CN110268405A - 基于行为验证使用者的方法和系统 - Google Patents
基于行为验证使用者的方法和系统 Download PDFInfo
- Publication number
- CN110268405A CN110268405A CN201780083368.0A CN201780083368A CN110268405A CN 110268405 A CN110268405 A CN 110268405A CN 201780083368 A CN201780083368 A CN 201780083368A CN 110268405 A CN110268405 A CN 110268405A
- Authority
- CN
- China
- Prior art keywords
- data
- communication system
- mobile portable
- portable formula
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N20/00—Machine learning
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Data Mining & Analysis (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- Mathematical Physics (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Bioinformatics & Computational Biology (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明涉及基于行为相对移动便携式通信系统(100)验证(400)的当前使用者(1)的方法,其具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块(200)、处理器(130)和内部存储器(120)。另外,使用者在移动便携式通信系统(100)内注册。传感器(110)设计用于测量移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500),并且大运动分类模块(200)借助使用者群的培训数据记录被培训以识别一般大运动动作模式。此外,大运动分类模块(200)实行机器学习方法。大运动分类模块(200)通过移动便携式通信系统(100)的处理器(130)来执行。
Description
技术领域
本发明涉及基于行为相对移动便携式通信系统验证使用者的方法和系统。
背景技术
移动便携式通信系统紧密融入人类的日常工作中,是必不可少的。为了获得对这种系统的访问,使用者通常必须通过个人识别码(PIN)、口令或也许指纹来验证。鉴于使用者整天使用许多PIN防护设备和应用以及与此相关的许多要记住的PIN,容易出现使用者忘记PIN。通常可自由选择的口令或是太短而易于记住,但这有如下缺点,它们能被快速猜中,因此只提供低的安全性。与此相比,提供高度安全性的口令通常长而复杂,这让使用者难以记住它们。指纹传感器的缺点是,使用者必须额外将一根预定手指放在其上。如果他用错误的手拿着移动便携式通信系统,则指纹传感器通常可能已无法再识别使用者。还存在如下许多情况,此时指纹传感器无法正确工作,就像比如使用者的手指脏污或潮湿了那样,更不用说使用者戴着手套时。
发明内容
与此相比,本发明的任务是实现一种改善的使用者验证方法。
本发明的任务分别通过独立权利要求的特征来完成。在从属权利要求中说明了本发明的实施方式。
本发明提出基于行为相对移动便携式通信系统验证使用者的方法和系统,其允许无需PIN或口令地相对移动便携式通信系统验证。验证基础是使用者的个性化本征行为,其由使用者的自然行为方式限定。基于行为的验证容许使用者由此获得对其移动便携式通信系统的访问,从而他作出其习惯的行为。使用者因此不必记住口令、PIN、特殊手势或相似的验证手段。另外,本发明根据实施方式并未以与在移动便携式通信系统外的网络(例如互联网)的通信为前提,因为所有基础数据被移动便携式通信系统获得且所有基础运算被移动便携式通信系统或其处理器执行。尤其是反映使用者私人行为的敏感数据只留在移动便携式通信系统的内部存储器中。
许多移动便携式通信系统如智能手机迄今本来就配备有传感器,其能够测知设备空间位置,由此例如在屏幕上的显示可以转动到相对于设备空间取向的正确位置处。这种传感器通常是加速度传感器、陀螺仪或两者的组合。不仅可以用该传感器测知移动便携式通信系统的空间姿态,也可以测知使用者的大运动动作,由此该传感器可以被用作动作传感器。
大运动动作在此表示人能以其四肢、其躯干和其头部学到的所有动作能力。此时主肌肉群承受负荷。大运动能力例如是行走、漫步、奔跑、蹦跳、骑车或开车。用于完成例如举杯饮用或进食的胳膊动作可以就像从口袋抽出移动电话的胳膊动作那样被理解为大运动动作。与此相比,拿杯子视为小运动动作,因为拿取动作用手指执行并且小肌肉群承受负荷。在此,大运动动作尤其也可以包含使用者的臀部动作。
每个人以其自有的独特方式完成大运动动作。因此,可以给移动便携式通信系统的某位使用者分配一个完全确定的、表征大运动的动作配置文件。依据该动作配置文件,使用者是可鉴别的。通过动作传感器所获得的测量数据被分配给这种动作配置文件。移动便携式通信系统还配备有分类模块,其被培训以识别出使用者动作模式。
在本文中,培训包含该分类模块一方面通过培训数据记录分析获得能力另一方面识别使用者个性化的动作模式。用于识别一般动作模式的培训例如包括分析一个使用者群的多个培训数据记录,其中,每个所述培训数据记录分别被分配给所述使用者群的其中一位使用者并且包含关于该使用者群的所有使用者相同的动作形式的测量数据。通过所述分析,对于所有使用者的相同动作形式而言共同的一般动作模式被识别并被提取以用于未来识别。用于识别使用者个性化动作模式的培训例如包含个别使用者的动作数据的分析,其中该动作数据包含关于某个动作形式的测量数据。通过所述分析,对于相应动作形式是使用者个性化的动作模式被识别并且被提取以用于未来识别使用者个性化的动作模式。所述分析在原先也被培训的规定动作形式使用一般动作模式的情况下进行。
对于用于基于行为相对移动便携式通信系统验证使用者的方法,分为两种使用者类型。一方面,在移动便携式通信系统中注册的使用者是移动便携式通信系统应该识别的使用者。另一方面,当前使用者是当前想要操作移动便携式通信系统的使用者,为此他必须验证。如果当前使用者能通过验证过程用在移动便携式通信系统中注册的使用者来鉴别,则允许当前使用者访问移动便携式通信系统。如果当前使用者与在移动便携式通信系统中注册的使用者一致,则移动便携式通信系统将当前使用者鉴定为另外的无使用权利的人并且决绝访问。以下,用“使用者”表示移动便携式通信系统的当前使用者。如果是指在移动便携式通信系统内注册的使用者,则它被明确标示为“注册使用者”。
一个移动便携式通信系统可由单独的独立设备或多个相互机械连接和/或通信连接的设备组成。这样的设备例如可以包括:智能手机、平板电脑、个人数字助理、寻呼机、智能眼镜、智能手表、导航设备、动作追踪器、用于获得医学数据尤其是生理数据的设备如脉搏测量仪或血压测量计。基于行为的验证方法可以由所有的移动便携式设备和系统执行,其能够处理电子数据并具有用于获得大运动动作的至少一个传感器。
例如,移动便携式通信系统可以由一个智能手机和一块智能手表构成,其中该智能手机具有用于测知步行的大运动动作的传感器,智能手表测量使用者的脉搏和血压。依据使用者数据和注册使用者数据的比较,使用者可以被鉴定是否是注册使用者。
这种移动便携式通信系统为了执行用于基于行为相对移动便携式通信系统验证使用者的方法而具有至少一个用于测知使用者大运动动作的测量数据(以下仅称为“测量数据”)的传感器、大运动分类模块、操作系统、处理器和内部存储器。用于测知测量数据的传感器配置用于测知使用者的大运动动作。大运动分类模块配置用于测量数据的分类,被培训以识别使用者的大运动动作,实行机器学习方法并且通过移动便携式通信系统的处理器来执行,其中该操作系统为此能够依据验证成功来控制对移动便携式通信系统的访问。
通过大运动分类模块实行的机器学习方法表示如下方法,大运动分类模块借此能够适配于移动便携式通信系统的使用者。就此意义上,适配表示可借此正确鉴别使用者身份的分类参数的调校和或许重新配置。机器学习方法不局限于规定的算法。根据本发明实施方式,机器学习方法是专门针对机器学习所研发的算法,例如但不限于此地是基于密度的多维异常测值识别(英文:“local outlier detection”)、随机森林算法、神经原网络、支持向量机、朴素贝叶斯分类器或者类似于线性或非线性调节器的反馈的反馈。
用于基于行为相对移动便携式通信系统验证使用者的方法可以被分为两个运行部分。部分A包括重复执行如下步骤:
-通过移动便携式通信系统的至少一个传感器获得该测量数据,
-将测量数据输入大运动分类模块中,
-通过大运动分类模块产生第一分类结果,即当前使用者是否是在移动便携式通信系统中注册的使用者,
-在移动便携式通信系统的存储器中存储第一分类结果,和
-用使用者的测量数据培训大运动分类模块,以便针对使用者专属的大运动动作模式培训大运动分类模块,前提是根据第一分类结果该使用者是在移动便携式通信系统内注册的使用者。
这些步骤被重复执行,由此连续产生分类结果并且将其存储在移动便携式通信系统的存储器中。
在该方法的第二部分中,由移动便携式通信系统执行的应用发送验证询问至移动便携式通信系统的操作系统和/或配置用于验证的在移动便携式通信系统上实行的应用程序。应用例如可以包含应用程序或者说应用,其在移动便携式通信系统上实行和/或通过移动便携式通信系统来控制。在此,“应用程序”不限制地是指任何类型的计算机程序,其包含用于控制计算机功能的机读指令。这样的应用程序例如可以配置用于处理或支持有用的或期望的非系统性的功能。
依据验证询问,移动便携式通信系统的处理器访问存储器并且读取至少一个第一分类结果。至少一个第一分类结果接着对照着某个预定检查标准被检查。如果至少一个第一分类结果符合检查标准,则发出一个信号给移动便携式通信系统的操作系统,其中该信号包含使用者相对移动便携式通信系统验证成功的信息。如果所述至少一个分类结果不符合检查标准,则不允许使用者访问移动便携式通信系统。
根据本发明的一个实施方式,该测量数据通过至少一个传感器作为数据流(Stream)被获得。
因以数据流形式获得测量数据而有利地得到第一分类结果以每单位时间的最大灵敏划分。连续获得测量数据,其被连续处理成第一分类结果。与此相关地,连续意味着就像处理器的和/或传感器的节拍所允许那样经常测知数据。通过连续可供使用的分类结果可随时从移动便携式通信系统的存储器中调用现时的分类结果,而不必移动便携式通信系统先等候,直到预定的测量间隔期走完且当前测量数据被处理。另外,连续产生新的第一分类结果,从而在验证询问时提供当前第一分类结果,只要该使用者不久前刚作过动作。
在本发明的另一个实施方式中,移动便携式通信系统包括使用行为分类模块。使用行为分类模块配置用于分类使用者的应用数据并在应用数据中找到使用者专属的应用模式。
该应用数据例如可以包含如下数据类型:
-移动便携式通信系统的位置数据,
-使用者的应用使用数据,
-使用者的生物识别数据,
-移动便携式通信系统的通信数据,
-日历和时钟数据。
移动便携式通信系统的位置数据通过一种借助移动便携式通信系统的位置传感器的位置确定方法来获得。这样的方法例如可以包含从WLAN通信数据或其它无线电网的通信数据获得GPS信号或三角定位,其具有无线电单元比如移动无线电网。
将位置数据用于基于行为相对移动便携式通信系统验证使用者而有利地出现了,定期获知使用者的居留地点(例如在家、在办公室或他定期到访的其它地点)。非法使用者尤其是使用移动便携式通信系统的盗贼一般在注册使用者定期到访的所述地点不耽搁。由此,移动便携式通信系统能够识别该使用者是否是注册使用者。为此,位置数据可能有助于改善基于行为的验证。
应用使用数据包含使用者的应用使用行为,其中该应用使用行为包含如下信息,其描述使用者何时在移动便携式通信系统上开始和/或执行哪些应用。因此,例如可以获知使用者何时或多频繁地使用哪个应用收听无线电和/或他收听哪个无线电台,阅读短信或操控其照相机。尤其是平日经常使用的应用可以表明使用者专属的应用使用配置文件,据此可以鉴别使用者身份。
通过将使用者的应用使用数据纳入基于行为的验证方法中,移动便携式通信系统的安全性提高,因为非法使用者且尤其是盗走了移动便携式通信系统的盗贼也必须模仿使用者的应用使用行为,以获得对需要验证的应用或移动便携式通信系统的访问。
生物识别数据可以通过用于获得生物识别数据的传感器来获得。在此,生物识别数据尤其可以是脸孔比例、使用者发音频率、手指形状、外耳形状、视网膜形状或虹膜形状、手指指纹或者生理数据例如尤其在特殊活动如使用者跑步时的血压或脉搏。
在本发明的一个实施方式中,当使用者本来就要使用其移动便携式通信系统和/或想要验证时,生物识别数据且尤其是脸孔比例、虹膜形状和/或视网膜形状和外耳形状可被测知。在使用者使用其移动便携式通信系统和/或想要验证的时刻,可以根据所执行的应用不同而假定使用者正在查看系统屏幕。例如在聊天应用或短信应用时就是这种情况。因为商业上通用的智能手机和其它系统配备有其也在屏幕侧就位在移动便携式通信系统上的相机,故可能的是在他使用移动便携式通信系统时该移动便携式通信系统的后台应用拍摄使用者的一张照片。所述照片可被读取和进而使用者的生物识别数据被获得。如果使用者应想要访问其系统,则创建一张照片或考虑一张或多张最近存储的照片,并且将从所创建的照片或所存的照片中计算出的生物识别数据用于验证。
在另一个实施方式中,移动便携式通信系统例如包括用于测知脉搏的压力传感器或光学传感器,可以借此确定使用者的脉搏和血压。
因使用直接戴在身体上的生物识别传感器且尤其是智能手表的生物识别传感器比如压力传感器或光学传感器而有利地出现了,生物识别数据与测量数据相似地可被连续获得,因为在正常使用期间智能手表佩戴在使用者手腕上。
在另一个实施方式中,移动便携式通信系统包括用于获得使用者指纹的传感器。在有利的实施方式中,该传感器在移动便携式通信系统上就位,使用者在此以其指尖捏紧移动便携式通信系统和/或定期接触以便功能控制。
因为尤其在使用者指尖在常规使用期间所处的位置上使用指纹传感器而有利地出现了,对于每个人都是独一无二的指纹作为使用者身份鉴别特征有助于使用者的真实性检查,因而提高了所述方法的安全性。
由于将使用者生物识别数据用来基于行为相对移动便携式通信系统验证使用者,得到了下述方式:即,验证所采用的数据极为个性化地取决于使用者。尤其是生物识别数据提供高防伪性,由此验证方法的安全性得以提升。
移动便携式通信系统与其它通信设备例如计算机、能通信的家用电器或单独的移动便携式通信设备和系统的通信数据可以被用来表明使用者的典型通信模式。因此,例如可以将单独设备通过WLAN、蓝牙、无线射频识别(RFID)、近场通信(NFC)或缆线连接至移动便携式通信系统。因此,可以针对使用者编制通信配置文件,其包含关于移动便携式通信系统按规定连接至其它设备的信息。
例如,一位使用者可以将移动便携式通信系统连接至一家居所的专用WLAN或公众WLAN。在本发明的另一个实施方式中,使用者通过互联网或内联网将移动便携式通信系统连接至家用电器和/或计算机,由此得到使用者专属的通信配置文件。所述使用配置文件例如可以但不局限于此地包含洗衣机、烘干机、冷柜或类似家用电器以及智能家庭系统的设备比如照明、报警设备、空调设备、加热装置、音频设备、视频设备或电视设备和/或个人电脑,使用者在家通过互联网、内联网或独立无线电连接来控制它们。
在本发明的另一个实施方式中,验证询问通过与移动便携式通信系统通信的设备被发送至移动便携式通信系统的操作系统和/或配置用于验证的在移动便携式通信系统上实行的应用程序,以相对与移动便携式通信系统连接的设备验证使用者。
因将使用者的通信数据用来基于行为相对移动便携式通信系统验证使用者而有利地出现了,非法使用者知道所述设备并且或许必须获得对注册使用者通常将其与移动便携式通信设备连接的设备的访问。
因使用通信数据来基于行为相对移动便携式通信系统验证使用者而有利地出现了,例如戴着智能手表的当前使用者通过佩戴智能手表而能相对其移动便携式通信系统验证。因此,智能手表起到了一种密钥作用,其开放了对移动便携式通信系统的访问。即,已盗走了移动便携式通信系统的盗贼也必须获得该智能手表以取得对移动便携式通信系统的访问。
日历数据和/或时钟数据可以通过在移动便携式通信系统中加入的钟表或其信号被移动便携式通信系统的传感器接收、尤其是无线电信号被无线电传感器被接收的外部钟表来获得。
在本发明的另一个实施方式中,该移动便携式通信系统与其它设备的通信数据和/或移动便携式通信系统的位置数据与日历数据和/或时钟数据相关联。
因为将日历数据和/或时钟数据用来基于行为相对移动便携式通信系统验证使用者而有利地出现了,尤其通过与在先应用的连接而可以建立使用者的时间特定应用行为。因此,例如可以识别出使用者从星期一至星期五在上班路上且同时听某个无线电台,而在周末去散步且同时通过音乐应用播放所选音乐,或者使用者每天晚上在固定的钟表时间例如20点左右通过其移动便携式通信系统阅读消息。因此,日历数据和/或时钟数据的使用如此导致了移动便携式通信系统的更高安全性,即它们有助于使用者的时间结构化的应用使用配置文件,其相比于时间未结构化的应用使用配置文件更难被模仿。
在另一个实施方式中,移动便携式通信系统的两台以上的通信设备之间距离因为设备之间无线通信信号的信号强度被确定。这样的无线通信信号例如可以是蓝牙信号、WLAN信号或者无线电信号。从无线通信信号中确定的设备之间距离可以根据此实施方式作为应用数据的一部分被获得并且被用来基于行为相对移动便携式通信系统验证使用者。
作为应用数据的一部分获得一个移动便携式通信系统的两个设备的距离并且使用该距离来基于行为相对移动便携式通信系统验证使用者允许提高所述用于基于行为的验证的方法的安全性,因为另一个参数必须被非法使用者造假或模仿以获得对移动便携式通信系统的访问。
根据本发明的实施方式,该距离被用于识别使用者的大运动动作模式。
为了将应用数据用于基于行为相对移动便携式通信系统验证使用者,执行如下步骤:
-获得应用数据,
-将应用数据输入使用行为分类模块中,
-通过使用行为分类模块产生第二分类结果,即当前使用者是否是在系统内注册的使用者,
-在移动便携式通信系统的存储器中存储第二分类结果,和
-用使用者应用数据培训使用行为分类模块,以针对使用者专属的使用行为模式培训使用行为分类模块,前提是使用者根据第二分类结果是在系统内注册的使用者和/或使用者根据第一分类结果是在系统内注册的使用者。
在对照检查标准检查第一分类结果时,不仅考虑基于用于测量大运动动作的传感器的测量数据的第一分类结果,也考虑来自使用者应用数据的第二分类结果。
在本发明的另一个实施方式中,移动便携式通信系统包括设计用于获得使用者的小运动动作的小运动分类模块和用于测量呈小运动测量数据形式的小运动动作的传感器。
小运动动作是小肌肉群如手指肌肉的细微动作。小运动表示例如手和/或手指肌肉的有目的的协调动作,但也表示口、眼和脸的肌肉的有目的的协调动作。通过移动便携式通信系统的小运动传感器测知的小运动动作比如可以包含规定的手指动作。
在本发明的实施方式中,通过用于测量小运动动作的传感器来测知使用者的输入速度、输入节奏和/或输入精度,此时他完成对移动便携式通信系统的输入。这样的输入例如可以而不局限于此地是在虚拟键盘上的词语打字或词语擦抹即类似于打字的但此时这个或这些手指在选择字母时包含接触屏幕表面的输入法、在屏幕上所示的几何形状图案的跟随或者使用者用以完成输入的其它动作。另外,小运动动作可以包含在使用期间的移动便携式通信系统的取向比如倾斜角度的改变。
用于测量小运动动作的传感器例如可以设计成光学系统或触板或者说触屏,尤其是但不局限于此地设计成电阻式触屏、表面电容式触屏、投影电容式触屏或者感应式触屏。
为了将小运动测量数据用于相对移动便携式通信系统验证小运动使用者,执行如下步骤:
-获得小运动测量数据,
-将小运动测量数据输入小运动分类模块中,
-通过小运动分类模块产生第三分类结果,即当前使用者是否是在系统内注册的使用者,
-在移动便携式通信系统的存储器中存储第三分类结果,
-用当前使用者的小运动测量数据培训小运动分类模块,以便针对使用者专属的小运动动作模式培训小运动分类模块,前提是根据第三分类结果当前使用者是在系统内注册的使用者和/或根据第一分类结果当前使用者是在系统内注册的使用者。
当对照着检查标准检查第一分类结果时,不仅考虑基于用于测知大运动动作的传感器的测量数据的第一分类结果,也考虑来自使用者的小运动测量数据的第三分类结果。
使用者的小运动动作的使用提高了方法的安全性,因为需要其它参数来相对移动便携式通信系统验证使用者。
在本发明的另一个实施方式中,根据失败的验证尝试而要求使用者完成对移动便携式通信系统的输入以便能获知使用者的小运动动作。所述输入在此例如可以包含临摹屏幕上的某幅图或者输入一个预定词或或输入多个词。所述词和/或图案可以通过所述系统或使用者来预定或随机选择。例如在屏幕上示出相应的词和/或图案。
在借助大运动动作和/或应用数据的验证失败情况下借助小运动动作的验证对使用者有利地产生如下可能,尽管借助大运动动作和/或其应用使用行为的验证失败但在不必动用PIN或口令的情况下进行验证。
根据测量数据和应用数据的处理结构的类似性,如下说明同样适用于测量数据和应用数据、大运动分类模块、应用行为分类模块和小运动分类模块以及第一、第二和/或第三分类结果。因此,以下例如“分类结果”被代表性地用于“第一和/或第二和/或第三分类结果”。要注意的是,复数“分类结果”于是也包含许多个第一和/或第二和/或第三分类结果。此外,“测量数据”以下表示用于测量大运动动作的传感器的测量数据和/或用于测量小运动动作的传感器的测量数据。如果仅是指用于测量大运动动作或小运动动作的传感器的测量数据,则这将明确说明。
此外,根据另一个实施方式,大运动分类模块和/或使用行为分类模块和/或小运动分类模块设计成如下的分类模块,其能够处理所述测量数据和应用数据。根据此实施方式,一个分类模块产生单独的分类结果。例如,根据另一实施方式,大运动分类模块和/或使用行为分类模块和/或小运动分类模块由同一个或不同的应用程序包含,其配置用于执行基于行为的验证。
这个或这些分类模块、即大运动分类模块和/或使用行为分类模块和/或小运动分类模块采用置信值来产生例如一个共同的分类结果,所述置信值由这个或这些分类模块分别针对分类模块专属的测量数据来确定。在此情况下,第一、第二和/或第三分类结果是同一个分类结果,大运动分类模块和/或使用行为分类模块和/或小运动分类模块有助于所述同一个分类结果。
在本发明的另一个实施方式中,当至少一个分类结果对照着检查标准的检查不成功时发出一个信号,该信号包含有验证失败信息。这样的信号可以根据本发明的一个实施方式被局限于验证失败信息。根据其它实施方式,所述信号包含有验证失败原因的信息。根据本发明的其它实施方式,这样的原因可以例如包含当前至少一个分类结果的年龄、至少一个分类结果本身或其它相似的失败原因。在本发明的一个实施方式中包含如下检查标准,至少一个分类结果不比几分钟、几小时、一天或一周更久远。在本发明的另一个实施方式中,该检查标准可以包含至少一个分类结果必须达到规定的阈值。
通过在验证失败时发送信号而有利地出现了,使用者被告知其验证失败并且能有目的地作出动作以便他能得到对移动便携式通信系统的访问。例如该信号表明未识别出使用者的步法。使用者注意到所述信号并且开始来回走步直到符合检查标准。这样的信号例如可借助移动便携式通信系统的显示装置被显示给使用者,以声学方式通过移动便携式通信系统的扬声器被通知,或者借助由移动便携式通信系统的振动机构产生的振动模式来发信表示。
在本发明的另一个实施方式中,在移动便携式通信系统的存储器中存储有至少一个呈模式功能形式的模式和至少一个对比数据记录,其中该对比数据记录包含用于至少一个对比参数的值,其中,通过各自的分类模块执行如下步骤:
a)将所获得的测量数据和应用数据与至少一个模式功能相比较。
b)通过分类模块将测量数据和应用数据分别配属给对应于模式功能的模式且获得至少一个对应于该模式的分类参数,如果该测量数据和/或应用数据可以被分配给至少一个模式。
c)通过将至少一个分类参数与对比数据记录的各自对比参数相比较来算出用于每个分类参数的置信值。
d)从至少一个分类参数的至少一个置信值中产生分类结果。
在本发明的另一个实施方式中,当对比数据记录改变且被存储在移动便携式通信系统的存储器中时,重新计算所述对比参数。
通过从至少一个分类参数的至少一个置信值中产生该分类结果而有利地得到如下方法,其可以通过固定预定的步骤对于使用者被重复,但对于非法使用者只能困难地绕过。尝试借助电子干预访问其在此尝试至少一个传感器的测量数据和应用数据以猜中至少一个分类参数或至少一个置信值而对移动便携式通信系统伪装伪造的分类结果的移动便携式通信系统的造访者必须了解至少一个模式功能或者知晓哪个分类参数被处理成置信值并且其必须具有哪个值,以允许访问移动便携式通信系统。
在本发明的一个实施方式中,当源自测量数据和/或应用数据的分类结果成功地有助于使用者验证时,所述测量数据和/或应用数据被存储在移动便携式通信系统的存储器中。测量数据和应用数据的存储如此进行,测量数据和应用数据被添加至相应的对比数据记录。重新从现在修改过的对比数据记录中算出对比参数,以便能用当前的对比参数执行下一次使用者验证。
通过在使用者成功验证情况下将测量数据和/或应用数据存储在移动便携式通信系统存储器中和将测量数据和/或应用数据添加至相应的对比数据记录,有利地出现了分类模块反馈培训。所述对比数据记录和进而对比参数适配于使用者行为,由此该方法不太受到略微的行为改变的影响或者适应于所述行为改变。这种行为改变例如可能因影响到了步法或书写行为的使用者受伤引起。行为改变的另一例子是借助无线电应用长期切换至另一无线电台。如果使用者例如不再喜爱其迄今所听电台所发的节目,则它搜索新电台。在这样的和类似的行为改变中,使用者可以依据测量数据和/或应用数据在移动便携式通信系统的存储器中的存储和将测量数据和/或应用数据添加至相应的对比数据记录而也还验证成功。
在本发明的另一个实施方式中,当测量数据和/或应用数据比规定时间更久远时,作为各自对比数据记录的一部分的所述测量数据和/或应用数据从移动便携式通信系统的存储器中被删除。规定时间例如可以是天、周、月或年。如果对比数据记录因测量数据和/或应用数据的删除被全部删除,则根据本发明的另一个实施方式产生一个信号,该信号向使用者表示无法再实现借助删除的对比数据记录的验证,直到又存在相应的对比数据,即产生一个新的对比数据记录。用于这种新对比数据记录的对比数据例如可以被如此获得,未基于行为地相对移动便携式通信系统验证使用者,例如通过PIN或类似的方法,并且事先和事后作出如此动作,即,获得新的测量数据或应用数据并且存储在移动便携式通信系统的存储器中,借此所获得的数据形成一个新的对比数据记录。
通过在达到规定的数据年龄时删除测量数据和/或应用数据,有利地出现了该对比数据记录和进而对比参数在使用者行为改变时能随之变化。因为使用者的行为尤其在例如一年或更久的较长时间里可能改变,故对于所述方法有利的是该对比参数随着使用者行为而变,即不能再正确体现使用者当前行为的可能过时的测量数据和/或应用数据被预防性删除。规定年龄的数据的删除因此造成不一定与当前的使用者行为一致的过去的使用者行为没有影响到基于行为相对移动便携式通信系统验证使用者。测量数据和/或应用数据的年龄例如从获得和/或存储相应的测量数据和/或应用数据时刻后起算。
在本发明的另一个实施方式中,使用者必须在首次投入使用后相对移动便携式通信系统验证。
在首次投入使用后的验证例如可以包括输入一次性口令或初始化PIN,其例如在移动便携式通信系统和/或在移动便携式通信系统中所用的SIM卡的合法购买过程中被提供给一位合法使用者。根据其它实施方式,在初次投入使用后的验证例如也可以包含输入或发出初始验证代币至移动便携式通信系统。初始验证代币例如可以由中央验证服务器提供,使用者已向中央验证服务器验证为合法使用者。通过相对初次投入使用后的移动便携式通信系统的验证,因而有利地出现了只有合法使用者能使用尚未经培训的系统。在初次投入使用后,在合法使用者的前述验证之后和/或与之一起地在其成功情况下例如进行针对合法使用者的移动便携式通信系统自动专用化。在验证过程之中和/或之后,用于基于行为的合法使用者验证的测量数据和/或应用数据被获得且被添加至对比数据记录。因此,该分类模块针对相应的使用者被培训,即移动便携式通信系统被专用化。如果合法使用者的前述验证失败,则例如没有获得测量数据和/或应用数据或者所获得的测量数据和/或应用数据未被添加至对比数据记录。
在本发明的另一个实施方式中,使用者必须在初次投入使用之后将移动便携式通信系统专用化。如果移动便携式通信系统首次被接通,则移动便携式通信系统发出一个信号给使用者。该信号包含让使用者通过有目的的或预定的行为将移动便携式通信设备专用化的请求,该行为产生至少一个对比数据记录。例如,使用者被要求带着移动便携式通信设备跑步。
通过在首次投入使用后根据相应信号将移动便携式通信系统专用化而有利地出现了,使用者可以尽早使用所述基于行为相对移动便携式通信系统验证的方法。首次投入使用之后的专用化在此包含获得测量数据和/或应用数据,以便由此构建相应的对比数据记录。
在本发明的另一个实施方式中,分类参数的置信值被存储在移动便携式通信系统的存储器中。在此,分类参数的置信值之和形成该分类结果。
通过作为分类结果存储置信值而有利地出现了所述置信值可被单独考虑用于检查。在本发明的另一个实施方式中,对于用低检查标准的验证询问,从存储器中读取并检查比利用较高检查标准的验证询问时更少的置信值。低的检查标准例如可在使用者想要替换无线电发射器时存在。例如当使用者想要调用存储在移动便携式通信系统中的联络数据时可存在高的检查标准。在另一个实施方式中,检查标准针对每个置信值包括另一阈值,从而在对照着检查标准检查分类结果时考虑用以算出置信值的一些分类参数的质量。
在本发明的另一个实施方式中,检查标准包含所述至少一个置信值必须达到规定阈值以获得使用者成功验证。
由于检查标准在于置信值必须达到最小高度,故有利地出现了对照着检查结果的分类结果检查可以通过仅一个值的比较进行。因此,该步骤需要很少的运算,由此该处理器必须执行少量计算运算。因此对于移动便携式通信系统得到减少的能耗。尤其对于电池驱动式移动便携式通信系统,这样的实施方式是有利的。
在本发明的另一个实施方式中,检查标准包含多个存储的置信值分别必须达到个别阈值。
由于检查标准分别包含用于多个置信值的个别阈值,故检查标准可以个别匹配于一些置信值的各自精度。由此得到整个验证方法的更高精度。
根据本发明的另一实施方式,基于应用数据的第二分类结果只在前一步骤中第一分类模块在测量数据中已经识别出使用者的大运动动作时才被纳入对照着检查标准的分类结果的检查中。因此,例如只在使用者刚好在步行时才获得无线电应用使用数据。在本发明的另一个实施方式中,可以识别从口袋中抽出移动便携式通信系统,随后例如将消息应用的执行视为应用使用配置文件的一部分。
通过与已识别的使用者大运动动作相结合地使用基于应用数据的第二分类结果,有利地出现了考虑测量数据的第一分类模块的分类可以更加精确,因为分类结果可以依据应用数据用于根据测量数据精细化所述分类结果。
在本发明的另一个实施方式中,最终来自大运动和/或小运动测量数据和/或应用数据的置信值被合并为一个综合的置信值。合并可以例如但不必包含求平均值、求中值或模态值。形成综合的置信值容许说明当前使用者是在移动便携式通信系统内注册的使用者的概率。
因一个综合置信值的形成和使用综合置信值来基于行为相对移动便携式通信系统验证使用者而可以有利地出现了,验证只需要唯一的数值以验证使用者。不用为了验证使用者而发送关于应用使用或使用人的细节至需要所述验证的应用。这尤其是保护使用者的数据安全性或匿名性,因为无法从综合置信值中再理解其具体由哪个置信值或分类参数组成和它们分别具有哪个值。
在本发明的另一个实施方式中,分类参数的一些置信值在分析中分别用一个权重系数来加权。这些权重系数在此配属于各自的置信值。
通过在计算综合的置信值时使用权重系数用于各自置信值,可有利地得到在对照着检查标准检查时的综合置信值的精度提高。源自不同分类参数的一些置信值可以根据其可确定性的重要性和/或精度被加权。因为每位使用者的行为不同,故这些分类参数也在基于行为相对移动便携式通信系统验证使用者时扮演了不同的重要角色。第一移动便携式通信系统的第一使用者例如可能定期使用其移动便携式通信系统的无线电应用,而第二移动便携式通信系统的第二位用者从不使用无线电应用。通过一些置信值的加权可能性,可针对第一使用者使用无线电应用给置信值分配比第二使用者更高的权重系数。
在另一实施方式中,置信值的权重系数由该检查标准预定。
通过由检查标准预定权重系数而有利地出现了,不同的置信值可以与检查标准的安全程度有多高相关地被个别加权。因此,例如可以在需要很高的验证概率的检查标准中考虑所有参数,由此,所有置信值被计算成一个综合的置信值。与此相比,在需要低的安全级的检查标准中仅考虑几个或唯一的置信值或者说分类参数用于分析。
在本发明的另一个实施方式中,固定预定各自置信值的一些权重系数。与此相关地,固定预定是指权重系数一开始在移动便携式通信系统的首次投入使用时被确定并且未规定在移动便携式通信系统按规定运行时的权重系数的改变。
通过针对置信值设置权重系数,有利地出现了降低的计算成本,它尤其针对移动便携式通信系统导致减少的电池消耗。移动便携式通信系统不一定检查针对哪个置信值确定哪个权重系数,而是最终仅在其存储器中读取已经用权重系数计算的相应的置信值。
在本发明的另一个实施方式中,使用者在初始化过程中本身确定一些置信值的权重系数。所确定的权重系数随后以配置数据被存储在移动便携式通信系统的存储器中。
通过由注册使用者本身确定权重系数,有利地出现了注册使用者本身能确定其应用或行为模式多大程度上有助于基于行为的验证。这提高了在系统配置时的注册使用者的自由度,因为注册使用者本身可以判断哪个分类参数被其行为模式包含。例如注册使用者可以确定无线电应用的使用不应该或只很微弱地加入到分类结果产生中,因为他通常仅不定期使用无线电应用。而相同的使用者可以将位置确定的置信值更强烈地流转入分类结果产生中,因为他具有非常结构化的日行程并且相当定期地耽搁在某些地点。
在本发明的另一个实施方式中,该检查标准通过问询使用者验证的所执行的应用被确定。
通过所执行的应用的检查标准的确定有利地得到了验证安全性可借助检查标准通过所述应用来确定。例如在线银行应用可以需要比音乐应用高许多的相对于移动便携式通信系统的使用者安全级。
在本发明的另一个实施方式中,移动便携式通信系统与网络例如互联网或局域网(LAN)、专用网络且尤其是内联网或虚拟专用网络(VPN)连接。在网络内,移动便携式通信系统可以通过通常设计成浏览器或启动器的相应接口与在线应用通信,其中在线应用在网络内但在移动便携式通信系统外的设备上执行。在线应用能够要求移动便携式通信系统相对所述应用验证,随后该移动便携式通信系统发送综合的置信值给在线应用。
通过发送综合的置信值至在线应用,有利地出现了该移动便携式通信系统能够相对并非安装在移动便携式通信系统上的应用验证使用者。因此,所述方法不需要安装在移动便携式通信系统上的应用。
在本发明的另一个实施方式中,在该移动便携式通信系统上注册多位使用者,且针对每位注册使用者产生分类结果。使用者识别模块于是判断哪位使用者正好是活跃的,在此,使用者识别模块也由移动便携式通信系统的处理器执行。
在本发明的另一个实施方式中,使用者识别模块借助判定树作出使用者的身份鉴别。
因识别多位使用者身份的概率而有利地出现了例如由一位同事输出给许多同事的服务设备或服务系统,其中轮流使用各自移动便携式通信系统的许多同事可以使用基于行为的验证方法。
在本发明的另一个实施方式中,使用者识别模块被配置成它依据大运动和/或小运动测量数据识别出使用者切换。使用者识别模块产生第四分类结果,其表明注册使用者中的哪位恰好是当前使用者。当使用者识别模块识别出对于移动便携式通信系统的使用者切换来说典型的动作时,形成第四分类结果。典型动作此时是可解下和再戴上智能手表、移动电话转手或者相似的动作。
使用者识别模块被配置用来依据大运动和/或小运动动作识别使用者切换。为此,使用者识别模块例如可以配置用于识别移动便携式通信系统的放下和/或戴上的大运动和/或小运动动作。另外,使用者识别模块被培训以在测量数据和/或小运动测量数据中识别使用者专属的动作模式,其中该使用者识别模块重复执行如下步骤:
·将测量数据和/或小运动测量数据输入使用者识别模块,
·通过使用者识别模块产生第四分类结果,即是否发生使用者切换或者移动便携式通信系统被放下或戴上,
·在移动便携式通信系统的存储器中存储第四分类结果。
接着,使用者识别模块访问移动便携式通信系统的存储器,以便从存储器中读取至少一个所存储的第四分类结果。至少一个第四分类结果被分析以检查是否发生了使用者切换切换。迄今的第一、第二和/或第三分类结果在使用者切换切换情况下被舍弃,以保证在使用者切换时未经验证的使用者使用移动便携式通信系统。未经验证的使用者随后必须重新验证。
在一个实施方式中,由大运动分类模块实行的机器学习方法是随机森林算法,其将动作分类为该大运动分类模块所已知的动作。
在本发明的另一个实施方式中,使用者识别模块如此配置,它依据大运动和/或小运动测量数据识别当前使用者使用移动便携式通信系统的至少暂时结束。为此,使用者识别模块例如配置用于识别移动便携式通信系统放下的大运动和/或小运动动作。如果识别出这样的结束,则例如迄今的第一、第二和/或第三分类结果被舍弃,以保证在可能的使用者切换时未经验证的使用者使用该移动便携式通信系统。未经验证的使用者于是必须重新验证。
因实行呈随机森林算法形式的机器学习方法而有利地出现了,用于分类大运动动作的所述参数尤其高效地有助于分类,并且此外,随机森林算法因所确定的可供使用参数的数量而很容易实行。
附图说明
接着参照附图来详述本发明的实施方式,其中:
图1示出用于执行基于行为的使用者验证的方法的示例性移动便携式通信系统的示意性结构。
图2以流程图示出基于行为的验证的示意性过程。
图3示出用于执行基于行为的使用者验证的方法的移动便携式通信系统的实施方式。
图4示出移动便携式通信系统所处理的数据的示意性处理方法。
图5示出除动作的测量数据外还考虑应用数据的示例性方法的流程图。
图6a以流程图示出基于行为的验证的步骤。
图6b以流程图示出分类模块培训的步骤。
具体实施方式
以下实施方式的相互对应的零部件用相同的附图标记标示。
图1示出了移动便携式通信系统100的一个实施方式的示意性结构,其由使用者1随身携带。该移动便携式通信系统在此实施方式具有单独的移动便携式通信设备102。移动便携式通信设备102适于执行用于基于行为相对移动便携式通信系统100验证使用者1的方法。移动便携式通信设备102具有传感器110,其适于测量使用者1的大运动动作,作为测量数据500。此外,移动便携式通信设备102具有大运动分类模块200,其适于处理传感器110的测量数据500。移动便携式通信设备102还具有存储器120,在存储器中可以作为分类结果600存储呈处理格式的测量数据500。移动便携式通信设备102还具有处理器130,其执行大运动分类模块200。
如果使用者1执行大运动动作且同时随身带着移动通信设备102,则传感器110能以测量数据500形式获知该动作。传感器110例如可被设计成加速度传感器或陀螺仪或两者的组合。当前使用者1的动作例如可以是步行、慢走、奔跑或手臂动作,如果该设备(其具有传感器110,并且是移动便携式通信系统100的一部分)被固定在手臂上。
大运动动作例如可能是指如下的动作过程,例如步行、慢行、奔跑、蹦跳、攀登、保持平衡、骑车、开车或手臂动作比如饮水、看手表时的动作或从口袋中拿出移动便携式通信系统100时的动作。
大运动分类模块200自传感器110接收测量数据500并以大运动动作形式分类测量数据500。大运动分类模块200从所述分类中产生分类结果600。分类结果600被存储在移动便携式通信设备102的存储器120中。
如果使用者根据分类结果600被验证,则测量数据500、510以及有助于成功验证的应用数据550被存储在移动便携式通信系统100的存储器120中或者被加入存储在存储器120中的对比数据记录,以便在产生未来的分类结果600时用于未来的验证尝试。
图2以流程图示出了用于基于行为相对移动便携式通信系统100验证使用者的验证方法400。验证方法400此时可以被分为两个部分A、B。部分A被重复执行,因此形成循环式的执行结构。传感器110作为测量数据500测量使用者1的大运动动作。测量数据500在步骤S200中被输入大运动分类模块200。大运动分类模块200在步骤S210中从测量数据500中产生分类结果600。所产生的分类结果600被存储在移动便携式分类系统100的存储器120中。传感器110于是获得新的测量数据500。根据部分A的整个方法被重复执行。
在本发明的一个实施方式中,传感器110作为数据流(Stream)获得测量数据500,其中,大运动分类模块200作为数据流接收并处理测量数据500。分类结果600此时以由处理器的和/或传感器的扫描速率设定的很短的时间间隔被存储在移动便携式通信系统100的存储器120。
当一应用将验证询问700发送至操作系统和/或配置用于基于行为地验证移动便携式通信系统100的应用程序时,执行部分B。验证询问700包含从存储器120中读取至少一个分类结果600的请求。接着,从存储器120中读取至少一个分类结果并且在步骤S800由操作系统或配置用于基于行为地验证的应用程序对照检查标准800来检查。如果分类结果600符合检查标准800,则操作系统或应用程序产生验证信号710。如果分类结果600不符合检查标准800,则不产生验证信号710。在本发明的一个实施方式中,从移动便携式通信系统100的存储器120中读取多个分类结果600并且对照检查标准800来检查。
如果使用者根据分类结果600被验证且由此促成发出验证信号,则测量数据500、510以及已帮助了成功验证的应用数据550被存储在移动便携式通信系统的存储器120中或者被添加至一个对比数据记录,以便在产生未来的分类结果600时用于未来的验证尝试。
图3示出了本发明的另一个实施方式。移动便携式通信系统100的示意性结构被示出,其由多台通信设备102、104和106组成。使用者1例如随身携带通信设备102、104和106。通信设备102、104和106能够通过在每个设备中的通信接口相互通信。适当的通信此时可以例如通过蓝牙、WLAN、RFID、NFC或有线通信执行。
在本发明的各不同实施方式中,移动便携式通信系统100可以包括一台、两台、三台或更多的移动便携式通信设备。
通信设备102、104和106分别配备有传感器110和应用112。传感器110例如可以是用于测量大运动动作的传感器,例如加速度传感器或陀螺仪。应用112产生应用数据550。
在本发明的其它实施方式中,应用112可以访问用于获得移动便携式通信系统100的位置的传感器、用于获得生物识别数据的传感器且尤其是用于获得形状特征如脸形、外耳形状或手纹形状的照相机、指纹传感器或例如测量使用者1的血压或脉搏的生理学传感器,其中,这些传感器被移动便携式通信系统所包含。
在本发明的另一个实施方式中,用于测知小运动动作的传感器测量使用者的小运动动作。用于测知小运动动作的传感器此时可以设计成屏幕、尤其是触屏。
测量数据500、510和应用数据550在其通过传感器110和应用112被获得之后从通信设备102、104和106被发送至分类模块200。分类模块200针对测量数据500、510和应用数据550确定置信值,自所述置信值产生分类结果600。所产生的分类结果600接着被存储在存储器120中。
如果使用者根据分类结果600被验证,则测量数据500、510以及有助于成功验证的应用数据550被存储在移动便携式通信系统的存储器120中或被添加至对比数据记录,以便在产生未来的分类结果600时用于未来的验证尝试。
图4示出了用于从测量数据500中确定分类结果600的示意性过程。首先,传感器110测量使用者1的大运动动作作为测量数据500。接着,测量数据500被发送至大运动分类模块200。大运动分类模块200从存储器中调用模式功能210并且在步骤S220中将模式功能210与测量数据500相比较。测量数据500配属于第一数量的分类参数520。在移动便携式通信系统100的存储器120内存储一个对比数据记录220,其所包含的数据反映使用者的大运动动作,在这里,对比数据记录220的数据具有测量数据500的结构。
给对比数据记录220分配如下对比参数230,其从对比数据记录220的数据中计算出。大运动分类模块200从移动便携式通信系统的存储器120中读取对比参数230并且在步骤S230中将对比参数230与分类参数520相比较。大运动分类模块200从所述差异中计算出至少一个置信值540,其中,每个置信值540配属于一个分类参数520,因此分类参数520的数量与置信值540的数量相等。
接着,置信值540在步骤S500中例如通过求平均值、求中值、形成模式或通过复杂计算来处理形成分类结果600。分类结果600被存储在移动便携式通信系统100的存储器120上。在验证询问时,从移动便携式通信系统100的存储器120中读取分类结果600。
在本发明的一个实施方式中,应用数据550和小运动测量数据510与测量数据500相似地被处理。根据这个实施方式,各种分类模块的基础结构是相同的或相似的,因为各自模块执行相同的操作。在模块中的指令适配于各自的输入数据。
在本发明的另一个实施方式中,置信值540被直接存储在移动便携式通信系统100的存储器120中并且能在验证询问700时被读取。
如果使用者根据分类结果600,则已有助于成功验证的测量数据500被加入移动便携式通信系统的存储器120,以便在产生未来的分类结果600时用于未来的验证尝试。
图5以流程图示出了本发明的另一个实施方式的示意性过程。根据本发明的这个实施方式,除了测量数据500外也获得并处理应用数据550。应用数据550在此可以包含通过一种用于通过移动便携式通信系统100的位置传感器来确定位置的方法所获得的移动便携式通信系统位置数据、使用者1的应用使用数据、通过用于获得生物识别数据的传感器所获得的使用者1生物识别数据、移动便携式通信系统100与其它设备的通信数据、在移动便携式通信系统100中加入的钟表的日历数据和/或时间数据或其信号被移动便携式通信系统100的传感器接收的外部钟表的日历数据和/或时间数据。
与根据图2的循环A相似地执行循环A‘,其中,代替测量数据500,应用数据550被输入使用行为分类模块200。循环A和循环A‘分别产生被存储在移动便携式通信系统100的存储器120中的分类结果600。
在本发明的另一个实施方式中,分类结果600包含经过处理的测量数据500、经过处理的应用数据550和经过处理的小运动测量数据510。小运动测量数据510此时被一个自身的循环A“(在此未示出)处理。
与根据图2的循环A相似地执行循环A“,其中代替测量数据500,测量数据510被输入小运动分类模块200。循环A和循环A“分别产生被存储在移动便携式通信系统100的存储器120中的分类结果600。
响应于验证询问700,读取至少一个分类结果600并且对照检查标准800来检查。对照检查标准800检查分类结果600的结果确定了:是否发出验证信号710。如果符合检查标准800则产生并发出验证信号710。如果不符合检查标准800,则不产生验证信号710。
在本发明的另一个实施方式中,当不符合检查标准800时产生信号,该信号表明当前使用者1相对移动便携式通信系统100的验证失败。
所述步骤即验证询问700、至少一个分类结果600的读取、对照检查标准800的至少一个分类结果600的检查和验证信号710的产生通过循环B表示。
图6a示出了表示根据图5的循环A、A‘和A“的流程图。在步骤S60中获得测量数据500、510和应用数据550。所获得的测量数据500、510和应用数据550在步骤S62中被输入各自的分类模块200中。大运动测量数据500被输入大运动分类模块中。小运动测量数据510被输入小运动分类模块中。应用数据550被输入使用行为分类模块。
在步骤S64中,分类模块200产生一个或多个分类结果600。例如产生如下的分类结果600,其包含大运动测量数据500、小运动测量数据510和/或应用数据550的分析。所产生的分类结果600在步骤S66中被存储在移动便携式通信系统100的存储器120中。最后,分类模块200在步骤S68中被培训,其中,该培训与分类结果600相关。
图6b详细示出了根据图6a的步骤S68的培训。首先检查使用者1是否可以通过分类结果600相对移动便携式通信系统100验证。如果不是这种情况,则所获得的测量数据500、510和应用数据被丢弃并且不进行培训。
如果使用者1的验证成功了,则测量数据500、510和应用数据550被添加至一个或多个对比数据记录220,因此被存储在移动便携式通信系统的存储器120内。例如存储器120包含用于大运动测量数据500、小运动测量数据510和/或应用数据550的单独的对比数据记录200。例如存储器120包含用于测量数据500、510和应用数据550的对比数据记录。
在一个实施方式中,现在检查这个或这些对比数据记录220是否包含比规定的年龄阈值更久远的测量数据500、510和/或应用数据550。年龄阈值例如由使用者1或移动便携式通信系统确定。例如年龄阈值可以为周、月或年。它例如为四周、三个月或一年。
如果对比数据记录220因添加新的测量数据500、510和/或应用数据550和/或删除陈旧的测量数据500、510和/或应用数据550而改变,则重新确定各自对比参数230。新的对比参数230例如被存储在移动便携式通信系统100的存储器中并且在下一次验证尝试中可供各自分类模块200所用。或者,在每次验证尝试中重新计算对比参数230,从而可以保证总是当前针对合法的或注册的使用者所培训的对比参数230被用于验证。
附图标记列表
1:使用者
100:通信系统
102:通信设备
104:通信设备
106:通信设备
110:传感器
112:应用
120:存储器
130:处理器
200:分类模块
210:模式功能
220:对比数据记录
230:对比参数
400:验证方法
500:测量数据
510:小运动测量数据
520:分类参数
540:置信值
550:应用数据
600:分类结果
700:验证问询
710:验证信号
800:检查标准
900:应用
S60:获得测量数据和应用数据
S62:将测量数据和应用数据输入分类模块中
S64:产生分类结果
S66:存储分类结果
S68:培训分类模块
S200:将测量数据输入分类模块
S210:产生分类结果
S220:将测量数据与模式功能相比较
S230:将分类参数与对比参数相比较
S500:计算分类结果
S800:检查分类结果。
Claims (20)
1.一种基于行为相对移动便携式通信系统(100)验证(400)当前使用者(1)的方法,该移动便携式通信系统具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块(200)、处理器(130)和内部存储器(120),
其中,使用者在该移动便携式通信系统(100)中注册,
其中,该传感器(110)被设计用于获得该移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500),
其中,该大运动分类模块(200)借助使用者群的培训数据记录被培训以识别一般大运动动作模式并且实行机器学习方法,其中,该大运动分类模块(200)通过该移动便携式通信系统(100)的处理器(130)来执行,
其中,该方法(400)具有如下步骤:
a)使用该机器学习方法来重复执行以下步骤:
i.通过移动便携式通信系统(100)的至少一个传感器(110)获得大运动测量数据(500),其中,该大运动测量数据(500)是当前使用者(1)的大运动动作的动作数据,
ii.输入大运动测量数据(500)到大运动分类模块(200)中,
iii.通过大运动分类模块(200)产生第一分类结果(600),即当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者,
iv.在移动便携式通信系统(100)的存储器(120)中存储第一分类结果(600),
v.用当前使用者(1)的大运动测量数据(500)培训大运动分类模块(200),以便针对使用者专属的大运动动作模式培训大运动分类模块(200),前提是根据第一分类结果(600)当前使用者(1)是在该移动便携式通信系统(100)中注册的使用者,
b)访问该移动便携式通信系统(100)的存储器(120),以从存储器(120)中读取至少一个所存储的第一分类结果(600),
c)根据预定的检查标准(800)分析至少一个读取的第一分类结果(600),
d)如果符合该检查标准(800)则产生验证信号,其中,该验证信号表示当前使用者(1)的成功验证。
2.根据权利要求1所述的方法(400),其中,该移动便携式通信系统(100)具有未经培训的使用行为分类模块(200),其中,该使用行为分类模块(200)由移动便携式通信系统(100)的处理器(130)执行,并且该方法还包括:
a)使用机器学习方法重复执行如下步骤:
i.获得应用数据(550),
ii.将应用数据(550)输入到使用行为分类模块(200),
iii.通过使用行为分类模块(200)产生第二分类结果(600),即当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者,
iv.在移动便携式通信系统(100)的存储器(120)中存储第二分类结果(600),
v.用当前使用者(1)的应用数据(550)培训使用行为分类模块(200)以针对使用者专属的使用行为模式来培训使用行为分类模块(200),前提是根据第二分类结果(600)当前使用者(1)是在系统内注册的使用者和/或根据第一分类结果(600)当前使用者(1)是在系统内注册的使用者,
b)访问移动便携式通信系统(100)的存储器(120),以便从存储器(120)中读取至少一个存储的第二分类结果(600),
其中,第二分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。
3.根据权利要求2所述的方法(400),其中,该应用数据(550)能包含:
-移动便携式通信系统(100)的位置数据,其通过一种借助用于确定移动便携式通信系统(100)的位置的传感器(110)的位置确定方法来获得,和/或
-当前使用者(1)的应用使用数据,和/或
-当前使用者(1)的生物识别数据,其通过用于获得生物识别数据的传感器(110)来获得,和/或
-该移动便携式通信系统(100)与其它设备的通信数据,和/或
-在该移动便携式通信系统(100)中实现的钟表的日历数据和/或时钟数据,或其信号由该移动便携式通信系统(100)的传感器(110)接收的外部钟表的日历数据和/或时钟数据。
4.根据前述权利要求之一所述的方法(400),其中,该移动便携式通信系统(100)具有小运动分类模块(200),其中,该小运动分类模块(200)配置用于分类小运动测量数据(502)并且针对识别注册使用者的小运动动作而被培训,其中,该小运动分类模块(200)由该移动便携式通信系统(100)的处理器(130)执行,其中,该方法(400)还包括:
-使用该机器学习方法重复执行以下步骤:
o获得小运动测量数据(502),
o将小运动测量数据(502)输入小运动分类模块(200)中,
o通过该小运动分类模块(200)产生第三分类结果(600),即,当前使用者(1)是否是在该移动便携式通信系统(100)中注册的使用者,
o在该移动便携式通信系统(100)的存储器(120)中存储第三分类结果(600),
o用当前使用者(1)的小运动测量数据(502)培训小运动分类模块(200)以针对使用者专属的小运动动作模式培训该小运动分类模块(200),前提是根据第三分类结果(600)当前使用者(1)是在系统内注册的使用者和/或根据第一分类结果(600)当前使用者(1)是在系统内注册的使用者,
-访问该移动便携式通信系统(100)的存储器(120)以从存储器(120)中读取至少一个存储的第三分类结果(600),
其中,第三分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。
5.根据前述权利要求之一所述的方法(400),其中,在该移动便携式通信系统(100)的存储器(120)中存储至少一个呈第一模式功能(210)形式的第一模式和至少一个第一对比数据记录(220),其中,第一对比数据记录(220)包含多个大运动测量数据(500),其中,从该第一对比数据记录(220)的这些大运动测量数据(500)中算出至少一个第一对比参数(230),其中,该大运动分类模块(200)依据大运动测量数据(500)的输入执行如下步骤:
a)将所获得的大运动测量数据(500)与至少一个第一模式功能(210)相比较,
b)将大运动测量数据(500)配属给属于第一模式功能(210)的第一模式并获得至少一个对应于第一模式的第一分类参数(230),如果该大运动测量数据(500)能配属于至少一个第一模式,
c)通过将至少一个第一分类参数(230)与第一对比数据记录(220)的各自第一分类参数(230)相比较来算出用于每个第一分类参数(230)的置信值(540),
d)从第一分类参数(230)的第一置信值(540)中产生第一分类结果(600),
并且其中,该培训步骤包含将所获得的大运动测量数据(500)添加至第一对比数据记录(220)。
6.根据权利要求2至5之一所述的方法(400),其中,在该移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第二模式功能(210)形式的第二模式和至少一个第二对比数据记录(220),其中,第二对比数据记录(220)包括多个应用数据(550),其中,从第二对比数据记录(220)的这些应用数据(550)中算出至少一个第二对比参数(230),其中,该使用行为分类模块(200)依据应用数据(550)的输入而执行如下步骤:
a)将所获得的应用数据(550)与至少一个第二模式功能(210)相比较,
b)将应用数据(550)配属给属于第二模式功能(210)的第二模式并且获得至少一个对应于第二模式的第二分类参数(520),如果该应用数据(550)能配属于所述至少一个第二模式,
c)通过将第二分类参数(520)与第二对比数据记录(220)的各自第二对比参数(520)相比较来算出用于每个第二分类参数(520)的置信值(540),
d)从第二分类参数(520)的第二置信值(540)中产生第二分类结果(600),
并且其中,该培训步骤包含将所获得的应用数据(550)添加至第二对比数据记录(220)。
7.根据权利要求4至6之一所述的方法(400),其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第三模式功能(210)形式的第三模式和至少一个第三对比数据记录(220),其中,第三对比数据记录(220)包含用于至少一个第三对比参数(520)的值,其中,该小运动分类模块(200)依据小运动测量数据(502)的输入而执行如下步骤:
a)将所获得的小运动测量数据(502)与至少一个第三模式功能(210)相比较,
b)将该小运动测量数据(502)配属给属于第三模式功能(210)的第三模式并获得至少一个对应于第三模式的第三分类参数(520),如果该小运动测量数据(502)能配属于所述至少一个第三模式,
c)通过将第三分类参数(520)与第三对比数据记录(220)的各自第三对比参数(520)相比较来算出用于每个第三分类参数(520)的置信值(540),
d)从第三分类参数(520)的第三置信值(540)中产生第三分类结果(600),
并且其中,该培训步骤包含将所获得的小运动测量数据(502)添加至第三对比数据记录(220)。
8.根据前述权利要求之一所述的方法(400),其中,在如下条件下符合该检查标准(800):
·第一和/或第二和/或第三分类结果(600)中的至少一个超出由检查标准(800)预定的阈值,和/或
·第一和/或第二和/或第三分类结果(600)的由检查标准(800)预定的最大年龄未被超过,和/或
·存在超出阈值的最小数量的第一和/或第二和/或第三分类结果(600)。
9.根据权利要求6至8之一所述的方法(400),其中,作为第一对比数据记录(220)的一部分且比规定时间更久远的大运动测量数据(500)从第一对比数据记录(220)中被除去并且从移动便携式通信系统(100)的存储器(120)中被删除,作为第二对比数据记录(220)的一部分且比规定时间更久远的应用数据(550)从第二对比数据记录(220)中被除去并从移动便携式通信系统(100)的存储器(120)中被删除,且作为第三对比数据记录(220)的一部分且比规定时间更久远的小运动测量数据(502)从第三对比数据记录(220)中被除去且从移动便携式通信系统(100)的存储器(120)中被删除。
10.根据权利要求4至9之一所述的方法(400),其中,在分析第一、第二和/或第三分类结果(600)时,第二和/或第三分类结果(600)只当在其中一个在先步骤中该大运动分类模块(200)在大运动测量数据(500)中已识别出当前使用者(1)的大运动动作时才被考虑进来。
11.根据前述权利要求之一所述的方法(400),其中,该移动便携式通信系统(100)的当前使用者(1)必须在初次投入使用之后相对移动便携式通信系统(100)进行验证。
12.根据前述权利要求之一所述的方法(400),其中,该移动便携式通信系统(100)在初次投入使用之后发出信号给当前使用者(1),该信号包含通过由当前使用者(1)产生至少一个第一和/或第二和/或第三对比数据记录(220)而将移动便携式通信系统(100)专用化的请求。
13.根据前述权利要求之一所述的方法(400),其中,该机器学习方法是随机森林算法。
14.一种用于基于行为相对移动便携式通信系统(100)验证(400)当前使用者(1)的系统,该移动便携式通信系统具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块(200)、处理器(130)和内部存储器(120),其中,使用者在移动便携式通信系统(100)中注册,其中,该传感器(110)设计用于获得移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500),其中,该大运动分类模块(200)借助使用者群的训练数据记录被培训以识别一般大运动动作模式并且实行机器学习方法,其中,该大运动分类模块(200)通过移动便携式通信系统(100)的处理器(130)来执行,其中,用于基于行为相对移动便携式通信系统(100)验证当前使用者(1)的系统执行如下方法步骤:
a)使用机器学习方法来重复执行以下步骤:
i.通过移动便携式通信系统(100)的至少一个传感器(110)获得大运动测量数据(500),其中,该大运动测量数据(500)是当前使用者(1)的大运动动作的动作数据,
ii.将大运动测量数据(500)输入大运动分类模块(200)中,
iii.通过大运动分类模块(200)产生第一分类结果(600),即,当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者,
iv.在移动便携式通信系统(100)的存储器(120)中存储第一分类结果(600),
v.用当前使用者(1)的大运动测量数据(500)培训该大运动分类模块(200),以便针对使用者专属的大运动动作模式培训大运动分类模块(200),前提是根据第一分类结果(600)当前使用者(1)是在移动便携式通信系统(100)内注册的使用者,
b)访问移动便携式通信系统(100)的存储器(120),以便从存储器(120)中读取至少一个存储的第一分类结果(600),
c)根据预定的检查标准(800)分析至少一个读取的第一分类结果(600),
d)如果符合检查标准(800)则产生验证信号,其中,该验证信号表示当前使用者(1)的成功验证。
15.根据权利要求14所述的系统(400),其中,该移动便携式通信系统(100)具有未经培训的使用行为分类模块(200),其中,该使用行为分类模块(200)由移动便携式通信系统(100)的处理器(130)执行,其中,用于基于行为相对移动便携式通信系统(100)验证当前使用者(1)的系统执行如下步骤:
a)使用机器学习方法来重复执行以下步骤:
i.获得应用数据(550),
ii.将应用数据(550)输入使用行为分类模块(200)中,
iii.通过使用行为分类模块(200)产生第二分类结果(600),即,当前使用者(1)是否是在移动便携式通信系统(100)内注册的使用者,
iv.在移动便携式通信系统(100)的存储器(120)中存储第二分类结果(600),
v.用当前使用者(1)的应用数据(550)培训该使用行为分类模块(200),以便针对使用者专属的使用行为模式培训该使用行为分类模块(200),前提是根据第二分类结果(600)当前使用者(1)是在系统内注册的使用者和/或根据第一分类结果(600)当前使用者(1)是在系统内注册的使用者,
b)访问移动便携式通信系统(100)的存储器(120),以便从存储器(120)中读取至少一个存储的第二分类结果(600),
其中,第二分类结果(600)被纳入根据检查标准(800)的第一分类结果(600)的分析中。
16.根据权利要求15所述的系统(400),其中,该应用数据(550)能包含:
-移动便携式通信系统(100)的位置数据,其通过借助用于确定移动便携式通信系统(100)的位置的传感器(110)的位置确定方法来获得,和/或
-当前使用者(1)的应用使用数据,和/或
-当前使用者(1)的生物识别数据,其通过用于获得生物识别数据的传感器(110)来获得,和/或
-该移动便携式通信系统(100)与其它设备的通信数据,和/或
-在移动便携式通信系统(100)中实现的钟表的日历数据和/或时钟数据,或其信号由移动便携式通信系统(100)的传感器(110)接收的外部钟表的日历数据和/或时钟数据。
17.根据权利要求14至16之一所述的系统(400),其中,该移动便携式通信系统(100)具有小运动分类模块(200),其中,该小运动分类模块(200)配置用于分类小运动测量数据(502)并且针对识别注册使用者的小运动动作而被培训,其中,该小运动分类模块(200)由该移动便携式通信系统(100)的处理器(130)执行,其中,用于基于行为相对移动便携式通信系统(100)验证当前使用者(1)的系统执行如下的方法步骤:
-使用机器学习方法来重复执行以下步骤:
o获得小运动测量数据(502),
o将小运动测量数据(502)输入小运动分类模块(200)中,
o通过小运动分类模块(200)产生第三分类结果(600),即,当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者,
o在移动便携式通信系统(100)的存储器(120)中存储第三分类结果(600),
o用当前使用者(1)的小运动测量数据(502)培训该小运动分类模块(200)以便针对使用者专属的小运动动作模式培训小运动分类模块(200),前提是根据第三分类结果(600)当前使用者(1)是在系统内注册的使用者和/或根据第一分类结果(600)当前使用者(1)是在系统内注册的使用者,
-访问移动便携式通信系统(100)的存储器(120)以从存储器(120)中读取至少一个存储的第三分类结果(600),
其中,第三分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。
18.根据权利要求14至17之一所述的系统(400),其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第一模式功能(210)形式的第一模式和至少一个第一对比数据记录(220),其中,第一对比数据记录(220)包含多个大运动测量数据(500),其中,从第一对比数据记录(220)的这些大运动测量数据(500)中算出至少一个第一对比参数(230),其中,该大运动分类模块(200)根据大运动测量数据(500)的输入而执行如下步骤:
a)将所获得的大运动测量数据(500)与至少一个第一模式功能(210)相比较,
b)将大运动测量数据(500)配属给属于第一模式功能(210)的第一模式并且获得至少一个对应于第一模式的第一分类参数(230),如果大运动测量数据(500)能配属于至少一个第一模式,
c)通过将至少一个第一分类参数(230)与第一对比数据记录(220)的各自第一对比参数(230)相比较来算出用于每个第一分类参数(230)的置信值(540),和
d)从第一分类参数(230)的第一置信值(540)中产生第一分类结果(600),
并且其中,该培训步骤包含将所获得的大运动测量数据(500)添加至第一对比数据记录(220)。
19.根据权利要求15至18之一所述的系统(400),其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第二模式功能(210)形式的第二模式和至少一个第二对比数据记录(220),其中,第二对比数据记录(220)包含多个应用数据(550),其中,从第二对比数据记录(220)的这些应用数据(550)中算出至少一个第二对比参数(230),其中,该使用行为分类模块(200)根据应用数据(550)的输入而执行如下步骤:
a)将所获得的应用数据(550)与至少一个第二模式功能(210)相比较,
b)将应用数据(550)配属给属于第二模式功能(210)的第二模式并且获得至少一个对应于第二模式的第二分类参数(520),如果该应用数据(550)能配属于所述至少一个第二模式,
c)通过将第二分类参数(520)与第二对比数据记录(220)的各自第二对比参数(520)相比较来算出用于每个第二分类参数(520)的置信值(540),
d)从第二分类参数(520)的第二置信值(540)中产生第二分类结果(600),
并且其中,该培训步骤包含将所获得的应用数据(550)添加至第二对比数据记录(220)。
20.根据权利要求17至19之一所述的系统,其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第三模式功能(210)形式的第三模式和至少一个第三对比数据记录(220),其中,第三对比数据记录(220)包含用于至少一个第三对比参数(520)的值,其中,该小运动分类模块(200)根据小运动测量数据(502)的输入而执行如下步骤:
a)将所获得的小运动测量数据(502)与至少一个第三模式功能(210)相比较,
b)将小运动测量数据(502)配属给属于第三模式功能(210)的第三模式并且获得至少一个对应于第三模式的第三分类参数(520),如果该小运动测量数据(502)能被配属于所述至少一个第三模式,
c)通过将第三分类参数(520)与第三对比数据记录(220)的各自第三对比参数(520)相比较来算出用于每个第三分类参数(520)的置信值(540),
d)从第三分类参数(520)的第三置信值(540)中产生第三分类结果(600),
并且其中,该培训步骤包含将所获得的小运动测量数据(502)添加至第三对比数据记录(220)。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
DE102016225644.0A DE102016225644A1 (de) | 2016-12-20 | 2016-12-20 | Verfahren und System zur verhaltensbasierten Authentifizierung eines Nutzers |
DE102016225644.0 | 2016-12-20 | ||
PCT/EP2017/083042 WO2018114676A1 (de) | 2016-12-20 | 2017-12-15 | Verfahren und system zur verhaltensbasierten authentifizierung eines nutzers |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110268405A true CN110268405A (zh) | 2019-09-20 |
Family
ID=60888401
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201780083368.0A Pending CN110268405A (zh) | 2016-12-20 | 2017-12-15 | 基于行为验证使用者的方法和系统 |
Country Status (5)
Country | Link |
---|---|
US (2) | US20190311095A1 (zh) |
EP (1) | EP3559845A1 (zh) |
CN (1) | CN110268405A (zh) |
DE (1) | DE102016225644A1 (zh) |
WO (1) | WO2018114676A1 (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
SG10201909659QA (en) * | 2018-10-17 | 2020-05-28 | Tata Consultancy Services Ltd | System and method for authenticating humans based on behavioral pattern |
KR20200089971A (ko) * | 2019-01-18 | 2020-07-28 | 삼성전자주식회사 | 사용자에 대한 인증을 수행하는 전자 장치 및 그 동작 방법 |
US11809537B2 (en) * | 2020-06-11 | 2023-11-07 | Capital One Services, Llc | Methods and systems for executing a user instruction |
DE102021105256A1 (de) | 2021-03-04 | 2022-09-08 | Audi Aktiengesellschaft | Mobiles Kommunikationsgerät und Verfahren zum Betreiben eines mobilen Kommunikationsgeräts |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012093393A1 (en) * | 2011-01-07 | 2012-07-12 | Seal Mobile Id Ltd | Method and system for unobtrusive mobile device user recognition |
CN104169933A (zh) * | 2011-12-29 | 2014-11-26 | 英特尔公司 | 用于认证用户的方法、装置和计算机可读记录介质 |
CN104239761A (zh) * | 2014-09-15 | 2014-12-24 | 西安交通大学 | 基于触屏滑动行为特征的身份持续认证方法 |
US20150143494A1 (en) * | 2013-10-18 | 2015-05-21 | National Taiwan University Of Science And Technology | Continuous identity authentication method for computer users |
US20150373007A1 (en) * | 2013-03-15 | 2015-12-24 | Intel Corporation | Continuous Authentication Confidence Module |
US20160180078A1 (en) * | 2014-12-23 | 2016-06-23 | Jasmeet Chhabra | Technologies for enhanced user authentication using advanced sensor monitoring |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6687390B2 (en) * | 2001-12-04 | 2004-02-03 | Applied Neural Conputing Ltd. | System for and method of web signature recognition system based on object map |
DE102007012965A1 (de) * | 2007-03-14 | 2008-10-16 | Bundesdruckerei Gmbh | Verfahren zur Authentifizierung einer Person gegenüber einer Kontrolleinrichtung |
US8345935B2 (en) * | 2008-03-17 | 2013-01-01 | International Business Machines Corporation | Detecting behavioral deviations by measuring eye movements |
US8241912B2 (en) * | 2008-06-26 | 2012-08-14 | Wms Gaming Inc. | Gaming machine having multi-touch sensing device |
US20100100950A1 (en) * | 2008-10-20 | 2010-04-22 | Roberts Jay B | Context-based adaptive authentication for data and services access in a network |
US9174123B2 (en) * | 2009-11-09 | 2015-11-03 | Invensense, Inc. | Handheld computer systems and techniques for character and command recognition related to human movements |
EP2458524B1 (en) * | 2010-11-25 | 2018-08-15 | Deutsche Telekom AG | Identifying a user of a mobile electronic device |
KR101707462B1 (ko) * | 2013-03-15 | 2017-02-16 | 인텔 코포레이션 | 모바일 컴퓨팅 디바이스 기술 및 기술 이용 시스템 및 방법 |
WO2014186010A1 (en) * | 2013-05-13 | 2014-11-20 | Ohio University | Motion-based identity authentication of an individual with a communications device |
US9996803B2 (en) * | 2013-09-03 | 2018-06-12 | Arizona Board Of Regents On Behalf Of Arizona State University | Systems and methods for authenticating a user through an unobservable re-authentication system |
US9355236B1 (en) * | 2014-04-03 | 2016-05-31 | Fuji Xerox Co., Ltd. | System and method for biometric user authentication using 3D in-air hand gestures |
US9396332B2 (en) * | 2014-05-21 | 2016-07-19 | Microsoft Technology Licensing, Llc | Risk assessment modeling |
US9760702B1 (en) * | 2014-07-14 | 2017-09-12 | Jpmorgan Chase Bank, N.A. | Systems and methods for driver authentication through embedded sensing |
US9922475B2 (en) * | 2015-09-11 | 2018-03-20 | Comcast Cable Communications, Llc | Consensus based authentication and authorization process |
-
2016
- 2016-12-20 DE DE102016225644.0A patent/DE102016225644A1/de active Pending
-
2017
- 2017-12-15 CN CN201780083368.0A patent/CN110268405A/zh active Pending
- 2017-12-15 WO PCT/EP2017/083042 patent/WO2018114676A1/de unknown
- 2017-12-15 EP EP17822637.9A patent/EP3559845A1/de active Pending
- 2017-12-15 US US16/470,832 patent/US20190311095A1/en not_active Abandoned
-
2023
- 2023-04-25 US US18/306,450 patent/US20230267185A1/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012093393A1 (en) * | 2011-01-07 | 2012-07-12 | Seal Mobile Id Ltd | Method and system for unobtrusive mobile device user recognition |
CN104169933A (zh) * | 2011-12-29 | 2014-11-26 | 英特尔公司 | 用于认证用户的方法、装置和计算机可读记录介质 |
US20150373007A1 (en) * | 2013-03-15 | 2015-12-24 | Intel Corporation | Continuous Authentication Confidence Module |
US20150143494A1 (en) * | 2013-10-18 | 2015-05-21 | National Taiwan University Of Science And Technology | Continuous identity authentication method for computer users |
CN104239761A (zh) * | 2014-09-15 | 2014-12-24 | 西安交通大学 | 基于触屏滑动行为特征的身份持续认证方法 |
US20160180078A1 (en) * | 2014-12-23 | 2016-06-23 | Jasmeet Chhabra | Technologies for enhanced user authentication using advanced sensor monitoring |
Also Published As
Publication number | Publication date |
---|---|
DE102016225644A1 (de) | 2018-06-21 |
US20230267185A1 (en) | 2023-08-24 |
EP3559845A1 (de) | 2019-10-30 |
WO2018114676A1 (de) | 2018-06-28 |
US20190311095A1 (en) | 2019-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180232508A1 (en) | Learning engines for authentication and autonomous applications | |
CN110268405A (zh) | 基于行为验证使用者的方法和系统 | |
US8027518B2 (en) | Automatic configuration of devices based on biometric data | |
US10970374B2 (en) | User identification and authentication with neuromuscular signatures | |
CN108780475A (zh) | 用于虚拟辅助的个性化推论认证 | |
CN107683106A (zh) | 使用神经及神经机械指纹的无钥匙进出控制 | |
CN106030599A (zh) | 移动装置的连续认证 | |
CN107113611A (zh) | 基于多个设备的用户认证置信度 | |
US10216914B2 (en) | System, method, and apparatus for personal identification | |
CN102551666A (zh) | 可植入医疗装置及控制可植入医疗装置方法 | |
CN112861082B (zh) | 用于被动认证的集成系统和方法 | |
US11636188B2 (en) | Combining biometrics, hidden knowledge and intent to authenticate | |
CN110047173A (zh) | 智能门锁的控制方法及控制系统、计算机可读存储介质 | |
CN110276189A (zh) | 一种基于步态信息的用户身份认证方法 | |
US20230259560A1 (en) | Apparatus, method and computer program for creating digital memories for a particular person | |
Kothamachu et al. | Real time gait based person authentication using deep hybrid network | |
CN114026558A (zh) | 用户认证 | |
US20190158496A1 (en) | System, Method, and Apparatus for Personal Identification | |
JP3590285B2 (ja) | 生体情報認識装置およびその方法 | |
CN110383276A (zh) | 基于行为验证使用者的方法和系统 | |
US11632368B2 (en) | Method and system for the behaviour-based authentication of a user | |
CN105740664B (zh) | 信息处理方法及电子设备 | |
Blanchard et al. | Reflexive memory authenticator: a proposal for effortless renewable biometrics | |
CN108198618A (zh) | 一种健康分析方法和电子设备 | |
CN109145806A (zh) | 信息确认方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |