步骤902的有代表性的伪代码。
图11图示用于对个别指纹进行去歧义的技术的有代表性的伪代码。在步骤1102,例程确定由用于凸壳的凸多边形所界定的区域的质心。在步骤1104,然后取得去往多边形的边界的最小路径。可以用多种方式(例如强力、汉明距离、最小平方等)之一确定这一路径。在步骤1106,例程生成每个路径的线性方程并且分离两个区域、优选地通过旋转、平移或者X-Y对齐。例程在步骤1108继续以返回为每个指尖标识的不同的区域。
仅出于说明的目的而提供本文中的伪代码示例。保留本文中的所有权利(,IBM公司)。
这里描述的主题内容具有许多优点。这些技术使设备能够在用户与设备的整个交互过程中连续地检测、监测和分析用户的指纹签名。如以上说明的那样,该方式允许个人和团体二者的安全性所必需的鲁棒安全措施而让用户免却反复地人工执行认证任务。有了这一方式,用户未被迫采取超出他们对设备的普通使用之外的附加步骤或者措施;简单地通过与设备交互,这里描述的技术监测用户的身份。通过使用否定标识方式,在聚合中的数据采样的质量和分辨率变得更少重要、由此简化分析功能。这里描述的技术也提供用于在需要检测和分析多触摸场景以有助于连续认证时的手指去歧义的在计算上高效和高度地准确的技术。
可以实施以上描述的功能作为单独方式、例如处理器执行的基于软件的功能,或者它可以可用作为管理的服务(包括作为经由SOAP/XML接口的web服务)。这里描述的具体硬件和软件实施细节仅用于示例目的而无意于限制描述的主题内容的范围。
更一般而言,在公开的主题内容的情境内的计算设备各自是包括硬件和软件的数据处理系统(诸如图2中所示出的),设备可以通过网络、诸如因特网、内部网、外部网、专用网络或者任何其它通信介质或者链路与其它设备和系统通信。
更一般而言,这里描述的主题内容可以采用全硬件实施例、全软件实施例或者包含硬件和软件单元二者的实施例这样的形式。在一个优选实施例中,在包括但不限于固件、常驻软件、微代码等的软件中实施熵汇聚管理功能。另外,如以上指出的那样,熵汇聚功能可以采用从计算机可用或者计算机可读介质可访问的计算机程序产品的形式,该计算机可用或者计算机可读介质提供用于由计算机或者任何指令执行系统使用或者与计算机或者任何指令执行系统结合使用的程序代码。出于本描述的目的,计算机可用或者计算机可读介质可以是任何装置,该装置可以包含或者存储用于由指令执行系统、装置或者设备使用或者与指令执行系统、装置或者设备结合使用的程序。介质可以是电子、磁、光、电磁、红外线或者半导体系统(或者装置或者设备)。计算机可读介质的示例包括半导体或者固态存储器、磁带、可拆卸计算机盘、随机存取存储器(RAM)、只读存储器(ROM)、硬磁盘和光盘。光盘的当前示例包括紧致盘-只读存储器(CD-ROM)、紧致盘-读取/写入(CD-R/W)和DVD。计算机可读介质是有形物品。
计算机程序产品可以是具有用于实施描述的功能中的一个或者多个功能的程序指令(或者程序代码)的产品。那些指令或者代码可以在通过网络从远程数据处理系统被下载之后被存储于数据处理系统中的计算机可读存储介质中。或者那些指令或者代码可以被存储于服务器数据处理器系统中的计算机可读存储介质中并且被适配为通过网络被下载到远程数据处理系统用于在远程系统内的计算机可读存储介质中使用。
在一个有代表性的实施例中,一般为状态机而具体为连续认证技术被实施在专用计算实体中、优选地在一个或者多个处理器执行的操作系统或者应用软件中(例如见图2)。这些技术(或者其部分)也可以被实施在硬件(例如专用芯片、现场可编程门器件、诸如FPGA、FPLA等)或者固件中。在被实施在软件中时,软件被维持在与一个或者多个处理器相关联的一个或者多个数据存储库或者存储器中,并且软件可以被实施为一个或者多个计算机程序。总而言之,这一专用硬件和软件包括用于如描述的移动设备的身份管理和访问控制机制。
尽管在移动设备的情境中描述技术,但是它们可以被使用在其它设备中,这些其它设备包括但不限于包括触板作为输入设备的桌面型计算机、车载人机接口、一般为包括触板或者相似输入屏幕的装置等。
这里描述的功能(全部或者部分)可以被实施为现有应用、设备、系统或者过程的附件或者扩展。
尽管上文描述本发明的某些实施例执行的操作的特定顺序,但是应当理解这样的顺序为示范,因为备选实施例可以按照不同顺序执行操作、组合某些操作、重叠某些操作等。在说明书中对给定的实施例的引用指示描述的实施例可以包括具体特征、结构或者特性,但是每个实施例可以未必包括该具体特征、结构或者特性。
最后,尽管已经分离地描述系统的给定的部件,但是本领域普通技术人员将认识可以在给定的指令、程序序列、代码部分等中组合或者共享功能中的一些功能。
可以通过向另一应用中提供挂机、通过有助于使用该机制作为插件、通过链接到该机制等来实施这里描述的任何应用或者功能为本机代码。
这里公开的技术不限于移动设备,该移动设备具有描述的类型的操作系统,但是这将是典型实施方式。如指出的那样,以上描述的功能可以被使用在任何系统、设备、子系统、站点等中,其中设备可以使用生物测定用于访问控制。
已经描述了本发明,以下将描述权利要求。
Claims (14)
1.一种使对设备的访问限制于其身份已经使用第一认证方案被认证的用户的方法,所述设备具有触摸屏,所述方法包括:
在所述设备被使用时,按照与其身份已经被认证的所述用户相关联的指纹数据监测与所述触摸屏的交互;
基于所监测的交互,在给定的门限内确定如所述交互所代表的、当前与所述设备交互的个体是否为其身份已经使用所述第一认证方案被认证的所述用户;以及
基于所述确定步骤,在不能确信当前与所述设备交互的所述个体是其身份已经被认证的所述用户时将所述设备转变至限制操作模式;
其中在执行于硬件单元的软件中实施所述步骤中的至少一个步骤。
2.根据权利要求1所述的方法,进一步包括:在所述限制操作模式中限制对所述设备的访问,直至所述用户的身份通过使用所述第一认证方案被重新认证。
3.根据权利要求1所述的方法,其中所述限制操作模式是以下各项之一:屏幕锁定、将所述设备置于降级的操作状态中和限制对所述设备的至少一个功能的访问。
4.根据权利要求1所述的方法,其中所述第一认证方案是以下各项之一:密码短语录入、硬件认证和基于软件的生物测定标识。
5.根据权利要求1所述的方法,其中监测交互的所述步骤进一步包括:
确定在所述监测步骤期间收集的给定的交互数据是否代表与所述触摸屏的多触摸交互;以及
如果收集的所述给定的交互数据代表与所述触摸屏的多触摸交互,则确定所述多触摸交互是否代表多于一个手指。
6.根据权利要求5所述的方法,其中监测交互的所述步骤进一步包括:
如果所述多触摸交互代表多于一个手指,则对所述给定的交互数据进行去歧义,以标识至少第一手指和第二手指。
7.根据权利要求6所述的方法,其中对所述给定的交互数据进行去歧义包括:
将所述给定的交互数据拟合成凸壳多边形;
确定由所述凸壳多边形界定的面积的质心;
标识通向所述凸壳多边形的边界的至少第一最小路径和第二最小路径,以生成第一区域和第二区域;以及
将所述第一区域和第二区域指定为对应于不同的指纹。
8.一种与具有触摸屏的移动设备相关联的装置,包括:
处理器;
包括数据存储库和计算机程序指令的计算机存储器,所述计算机程序指令操作用于使对所述设备的访问限制于其身份已经使用第一认证方案被认证的用户,所述计算机程序指令包括:
操作用于在所述设备被使用时按照与其身份已经被认证的所述用户相关联的指纹数据监测与所述触摸屏的交互的程序代码;
在给定的门限内并且基于所监测的交互来确定如所述交互所代表的、当前与所述设备交互的个体是否为其身份已经使用所述第一认证方案被认证的所述用户的程序代码;以及
在不能确信当前与所述设备交互的所述个体是其身份已经被认证的所述用户时将所述设备转变至限制操作模式的程序代码。
9.根据权利要求8所述的装置,其中所述程序代码进一步操作用于:在所述限制操作模式中限制对所述设备的访问,直至所述用户的身份通过使用所述第一认证方案被重新认证。
10.根据权利要求9所述的装置,其中所述限制操作模式是以下各项之一:屏幕锁定、将所述设备置于降级的操作状态中和限制对所述设备的至少一个功能的访问。
11.根据权利要求8所述的装置,其中所述第一认证方案是以下各项之一:密码短语录入、硬件认证和基于软件的生物测定标识。
12.根据权利要求8所述的装置,其中操作用于监测交互的所述程序代码进一步包括:
用于确定在所述监测步骤期间收集的给定的交互数据是否代表与所述触摸屏的多触摸交互的程序代码;以及
操作用于在收集的所述给定的交互数据代表与所述触摸屏的多触摸交互时确定所述多触摸交互是否代表多于一个手指的程序代码。
13.根据权利要求12所述的装置,其中操作用于监测交互的所述程序代码进一步包括:
操作用于在所述多触摸交互代表多于一个手指时对所述给定的交互数据进行去歧义以标识至少第一手指和第二手指的程序代码。
14.根据权利要求13所述的装置,其中用于对所述给定的交互数据进行去歧义的所述程序代码包括:
用于将所述给定的交互数据拟合成凸壳多边形的程序代码;
用于确定所述凸壳多边形界定的面积的质心的程序代码;
用于标识通向所述凸壳多边形的边界的至少第一最小路径和第二最小路径以生成第一区域和第二区域的程序代码;以及
用于将所述第一区域和第二区域指定为不同的指纹的程序代码。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US14/104,690 US9705676B2 (en) | 2013-12-12 | 2013-12-12 | Continuous monitoring of fingerprint signature on a mobile touchscreen for identity management |
US14/104,690 | 2013-12-12 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104951681A CN104951681A (zh) | 2015-09-30 |
CN104951681B true CN104951681B (zh) | 2018-04-17 |
Family
ID=54166334
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410669840.7A Active CN104951681B (zh) | 2013-12-12 | 2014-11-20 | 用于在用于身份管理的移动触摸屏上连续监测指纹签名的系统和方法 |
Country Status (2)
Country | Link |
---|---|
US (2) | US9705676B2 (zh) |
CN (1) | CN104951681B (zh) |
Families Citing this family (37)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3882797A1 (en) | 2007-09-24 | 2021-09-22 | Apple Inc. | Embedded authentication systems in an electronic device |
BR112014028774B1 (pt) * | 2012-05-18 | 2022-05-10 | Apple Inc | Método, dispositivo eletrônico, meio de armazenamento legível por computador e aparelho de processamento de informações |
US9705676B2 (en) * | 2013-12-12 | 2017-07-11 | International Business Machines Corporation | Continuous monitoring of fingerprint signature on a mobile touchscreen for identity management |
US9582127B2 (en) * | 2014-04-04 | 2017-02-28 | Synaptics Incorporated | Large feature biometrics using capacitive touchscreens |
US10433787B2 (en) * | 2014-07-07 | 2019-10-08 | 3M Electronic Monitoring Ltd | Self-administered tamper-evident drug detection |
CN105528099B (zh) * | 2014-09-29 | 2018-04-13 | 神盾股份有限公司 | 结合指纹辨识功能于触控屏幕的电子装置及其控制方法 |
US9781090B2 (en) * | 2015-05-11 | 2017-10-03 | Citrix Systems, Inc. | Enterprise computing environment with continuous user authentication |
US10387704B2 (en) * | 2015-06-29 | 2019-08-20 | Qualcomm Incorporated | Method and apparatus for enabling the touchscreen display of a mobile device |
US10289819B2 (en) | 2015-08-12 | 2019-05-14 | Kryptowire LLC | Active authentication of users |
US10181020B2 (en) * | 2015-09-21 | 2019-01-15 | American Express Travel Related Services Company, Inc. | Systems and methods for gesture based biometric security |
US9710689B2 (en) * | 2015-10-30 | 2017-07-18 | Essential Products, Inc. | Fingerprint sensors for mobile devices |
SE539630C2 (en) * | 2016-02-24 | 2017-10-24 | Fingerprint Cards Ab | Method and system for controlling an electronic device |
SE1650416A1 (en) * | 2016-03-31 | 2017-10-01 | Fingerprint Cards Ab | Secure storage of fingerprint related elements |
FR3050298B1 (fr) * | 2016-04-13 | 2019-05-03 | Morpho | Procede de commande d'un capteur d'image en champ proche |
US10992726B2 (en) | 2016-08-01 | 2021-04-27 | AdsWizz Inc. | Detecting sensor-based interactions with client device in conjunction with presentation of content |
CN106548053B (zh) * | 2016-09-30 | 2021-09-21 | 无锡小天鹅电器有限公司 | 洗衣机及其的指纹控制方法、装置 |
CN109791581B (zh) * | 2016-10-25 | 2023-05-19 | 惠普发展公司,有限责任合伙企业 | 对电子设备的用户界面进行控制 |
US20180132104A1 (en) * | 2016-11-09 | 2018-05-10 | Ca, Inc. | Preventing mobile phone accessing when it is in unlocked state |
US10061909B2 (en) * | 2016-12-29 | 2018-08-28 | Qualcomm Incorporated | Device authentication based on behavior classification using convolution neural network |
CN106682477B (zh) * | 2017-01-18 | 2023-09-19 | 西京学院 | 基于人体固态特征的认证方法 |
US10831509B2 (en) | 2017-02-23 | 2020-11-10 | Ab Initio Technology Llc | Dynamic execution of parameterized applications for the processing of keyed network data streams |
US11947978B2 (en) | 2017-02-23 | 2024-04-02 | Ab Initio Technology Llc | Dynamic execution of parameterized applications for the processing of keyed network data streams |
US10581842B2 (en) | 2017-03-30 | 2020-03-03 | At&T Intellectual Property I, L.P. | Seamless authentication device |
CN107103221B (zh) * | 2017-04-28 | 2020-04-21 | Oppo广东移动通信有限公司 | 解锁控制方法及相关产品 |
US10289885B2 (en) * | 2017-06-30 | 2019-05-14 | Synaptics Incorporated | Use fingerprint sensor signal to prevent device sleep |
US10607035B2 (en) | 2017-08-31 | 2020-03-31 | Yeo Messaging Ltd. | Method of displaying content on a screen of an electronic processing device |
GB2566043B (en) * | 2017-08-31 | 2022-01-26 | Yeo Messaging Ltd | A method of displaying content on a screen of an electronic processing device |
US10691781B2 (en) | 2017-10-30 | 2020-06-23 | Qualcomm Incorporated | Apparatus and method for device security |
EP3511944A1 (en) * | 2018-01-11 | 2019-07-17 | Ad Scientiam | Touchscreen-based hand dexterity test |
US11036841B1 (en) * | 2018-02-26 | 2021-06-15 | NortonLifeLock Inc. | Systems and methods for detecting unauthorized use of an application |
US11016568B2 (en) | 2018-07-24 | 2021-05-25 | The Nielsen Company (Us), Llc | Methods and apparatus to monitor haptic vibrations of touchscreens |
EP3654212B1 (en) * | 2018-11-19 | 2022-03-09 | Vestel Elektronik Sanayi ve Ticaret A.S. | Electronic device and method of operation |
US10885160B1 (en) * | 2019-08-21 | 2021-01-05 | Advanced New Technologies Co., Ltd. | User classification |
CN110851810A (zh) * | 2019-10-31 | 2020-02-28 | 维沃移动通信有限公司 | 响应方法及电子设备 |
CN111581710B (zh) * | 2020-05-19 | 2021-04-13 | 北京数字绿土科技有限公司 | 架空输电线路杆塔挠度自动获取方法及装置 |
US11658964B2 (en) | 2020-08-26 | 2023-05-23 | Bank Of America Corporation | System and method for providing a continuous authentication on an open authentication system using user's behavior analysis |
US11409410B2 (en) | 2020-09-14 | 2022-08-09 | Apple Inc. | User input interfaces |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1892666A (zh) * | 2005-06-23 | 2007-01-10 | 国际商业机器公司 | 用于连续用户认证的方法和系统 |
CN103155509A (zh) * | 2010-08-04 | 2013-06-12 | 捷讯研究有限公司 | 用于基于动态个人信息来提供连续认证的方法和设备 |
Family Cites Families (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5095194A (en) * | 1989-10-12 | 1992-03-10 | Joseph Barbanell | Holographic credit card with automatical authentication and verification |
US5229764A (en) * | 1991-06-20 | 1993-07-20 | Matchett Noel D | Continuous biometric authentication matrix |
US6088450A (en) * | 1996-04-17 | 2000-07-11 | Intel Corporation | Authentication system based on periodic challenge/response protocol |
US6148094A (en) * | 1996-09-30 | 2000-11-14 | David J. Kinsella | Pointing device with biometric sensor |
GB2375205A (en) * | 2001-05-03 | 2002-11-06 | Orange Personal Comm Serv Ltd | Determining identity of a user |
US7308652B2 (en) * | 2001-06-08 | 2007-12-11 | Lenovo Singapore Pte. Ltd | Entry of a password through a touch-sensitive computer screen |
US7494061B2 (en) * | 2006-06-30 | 2009-02-24 | Evercom Systems, Inc. | Systems and methods for identity verification using continuous biometric monitoring |
US7088220B2 (en) * | 2003-06-20 | 2006-08-08 | Motorola, Inc. | Method and apparatus using biometric sensors for controlling access to a wireless communication device |
US7245218B2 (en) * | 2003-09-12 | 2007-07-17 | Curtis Satoru Ikehara | Input device to continuously detect biometrics |
EP1521161A3 (en) * | 2003-09-25 | 2006-03-15 | Matsushita Electric Industrial Co., Ltd. | An apparatus and a method for preventing unauthorized use and a device with a function of preventing unauthorized use |
US7697729B2 (en) * | 2004-01-29 | 2010-04-13 | Authentec, Inc. | System for and method of finger initiated actions |
US8370639B2 (en) * | 2005-06-16 | 2013-02-05 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using continuous facial biometrics |
JP4645506B2 (ja) * | 2006-03-31 | 2011-03-09 | ブラザー工業株式会社 | 複合機、情報処理装置及びプログラム |
US20120204257A1 (en) * | 2006-04-10 | 2012-08-09 | International Business Machines Corporation | Detecting fraud using touchscreen interaction behavior |
US8564544B2 (en) | 2006-09-06 | 2013-10-22 | Apple Inc. | Touch screen device, method, and graphical user interface for customizing display of content category icons |
US20080184026A1 (en) * | 2007-01-29 | 2008-07-31 | Hall Martin H | Metered Personal Computer Lifecycle |
US8001383B2 (en) * | 2007-02-01 | 2011-08-16 | Microsoft Corporation | Secure serial number |
GB2465947A (en) * | 2007-07-17 | 2010-06-09 | Valid8 Technologies Pty Ltd | A method and arrangement for user validation |
US20130274007A1 (en) * | 2008-01-07 | 2013-10-17 | Bally Gaming, Inc. | Demographic adaptation system and method |
US20090183245A1 (en) * | 2008-01-10 | 2009-07-16 | Simpson Gary H | Limited Functionality Mode for Secure, Remote, Decoupled Computer Ownership |
US20100328032A1 (en) * | 2009-06-24 | 2010-12-30 | Broadcom Corporation | Security for computing unit with femtocell ap functionality |
US9182854B2 (en) * | 2009-07-08 | 2015-11-10 | Microsoft Technology Licensing, Llc | System and method for multi-touch interactions with a touch sensitive screen |
KR101192932B1 (ko) * | 2009-12-22 | 2012-10-18 | 삼성전자주식회사 | 터치스크린을 구비한 휴대용 단말기에서 id 인식 방법 및 장치 |
KR101684970B1 (ko) * | 2010-08-18 | 2016-12-09 | 엘지전자 주식회사 | 이동단말기 및 그 제어방법 |
JP2012141809A (ja) * | 2010-12-29 | 2012-07-26 | Seiko Epson Corp | 投射型表示装置及び投射型表示装置の制御方法 |
US9087182B2 (en) * | 2011-03-02 | 2015-07-21 | Blackberry Limited | Password-based operation of a locked computing device |
US9262612B2 (en) * | 2011-03-21 | 2016-02-16 | Apple Inc. | Device access using voice authentication |
US9092605B2 (en) * | 2011-04-11 | 2015-07-28 | NSS Lab Works LLC | Ongoing authentication and access control with network access device |
US8904473B2 (en) * | 2011-04-11 | 2014-12-02 | NSS Lab Works LLC | Secure display system for prevention of information copying from any display screen system |
US8869241B2 (en) * | 2011-09-24 | 2014-10-21 | Elwha Llc | Network acquired behavioral fingerprint for authentication |
US8713704B2 (en) * | 2011-09-24 | 2014-04-29 | Elwha Llc | Behavioral fingerprint based authentication |
US8836472B2 (en) * | 2011-11-23 | 2014-09-16 | Blackberry Limited | Combining navigation and fingerprint sensing |
KR20130057637A (ko) * | 2011-11-24 | 2013-06-03 | 삼성전기주식회사 | 접촉 감지 장치 |
KR101710418B1 (ko) | 2011-12-19 | 2017-02-28 | 삼성전자주식회사 | 휴대 단말기의 멀티 터치 인터렉션 제공 방법 및 장치 |
US8874162B2 (en) * | 2011-12-23 | 2014-10-28 | Microsoft Corporation | Mobile device safe driving |
US20130223696A1 (en) * | 2012-01-09 | 2013-08-29 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using facial biometric identification and screen gesture |
US9390445B2 (en) * | 2012-03-05 | 2016-07-12 | Visa International Service Association | Authentication using biometric technology through a consumer device |
US9600709B2 (en) * | 2012-03-28 | 2017-03-21 | Synaptics Incorporated | Methods and systems for enrolling biometric data |
US20130314208A1 (en) * | 2012-05-08 | 2013-11-28 | Arkami, Inc. | Systems And Methods For Storing And Accessing Confidential Data |
US20140164154A1 (en) * | 2012-05-15 | 2014-06-12 | Jonathan E. Ramaci | Payment initiation and acceptance system |
BR112014028774B1 (pt) * | 2012-05-18 | 2022-05-10 | Apple Inc | Método, dispositivo eletrônico, meio de armazenamento legível por computador e aparelho de processamento de informações |
US20140250523A1 (en) * | 2012-10-11 | 2014-09-04 | Carnegie Mellon University | Continuous Authentication, and Methods, Systems, and Software Therefor |
US8613070B1 (en) * | 2012-10-12 | 2013-12-17 | Citrix Systems, Inc. | Single sign-on access in an orchestration framework for connected devices |
WO2014159563A1 (en) * | 2013-03-13 | 2014-10-02 | University Of Pittsburgh Of The Commonwealth System Of Higher Education | Usage modeling |
US20140316984A1 (en) * | 2013-04-17 | 2014-10-23 | International Business Machines Corporation | Mobile device transaction method and system |
US9405898B2 (en) * | 2013-05-10 | 2016-08-02 | Proxense, Llc | Secure element as a digital pocket |
US20150052616A1 (en) * | 2013-08-14 | 2015-02-19 | L-3 Communications Corporation | Protected mode for securing computing devices |
US9898642B2 (en) * | 2013-09-09 | 2018-02-20 | Apple Inc. | Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs |
US9705676B2 (en) * | 2013-12-12 | 2017-07-11 | International Business Machines Corporation | Continuous monitoring of fingerprint signature on a mobile touchscreen for identity management |
US9465930B2 (en) * | 2014-08-29 | 2016-10-11 | Dropbox, Inc. | Fingerprint gestures |
-
2013
- 2013-12-12 US US14/104,690 patent/US9705676B2/en not_active Expired - Fee Related
-
2014
- 2014-11-20 CN CN201410669840.7A patent/CN104951681B/zh active Active
-
2015
- 2015-08-18 US US14/829,359 patent/US9985787B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1892666A (zh) * | 2005-06-23 | 2007-01-10 | 国际商业机器公司 | 用于连续用户认证的方法和系统 |
CN103155509A (zh) * | 2010-08-04 | 2013-06-12 | 捷讯研究有限公司 | 用于基于动态个人信息来提供连续认证的方法和设备 |
Non-Patent Citations (1)
Title |
---|
《Continuous Mobile Authentication using Touchscreen Gestures》;Tao Feng et al;《2012 IEEE Conference on Technologies for Homeland Security(HST)》;20130214;第451-456页 * |
Also Published As
Publication number | Publication date |
---|---|
US20160226666A1 (en) | 2016-08-04 |
CN104951681A (zh) | 2015-09-30 |
US20150356286A1 (en) | 2015-12-10 |
US9705676B2 (en) | 2017-07-11 |
US9985787B2 (en) | 2018-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104951681B (zh) | 用于在用于身份管理的移动触摸屏上连续监测指纹签名的系统和方法 | |
EP3482331B1 (en) | Obscuring data when gathering behavioral data | |
Draffin et al. | Keysens: Passive user authentication through micro-behavior modeling of soft keyboard interaction | |
TWI757230B (zh) | 保護資料之方法及形成安全通信通道之方法 | |
US10489577B2 (en) | Identifying one or more users based on typing pattern and/or behavior | |
Murmuria et al. | Continuous authentication on mobile devices using power consumption, touch gestures and physical movement of users | |
US11368454B2 (en) | Implicit authentication for unattended devices that need to identify and authenticate users | |
KR20160114608A (ko) | 사용자 인증 제스쳐 기법 | |
JP2014502763A (ja) | バイオキネマティック入力を用いるユーザ識別 | |
JP6695578B2 (ja) | 時分割セグメントブロック基盤手記署名認証システムおよび方法 | |
US9314193B2 (en) | Biometric apparatus and method for touch-sensitive devices | |
Zaidi et al. | Touch-based continuous mobile device authentication: State-of-the-art, challenges and opportunities | |
Mahadi et al. | A survey of machine learning techniques for behavioral-based biometric user authentication | |
Sun et al. | A 3‐D hand gesture signature based biometric authentication system for smartphones | |
Teh et al. | Recognizing your touch: Towards strengthening mobile device authentication via touch dynamics integration | |
KR20170034618A (ko) | 바이오 정보를 이용하는 사용자 인증 방법 및 사용자 인증을 위한 인증 서버, 바이오 인식 장치 | |
Martinovic et al. | Pulse-response: Exploring human body impedance for biometric recognition | |
Bhardwaj et al. | Study of imposter attacks on novel fingerprint dynamics based verification system | |
Wang et al. | The effectiveness of zoom touchscreen gestures for authentication and identification and its changes over time | |
Khan et al. | Mouse dynamics behavioral biometrics: A survey | |
JP2019507435A (ja) | 空間分割セグメントに対する動的移動追跡基盤手記署名認証システムおよび方法 | |
Rahman et al. | Movement pattern based authentication for smart mobile devices | |
US11696140B1 (en) | Authentication based on user interaction with images or objects | |
Teh | Using users' touch dynamics biometrics to enhance authentication on mobile devices | |
CN111353139A (zh) | 一种持续认证的方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |