CN108475305B - 由用户的交互式和直观认证来授权动作的方法和相关设备 - Google Patents
由用户的交互式和直观认证来授权动作的方法和相关设备 Download PDFInfo
- Publication number
- CN108475305B CN108475305B CN201680060370.1A CN201680060370A CN108475305B CN 108475305 B CN108475305 B CN 108475305B CN 201680060370 A CN201680060370 A CN 201680060370A CN 108475305 B CN108475305 B CN 108475305B
- Authority
- CN
- China
- Prior art keywords
- user
- authentication
- action
- level
- response
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本发明涉及一种针对设备用于经由用户的交互式和直观认证来授权动作的方法,该设备包括至少一系列传感器和发射器、处理装置、存储器和信息输出装置,所述方法至少包括:a)请求处理装置执行动作的步骤,b)验证用户需要的认证等级以便用于处理装置执行所述动作的步骤,c)当认证等级不足以执行所述动作时调整用户的认证等级的步骤,d)由处理装置授权所述动作的步骤,其特征在于调整用户的认证等级的所述步骤包括以下子步骤:i)由所述至少两个发射器将激励的至少一个可选地随机序列发射给用户的步骤,ii)通过记录一个或更多个受驱动的传感器以及由接收的信号提供的在传感器上执行的动作的类型,采集关于用户对于在发射步骤期间发射的所述激励的反应的行为生物计量数据的步骤,以及iii)验证在采集行为生物计量数据的步骤期间用户的响应的步骤,由所述处理装置通过比较由用户根据先前记录在存储器中的对所述激励的响应执行的所述反应和使得验证用户的认证成为可能的预期响应来执行该步骤。
Description
技术领域
本申请总体涉及关于经由交互式和直观认证来授权动作的方法的领域,旨在例如针对孩子和不具有存储代码能力的人。
它也涉及使用这种方法的设备,并且更具体的涉及存钱罐。
背景技术
众所周知,经由认证来授权动作的方法通常使用登录名和密码。
然而,这些系统并不特别适用于所有人,并且特别不适用于孩子。通常,孩子从不使用随机生成的密码。因此他们的密码很容易猜到。另外,他们大多数常常与朋友或家人分享他们的密码,这降低了由这些类型的系统提供的安全性。
因此,存在对于不需要使用登录名/密码对同时保持简单和直观供例如孩子使用的认证系统的需求。
专利申请US 2010/0115610公开了一种基于特别地与键盘输入相关的行为生物计量数据来认证用户的方法。这种方法允许大幅提升使用登录名/密码对的系统的安全性。
然而,这种方法不适用于年轻的孩子。这些方法为成年人有效地设计并且不是以任何直观的方式。
专利申请US 2007/0261109公开了应用于计算机屏幕并且不需要登录名/密码对的认证系统。该认证系统以故事形式使用多项选择问卷,在可能的回答中做出的选择允许识别用户。
专利申请US2007/0277224也公开了一个替代性系统,其特征在于从众多图像中选择图像。
所有这些系统是娱乐的和直观的,然而,但是它们并不适用于不具有屏幕的设备或如果用户不能阅读的情况。
用于识别一个人的另一种可能性是使用人的生物计量数据,如指纹、语音识别、虹膜或静脉网络。
然而,为了这种类型的技术执行良好,其通常成本非常高。特别是这些技术通常并不是为具有随时间的推移可以进化的特性的人设计的。
发明内容
因此本发明的目的是提出一种经由用户的交互式和直观认证来授权动作的方法,至少允许克服现有技术的一些缺点。
这种方法旨在针对一种设备,其包括至少一系列传感器和发射器、处理装置、存储器和数据输出装置,所述方法包括至少:
-请求处理装置执行动作的步骤;
-由处理装置验证用户用于执行所述动作需要的认证等级的步骤;
-当认证等级不足以执行所述动作时调整用户的认证等级的步骤;
-通过处理装置授权所述动作的步骤;
其特征在于,调整用户的认证等级的所述步骤包括以下子步骤:
-由至少一个发射器将至少两个激励的至少一个随机或非随机序列发射给用户的步骤;
-通过记录受驱动的(一个或更多个)传感器以及由接收的信号提供的在传感器上执行的动作的类型,捕获关于用户对在发射步骤发射的所述激励的反应的行为生物计量数据的步骤;
-验证在捕获行为生物计量数据的步骤的用户的响应的步骤,由所述处理装置通过比较由用户基于先前记录在存储器中的对激励的响应执行的所述反应和由允许验证用户认证的调节或学习步骤限定的预期响应来执行该步骤。
通过“行为生物计量”意味着基于随着时间学习和获得的行为特征的识别的任何生物计量数据,而不是基于生理特性的识别的生物计量数据。特别地,行为生物计量是基于测量和与人的动作有关的数据。例如,其允许经由他们运动的方式、当面临反复发生的情况时与环境的交互、当签署文件时握持钢笔的方式或按键方式的用户识别。
因此,通过这种方法,儿童可以被正式地识别且不用必须存储密码。另外,儿童有这样的印象,注册或被认证是一种游戏,使得认证方法是有趣的、交互式并且直观的。
在一个特定的方面,方法包括至少一个在先的步骤,其用于通过存储(一个或更多个)预期响应来调节或学习所述设备,其中:
-至少一个发射器单独地产生每个独特且有区别的激励给用户,该激励构成激励的所述序列;
-用户通过从与用户的行为生物计量相关的动作中选择的由所述至少一个传感器可检测的反应而响应于每个独特且有区别的激励;
-响应于每个独特且有区别的激励的用户的反应被存储在存储器中;
-通过数据输出装置,用户被告知成功存储了与独特且有区别的激励相关的他的行为生物计量反应。
在另一个特定的方面,在随机或非随机序列中发射的激励的数量与期望的认证等级有关。
在另一个特定的方面,构成所述序列的每个独特且有区别的激励由分别引起用户视觉的、听觉的和/或触摸感应型感知的声音、光、图像、振动或气味发射器产生。
在另一个特定的方面,响应于独特且有区别的激励的与行为生物计量相关的每个所述动作是声音、触摸感应和/或肢体语言类型。
在另一个特定的方面,在先前的调节步骤中,当用户响应于独特且有区别的激励时,通过处理装置比较他的行为生物计量反应与先前存储的反应,如果该反应与先前存储的反应中的一个相同,则用户被提示针对独特且有区别的激励重申新的响应,该新的响应不同于先前所给的响应。
本申请的进一步的主题是电子设备,其包括至少一系列系列和发射器、处理装置、存储器和数据输出装置,其特征在于处理装置由至少一个微处理器和相关程序组成,相关程序允许根据本发明的用于经由用户的交互式和直观认证来授权动作的方法的实施。
优选地,所述电子设备是存钱罐,更有利地是连接的存钱罐。
在另一个特定的方面,至少一个发射器是振动装置、有色的灯、汽笛、扬声器、关节式元件、气味扩散器或其组合。
在另一个特定的方面,至少一个传感器是开关、加速度计、陀螺仪传感器、麦克风、摄影机、运动检测器、触摸感应区域或其组合。
在另一个特定的方面,存钱罐是动物形状,其包括来自以下元件的至少一个关节式元件:爪子或脚、头、猪嘴或象鼻或鼻子、嘴或口角、尾巴和耳朵,所述至少一个关节式元件被提供有至少一个传感器,该传感器感测关节式元件的运动,其被布置在关节部中或靠近关节部以传送由行为生物计量识别软件可判读的信号和/或触发另一个激励。
在另一个特定的方面,存钱罐包括在至少一个侧面和/或在其背面的至少一个触摸感应传感器。
在另一个特定的方面,存钱罐进一步包括双向通信装置,其与持有用户银行账户的银行的服务器和/或与移动应用双向通信。
优选地,这种双向通信装置是无线的,例如,WiFi、蓝牙、NFC、无线电、蜂窝(cell)、LiFi、红外线类型。
优选地,只有当用户的认证等级足够时处理装置授权由通信装置传输数据。
在另一个特定的方面,根据用户的认证等级和用户年龄,处理装置授权执行动作。
因此,本发明的这种存钱罐是年龄可扩展的教育装置,其允许以有趣和交互式的方式教导金钱管理。
附图说明
在参考附图阅读以下说明中,本申请的其它特性、细节和优点将变得明显,其中:
-图1给出了根据本发明用于经由用户的交互式和直观认证来授权动作的方法的流程图;
-图2是根据本发明由用于经由用户的交互式和直观认证来授权动作的方法所使用的认证步骤的详细流程图;
-图3说明了本发明的存钱罐。
具体实施方式
通常,本发明的方法由电子设备应用,该电子设备包括至少一系列行为生物计量传感器和发射器、处理装置和存储器。所述处理装置由至少一个微处理器和相关程序组成,相关程序允许根据本发明的用于经由用户的交互式和直观认证来授权动作的方法的实施。
用于经由用户的交互式和直观认证来授权动作的方法是基于用户的行为生物计量数据。使用这种数据允许与用户更强的交互并且非常适合例如孩子或不能使用用户名/密码对的任何人。特别地,所述方法使用例如响应于声音的、视觉的或触摸感应的激励而获得的孩子的行为生物计量数据。
更具体地,以挑战的形式执行认证步骤,从而允许获得适于孩子的交互式和直观方法。
例如,如图1所示,一种根据本发明用于经由用户的交互式和直观认证来授权动作的方法可包括第一步(1)其中程序确定由用户在电子设备的界面上选择的期望动作是否需要用户认证。
为了这个目的,处理装置查阅存储器中的表格或文件以经由交叉引用确定对应于动作的认证等级,以便授权所述动作。
如果用户的当前认证等级(也称作得分)等于或高于需要的等级,则处理装置经由接受动作请求的指示(视觉、音频或触摸感应)通知用户(2)并授权所述动作(3)。
如果记录的用户的当前认证等级低于需要的等级,则处理装置通知用户(4)并提示用户通过生成另一个指示(视觉、音频或触摸感应)给出认证(5)。
在认证步骤(5)之后,由设备通知用户的结果(6),并且处理装置将用户的新得分与需要的等级进行比较(7):
-如果用户的认证成功(7a),则用户的认证等级或得分被提升并被记录,使得其等于或高于执行所述动作需要的等级,并且处理装置然后授权所述动作(2和3)。
-如果认证是非肯定的,则用户的认证等级或得分仍然不足以执行动作(7b)。处理装置然后通过生成指示(视觉、音频或触摸感应)的命令阻断动作(8),通知用户阻断动作(9)。
用户认证步骤(5)包括以下在图2中所示的子步骤:
-由处理装置从存储器中随机选择挑战(11),即与等于或高于授权动作需要的认证等级的等级相关的激励序列。换言之,所述激励序列由至少对应于授权动作需要的认证等级的若干独特且有区别的激励组成;
-由处理装置发射生成开始挑战的指示(视觉、音频或触摸感应)的命令给用户(12);
-由至少一个发射器发射挑战,即对应于动作需要的认证等级的激励的序列(13);
-由处理装置发射生成等待用户对挑战的激励的序列响应的指示(视觉、音频或触摸感应)的命令(14);
-由至少一个传感器获得每个用户对每个独特且有区别的激励的反应,每个独特且有区别的激励构成所述序列并且通过处理装置将其记录在存储器中用于处理(15);
-由处理装置发射生成获得用户响应的结束的指示(视觉、音频或触摸感应)的命令(16);
-由处理装置通过与对激励的序列的预期响应进行比较来评估记录的响应,该预期响应在设备的在先的调节或学习步骤中已被限定并且已被存储;
-根据评估的结果调整用户得分:
o如果评估是肯定的,则认证等级被递增并且由处理装置记录以至少达到对应于所接受的挑战的等级,并且从而允许用户获得等于或高于授权动作需要的认证等级的等级;
o如果评估是否定的,则认证等级可仍然不变或可以被降低并且由处理装置记录。
在一个未示出的替代性实施例中,认证步骤可包括所谓的一般挑战,在完成一般的挑战之前以连续或重复子挑战的形式被完成。然后每个子挑战由单个独特且有区别的激励的发射组成。子挑战的数量由执行动作需要的认证等级来限定。
不考虑本发明的方法中使用的认证步骤,对于自我认证,用户先前必须在调节或学习步骤已经使电子设备参数化,以便存储器记录用户的行为生物计量数据。
只有一旦所述电子设备已被用户调节,才能够认证所述用户。
这样做,所述电子设备经由至少一个发射器发射独特且有区别的激励,其可以是视觉的、声音的、触摸感应的或其组合。
用户通过与所述设备交互来响应所述激励,通过电子设备的至少一个行为生物计量传感器检测该交互,并且通过处理装置将其信号记录在存储器中。针对所产生的激励的该具体的交互对应于对该具体的激励做出反应的用户的行为生物计量。至少一个传感器未记录响应于所述激励的用户的任何生理生物计量。
根据需要尽可能多次重复这些步骤,使得可由所述电子设备发射的所有激励可以与具体的交互相关联并且可以被存储在存储器中,该具体的交互表征对独特且有区别的激励做出反应的用户的行为生物计量。
最后,更可取的是,电子设备经由通过处理装置生成的命令发射的指示(视觉、声音或触摸感应)通知用户将与独特且有区别的激励相关的用户的行为生物计量反应成功记录在存储器中。
在设备的调节或学习步骤可以实现可选的子步骤,其中处理装置将行为生物计量反应与先前记录在存储器中的反应进行比较,如果该反应与先前存储的反应中的一个相同,则在这种情况下用户被提示针对独特且有区别的激励重申新的响应,该新的响应不同于先前给出的一个。
因此,该子步骤防止不考虑由设备产生的独特且有区别的激励而用户响应相同,并且从而加强认证。
在一个替代性实施例中,可选的步骤可被包含在上面列出的不同的步骤之间。
例如,一个步骤可以包括在步骤(1)与步骤(4)之间,以确定在动作之前是否存在由于用户不能达到需要的认证等级的阻断。其可能由以下引起:
-暂时或永久限制期望的动作(111);
-缺少验证需要的认证等级的挑战(112)。
在另一个实施例中,认证等级的修改可与其它参数相关联,如年龄、尺寸、重量、PIN码、非行为生物计量如指纹、语音、虹膜或静脉网络。
在另一个实施例中,当挑战未经过验证时用户的认证等级降低。
在另一个实施例中,经过不活动的时间段之后用户的认证等级自动降低。
在另一个实施例中,当认证等级太低时,设备被暂时阻断。
在另一个实施例中,由显示装置或声音装置通知用户不同的步骤。
在另一个实施例中,只有当达到需要的认证等级结合在另一个电子设备上的确认时,需要高的或非常高的认证等级的动作才可以被执行。
在另一个实施例中,由处理装置执行的方法允许关于使用的挑战的选择使用权重,该权重给予或不给予一些挑战优先级,以便例如根据用户的年龄、困难等使挑战适应用户。
在另一个实施例中,由处理装置执行的方法使用户能够经由菜单选择允许用户认证的挑战或部分挑战或使其个性化。这种特性允许以与在计算设备上的一些认证方法中使用的“个人问题”相同的方式加强认证。不仅用户给出的响应是与他们的行为生物计量相关的特征,而且挑战或部分挑战的选择也是与他们的行为生物计量相关的另一个特征。
在不脱离本发明的情况下组合不同的实施例对本领域的技术人员来说显然是明显的。技术人员将根据必须注意的经济的、人体工程学的、尺寸的或其他限制做出他们的选择。
本发明的进一步的主题是电子设备,其包括至少一系列传感器和发射器、处理装置、存储器和数据输出装置,其中所述处理装置由至少一个微处理器和相关程序组成,相关程序允许根据本发明的用于经由用户的交互式和直观认证来授权动作的方法的实施。优选地,数据输出装置是一个或更多个发光二极管、扬声器或屏幕。如果数据输出装置是屏幕,则如果设备通过仅一个发射器将至少两个激励的随机或非随机序列发射给用户,数据输出装置不被用作发射器。换言之,如果使用包含在设备中的一系列发射器中的仅单个发射器产生至少两个激励的随机或非随机序列,则将不使用用于数据输出的屏幕。
特别地,如图3所示,这种设备可以是存钱罐(20),特别是连接的存钱罐,更特别的是旨在针对一个或更多个孩子。
根据本发明的用于经由交互式和直观认证来授权动作的方法的使用特别适用于存钱罐,并且更特别地适用于当其经由双向通信装置被连接到银行处的银行账户时。
如一个示例,根据本发明的方法认证之后,该方法可授权至少以下动作:
-增加现金;
-经由转账或在线支付增加钱;
-查阅(存钱罐中的)本地余额;
-查阅银行账户的余额;
-从存钱罐中取钱;
-从银行账户转账到另一个账户。
显然,通过示例的方式给出上述列表并且上述列表不被解释为限制性的。
在一些实施例中这些动作中的每个可具有相同的认证等级,但是可以按照动作的重要性比例对认证等级给予偏好。
例如:
-增加现金:零或非常低的认证等级,其需要例如包括1或2个激励(得分)的序列;
-经由转账增加钱:零或非常低的认证等级,其需要例如包括1或2个激励(得分)的序列;
-查阅(存钱罐中的)本地余额:低的认证等级,其需要例如包括2到4个激励(得分)的序列;
-查阅银行账户余额:中等认证等级,其需要例如包括4到6个激励(得分)的序列;
-从存钱罐中取钱:高的认证等级,其需要例如包括6到10个激励(得分)序列;
-从银行账户转账到另一个账户:非常高的认证等级,其需要例如包括大于10个激励(得分)的序列。
为了这个目的,存钱罐的主体携带一系列的发射器和传感器。
如一个仅说明性和非限制性示例:
-发射器可以是振动装置、有色的灯、汽笛、扬声器、关节式元件、气味扩散器或其组合;
-传感器是开关、加速度计、陀螺仪传感器、电位计、麦克风、摄像机、运动检测器、触觉感应区域或这些不同元件的组合。
因此,当通过存钱罐实现本发明的方法时,序列的每个独特且有区别的激励可以是:存钱罐的部分的运动、嘟嘟声或声音序列、振动或振动序列、照亮存钱罐的全部或部分、或光序列。颜色照明可以是单色的或变化的。
用户给出的响应或与用户进一步对激励的响应有关的数据与用户的所谓的行为生物计量文件相关联。例如,这种数据可表示被摄像头捕获到的用户的运动、或激活存钱罐的主体上的开关、或存钱罐的关节式的/移动的元件、或由麦克风捕获的声音、单词或短语、或由加速度计和/或陀螺仪传感器记录的由用户造成的存钱罐的位移、或由触摸感应区域监测的用户与存钱罐之间的接触。术语行为生物计量文件在其广义上被理解为其不仅记录针对激励的响应的类型,还可能记录获得连续的幅度例如(用于按下按钮,或与语音的声音有关的)两个动作之间的时间、或用于执行触摸感应区域上的运动的时间或用于执行旋钮上的运动的时间…
例如,如果当调节存钱罐时,用户说“POLO”以响应于声音激励“MARCO”,或抬起存钱罐以响应于红色照明,与用户的行为生物计量相关的用户的响应在使用激励“MARCO”和红光照明的挑战时将会被预期,以便验证挑战并且增加用户得分以授权期望的动作。
显然,针对单个激励记录包括由多个传感器同时捕获的行为生物计量的复杂响应是可能的。例如,当激励是红光时,记录的用户的响应是在位于存钱罐的顶表面上的触觉感应区域上两个压力点的向上移动存钱罐。这种实施例实际上加强了用户认证。
因为本发明的存钱罐旨在针对孩子,存钱罐的形状优选为动物形状,从而促进与孩子的有趣交互。
通过这种形状,可以有效地从动物的主体的一个或更多个部分中定位一个或更多个关节式元件,如爪子或脚(21)、头(22)、猪嘴或鼻子或象鼻(23)、嘴或口角、尾巴(24)和耳朵(25)。
这些关节式元件可被提供有至少一个传感器,该传感器感测关节式元件的运动,其被布置在关节部中或靠近关节部以便当用户响应于激励操作关节部时传送由行为生物计量识别软件可判读的信号。
类似地,当存钱罐的形状是动物时,任何触摸感应区域的位置优选在是动物的侧面(26)和/或背面(27)。
而且,如果存钱罐是连接的存钱罐即其连接到银行账户,存钱罐进一步包括双向通信装置,其与持有用户的银行账户的银行的服务器和/或与移动应用双向通信。
在这个特定的实施例中,需要高或非常高的认证等级的动作可能需要通过服务器确认或在电话上执行移动应用,以允许提高的安全性和更大的控制,特别是家长的控制。
在另一个实施例中,根据用户,存钱罐可具有由服务器或控制器(如平板电脑或移动电话)驱动的可扩展的功能。也就是说,根据用户的年龄或例如家长的额外的控制装置,一些功能并且因此对动作的授权对于通过认证方法进行处理将是可用的。例如,高至3岁仅仅增加钱是可用的,从3岁到7岁查阅余额变成可用的,以及在9岁以及9岁以后与银行账户进行转账变成可用的并且转账到小额支付装置/电子钱包等。
另外,在一些实施例中,存在与服务器或控制器的链路,其允许经由通信装置发送适用于存钱罐定期升级的命令。
这种升级可允许接收代码序列,此代码序列允许:
-将新的挑战整合到设备中;
-删除没有给出预期的认证结果的挑战(例如,给出伪肯定或伪否定的挑战);
-增加或开启新功能;
-修改执行动作需要的认证等级。
另外,本发明的存钱罐在本发明的方法的监督下使用可实现以下计划:
-节省:插入一个硬币、钞票或银行支票到存钱罐中、通过硬币传感器或钞票/支票扫描仪对其进行检测、将数据传输到服务器并且将其显示在移动应用上。在一个替代实施例中,可由服务器请求由移动应用确认插入存钱罐中的量。
-电子收钱:存钱罐发送数据到应用,该应用由允许识别与存钱罐的用户相关的银行账户的非用户的第三方持有。可通过通信装置直接经由存钱罐与由第三方持有的(例如,移动的)应用之间的无线通信(Wifi、NFC、蓝牙、红外线、LiFi)、经由读取QR码或经由用户的银行的服务器执行数据的发送。第三方进行转账,银行服务器发送信息到存钱罐,其记录信息并通知其用户。
此外,不考虑实施例,本发明的存钱罐可具有:
-游戏模式,其中处理装置以有趣的方式实现认证步骤的挑战;
-夜灯模式,其通过激活光发射器来实现;
-宝宝手机模式,例如通过利用嵌入手机的应用进行配对传输。
阅读本申请将变得容易理解,如总体所述和图中所示的本发明的特定的方面可被布置或设计在大量各种不同的配置中。因此,本发明的说明书和相关附图不旨在限制本发明的范围,且仅说明选择的实施例。
本领域的技术人员将会理解给出的实施例的技术特性可以与另一个实施例的特性组合,除非明确提到了相反的情况或这些特性明显是不相容的。而且,在给出的实施例中描述的技术特性可与该实施例的其它特性隔离,除非确提到了相反的情况。
在不脱离由所附的权利要求的范围限定的领域的情况下,本发明允许处于大量其它具体的形式中的实施例是明显的;实施例被解释为说明并且本发明不限于前面给出的细节。
Claims (17)
1.一种针对设备用于经由用户的多等级交互式和直观认证来授权动作的方法,所述设备包括至少一系列行为生物计量数据传感器和一系列发射器,所述一系列发射器中的至少一个发射器不同于屏幕、处理装置、存储器和数据输出装置,所述方法至少包括:
a)请求所述处理装置执行动作的步骤,
b)由所述处理装置验证所述用户执行所述动作需要的认证等级的步骤(1),
c)当所述认证等级不足以执行所述动作时调整所述用户的认证等级的步骤(4到7),
d)由所述处理装置授权所述动作的步骤(2和3);
其特征在于,调整所述用户的认证等级的所述步骤在所述设备中被执行,并且包括以下子步骤:
i)由至少一个发射器发射至少两个激励的至少一个随机或非随机序列给所述用户的步骤(13),
ii)通过记录一个或更多个受驱动的传感器以及由接收的信号提供的所述传感器上执行的动作的类型,捕获行为生物计量数据的步骤(15),所述行为生物计量数据关于所述用户对在发射步骤发射的所述激励的反应,
iii)用于通过限定和存储一个或更多个预期的响应来调节或学习所述设备的步骤,
iv)验证在捕获行为生物计量数据的步骤的所述用户的响应的验证步骤(17),由所述处理装置通过比较由所述用户基于先前记录在所述存储器中的对所述激励的响应执行的所述反应和所述预期的响应中的一个来执行所述验证步骤(17)。
2.根据权利要求1所述的针对设备用于经由用户的多等级交互式和直观认证来授权动作的方法,其特征在于,所述用于通过限定和存储一个或更多个预期的响应来调节或学习所述设备的步骤包括:
i)至少一个发射器单独地产生每个独特且有区别的激励给所述用户,所述独特且有区别的激励构成所述激励的序列,
ii)所述用户通过由至少一个传感器可检测的行为反应对每个独特且有区别的激励做出响应,该反应必须对应于与所述用户的行为生物计量相关的所述动作中的一个,
iii)响应于每个独特且有区别的激励的每个用户行为反应存储在所述存储器中,
iv)由所述数据输出装置告知所述用户成功存储了与独特且有区别的激励相关的所述用户的行为生物计量反应。
3.根据权利要求1-2中的一项所述的针对设备用于经由用户的多等级交互式和直观认证来授权动作的方法,其特征在于,在所述随机或非随机序列中发射的激励的数量与期望的认证等级有关。
4.根据权利要求2所述的针对设备用于经由用户的多等级交互式和直观认证来授权动作的方法,其特征在于,构成所述序列的每个所述独特且有区别的激励由分别引起所述用户视觉的、听觉的和/或触摸感应型感知的声音、光、图像或振动发射器产生。
5.根据权利要求1所述的针对设备用于经由用户的多等级交互式和直观认证来授权动作的方法,其特征在于,响应于独特且有区别的激励的与行为生物计量相关的所述动作中的每个是声音、触摸感应和/或肢体语言类型。
6.根据权利要求2所述的针对设备用于经由用户的多等级交互式和直观认证来授权动作的方法,其特征在于,在先前的调节步骤中,当所述用户响应于独特且有区别的激励时,由所述处理装置比较他的行为生物计量反应与先前存储的所述反应,如果该反应与先前存储的所述反应中的一个相同,则所述用户被提示针对所述独特且有区别的激励重申新的响应,所述新的响应不同于先前给出的响应。
7.一种电子设备,其包括至少一系列传感器和发射器、处理装置、存储器和数据输出装置,其特征在于,所述处理装置由至少一个微处理器和相关程序组成,所述相关程序允许根据权利要求1至6中的任一项的用于经由用户的多等级交互式和直观认证来授权动作的所述方法的实施。
8.根据权利要求7所述的电子设备,其特征在于,所述电子设备是存钱罐(20)。
9.根据权利要求8所述的电子设备,其特征在于,至少一个发射器是振动装置、有色的灯、汽笛、扬声器、关节式元件或其组合。
10.根据权利要求8或9中的一项所述的电子设备,其特征在于,至少一个传感器是开关、加速度计、陀螺仪传感器、麦克风、摄像机、运动检测器、触摸感应区域或其组合。
11.根据权利要求9所述的电子设备,其特征在于,所述电子设备是动物形状,其包括来自以下元件的至少一个关节式元件:爪子或脚(21)、头(22)、猪嘴或象鼻或鼻子(23)、嘴或口角、尾巴(24)和耳朵(25),所述至少一个关节式元件被提供有至少一个传感器,所述至少一个传感器感测所述关节式元件的运动,其被布置在关节部中或靠近所述关节部以传送由行为生物计量识别软件可判读的信号和/或触发另一个激励。
12.根据权利要求7所述的电子设备,其特征在于,所述电子设备包括在至少一个侧面(26)和/或在其背面(27)上的至少一个触摸感应传感器。
13.根据权利要求9所述的电子设备,其特征在于,所述电子设备进一步包括双向通信装置,所述双向通信装置与持有所述用户的银行账户的银行的服务器和/或与移动应用双向通信。
14.根据权利要求13所述的电子设备,其特征在于,只有当所述用户的认证等级足够时所述处理装置授权通过所述双向通信装置发送数据。
15.根据权利要求13或14中的一项所述的电子设备,其特征在于,所述双向通信装置允许接收适用于升级所述电子设备的命令。
16.根据权利要求15所述的电子设备,其特征在于,所述升级包括以下动作中的至少一个:
-整合一个或更多个新的挑战,
-删除没有给出预期的认证结果的一个或更多个挑战,
-增加或开启一个或更多个新的功能,
-修改执行动作需要的一个或更多个认证等级。
17.根据权利要求9所述的电子设备,其特征在于,根据所述用户的认证等级和所述用户的年龄,所述处理装置授权执行动作。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
FR1558227A FR3040811B1 (fr) | 2015-09-04 | 2015-09-04 | Procede d'autorisation d'une action par une authentification interactive et intuitive d'un utilisateur et dispositif associe |
FR1558227 | 2015-09-04 | ||
PCT/EP2016/070802 WO2017037275A1 (fr) | 2015-09-04 | 2016-09-05 | Procédé d'autorisation d'une action par une authentification interactive et intuitive d'un utilisateur et dispositif associé |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108475305A CN108475305A (zh) | 2018-08-31 |
CN108475305B true CN108475305B (zh) | 2022-05-10 |
Family
ID=55236476
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201680060370.1A Active CN108475305B (zh) | 2015-09-04 | 2016-09-05 | 由用户的交互式和直观认证来授权动作的方法和相关设备 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20190005215A1 (zh) |
EP (1) | EP3345113B1 (zh) |
CN (1) | CN108475305B (zh) |
FR (1) | FR3040811B1 (zh) |
WO (1) | WO2017037275A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10664904B2 (en) * | 2007-07-20 | 2020-05-26 | Daphne WRIGHT | System, device and method for detecting and monitoring a biological stress response for financial rules behavior |
US11636188B2 (en) * | 2019-08-26 | 2023-04-25 | Microsoft Technology Licensing, Llc | Combining biometrics, hidden knowledge and intent to authenticate |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101908960A (zh) * | 2009-06-02 | 2010-12-08 | 上海科大智能科技股份有限公司 | 涉密电子文件的多重保密方法 |
CN104025544A (zh) * | 2011-12-01 | 2014-09-03 | Nec方案创新有限公司 | 机密信息泄露防止系统、机密信息泄露防止方法和计算机可读记录介质 |
WO2015066274A1 (en) * | 2013-10-30 | 2015-05-07 | Ohio University | Motion-based identity authentication of an individual |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6950540B2 (en) * | 2000-01-31 | 2005-09-27 | Nec Corporation | Fingerprint apparatus and method |
WO2007072238A1 (en) * | 2005-12-23 | 2007-06-28 | International Business Machines Corporation | Method and system for biometric authentication |
US20070261109A1 (en) * | 2006-05-04 | 2007-11-08 | Martin Renaud | Authentication system, such as an authentication system for children and teenagers |
US20070277224A1 (en) | 2006-05-24 | 2007-11-29 | Osborn Steven L | Methods and Systems for Graphical Image Authentication |
JP2008108035A (ja) * | 2006-10-25 | 2008-05-08 | Fujitsu Ltd | 生体認証のためのシステム、クライアント、サーバ、その制御方法及び制御プログラム |
JP2008134786A (ja) * | 2006-11-28 | 2008-06-12 | Hitachi Omron Terminal Solutions Corp | 認証システム及び認証装置及び認証方法 |
US9400879B2 (en) * | 2008-11-05 | 2016-07-26 | Xerox Corporation | Method and system for providing authentication through aggregate analysis of behavioral and time patterns |
WO2011003206A1 (en) * | 2009-07-08 | 2011-01-13 | Ekomini Inc. | Educational, money management internet game for children and moneybox therefor |
US8938787B2 (en) * | 2010-11-29 | 2015-01-20 | Biocatch Ltd. | System, device, and method of detecting identity of a user of a mobile electronic device |
US9419957B1 (en) * | 2013-03-15 | 2016-08-16 | Jpmorgan Chase Bank, N.A. | Confidence-based authentication |
US20150007290A1 (en) * | 2013-06-27 | 2015-01-01 | Franck Franck | Stimuli-Response-Driven Authentication Mechanism |
KR102187833B1 (ko) * | 2014-01-02 | 2020-12-07 | 삼성전자 주식회사 | 전자 장치의 기능 실행 방법 및 이를 사용하는 전자 장치 |
US10225248B2 (en) * | 2014-06-11 | 2019-03-05 | Optimum Id Llc | Methods and systems for providing online verification and security |
-
2015
- 2015-09-04 FR FR1558227A patent/FR3040811B1/fr active Active
-
2016
- 2016-09-05 WO PCT/EP2016/070802 patent/WO2017037275A1/fr active Application Filing
- 2016-09-05 EP EP16770897.3A patent/EP3345113B1/fr active Active
- 2016-09-05 US US15/757,132 patent/US20190005215A1/en not_active Abandoned
- 2016-09-05 CN CN201680060370.1A patent/CN108475305B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101908960A (zh) * | 2009-06-02 | 2010-12-08 | 上海科大智能科技股份有限公司 | 涉密电子文件的多重保密方法 |
CN104025544A (zh) * | 2011-12-01 | 2014-09-03 | Nec方案创新有限公司 | 机密信息泄露防止系统、机密信息泄露防止方法和计算机可读记录介质 |
WO2015066274A1 (en) * | 2013-10-30 | 2015-05-07 | Ohio University | Motion-based identity authentication of an individual |
Also Published As
Publication number | Publication date |
---|---|
EP3345113A1 (fr) | 2018-07-11 |
CN108475305A (zh) | 2018-08-31 |
EP3345113B1 (fr) | 2020-06-10 |
WO2017037275A1 (fr) | 2017-03-09 |
US20190005215A1 (en) | 2019-01-03 |
FR3040811B1 (fr) | 2018-03-02 |
FR3040811A1 (fr) | 2017-03-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200226612A1 (en) | Biometric, behavioral-metric, knowledge-metric, and electronic-metric directed authentication and transaction method and system | |
US11210376B2 (en) | Systems and methods for biometric user authentication | |
US20230188521A1 (en) | Secure authorization for access to private data in virtual reality | |
EP2980720B1 (en) | Wearable device and method of operating the same | |
US20170006028A1 (en) | System and Method to Authenticate Electronics Using Electronic-Metrics | |
US20160226865A1 (en) | Motion based authentication systems and methods | |
US20170104738A1 (en) | Method and apparatus for automated password entry | |
CN104541277B (zh) | 用户认证方法和用户认证系统 | |
CN109858224A (zh) | 生物识别认证的实现 | |
CN103942938A (zh) | 以便携式智能设备为控制中枢的智能交互系统 | |
WO2018125563A1 (en) | Identification, authentication, and/or guiding of a user using gaze information | |
KR102175168B1 (ko) | 모듈형 인공지능 이동 로봇 제어 시스템 및 그 제어 방법 | |
CN108475305B (zh) | 由用户的交互式和直观认证来授权动作的方法和相关设备 | |
US9721082B2 (en) | Computing devices having access control | |
US20230267185A1 (en) | Method and system for behavior-based authentication of a user | |
KR20190104935A (ko) | 인공지능 로봇 및 그의 제어 방법 | |
TW202315657A (zh) | 控制固定式運動機器的存取 | |
CN109254661A (zh) | 图像显示方法、装置、存储介质及电子设备 | |
CN105763565A (zh) | 账户登录方法、装置及游戏系统 | |
CN108363939A (zh) | 特征图像的获取方法及获取装置、用户认证方法 | |
CN112000726A (zh) | 按摩操作模式的存储方法及电子设备、存储介质 | |
CN112084483B (zh) | 一种应用锁定解锁方法、装置、设备及存储介质 | |
CN113806712A (zh) | 验证处理方法、处理装置及计算机可读存储介质 | |
KR102512926B1 (ko) | 나이 및 인지적 특성 별 조작 숙련도 기반의 게임 난이도 조정 서버 및 방법 | |
WO2002057992A1 (en) | A terminal which can recognize the outer environments and an information offering/applicable system and an informaiton offering/applicable method using the terminal |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |