CN110383276B - 基于行为验证使用者的方法和系统 - Google Patents
基于行为验证使用者的方法和系统 Download PDFInfo
- Publication number
- CN110383276B CN110383276B CN201780083403.9A CN201780083403A CN110383276B CN 110383276 B CN110383276 B CN 110383276B CN 201780083403 A CN201780083403 A CN 201780083403A CN 110383276 B CN110383276 B CN 110383276B
- Authority
- CN
- China
- Prior art keywords
- communication system
- portable communication
- mobile portable
- classification
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/243—Classification techniques relating to the number of classes
- G06F18/2431—Multiple classes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/20—Movements or behaviour, e.g. gesture recognition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Data Mining & Analysis (AREA)
- Multimedia (AREA)
- Human Computer Interaction (AREA)
- Psychiatry (AREA)
- Signal Processing (AREA)
- Bioinformatics & Computational Biology (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Artificial Intelligence (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
本发明涉及基于行为相对移动便携式通信系统(100)验证的当前使用者(1)的方法,其具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块(200)、处理器(130)和内部存储器(120)。传感器(110)设计用于获得移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500)。大运动分类模块(200)配置用于分类大运动测量数据(500)并针对识别注册使用者的大运动动作而被培训。用于基于行为相对移动便携式通信系统(100)验证(400)当前使用者(1)的方法具有如下方法步骤:‑重复执行步骤:获得大运动测量数据(500),将大运动测量数据(500)输入大运动分类模块(200)中,产生第一分类结果(600),保存该第一分类结果(600)‑访问移动便携式通信系统(100)的存储器(120),以便从存储器(120)中读取至少一个存储的第一分类结果(600),‑根据预定的检查标准(800)读取和分析至少一个第一分类结果(600),‑如果符合检查标准(800)则产生验证信号(710)。
Description
技术领域
本发明涉及基于行为相对移动便携式通信系统验证使用者的方法和系统。
背景技术
移动便携式通信系统紧密融入人类的日常工作中,是必不可少的。为了获得对这种系统的访问,使用者通常必须通过个人识别码(PIN)、口令或也许指纹来验证。鉴于使用者整天使用许多PIN防护设备和应用以及与此相关的许多要记住的PIN,容易出现使用者忘记PIN。通常可自由选择的口令或是太短而易于记住,但这有如下缺点,它们能被快速猜中,因此只提供低的安全性。与此相比,提供高度安全性的口令通常长而复杂,这让使用者难以记住它们。指纹传感器的缺点是,使用者必须额外将一根预定手指放在其上。如果他用错误的手拿着移动便携式通信系统,则指纹传感器通常可能已无法再识别使用者。还存在如下许多情况,此时指纹传感器无法正确工作,就像比如使用者的手指脏污或潮湿了那样,更不用说使用者戴着手套时。
发明内容
与此相比,本发明的任务是实现一种改善的使用者验证方法。
本发明的任务分别通过独立权利要求的特征来完成。在从属权利要求中说明了本发明的实施方式。
本发明提出基于行为相对移动便携式通信系统验证使用者的方法和系统,其允许无需PIN或口令地相对移动便携式通信系统验证。验证基础是使用者的个性化本征行为,其由使用者的自然行为方式限定。基于行为的验证容许使用者由此获得对其移动便携式通信系统的访问,从而他作出其习惯的行为。使用者因此不必记住口令、PIN、特殊手势或相似的验证手段。另外,本发明根据实施方式并未以与在移动便携式通信系统外的网络(例如互联网)的通信为前提,因为所有基础数据被移动便携式通信系统获得且所有基础运算被移动便携式通信系统或其处理器执行。尤其是反映使用者私人行为的敏感数据只留在移动便携式通信系统的内部存储器中。
许多移动便携式通信系统如智能手机迄今本来就配备有传感器,其能够测知设备空间位置,由此例如在屏幕上的显示可以转动到相对于设备空间取向的正确位置处。这种传感器通常是加速度传感器、陀螺仪或两者的组合。不仅可以用该传感器测知移动便携式通信系统的空间姿态,也可以测知使用者的大运动动作,由此该传感器可以被用作动作传感器。
大运动动作在此表示人能以其四肢、其躯干和其头部学到的所有动作能力。此时主肌肉群承受负荷。大运动能力例如是行走、漫步、奔跑、蹦跳、骑车或开车。用于完成例如举杯饮用或进食的胳膊动作可以就像从口袋抽出移动电话的胳膊动作那样被理解为大运动动作。与此相比,拿杯子视为小运动动作,因为拿取动作用手指执行并且小肌肉群承受负荷。在此,大运动动作尤其也可以包含使用者的臀部动作。
每个人以其自有的独特方式完成大运动动作。因此,可以给移动便携式通信系统的某位使用者分配一个完全确定的、表征大运动的动作配置文件。依据该动作配置文件,使用者是可鉴别的。通过动作传感器所获得的测量数据被分配给这种动作配置文件。移动便携式通信系统还配备有分类模块,其被培训以识别出使用者动作模式。在本文中,培训意味着该分类模块通过培训数据记录分析获得能力,识别使用者一般和/或个性化的动作模式。用于识别一般动作模式的培训例如包括分析一个使用者群的多个培训数据记录,其中,每个所述培训数据记录分别被分配给所述使用者群的其中一位使用者并且包含关于该使用者群的所有使用者相同的动作形式的测量数据。通过所述分析,对于所有使用者的相同动作形式而言共同的一般动作模式被识别并被提取以用于未来识别。用于识别使用者个性化动作模式的培训例如包含个别使用者的动作数据的分析,其中该动作数据包含关于某个动作形式的测量数据。通过所述分析,对于相应动作形式是使用者个性化的动作模式被识别并且被提取以用于未来识别使用者个性化的动作模式。所述分析例如在原先也被培训的规定动作形式使用一般动作模式的情况下进行。
对于用于基于行为相对移动便携式通信系统验证使用者的方法,分为两种使用者类型。一方面,在移动便携式通信系统中注册的使用者是移动便携式通信系统应该识别的使用者。另一方面,当前使用者是当前想要操作移动便携式通信系统的使用者,为此他必须验证。如果当前使用者能通过验证过程用在移动便携式通信系统中注册的使用者来鉴别,则允许当前使用者访问移动便携式通信系统。如果当前使用者与在移动便携式通信系统中注册的使用者一致,则移动便携式通信系统将当前使用者鉴定为另外的无使用权利的人并且决绝访问。以下,用“使用者”表示移动便携式通信系统的当前使用者。如果是指在移动便携式通信系统内注册的使用者,则它被明确标示为“注册使用者”。
一个移动便携式通信系统可由单独的独立设备或多个相互机械连接和/或通信连接的设备组成。这样的设备例如可以包括:智能手机、平板电脑、个人数字助理、寻呼机、智能眼镜、智能手表、导航设备、动作追踪器、用于获得医学数据尤其是生理数据的设备如脉搏测量仪或血压测量计。基于行为的验证方法可以由所有的移动便携式设备和系统执行,其能够处理电子数据并具有用于获得大运动动作的至少一个传感器。
例如,移动便携式通信系统可以由一个智能手机和一块智能手表构成,其中该智能手机具有用于测知步行的大运动动作的传感器,智能手表测量使用者的脉搏和血压。依据使用者数据和注册使用者数据的比较,使用者可以被鉴定是否是注册使用者。
这种移动便携式通信系统为了执行用于基于行为相对移动便携式通信系统验证使用者的方法而具有至少一个用于测知使用者大运动动作的测量数据(以下仅称为“测量数据”)的传感器、大运动分类模块、操作系统、处理器和内部存储器。用于测知测量数据的传感器配置用于测知使用者的大运动动作。大运动分类模块配置用于测量数据的分类,被培训以识别使用者的大运动动作,并且通过移动便携式通信系统的处理器来执行,其中该操作系统为此能够依据验证成功来控制对移动便携式通信系统的访问。
用于基于行为相对移动便携式通信系统验证使用者的方法可以被分为两个运行部分。部分A包括重复执行如下步骤:
-通过移动便携式通信系统的至少一个传感器获得该测量数据,
-将测量数据输入大运动分类模块中,
-通过大运动分类模块产生第一分类结果,即当前使用者是否是在移动便携式通信系统中注册的使用者,
-在移动便携式通信系统的存储器中存储第一分类结果。
这些步骤被重复执行,由此连续产生分类结果并且将其存储在移动便携式通信系统的存储器中。
在该方法的第二部分中,由移动便携式通信系统执行的应用发送验证询问至移动便携式通信系统的操作系统和/或配置用于验证的在移动便携式通信系统上实行的应用程序。应用例如可以包含应用程序或者说应用,其在移动便携式通信系统上实行和/或通过移动便携式通信系统来控制。在此,“应用程序”不限制地是指任何类型的计算机程序,其包含用于控制计算机功能的机读指令。这样的应用程序例如可以配置用于处理或支持有用的或期望的非系统性的功能。
依据验证询问,移动便携式通信系统的处理器访问存储器并且读取至少一个第一分类结果。至少一个第一分类结果接着对照着某个预定检查标准被检查。如果至少一个第一分类结果符合检查标准,则发出一个信号给移动便携式通信系统的操作系统,其中该信号包含使用者相对移动便携式通信系统验证成功的信息。如果所述至少一个分类结果不符合检查标准,则不允许使用者访问移动便携式通信系统。
根据本发明的一个实施方式,该测量数据通过至少一个传感器作为数据流(Stream)被获得。
因以数据流形式获得测量数据而有利地得到第一分类结果以每单位时间的最大灵敏划分。连续获得测量数据,其被连续处理成第一分类结果。与此相关地,连续意味着就像处理器的和/或传感器的节拍所允许那样经常测知数据。通过连续可供使用的分类结果可随时从移动便携式通信系统的存储器中调用现时的分类结果,而不必移动便携式通信系统先等候,直到预定的测量间隔期走完且当前测量数据被处理。另外,连续产生新的第一分类结果,从而在验证询问时提供当前第一分类结果,只要该使用者不久前刚作过动作。
在本发明的另一个实施方式中,移动便携式通信系统包括使用行为分类模块。使用行为分类模块配置用于分类使用者的应用数据并在应用数据中找到使用者专属的应用模式。
该应用数据例如可以包含如下数据类型:
-移动便携式通信系统的位置数据,
-使用者的应用使用数据,
-使用者的生物识别数据,
-移动便携式通信系统的通信数据,
-日历和时钟数据。
移动便携式通信系统的位置数据通过一种借助移动便携式通信系统的位置传感器的位置确定方法来获得。这样的方法例如可以包含从WLAN通信数据或其它无线电网的通信数据获得GPS信号或三角定位,其具有无线电单元比如移动无线电网。
将位置数据用于基于行为相对移动便携式通信系统验证使用者而有利地出现了,定期获知使用者的居留地点(例如在家、在办公室或他定期到访的其它地点)。非法使用者尤其是使用移动便携式通信系统的盗贼一般在注册使用者定期到访的所述地点不耽搁。由此,移动便携式通信系统能够识别该使用者是否是注册使用者。为此,位置数据可能有助于改善基于行为的验证。
应用使用数据包含使用者的应用使用行为,其中该应用使用行为包含如下信息,其描述使用者何时在移动便携式通信系统上开始和/或执行哪些应用。因此,例如可以获知使用者何时或多频繁地使用哪个应用收听无线电和/或他收听哪个无线电台,阅读短信或操控其照相机。尤其是平日经常使用的应用可以表明使用者专属的应用使用配置文件,据此可以鉴别使用者身份。
通过将使用者的应用使用数据纳入基于行为的验证方法中,移动便携式通信系统的安全性提高,因为非法使用者且尤其是盗走了移动便携式通信系统的盗贼也必须模仿使用者的应用使用行为,以获得对需要验证的应用或移动便携式通信系统的访问。
生物识别数据可以通过用于获得生物识别数据的传感器来获得。在此,生物识别数据尤其可以是脸孔比例、使用者发音频率、手指形状、外耳形状、视网膜形状或虹膜形状、手指指纹或者生理数据例如尤其在特殊活动如使用者跑步时的血压或脉搏。
在本发明的一个实施方式中,当使用者本来就要使用其移动便携式通信系统和/或想要验证时,生物识别数据且尤其是脸孔比例、虹膜形状和/或视网膜形状和外耳形状可被测知。在使用者使用其移动便携式通信系统和/或想要验证的时刻,可以根据所执行的应用不同而假定使用者正在查看系统屏幕。例如在聊天应用或短信应用时就是这种情况。因为商业上通用的智能手机和其它系统配备有其也在屏幕侧就位在移动便携式通信系统上的相机,故可能的是在他使用移动便携式通信系统时该移动便携式通信系统的后台应用拍摄使用者的一张照片。所述照片可被读取和进而使用者的生物识别数据被获得。如果使用者应想要访问其系统,则创建一张照片或考虑一张或多张最近存储的照片,并且将从所创建的照片或所存的照片中计算出的生物识别数据用于验证。
在另一个实施方式中,移动便携式通信系统例如包括用于测知脉搏的压力传感器或光学传感器,可以借此确定使用者的脉搏和血压。
因使用直接戴在身体上的生物识别传感器且尤其是智能手表的生物识别传感器比如压力传感器或光学传感器而有利地出现了,生物识别数据与测量数据相似地可被连续获得,因为在正常使用期间智能手表佩戴在使用者手腕上。
在另一个实施方式中,移动便携式通信系统包括用于获得使用者指纹的传感器。在有利的实施方式中,该传感器在移动便携式通信系统上就位,使用者在此以其指尖捏紧移动便携式通信系统和/或定期接触以便功能控制。
因为尤其在使用者指尖在常规使用期间所处的位置上使用指纹传感器而有利地出现了,对于每个人都是独一无二的指纹作为使用者身份鉴别特征有助于使用者的真实性检查,因而提高了所述方法的安全性。
由于将使用者生物识别数据用来基于行为相对移动便携式通信系统验证使用者,得到了下述方式:即,验证所采用的数据极为个性化地取决于使用者。尤其是生物识别数据提供高防伪性,由此验证方法的安全性得以提升。
移动便携式通信系统与其它通信设备例如计算机、能通信的家用电器或单独的移动便携式通信设备和系统的通信数据可以被用来表明使用者的典型通信模式。因此,例如可以将单独设备通过WLAN、蓝牙、无线射频识别(RFID)、近场通信(NFC)或缆线连接至移动便携式通信系统。因此,可以针对使用者编制通信配置文件,其包含关于移动便携式通信系统按规定连接至其它设备的信息。
例如,一位使用者可以将移动便携式通信系统连接至一家居所的专用WLAN或公众WLAN。在本发明的另一个实施方式中,使用者通过互联网或内联网将移动便携式通信系统连接至家用电器和/或计算机,由此得到使用者专属的通信配置文件。所述使用配置文件例如可以但不局限于此地包含洗衣机、烘干机、冷柜或类似家用电器以及智能家庭系统的设备比如照明、报警设备、空调设备、加热装置、音频设备、视频设备或电视设备和/或个人电脑,使用者在家通过互联网、内联网或独立无线电连接来控制它们。
在本发明的另一个实施方式中,验证询问通过与移动便携式通信系统通信的设备被发送至移动便携式通信系统的操作系统和/或配置用于验证的在移动便携式通信系统上实行的应用程序,以相对与移动便携式通信系统连接的设备验证使用者。
因将使用者的通信数据用来基于行为相对移动便携式通信系统验证使用者而有利地出现了,非法使用者知道所述设备并且或许必须获得对注册使用者通常将其与移动便携式通信设备连接的设备的访问。
因使用通信数据来基于行为相对移动便携式通信系统验证使用者而有利地出现了,例如戴着智能手表的当前使用者通过佩戴智能手表而能相对其移动便携式通信系统验证。因此,智能手表起到了一种密钥作用,其开放了对移动便携式通信系统的访问。即,已盗走了移动便携式通信系统的盗贼也必须获得该智能手表以取得对移动便携式通信系统的访问。
日历数据和/或时钟数据可以通过在移动便携式通信系统中加入的钟表或其信号被移动便携式通信系统的传感器接收、尤其是无线电信号被无线电传感器被接收的外部钟表来获得。
在本发明的另一个实施方式中,该移动便携式通信系统与其它设备的通信数据和/或移动便携式通信系统的位置数据与日历数据和/或时钟数据相关联。
因为将日历数据和/或时钟数据用来基于行为相对移动便携式通信系统验证使用者而有利地出现了,尤其通过与在先应用的连接而可以建立使用者的时间特定应用行为。因此,例如可以识别出使用者从星期一至星期五在上班路上且同时听某个无线电台,而在周末去散步且同时通过音乐应用播放所选音乐,或者使用者每天晚上在固定的钟表时间例如20点左右通过其移动便携式通信系统阅读消息。因此,日历数据和/或时钟数据的使用如此导致了移动便携式通信系统的更高安全性,即它们有助于使用者的时间结构化的应用使用配置文件,其相比于时间未结构化的应用使用配置文件更难被模仿。
在另一个实施方式中,移动便携式通信系统的两台以上的通信设备之间距离因为设备之间无线通信信号的信号强度被确定。这样的无线通信信号例如可以是蓝牙信号、WLAN信号或者无线电信号。从无线通信信号中确定的设备之间距离可以根据此实施方式作为应用数据的一部分被获得并且被用来基于行为相对移动便携式通信系统验证使用者。
作为应用数据的一部分获得一个移动便携式通信系统的两个设备的距离并且使用该距离来基于行为相对移动便携式通信系统验证使用者允许提高所述用于基于行为的验证的方法的安全性,因为另一个参数必须被非法使用者造假或模仿以获得对移动便携式通信系统的访问。
根据本发明的实施方式,该距离被用于识别使用者的大运动动作模式。
为了将应用数据用于基于行为相对移动便携式通信系统验证使用者,执行如下步骤:
-获得应用数据,
-将应用数据输入使用行为分类模块中,
-通过使用行为分类模块产生第二分类结果,即当前使用者是否是在系统内注册的使用者,
-在移动便携式通信系统的存储器中存储第二分类结果。
在对照检查标准检查第一分类结果时,不仅考虑基于用于测量大运动动作的传感器的测量数据的第一分类结果,也考虑来自使用者应用数据的第二分类结果。
在本发明的另一个实施方式中,移动便携式通信系统包括设计用于获得使用者的小运动动作的小运动分类模块和用于测量呈小运动测量数据形式的小运动动作的传感器。
小运动动作是小肌肉群如手指肌肉的细微动作。小运动表示例如手和/或手指肌肉的有目的的协调动作,但也表示口、眼和脸的肌肉的有目的的协调动作。通过移动便携式通信系统的小运动传感器测知的小运动动作比如可以包含规定的手指动作。
在本发明的实施方式中,通过用于测量小运动动作的传感器来测知使用者的输入速度、输入节奏和/或输入精度,此时他完成对移动便携式通信系统的输入。这样的输入例如可以而不局限于此地是在虚拟键盘上的词语打字或词语擦抹即类似于打字的但此时这个或这些手指在选择字母时包含接触屏幕表面的输入法、在屏幕上所示的几何形状图案的跟随或者使用者用以完成输入的其它动作。另外,小运动动作可以包含在使用期间的移动便携式通信系统的取向比如倾斜角度的改变。
用于测量小运动动作的传感器例如可以设计成光学系统或触板或者说触屏,尤其是但不局限于此地设计成电阻式触屏、表面电容式触屏、投影电容式触屏或者感应式触屏。
为了将小运动测量数据用于相对移动便携式通信系统验证小运动使用者,执行如下步骤:
-获得小运动测量数据,
-将小运动测量数据输入小运动分类模块中,
-通过小运动分类模块产生第三分类结果,即当前使用者是否是在系统内注册的使用者,
-在移动便携式通信系统的存储器中存储第三分类结果。
当对照着检查标准检查第一分类结果时,不仅考虑基于用于测知大运动动作的传感器的测量数据的第一分类结果,也考虑来自使用者的小运动测量数据的第三分类结果。
使用者的小运动动作的使用提高了方法的安全性,因为需要其它参数来相对移动便携式通信系统验证使用者。
在本发明的另一个实施方式中,根据失败的验证尝试而要求使用者完成对移动便携式通信系统的输入以便能获知使用者的小运动动作。所述输入在此例如可以包含临摹屏幕上的某幅图或者输入一个预定词或或输入多个词。所述词和/或图案可以通过所述系统或使用者来预定或随机选择。例如在屏幕上示出相应的词和/或图案。
在借助大运动动作和/或应用数据的验证失败情况下借助小运动动作的验证对使用者有利地产生如下可能,尽管借助大运动动作和/或其应用使用行为的验证失败但在不必动用PIN或口令的情况下进行验证。
根据测量数据和应用数据的处理结构的类似性,如下说明同样适用于测量数据和应用数据、大运动分类模块、应用行为分类模块和小运动分类模块以及第一、第二和/或第三分类结果。因此,以下例如“分类结果”被代表性地用于“第一和/或第二和/或第三分类结果”。要注意的是,复数“分类结果”于是也包含许多个第一和/或第二和/或第三分类结果。此外,“测量数据”以下表示用于测量大运动动作的传感器的测量数据和/或用于测量小运动动作的传感器的测量数据。如果仅是指用于测量大运动动作或小运动动作的传感器的测量数据,则这将明确说明。
此外,根据另一个实施方式,大运动分类模块和/或使用行为分类模块和/或小运动分类模块设计成如下的分类模块,其能够处理所述测量数据和应用数据。根据此实施方式,一个分类模块产生单独的分类结果。例如,根据另一实施方式,大运动分类模块和/或使用行为分类模块和/或小运动分类模块由同一个或不同的应用程序包含,其配置用于执行基于行为的验证。
这个或这些分类模块、即大运动分类模块和/或使用行为分类模块和/或小运动分类模块采用置信值来产生例如一个共同的分类结果,所述置信值由这个或这些分类模块分别针对分类模块专属的测量数据来确定。在此情况下,第一、第二和/或第三分类结果是同一个分类结果,大运动分类模块和/或使用行为分类模块和/或小运动分类模块有助于所述同一个分类结果。
在本发明的另一个实施方式中,当至少一个分类结果对照着检查标准的检查不成功时发出一个信号,该信号包含有验证失败信息。这样的信号可以根据本发明的一个实施方式被局限于验证失败信息。根据其它实施方式,所述信号包含有验证失败原因的信息。根据本发明的其它实施方式,这样的原因可以例如包含当前至少一个分类结果的年龄、至少一个分类结果本身或其它相似的失败原因。在本发明的一个实施方式中包含如下检查标准,至少一个分类结果不比几分钟、几小时、一天或一周更久远。在本发明的另一个实施方式中,该检查标准可以包含至少一个分类结果必须达到规定的阈值。
通过在验证失败时发送信号而有利地出现了,使用者被告知其验证失败并且能有目的地作出动作以便他能得到对移动便携式通信系统的访问。例如该信号表明未识别出使用者的步法。使用者注意到所述信号并且开始来回走步直到符合检查标准。这样的信号例如可借助移动便携式通信系统的显示装置被显示给使用者,以声学方式通过移动便携式通信系统的扬声器被通知,或者借助由移动便携式通信系统的振动机构产生的振动模式来发信表示。
在本发明的另一个实施方式中,在移动便携式通信系统的存储器中存储有至少一个呈模式功能形式的模式和至少一个对比数据记录,其中该对比数据记录包含用于至少一个对比参数的值,其中,通过各自的分类模块执行如下步骤:
a)将所获得的测量数据和应用数据与至少一个模式功能相比较。
b)通过分类模块将测量数据和应用数据分别配属给对应于模式功能的模式且获得至少一个对应于该模式的分类参数,如果该测量数据和/或应用数据可以被分配给至少一个模式。
c)通过将至少一个分类参数与对比数据记录的各自对比参数相比较来算出用于每个分类参数的置信值。
d)从至少一个分类参数的至少一个置信值中产生分类结果。
通过从至少一个分类参数的至少一个置信值中产生该分类结果而有利地得到如下方法,其可以通过固定预定的步骤对于使用者被重复,但对于非法使用者只能困难地绕过。尝试借助电子干预访问其在此尝试至少一个传感器的测量数据和应用数据以猜中至少一个分类参数或至少一个置信值而对移动便携式通信系统伪装伪造的分类结果的移动便携式通信系统的造访者必须了解至少一个模式功能或者知晓哪个分类参数被处理成置信值并且其必须具有哪个值,以允许访问移动便携式通信系统。
在本发明的另一个实施方式中,分类参数的置信值被存储在移动便携式通信系统的存储器中。在此,分类参数的置信值之和形成该分类结果。
通过作为分类结果存储置信值而有利地出现了所述置信值可被单独考虑用于检查。在本发明的另一个实施方式中,对于用低检查标准的验证询问,从存储器中读取并检查比利用较高检查标准的验证询问时更少的置信值。低的检查标准例如可在使用者想要替换无线电发射器时存在。例如当使用者想要调用存储在移动便携式通信系统中的联络数据时可存在高的检查标准。在另一个实施方式中,检查标准针对每个置信值包括另一阈值,从而在对照着检查标准检查分类结果时考虑用以算出置信值的一些分类参数的质量。
在本发明的另一个实施方式中,检查标准包含所述至少一个置信值必须达到规定阈值以获得使用者成功验证。
由于检查标准在于置信值必须达到最小高度,故有利地出现了对照着检查结果的分类结果检查可以通过仅一个值的比较进行。因此,该步骤需要很少的运算,由此该处理器必须执行少量计算运算。因此对于移动便携式通信系统得到减少的能耗。尤其对于电池驱动式移动便携式通信系统,这样的实施方式是有利的。
在本发明的另一个实施方式中,检查标准包含多个存储的置信值分别必须达到个别阈值。
由于检查标准分别包含用于多个置信值的个别阈值,故检查标准可以个别匹配于一些置信值的各自精度。由此得到整个验证方法的更高精度。
根据本发明的另一实施方式,基于应用数据的第二分类结果只在前一步骤中第一分类模块在测量数据中已经识别出使用者的大运动动作时才被纳入对照着检查标准的分类结果的检查中。因此,例如只在使用者刚好在步行时才获得无线电应用使用数据。在本发明的另一个实施方式中,可以识别从口袋中抽出移动便携式通信系统,随后例如将消息应用的执行视为应用使用配置文件的一部分。
通过与已识别的使用者大运动动作相结合地使用基于应用数据的第二分类结果,有利地出现了考虑测量数据的第一分类模块的分类可以更加精确,因为分类结果可以依据应用数据用于根据测量数据精细化所述分类结果。
在本发明的另一个实施方式中,最终来自大运动和/或小运动测量数据和/或应用数据的置信值被合并为一个综合的置信值。合并可以例如但不必包含求平均值、求中值或模态值。形成综合的置信值容许说明当前使用者是在移动便携式通信系统内注册的使用者的概率。
因一个综合置信值的形成和使用综合置信值来基于行为相对移动便携式通信系统验证使用者而可以有利地出现了,验证只需要唯一的数值以验证使用者。不用为了验证使用者而发送关于应用使用或使用人的细节至需要所述验证的应用。这尤其是保护使用者的数据安全性或匿名性,因为无法从综合置信值中再理解其具体由哪个置信值或分类参数组成和它们分别具有哪个值。
在本发明的另一个实施方式中,分类参数的一些置信值在分析中分别用一个权重系数来加权。这些权重系数在此配属于各自的置信值。
通过在计算综合的置信值时使用权重系数用于各自置信值,可有利地得到在对照着检查标准检查时的综合置信值的精度提高。源自不同分类参数的一些置信值可以根据其可确定性的重要性和/或精度被加权。因为每位使用者的行为不同,故这些分类参数也在基于行为相对移动便携式通信系统验证使用者时扮演了不同的重要角色。第一移动便携式通信系统的第一使用者例如可能定期使用其移动便携式通信系统的无线电应用,而第二移动便携式通信系统的第二位用者从不使用无线电应用。通过一些置信值的加权可能性,可针对第一使用者使用无线电应用给置信值分配比第二使用者更高的权重系数。
在另一实施方式中,置信值的权重系数由该检查标准预定。
通过由检查标准预定权重系数而有利地出现了,不同的置信值可以与检查标准的安全程度有多高相关地被个别加权。因此,例如可以在需要很高的验证概率的检查标准中考虑所有参数,由此,所有置信值被计算成一个综合的置信值。与此相比,在需要低的安全级的检查标准中仅考虑几个或唯一的置信值或者说分类参数用于分析。
在本发明的另一个实施方式中,固定预定各自置信值的一些权重系数。与此相关地,固定预定是指权重系数一开始在移动便携式通信系统的首次投入使用时被确定并且未规定在移动便携式通信系统按规定运行时的权重系数的改变。
通过针对置信值设置权重系数,有利地出现了降低的计算成本,它尤其针对移动便携式通信系统导致减少的电池消耗。移动便携式通信系统不一定检查针对哪个置信值确定哪个权重系数,而是最终仅在其存储器中读取已经用权重系数计算的相应的置信值。
在本发明的另一个实施方式中,使用者在初始化过程中本身确定一些置信值的权重系数。所确定的权重系数随后以配置数据被存储在移动便携式通信系统的存储器中。
通过由注册使用者本身确定权重系数,有利地出现了注册使用者本身能确定其应用或行为模式多大程度上有助于基于行为的验证。这提高了在系统配置时的注册使用者的自由度,因为注册使用者本身可以判断哪个分类参数被其行为模式包含。例如注册使用者可以确定无线电应用的使用不应该或只很微弱地加入到分类结果产生中,因为他通常仅不定期使用无线电应用。而相同的使用者可以将位置确定的置信值更强烈地流转入分类结果产生中,因为他具有非常结构化的日行程并且相当定期地耽搁在某些地点。
在本发明的另一个实施方式中,该检查标准通过问询使用者验证的所执行的应用被确定。
通过所执行的应用的检查标准的确定有利地得到了验证安全性可借助检查标准通过所述应用来确定。例如在线银行应用可以需要比音乐应用高许多的相对于移动便携式通信系统的使用者安全级。
在本发明的另一个实施方式中,移动便携式通信系统与网络例如互联网或局域网(LAN)、专用网络且尤其是内联网或虚拟专用网络(VPN)连接。在网络内,移动便携式通信系统可以通过通常设计成浏览器或启动器的相应接口与在线应用通信,其中在线应用在网络内但在移动便携式通信系统外的设备上执行。在线应用能够要求移动便携式通信系统相对所述应用验证,随后该移动便携式通信系统发送综合的置信值给在线应用。
通过发送综合的置信值至在线应用,有利地出现了该移动便携式通信系统能够相对并非安装在移动便携式通信系统上的应用验证使用者。因此,所述方法不需要安装在移动便携式通信系统上的应用。
在本发明的另一个实施方式中,在该移动便携式通信系统上注册多位使用者,且针对每位注册使用者产生分类结果。使用者识别模块于是判断哪位使用者正好是活跃的,在此,使用者识别模块也由移动便携式通信系统的处理器执行。
在本发明的另一个实施方式中,使用者识别模块借助判定树作出使用者的身份鉴别。
因识别多位使用者身份的概率而有利地出现了例如由一位同事输出给许多同事的服务设备或服务系统,其中轮流使用各自移动便携式通信系统的许多同事可以使用基于行为的验证方法。
在本发明的另一个实施方式中,使用者识别模块被配置成它依据大运动和/或小运动测量数据识别出使用者切换。使用者识别模块产生第四分类结果,其表明注册使用者中的哪位恰好是当前使用者。当使用者识别模块识别出对于移动便携式通信系统的使用者切换来说典型的动作时,形成第四分类结果。典型动作此时是可解下和再戴上智能手表、移动电话转手或者相似的动作。
使用者识别模块被配置用来依据大运动和/或小运动动作识别使用者切换。为此,使用者识别模块例如可以配置用于识别移动便携式通信系统的放下和/或戴上的大运动和/或小运动动作。另外,使用者识别模块被培训以在测量数据和/或小运动测量数据中识别使用者专属的动作模式,其中该使用者识别模块重复执行如下步骤:
·将测量数据和/或小运动测量数据输入使用者识别模块,
·通过使用者识别模块产生第四分类结果,即是否发生使用者切换或者移动便携式通信系统被放下或戴上,
·在移动便携式通信系统的存储器中存储第四分类结果。
接着,使用者识别模块访问移动便携式通信系统的存储器,以便从存储器中读取至少一个所存储的第四分类结果。至少一个第四分类结果被分析以检查是否发生了使用者切换切换。迄今的第一、第二和/或第三分类结果在使用者切换切换情况下被舍弃,以保证在使用者切换时未经验证的使用者使用移动便携式通信系统。未经验证的使用者随后必须重新验证。
在本发明的另一个实施方式中,使用者识别模块如此配置,它依据大运动和/或小运动测量数据识别当前使用者使用移动便携式通信系统的至少暂时结束。为此,使用者识别模块例如配置用于识别移动便携式通信系统放下的大运动和/或小运动动作。如果识别出这样的结束,则例如迄今的第一、第二和/或第三分类结果被舍弃,以保证在可能的使用者切换时未经验证的使用者使用该移动便携式通信系统。未经验证的使用者于是必须重新验证。
附图说明
接着参照附图来详述本发明的实施方式,其中:
图1示出用于执行基于行为的使用者验证的方法的示例性移动便携式通信系统的示意性结构。
图2以流程图示出基于行为的验证的示意性过程。
图3示出用于执行基于行为的使用者验证的方法的移动便携式通信系统的实施方式。
图4示出移动便携式通信系统所处理的数据的示意性处理方法。
图5示出除动作的测量数据外还考虑应用数据的示例性方法的流程图。
具体实施方式
以下实施方式的相互对应的零部件用相同的附图标记标示。
图1示出了移动便携式通信系统100的一个实施方式的示意性结构,其由使用者1随身携带。该移动便携式通信系统在此实施方式具有单独的移动便携式通信设备102。移动便携式通信设备102适于执行用于基于行为相对移动便携式通信系统100验证使用者1的方法。移动便携式通信设备102具有传感器110,其适于测量使用者1的大运动动作,作为测量数据500。此外,移动便携式通信设备102具有大运动分类模块200,其适于处理传感器110的测量数据500。移动便携式通信设备102还具有存储器120,在存储器中可以作为分类结果600存储呈处理格式的测量数据500。移动便携式通信设备102还具有处理器130,其执行大运动分类模块200。
如果使用者1执行大运动动作且同时随身带着移动通信设备102,则传感器110能以测量数据500形式获知该动作。传感器110例如可被设计成加速度传感器或陀螺仪或两者的组合。当前使用者1的动作例如可以是步行、慢走、奔跑或手臂动作,如果该设备(其具有传感器110,并且是移动便携式通信系统100的一部分)被固定在手臂上。
大运动动作例如可能是指如下的动作过程,例如步行、慢行、奔跑、蹦跳、攀登、保持平衡、骑车、开车或手臂动作比如饮水、看手表时的动作或从口袋中拿出移动便携式通信系统100时的动作。
大运动分类模块200自传感器110接收测量数据500并以大运动动作形式分类测量数据500。大运动分类模块200从所述分类中产生分类结果600。分类结果600被存储在移动便携式通信设备102的存储器120中。
图2以流程图示出了用于基于行为相对移动便携式通信系统100验证使用者的验证方法400。验证方法400此时可以被分为两个部分A、B。部分A被重复执行,因此形成循环式的执行结构。传感器110作为测量数据500测量使用者1的大运动动作。测量数据500在步骤S200中被输入大运动分类模块200。大运动分类模块200在步骤S210中从测量数据500中产生分类结果600。所产生的分类结果600被存储在移动便携式分类系统100的存储器120中。传感器110于是获得新的测量数据500。根据部分A的整个方法被重复执行。
在本发明的一个实施方式中,传感器110作为数据流(Stream)获得测量数据500,其中,大运动分类模块200作为数据流接收并处理测量数据500。分类结果600此时以由处理器的和/或传感器的扫描速率设定的很短的时间间隔被存储在移动便携式通信系统100的存储器120。
当一应用将验证询问700发送至操作系统和/或配置用于基于行为地验证移动便携式通信系统100的应用程序时,执行部分B。验证询问700包含从存储器120中读取至少一个分类结果600的请求。接着,从存储器120中读取至少一个分类结果并且在步骤S800由操作系统或配置用于基于行为地验证的应用程序对照检查标准800来检查。如果分类结果600符合检查标准800,则操作系统或应用程序产生验证信号710。如果分类结果600不符合检查标准800,则不产生验证信号710。在本发明的一个实施方式中,从移动便携式通信系统100的存储器120中读取多个分类结果600并且对照检查标准800来检查。
图3示出了本发明的另一个实施方式。移动便携式通信系统100的示意性结构被示出,其由多台通信设备102、104和106组成。使用者1例如随身携带通信设备102、104和106。通信设备102、104和106能够通过在每个设备中的通信接口相互通信。适当的通信此时可以例如通过蓝牙、WLAN、RFID、NFC或有线通信执行。
在本发明的各不同实施方式中,移动便携式通信系统100可以包括一台、两台、三台或更多的移动便携式通信设备。
通信设备102、104和106分别配备有传感器110和应用112。传感器110例如可以是用于测量大运动动作的传感器,例如加速度传感器或陀螺仪。应用112产生应用数据550。
在本发明的其它实施方式中,应用112可以访问用于获得移动便携式通信系统100的位置的传感器、用于获得生物识别数据的传感器且尤其是用于获得形状特征如脸形、外耳形状或手纹形状的照相机、指纹传感器或例如测量使用者1的血压或脉搏的生理学传感器,其中,这些传感器被移动便携式通信系统所包含。
在本发明的另一个实施方式中,用于测知小运动动作的传感器测量使用者的小运动动作。用于测知小运动动作的传感器此时可以设计成屏幕、尤其是触屏。
测量数据500、510和应用数据550在其通过传感器110和应用112被获得之后从通信设备102、104和106被发送至分类模块200。分类模块200针对测量数据500、510和应用数据550确定置信值,自所述置信值产生分类结果600。所产生的分类结果600接着被存储在存储器120中。
图4示出了用于从测量数据500中确定分类结果600的示意性过程。首先,传感器110测量使用者1的大运动动作作为测量数据500。接着,测量数据500被发送至大运动分类模块200。大运动分类模块200从存储器中调用模式功能210并且在步骤S220中将模式功能210与测量数据500相比较。测量数据500配属于第一数量的分类参数520。在移动便携式通信系统100的存储器120内存储一个对比数据记录220,其所包含的数据反映使用者的大运动动作,在这里,对比数据记录220的数据具有测量数据500的结构。
给对比数据记录220分配如下对比参数230,其从对比数据记录220的数据中计算出。大运动分类模块200从移动便携式通信系统的存储器120中读取对比参数230并且在步骤S230中将对比参数230与分类参数520相比较。大运动分类模块200从所述差异中计算出至少一个置信值540,其中,每个置信值540配属于一个分类参数520,因此分类参数520的数量与置信值540的数量相等。
接着,置信值540在步骤S500中例如通过求平均值、求中值、形成模式或通过复杂计算来处理形成分类结果600。分类结果600被存储在移动便携式通信系统100的存储器120上。在验证询问时,从移动便携式通信系统100的存储器120中读取分类结果600。
在本发明的一个实施方式中,应用数据550和小运动测量数据510与测量数据500相似地被处理。根据这个实施方式,各种分类模块的基础结构是相同的或相似的,因为各自模块执行相同的操作。在模块中的指令适配于各自的输入数据。
在本发明的另一个实施方式中,置信值540被直接存储在移动便携式通信系统100的存储器120中并且能在验证询问700时被读取。
图5以流程图示出了本发明的另一个实施方式的示意性过程。根据本发明的这个实施方式,除了测量数据500外也获得并处理应用数据550。应用数据550在此可以包含通过一种用于通过移动便携式通信系统100的位置传感器来确定位置的方法所获得的移动便携式通信系统位置数据、使用者1的应用使用数据、通过用于获得生物识别数据的传感器所获得的使用者1生物识别数据、移动便携式通信系统100与其它设备的通信数据、在移动便携式通信系统100中加入的钟表的日历数据和/或时间数据或其信号被移动便携式通信系统100的传感器接收的外部钟表的日历数据和/或时间数据。
与根据图2的循环A相似地执行循环A‘,其中,代替测量数据500,应用数据550被输入使用行为分类模块200。循环A和循环A‘分别产生被存储在移动便携式通信系统100的存储器120中的分类结果600。
在本发明的另一个实施方式中,分类结果600包含经过处理的测量数据500、经过处理的应用数据550和经过处理的小运动测量数据510。小运动测量数据510此时被一个自身的循环A“(在此未示出)处理。
与根据图2的循环A相似地执行循环A“,其中代替测量数据500,测量数据510被输入小运动分类模块200。循环A和循环A“分别产生被存储在移动便携式通信系统100的存储器120中的分类结果600。
响应于验证询问700,读取至少一个分类结果600并且对照检查标准800来检查。对照检查标准800检查分类结果600的结果确定了:是否发出验证信号710。如果符合检查标准800则产生并发出验证信号710。如果不符合检查标准800,则不产生验证信号710。
在本发明的另一个实施方式中,当不符合检查标准800时产生信号,该信号表明当前使用者1相对移动便携式通信系统100的验证失败。
所述步骤即验证询问700、至少一个分类结果600的读取、对照检查标准800的至少一个分类结果600的检查和验证信号710的产生通过循环B表示。
附图标记列表
1:使用者
100:通信系统
102:通信设备
104:通信设备
106:通信设备
110:传感器
112:应用
120:存储器
130:处理器
200:分类模块
210:模式功能
220:对比数据记录
230:对比参数
400:验证方法
500:测量数据
510:小运动测量数据
520:分类参数
540:置信值
550:应用数据
600:分类结果
700:验证问询
710:验证信号
800:检查标准
900:应用
S200:将测量数据输入分类模块
S210:产生分类结果
S220:将测量数据与模式功能相比较
S230:将分类参数与对比参数相比较
S500:计算分类结果
S800:检查分类结果。
Claims (28)
1.一种基于行为相对移动便携式通信系统(100)验证(400)当前使用者(1)的方法,该移动便携式通信系统具有至少一个用于获得测量数据(500)的传感器(110)、大运动分类模块、处理器(130)和内部存储器(120),
其中,该传感器(110)设计用于获得移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500),
其中,该大运动分类模块配置用于分类大运动测量数据(500)并且针对识别注册使用者的大运动动作而被培训,其中,该大运动分类模块由该移动便携式通信系统(100)的处理器(130)执行,
其中,用于基于行为相对移动便携式通信系统(100)验证(400)当前使用者(1)的方法具有如下方法步骤:
-重复执行步骤:
o通过该移动便携式通信系统(100)的至少一个传感器(110)获得大运动测量数据(500),
o将大运动测量数据(500)输入大运动分类模块中,
o通过大运动分类模块产生第一分类结果(600),即,当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者,
o在移动便携式通信系统(100)的存储器(120)中存储第一分类结果(600),
-访问移动便携式通信系统(100)的存储器(120),以便从存储器(120)中读取至少一个存储的第一分类结果(600),
-根据预定的检查标准(800)读取和分析至少一个第一分类结果(600),
-如果符合检查标准(800)则产生验证信号(710),其中,该验证信号(710)表示当前使用者(1)的成功验证。
2.根据权利要求1所述的方法(400),其中,该移动便携式通信系统(100)具有使用行为分类模块,
其中,该使用行为分类模块配置用于分类应用数据(550)并且针对识别应用数据(550)中的使用者特定应用模式而被培训,其中,该使用行为分类模块由该移动便携式通信系统(100)的处理器(130)执行,
该方法(400)还包括:
-重复执行步骤:
o获得应用数据(550),
o将应用数据(550)输入使用行为分类模块中,
o通过使用行为分类模块产生第二分类结果(600),即,当前使用者(1)是否是在该移动便携式通信系统(100)内注册的使用者,
o在该移动便携式通信系统(100)的存储器(120)中存储第二分类结果(600),
-访问移动便携式通信系统(100)的存储器(120),以便从存储器(120)中读取至少一个存储的第二分类结果(600),
其中,第二分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。
3.根据权利要求2所述的方法(400),其中,该应用数据(550)能包含:
-移动便携式通信系统(100)的位置数据,其通过借助用于确定移动便携式通信系统(100)的位置的传感器(110)的位置确定方法来获得,和/或
-当前使用者(1)的应用使用数据,和/或
-当前使用者(1)的生物识别数据,其通过用于获得生物识别数据的传感器(110)来获得,和/或
-该移动便携式通信系统(100)与其它设备的通信数据,和/或
-在移动便携式通信系统(100)中实现的钟表的日历数据和/或时钟数据,或其信号由移动便携式通信系统(100)的传感器(110)接收的外部钟表的日历数据和/或时钟数据。
4.根据权利要求2或3所述的方法(400),其中,该移动便携式通信系统(100)具有小运动分类模块,
其中,该小运动分类模块配置用于分类小运动测量数据(510)并且针对识别注册使用者的小运动动作而被培训,其中,该小运动分类模块由该移动便携式通信系统(100)的处理器(130)执行,
该方法(400)还包括:
-重复执行步骤:
o获得小运动测量数据(510),
o将小运动测量数据(510)输入小运动分类模块中,
o通过该小运动分类模块产生第三分类结果(600),即,当前使用者(1)是否是在该移动便携式通信系统(100)中注册的使用者,
o在移动便携式通信系统(100)的存储器(120)中存储第三分类结果(600),
-访问移动便携式通信系统(100)的存储器(120)以从存储器(120)中读取至少一个存储的第三分类结果(600),
其中,第三分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。
5.根据权利要求1至3之一所述的方法(400),其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第一模式功能(210)形式的第一模式和至少一个第一对比数据记录(220),其中,第一对比数据记录(220)包含用于至少一个第一对比参数(230)的值,其中,该大运动分类模块依据大运动测量数据(500)的输入而执行如下步骤:
a)将所获得的大运动测量数据(500)与至少一个第一模式功能(210)相比较,
b)将大运动测量数据(500)配属给对应于第一模式功能(210)的第一模式并且获得至少一个属于第一模式的第一分类参数(230),如果大运动测量数据(500)能配属于至少一个第一模式,
c)通过将至少一个第一分类参数(230)与第一对比数据记录(220)的各自第一对比参数(230)相比较来算出用于每个第一分类参数(230)的置信值(540),和
d)从第一分类参数(230)的第一置信值(540)中产生第一分类结果(600)。
6.根据权利要求2所述的方法(400),其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第二模式功能(210)形式的第二模式和至少一个第二对比数据记录(220),其中,第二对比数据记录(220)包含用于至少一个第二对比参数(230)的值,其中,该使用行为分类模块依据应用数据(550)的输入而执行如下步骤:
a)将所获得的应用数据(550)与至少一个第二模式功能(210)相比较,
b)将应用数据(550)配属给属于第二模式功能(210)的第二模式并且获得至少一个对应于第二模式的第二分类参数(520),如果该应用数据(550)能配属于所述至少一个第二模式,
c)通过将第二分类参数(520)与第二对比数据记录(220)的各自第二对比参数(230)相比较来算出用于每个第二分类参数(520)的置信值(540),
d)从第二分类参数(520)的第二置信值(540)中产生第二分类结果(600)。
7.根据权利要求4所述的方法(400),其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第三模式功能(210)形式的第三模式和至少一个第三对比数据记录(220),其中,第三对比数据记录(220)包含用于至少一个第三对比参数(230)的值,其中,该小运动分类模块依据小运动测量数据(510)的输入而执行如下步骤:
a)将所获得的小运动测量数据(510)与至少一个第三模式功能(210)相比较,
b)将小运动测量数据(510)配属给属于第三模式功能(210)的第三模式并且获得至少一个对应于第三模式的第三分类参数(520),如果该小运动测量数据(510)能被配属于所述至少一个第三模式,
c)通过将第三分类参数(520)与第三对比数据记录(220)的各自第三对比参数(230)相比较来算出用于每个第三分类参数(520)的置信值(540),
从第三分类参数(520)的第三置信值(540)中产生第三分类结果(600)。
8.根据权利要求6所述的方法(400),其中,在如下条件下符合该检查标准(800):
a.第一和/或第二和/或第三分类结果(600)中的至少一个超出由检查标准(800)预定的阈值,和/或
b.第一和/或第二和/或第三分类结果(600)的由检查标准(800)预定的最大年龄未被超过,和/或
c.存在超出阈值的最小数量的第一和/或第二和/或第三分类结果(600)。
9.根据权利要求2或3所述的方法(400),其中,在分析第一和第二分类结果(600)时,第二分类结果(600)只当在其中一个在先步骤中该大运动分类模块在大运动测量数据(500)中已识别出当前使用者(1)的大运动动作时才被考虑进来。
10.根据权利要求4所述的方法(400),其中,在分析第一和第三分类结果(600)时,第三分类结果(600)只当在其中一个在先步骤中该大运动分类模块在大运动测量数据(500)中已识别出当前使用者(1)的大运动动作时才被考虑进来。
11.根据权利要求4所述的方法(400),其中,由于借助第一和/或第二分类结果(600)未成功完成相对移动便携式通信系统验证当前使用者,仅执行第三分类结果(600)的分析,以便执行另一验证尝试。
12.根据权利要求7所述的方法(400),其中,该第一分类结果(600)包括第一置信值(540),该第二分类结果(600)包括第二置信值(540)和/或该第三分类结果(600)包括第三置信值(540),其中,该置信值(540)由该移动便携式通信系统(100)的处理器(130)处理成综合置信值,其中,该综合置信值说明了:当前使用者(1)被验证为是已在移动便携式通信系统内注册的使用者的概率。
13.根据权利要求12所述的方法(400),其中,第一、第二和/或第三分类参数(520)的各个置信值(540)在分析时均具有相应的权重系数,其中,所述权重系数被分配给相应的置信值(540)。
14.根据权利要求13所述的方法(400),其中,权重系数通过检查标准(800)预定。
15.根据权利要求13所述的方法(400),其中,权重系数是针对被分配给相应权重系数的置信值(540)不变地预设的。
16.根据权利要求13所述的方法(400),其中,在初始化过程中,置信值(540)的权重系数由使用者确定,并且保存在该移动便携式通信系统(100)的存储器(120)中的配置文件中。
17.根据权利要求1至3之一所述的方法(400),其中,在该移动便携式通信系统(100)上运行的应用发送请求至移动便携式通信系统(100)的操作系统以开始验证当前使用者(1)的该方法(400),其中,该请求包含检查标准(800)。
18.根据权利要求1至3之一所述的方法(400),其中,该移动便携式通信系统(100)具有与包含至少一个服务器系统的网络的连接,其中,在该服务器系统上运行的在线应用发送请求至移动便携式通信系统(100)的操作系统以开始验证使用者的该方法(400),其中,该请求包含检查标准(800)。
19.根据权利要求1至3之一所述的方法(400),其中,在该移动便携式通信系统(100)上注册多个使用者(1),并且为每个使用者(1)产生分类结果(600),其中,移动便携式通信系统(100)具有使用者识别模块,其中,该使用者识别模块配置用于验证当前使用者(1)作为其中一个已注册使用者,其中,该使用者识别模块由移动便携式通信系统(100)的存储器(130)运行。
20.根据权利要求19所述的方法(400),其中,当前使用者(1)是通过该使用者识别模块借助判定树来验证的。
21.根据权利要求19所述的方法,其中,该使用者识别模块被配置用于结合使用者切换的大和/或小运动动作来识别使用者切换,
其中,该使用者识别模块被配置用于大运动测量数据(500)和/或小运动测量数据(510)的分类,并且针对识别移动便携式通信系统(100)的使用者切换的大和/或小运动动作而被培训,其中,该使用者识别模块由移动便携式通信系统(100)的存储器(130)运行,
该方法(400)还包括:
-重复执行步骤:
o将大运动测量数据(500)和/或小运动测量数据(510)输入该使用者识别模块,
o通过该使用者识别模块产生第四分类结果(600),即,是否发生使用者切换,
o在该移动便携式通信系统(100)的存储器(120)中存储第四分类结果(600),
-访问移动便携式通信系统(100)的存储器(120)以从该存储器(120)中读取至少一个存储的第四分类结果(600),
-分析至少一个第四分类结果(600),以便检查是否已发生使用者切换,
-假如已发生使用者切换,舍弃迄今的第一、第二和/或第三分类结果。
22.一种用于基于行为相对移动便携式通信系统(100)验证当前使用者(1)的系统,该移动便携式通信系统具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块、处理器(130)和内部存储器(120),
其中,该传感器(110)设计用于获得移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500),
其中,该大运动分类模块配置用于分类大运动测量数据(500)并且针对识别注册使用者的大运动动作而被培训,其中,该大运动分类模块由该移动便携式通信系统(100)的处理器(130)执行,
其中,用于基于行为相对移动便携式通信系统(100)验证当前使用者(1)的系统执行如下步骤:
-重复执行步骤:
o通过该移动便携式通信系统(100)的至少一个传感器(110)获得大运动测量数据(500),
o将大运动测量数据(500)输入大运动分类模块中,
o通过大运动分类模块产生第一分类结果(600),即,当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者,
o在移动便携式通信系统(100)的存储器(120)中存储第一分类结果(600),
-访问移动便携式通信系统(100)的存储器(120),以便从存储器(120)中读取至少一个存储的第一分类结果(600),
-根据预定的检查标准(800)分析至少一个读取的分类结果(600),
-如果符合检查标准(800)则产生验证信号,其中,该验证信号(710)表示使用者(1)的成功验证。
23.根据权利要求22所述的系统,其中,该移动便携式通信系统(100)具有使用行为分类模块,
其中,该使用行为分类模块被配置用于分类应用数据(550)并且针对识别应用数据(550)中的使用者特定应用模式而被培训,其中,该使用行为分类模块由该移动便携式通信系统(100)的处理器(130)执行,
其中,该系统还执行方法步骤:
-重复执行步骤:
o获得应用数据(550),
o将应用数据(550)输入使用行为分类模块中,
o通过使用行为分类模块产生第二分类结果(600),即,当前使用者(1)是否是在该移动便携式通信系统(100)内注册的使用者,
o在该移动便携式通信系统(100)的存储器(120)中存储第二分类结果(600),
-访问移动便携式通信系统(100)的存储器(120),以便从存储器(120)中读取至少一个存储的第二分类结果(600),
其中,第二分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。
24.根据权利要求23所述的系统,其中,该应用数据(550)能包含:
-移动便携式通信系统(100)的位置数据,其通过借助用于确定移动便携式通信系统(100)的位置的传感器(110)的位置确定方法来获得,和/或
-当前使用者(1)的应用使用数据,和/或
-当前使用者(1)的生物识别数据,其通过用于获得生物识别数据的传感器(110)来获得,和/或
-该移动便携式通信系统(100)与其它设备的通信数据,和/或
-在移动便携式通信系统(100)中实现的钟表的日历数据和/或时钟数据,或其信号由移动便携式通信系统(100)的传感器(110)接收的外部钟表的日历数据和/或时钟数据。
25.根据权利要求22至24之一所述的系统,其中,该移动便携式通信系统(100)具有小运动分类模块,
其中,该小运动分类模块配置用于分类小运动测量数据(510)并且针对识别注册使用者的小运动动作而被培训,其中,该小运动分类模块由该移动便携式通信系统(100)的处理器(130)执行,
其中,该系统还执行方法步骤:
-重复执行步骤:
o获得小运动测量数据(510),
o将小运动测量数据(510)输入小运动分类模块中,
o通过该小运动分类模块产生第三分类结果(600),即,当前使用者(1)是否是在该移动便携式通信系统(100)中注册的使用者,
o在移动便携式通信系统(100)的存储器(120)中存储第三分类结果(600),
-访问移动便携式通信系统(100)的存储器(120)以从存储器(120)中读取至少一个存储的第三分类结果(600),
其中,第三分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。
26.根据权利要求22至24之一所述的系统,其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第一模式功能(210)形式的第一模式和至少一个第一对比数据记录(220),其中,第一对比数据记录(220)包含用于至少一个第一对比参数(230)的值,其中,该大运动分类模块依据大运动测量数据(500)的输入而执行如下步骤:
a.将所获得的大运动测量数据(500)与至少一个第一模式功能(210)相比较,
b.将大运动测量数据(500)配属给属于第一模式功能(210)的第一模式并且获得至少一个对应于第一模式的第一分类参数(230),如果大运动测量数据(500)能配属于至少一个第一模式,
c.通过将第一分类参数(230)与第一对比数据记录(220)的各自第一对比参数(230)相比较来算出用于每个第一分类参数(230)的置信值(540),和
d.从第一分类参数(230)的第一置信值(540)中产生第一分类结果(600)。
27.根据权利要求23或24所述的系统,其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第二模式功能(210)形式的第二模式和至少一个第二对比数据记录(220),其中,第二对比数据记录(220)包含用于至少一个第二对比参数(230)的值,其中,该使用行为分类模块依据应用数据(550)的输入而执行如下步骤:
a.将所获得的应用数据(550)与至少一个第二模式功能(210)相比较,
b.将应用数据(550)配属给属于第二模式功能(210)的第二模式并且获得至少一个对应于第二模式的第二分类参数(520),如果该应用数据(550)能配属于所述至少一个第二模式,
c.通过将第二数量(210)的第二分类参数(520)与第二对比数据记录(220)的各自第二对比参数(230)相比较来算出用于每个第二分类参数(520)的置信值(540),
d.从第二分类参数(520)的第二置信值(540)中产生第二分类结果(600)。
28.根据权利要求25所述的系统,其中,在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第三模式功能(210)形式的第三模式和至少一个第三对比数据记录(220),其中,第三对比数据记录(220)包含用于至少一个第三对比参数(230)的值,其中,该小运动分类模块依据小运动测量数据(510)的输入而执行如下步骤:
a.将所获得的小运动测量数据(510)与至少一个第三模式功能(210)相比较,
b.将小运动测量数据(510)配属给属于第三模式功能(210)的第三模式并且获得至少一个对应于第三模式的第三分类参数(520),如果该小运动测量数据(510)能被配属于所述至少一个第三模式,
c.通过将第三分类参数(520)与第三对比数据记录(220)的各自第三对比参数(230)相比较来算出用于每个第三分类参数(520)的置信值(540),
d.从第三分类参数(520)的第三置信值(540)中产生第三分类结果(600)。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102016225648.3 | 2016-12-20 | ||
| DE102016225648.3A DE102016225648A1 (de) | 2016-12-20 | 2016-12-20 | Verfahren und System zur verhaltensbasierten Authentifizierung eines Nutzers |
| PCT/EP2017/083041 WO2018114675A1 (de) | 2016-12-20 | 2017-12-15 | Verfahren und system zur verhaltensbasierten authentifizierung eines nutzers |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110383276A CN110383276A (zh) | 2019-10-25 |
| CN110383276B true CN110383276B (zh) | 2022-05-03 |
Family
ID=60782208
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201780083403.9A Active CN110383276B (zh) | 2016-12-20 | 2017-12-15 | 基于行为验证使用者的方法和系统 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US10810288B2 (zh) |
| EP (1) | EP3559846B1 (zh) |
| CN (1) | CN110383276B (zh) |
| DE (1) | DE102016225648A1 (zh) |
| WO (1) | WO2018114675A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20190236249A1 (en) * | 2018-01-31 | 2019-08-01 | Citrix Systems, Inc. | Systems and methods for authenticating device users through behavioral analysis |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2458524A1 (en) * | 2010-11-25 | 2012-05-30 | Deutsche Telekom AG | Identifying a user of a mobile electronic device |
| CN102609129A (zh) * | 2010-12-29 | 2012-07-25 | 微软公司 | 使用生物运动输入的用户标识 |
| CN103455170A (zh) * | 2013-08-22 | 2013-12-18 | 西安电子科技大学 | 一种基于传感器的移动终端运动识别装置及方法 |
| CN105260634A (zh) * | 2014-07-10 | 2016-01-20 | 联邦印刷有限公司 | 用于采集生物特征识别数据的移动终端和相关方法 |
| CN106096662A (zh) * | 2016-06-24 | 2016-11-09 | 深圳市颐通科技有限公司 | 基于加速度传感器的人体运动状态识别 |
| CN106237604A (zh) * | 2016-08-31 | 2016-12-21 | 歌尔股份有限公司 | 可穿戴设备及利用其监测运动状态的方法 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6687390B2 (en) * | 2001-12-04 | 2004-02-03 | Applied Neural Conputing Ltd. | System for and method of web signature recognition system based on object map |
| US20050033200A1 (en) * | 2003-08-05 | 2005-02-10 | Soehren Wayne A. | Human motion identification and measurement system and method |
| CN1560789A (zh) * | 2003-10-30 | 2005-01-05 | 利特国际有限公司 | 具有usb接口的可存取生物测量处理器的生物参数保护的usb接口便携式数据存储装置 |
| KR100847532B1 (ko) * | 2006-04-06 | 2008-07-21 | 재단법인서울대학교산학협력재단 | 사용자의 행동 패턴 정보를 이용한 사용자 인증에 사용되는사용자 단말기 및 인증 장치 |
| US8241912B2 (en) * | 2008-06-26 | 2012-08-14 | Wms Gaming Inc. | Gaming machine having multi-touch sensing device |
| US20140089673A1 (en) * | 2012-09-25 | 2014-03-27 | Aliphcom | Biometric identification method and apparatus to authenticate identity of a user of a wearable device that includes sensors |
| CN103020656B (zh) * | 2012-12-19 | 2016-09-14 | 中山大学 | 一种压缩红外感知实现的手势识别装置及识别方法 |
| US9531710B2 (en) * | 2014-05-09 | 2016-12-27 | Behaviometrics Ab | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication |
| US9577992B2 (en) * | 2015-02-04 | 2017-02-21 | Aerendir Mobile Inc. | Data encryption/decryption using neuro and neuro-mechanical fingerprints |
| US9864854B2 (en) * | 2015-10-06 | 2018-01-09 | Verizon Patent And Licensing Inc. | User authentication based on physical movement information |
-
2016
- 2016-12-20 DE DE102016225648.3A patent/DE102016225648A1/de active Pending
-
2017
- 2017-12-15 EP EP17818117.8A patent/EP3559846B1/de active Active
- 2017-12-15 WO PCT/EP2017/083041 patent/WO2018114675A1/de unknown
- 2017-12-15 CN CN201780083403.9A patent/CN110383276B/zh active Active
- 2017-12-15 US US16/470,704 patent/US10810288B2/en active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2458524A1 (en) * | 2010-11-25 | 2012-05-30 | Deutsche Telekom AG | Identifying a user of a mobile electronic device |
| CN102609129A (zh) * | 2010-12-29 | 2012-07-25 | 微软公司 | 使用生物运动输入的用户标识 |
| CN103455170A (zh) * | 2013-08-22 | 2013-12-18 | 西安电子科技大学 | 一种基于传感器的移动终端运动识别装置及方法 |
| CN105260634A (zh) * | 2014-07-10 | 2016-01-20 | 联邦印刷有限公司 | 用于采集生物特征识别数据的移动终端和相关方法 |
| CN106096662A (zh) * | 2016-06-24 | 2016-11-09 | 深圳市颐通科技有限公司 | 基于加速度传感器的人体运动状态识别 |
| CN106237604A (zh) * | 2016-08-31 | 2016-12-21 | 歌尔股份有限公司 | 可穿戴设备及利用其监测运动状态的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于Android智能手机内置传感器的人体运动识别;刘进磊 等;《集成技术》;20140515;第3卷(第3期);61-67 * |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3559846B1 (de) | 2022-11-16 |
| US10810288B2 (en) | 2020-10-20 |
| CN110383276A (zh) | 2019-10-25 |
| WO2018114675A1 (de) | 2018-06-28 |
| DE102016225648A1 (de) | 2018-06-21 |
| US20200089849A1 (en) | 2020-03-19 |
| EP3559846A1 (de) | 2019-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10660395B2 (en) | Smart terminal service system and smart terminal processing data | |
| JP4633347B2 (ja) | 電子機器 | |
| CN106339073B (zh) | 用于控制可穿戴装置的通信的运动相关控制系统 | |
| JP5442451B2 (ja) | 特徴的歩容署名によるシステム制御 | |
| WO2018200129A1 (en) | Multi-factor and context sensitive biometric authentication system | |
| JP5612756B2 (ja) | 移動情報端末、把持特徴認証方法及びプログラム | |
| CN106416339B (zh) | 动态授权的方法和系统 | |
| US20230267185A1 (en) | Method and system for behavior-based authentication of a user | |
| US9391987B2 (en) | Biometric personal authentication | |
| US10216914B2 (en) | System, method, and apparatus for personal identification | |
| WO2014159563A1 (en) | Usage modeling | |
| KR20150011046A (ko) | 생체인식 기반 인증 방법 및 장치 | |
| KR20170041702A (ko) | 정보 처리 장치, 정보 처리 방법, 및 정보 처리 시스템 | |
| US11832945B2 (en) | Systems and methods for impairment baseline learning | |
| KR20210095282A (ko) | 사용자 인증 방법 및 이 방법을 실행하는 디바이스 | |
| US20220414194A1 (en) | Method and system for user authentication | |
| CN110383276B (zh) | 基于行为验证使用者的方法和系统 | |
| US11632368B2 (en) | Method and system for the behaviour-based authentication of a user | |
| KR20170058258A (ko) | 사용 정책 조절 방법 및 이를 지원하는 전자 장치 | |
| WO2021040845A1 (en) | Combining biometrics, hidden knowledge and intent to authenticate | |
| US20230177127A1 (en) | Authentication of a user based on a user-specific swipe | |
| WO2020175116A1 (ja) | 情報処理装置、情報処理方法、及び、プログラム | |
| CN116830124A (zh) | 具有使用数据分析的用于包括对吸电子烟和点火启动进行年龄分段的上下文情境的静态人工智能模型的电子装置及其操作方法 | |
| CA3166719A1 (en) | System and method for dynamic multi-factor authentication | |
| KR20190064982A (ko) | 웨어러블 디바이스 기반의 시그니처 정보를 인식하여 휴대용 전자기기를 활성화하는 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |