CN111316266A - 一种用于改善由通信设备所执行的用户认证的方法 - Google Patents

一种用于改善由通信设备所执行的用户认证的方法 Download PDF

Info

Publication number
CN111316266A
CN111316266A CN201880074108.1A CN201880074108A CN111316266A CN 111316266 A CN111316266 A CN 111316266A CN 201880074108 A CN201880074108 A CN 201880074108A CN 111316266 A CN111316266 A CN 111316266A
Authority
CN
China
Prior art keywords
input signal
user
machine learning
communication device
learning engine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201880074108.1A
Other languages
English (en)
Other versions
CN111316266B (zh
Inventor
F.福尔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thales Digital Security France Easy Stock Co
Original Assignee
Gemalto SA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Gemalto SA filed Critical Gemalto SA
Publication of CN111316266A publication Critical patent/CN111316266A/zh
Application granted granted Critical
Publication of CN111316266B publication Critical patent/CN111316266B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/088Non-supervised learning, e.g. competitive learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/082Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Evolutionary Computation (AREA)
  • Artificial Intelligence (AREA)
  • Mathematical Physics (AREA)
  • Molecular Biology (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Hardware Design (AREA)
  • Social Psychology (AREA)
  • Human Computer Interaction (AREA)
  • Animal Behavior & Ethology (AREA)
  • Telephonic Communication Services (AREA)
  • Collating Specific Patterns (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明涉及一种用于改善由属于认证系统的通信设备所执行的用户认证效率的方法,所述通信设备(200)包括本地机器学习引擎(LMLE,201),所述本地机器学习引擎(LMLE,201)包括N个人工神经网络
Figure 965817DEST_PATH_IMAGE002
的集合(220‑222),所述N个人工神经网络
Figure DEST_PATH_IMAGE004
适于处理N个不同类型的输入信号,所述方法包括以下步骤:接收(300)为了认证目的的N个输入信号
Figure 414116DEST_PATH_IMAGE005
的第一集合;由所述N个人工神经网络
Figure 334798DEST_PATH_IMAGE003
来分别为所述N个输入信号
Figure 995587DEST_PATH_IMAGE005
中的每一个确定(301)给定的输入信号是由合法用户所提供的似然性的N个估计
Figure 75538DEST_PATH_IMAGE007
;基于通过使用所述N个估计
Figure DEST_PATH_IMAGE006
所确立的风险评分来确定(302)进行请求的用户是否被认证为合法用户;如果(303)所请求的用户经认证,则确定(304)针对给定输入信号
Figure 553793DEST_PATH_IMAGE009
所确定的至少一个似然性估计是否在预定阈值
Figure 820826DEST_PATH_IMAGE011
以下,并且如果是该情况,则:将输入信号
Figure DEST_PATH_IMAGE008
传输(305)到实现服务器机器学习引擎(SMLE,211)的远程服务器(210),所述服务器机器学习引擎(SMLE,211)适于处理所述N个不同类型的输入信号并且被训练成标识用户U_ C;接收与所述最接近的候选U_C相关联的输入信号
Figure DEST_PATH_IMAGE012
,并且由本地机器学习引擎(LMLE,201)执行(309)另外的学习阶段(309),其通过使用输入信号
Figure 816464DEST_PATH_IMAGE013
作为不与进行请求的用户相关联的输入信号。

Description

一种用于改善由通信设备所执行的用户认证的方法
技术领域
本发明涉及一种用于改善由通信设备所执行的用户认证的方法。它适用于服务器计算环境中的机器学习。
背景技术
人工神经网络(ANN)是由动物大脑所激发的计算系统。它由多个人工神经元组成,所述人工神经元通过使用人工突触而彼此连接。人工神经网络允许实现具有基于其经验来学习并且改善它们自身的能力的机器学习算法。
机器学习算法需要在所谓的学习阶段期间被训练。它然后是操作的并且由于新激励的接收而继续适配它自身。
机器学习和人工智能被认为是增长的兴趣,并且这些技术可以被实现在服务器计算环境中。
服务器计算一般指的是一种网络基础设施,其允许对共享资源(诸如存储和应用)的访问。这包括被称为云计算的事物。服务器计算使得本地设备(例如被连接到因特网的个人计算机)能够远程地对这些共享资源访问。用户可以因此将其私有数据存储在网络基础设施的一个或若干远程服务器中,和/或受益于在服务器中且不是在其本地设备中所执行的应用软件。
对于被实现在服务器中的机器学习和人工智能,由于潜在不受限数目的用户通过使用服务器服务的输入,神经网络可以被永久地更新和改善。
存在现有的解决方案,其中机器学习算法被实现在服务器中。例如,由Behaviosec和UnifyID所提供的技术能够在没有任何终端用户动作的情况下认证终端用户。机器学习技术分析用户行为以用于认证目的。
对用户行为的分析可以考虑用户行走的方式。为了那个目的,移动应用从微机电系统(MEMS)得到数据并且将它们发送到远程服务器。分析还可以考虑用户坐着的位置的特性。作为示例,被嵌入在座位中的专用设备生成与用户坐着的位置相对应的数据,并且将它发送到远程服务器。另外,用户驾驶的方式也可以被分析并且被报告给服务器。
此类型的机器学习技术的一个缺点是:被配置成捕获数据的设备需要总是在线以用于在可用的时候报告捕获的数据。这要求在线连接性,所述在线连接性不总是可用的。例如,被嵌入在汽车中的设备可位于地下停车场中,在那里在线连接性不可用。
发明内容
本发明涉及一种用于改善由属于认证系统的通信设备所执行的用户认证效率的方法,所述通信设备包括本地机器学习引擎(LMLE),所述本地机器学习引擎(LMLE)包括N个人工神经网络
Figure 413179DEST_PATH_IMAGE001
的集合,所述N个人工神经网络
Figure 868431DEST_PATH_IMAGE002
适于处理N个不同类型的输入信号。
所述方法包括以下步骤:
- 接收由进行请求的用户为了认证目的所提供的不同类型的N个输入信号
Figure 971516DEST_PATH_IMAGE003
的第一集合;
- 由所述N个人工神经网络
Figure 803206DEST_PATH_IMAGE001
分别为所述N个输入信号
Figure 557404DEST_PATH_IMAGE003
中的每一个确定给定的输入信号是由被允许至少访问由通信设备所提供的服务的合法用户所提供的似然性的N个估计
Figure 183558DEST_PATH_IMAGE004
- 基于通过使用所述N个估计
Figure 773939DEST_PATH_IMAGE004
所确立的风险评分来确定进行请求的用户是否被认证为合法用户;
- 如果所请求的用户经认证,则确定针对给定输入信号
Figure 143740DEST_PATH_IMAGE005
所确定的至少一个似然性估计是否在预定阈值
Figure 299915DEST_PATH_IMAGE006
以下,并且如果是该情况,则:
- 将输入信号
Figure 300232DEST_PATH_IMAGE005
传输到实现服务器机器学习引擎(SMLE)的远程服务器,所述服务器机器学习引擎(SMLE)适于处理所述N个不同类型的输入信号并且被训练成标识用户U_C,所述用户U_C被称为最接近的候选、与进行请求的用户不同并且对于所述用户U_C,所传输的输入信号
Figure 174647DEST_PATH_IMAGE005
提供最佳匹配结果,所述远程服务器然后提供与所述最接近的候选U_C相关联并且属于与
Figure 551402DEST_PATH_IMAGE005
相同类型的输入信号
Figure 827663DEST_PATH_IMAGE007
- 接收与所述最接近的候选U_C相关联的输入信号
Figure 749613DEST_PATH_IMAGE007
,并且由本地机器学习引擎(LMLE)执行另外的学习阶段,其通过使用输入信号
Figure 111325DEST_PATH_IMAGE007
作为不与进行请求的用户相关联的输入信号。
根据示例,所述N个人工神经网络
Figure 26191DEST_PATH_IMAGE001
在通过使用合法用户所提供的输入信号的第二集合来建立合法用户对通信设备的访问的时候、在另外学习阶段之前被应用的初始学习阶段期间被训练。
根据示例,所述方法包括在初始学习阶段之后被应用的、将输入信号的第二集合传输到服务器机器学习引擎(SMLE)以用于训练服务器机器学习引擎(SMLE)的步骤。
根据示例,输入信号的第二集合被存储在数据库中,其中还存储了由认证系统的不同用户所提供的输入信号的其它集合,输入信号的这些集合被用于建立属于认证系统的多个通信设备的另外学习阶段。
根据示例,所述N个输入信号
Figure 891379DEST_PATH_IMAGE003
中的至少一个是通过通信设备的扩音器所捕获的语音信号。
根据示例,所述N个输入信号
Figure 295815DEST_PATH_IMAGE003
中的至少一个是表示用户的步态的步态信号。
根据示例,步态信号由摄像机所捕获,所述摄像机能够与通信设备交换数据并且被安装在用户附近。
根据示例,所述N个输入信号
Figure 82506DEST_PATH_IMAGE003
中的至少一个是由被实现在通信设备上的指纹传感器所捕获的指纹信号。
根据示例,所述N个输入信号
Figure 597801DEST_PATH_IMAGE003
中的至少一个是环境信号、诸如无线网络接入点标识符。
根据示例,所述输入信号
Figure 786337DEST_PATH_IMAGE008
由通信设备在没有允许它所相关联到的用户的标识的任何标识信息的情况下所接收。
本发明还涉及一种属于认证系统的通信设备,所述通信设备包括本地机器学习引擎(LMLE),所述本地机器学习引擎(LMLE)包括N个人工神经网络
Figure 361674DEST_PATH_IMAGE001
的集合,所述N个人工神经网络
Figure 884929DEST_PATH_IMAGE001
适于处理N个不同类型的输入信号,所述通信设备被配置成:
- 接收由进行请求的用户为了认证目的所提供的不同类型的N个输入信号
Figure 203914DEST_PATH_IMAGE003
的第一集合;
- 由所述N个人工神经网络
Figure 246957DEST_PATH_IMAGE001
分别为所述N个输入信号
Figure 727617DEST_PATH_IMAGE003
中的每一个确定给定的输入信号是由被允许至少访问由通信设备所提供的服务的合法用户所提供的似然性的N个估计
Figure 488899DEST_PATH_IMAGE004
- 基于通过使用所述N个估计
Figure 345997DEST_PATH_IMAGE004
所确立的风险评分来确定进行请求的用户是否被认证为合法用户;
- 如果所请求的用户经认证,则确定针对给定输入信号
Figure 305863DEST_PATH_IMAGE005
所确定的至少一个似然性估计是否在预定阈值
Figure 160686DEST_PATH_IMAGE009
以下,并且如果是该情况,则:
- 将输入信号
Figure 471582DEST_PATH_IMAGE005
传输到实现服务器机器学习引擎(SMLE)的远程服务器,所述服务器机器学习引擎(SMLE)适于处理所述N个不同类型的输入信号并且被训练成标识用户U_C,所述用户U_C被称为最接近的候选、与进行请求的用户不同并且对于所述用户U_C,所传输的输入信号
Figure 820786DEST_PATH_IMAGE005
提供最佳匹配结果,所述远程服务器然后提供与所述最接近的候选U_C相关联并且属于与
Figure 635158DEST_PATH_IMAGE005
相同类型的输入信号
Figure 723200DEST_PATH_IMAGE007
- 接收与所述最接近的候选U_C相关联的输入信号
Figure 193495DEST_PATH_IMAGE007
,并且由本地机器学习引擎(LMLE)执行另外的学习阶段,其通过使用输入信号
Figure 657975DEST_PATH_IMAGE007
作为不与进行请求的用户相关联的输入信号。
本发明还涉及一种认证系统,其包括通信设备和远程服务器,所述远程服务器包括用于实施上述方法的步骤的装置。
本发明还涉及一种包括指令的计算机程序产品,所述指令当程序被计算机执行的时候使得计算机实施上述方法的步骤。
附图说明
在阅读了结合以下附图、作为指示性且非限制性示例被给出的本发明的一个优选实施例的详细描述之后,本发明的另外的特征和优点将更加清楚地可理解:
- 图1是利用分布式机器学习引擎来实现认证机制的系统的示例;
- 图2图示了为了改善用户认证效率的、本地机器学习引擎与远程机器学习引擎的协作;
- 图3是流程图的示例,所述流程图实现了用于通过使用分布式机器学习引擎来认证用户的方法。
具体实施方式
图1是利用分布式机器学习引擎来实现认证机制的系统的示例。
为了访问通信设备110-115或访问由此通信设备110-115所操作的一个或若干服务,用户需要被认证。
在本描述中,请求对通信设备或对由此通信设备所提供的一个或若干服务的访问的用户被标明为进行请求的用户。能够合法地访问给定通信设备的用户被标明为合法用户。高效的认证机制允许合法用户成功地被认证,而没有被授权访问通信设备的进行请求的用户的认证将失败。
认证系统150通过使用人工智能来实现认证机制。所述认证机制通过使用两个机器学习引擎而被实现以用于每个通信。对于给定的通信设备,一个机器学习引擎130-135在本地被实现110-115,并且被称为本地机器学习引擎LMLE。另一个141远程地被实现在服务器网络150的服务器140中,并且被称为服务器机器学习引擎SMLE。由于在服务器网络的边缘处的本地机器学习引擎,认证过程在本地在通信设备上被执行。
在给定的通信设备110-115中所实现的本地机器学习引擎LMLE 130-135能够在服务器网络的边缘处自主地认证进行请求的用户120-125。然而,为了改善认证的效率,使用在远程服务器141中所实现的服务器机器学习引擎SLME 141。这两个不同的机器学习引擎当一起被操作的时候形成分布式机器学习引擎。
一个目的是使本地机器学习引擎适于所认证的用户的简档(profile)的轻微改变。进行请求的用户的简档指的是与此用户相关联的、用于被通信设备认证的特性的集合。这些特性之一可以是用户的语音。如果用户的语音变成嘶哑的,则此改变将被考虑,并且本地机器学习引擎LMLE将通过与服务器机器学习引擎SLME协作而相应地被适配。
此分布式机器学习引擎的另一目的是通过考虑由认证系统的所有用户所提供的数据来将假阳性比率最小化。假阳性比率可以被定义为针对进行请求的用户被标识为合法用户而不管他没有被授权访问通信设备和/或由通信设备所提供的所述一个或若干服务的事实的概率。
除了被授权使用所述给定通信设备的合法用户的那些之外,给定通信设备的本地机器学习引擎LMLE不知晓认证系统150的用户的特性。通过使用由通信设备的合法用户所提供的输入信号来训练本地机器学习引擎LMLE。本地机器学习引擎LMLE的主要功能是确定进行请求的用户是否是合法用户。为了那个目的,本地机器学习引擎LMLE在学习阶段期间、通过使用由合法用户所提供的输入信号来被训练。
取决于进行请求的用户用其来被认证的置信度水平,可以请求服务器机器学习引擎SMLE向本地机器学习引擎提供一个或若干输入信号,所述输入信号适于改善认证的效率。这通过如下来被实现:使用这些所提供的输入信号来训练本地机器学习引擎LMLE。这些特定的输入信号由服务器机器学习引擎SMLE来选择,这由于其对认证系统的其他用户的认知。
图2图示了为了改善用户认证效率的、本地机器学习引擎与远程机器学习引擎的协作。
根据此示例,通信设备200包括用于对进行请求的用户进行认证的本地机器学习引擎LMLE 201。此本地机器学习引擎LMLE 201被配置成与在远程服务器210中所实现的服务器机器学习引擎SMLE 211协作。
进行请求的用户的认证由本地机器学习引擎LMLE 201来执行。为了那个目的,N个输入信号被提供到被注解为
Figure 264537DEST_PATH_IMAGE010
N个人工神经网络220-222的集合,其中
Figure 789059DEST_PATH_IMAGE011
Figure 746651DEST_PATH_IMAGE012
这些人工神经网络中的每一个适于处理给定类型的输入信号,例如,一个人工神经网络适于处理承载指纹数据的信号,并且一个其它的人工神经网络适于处理承载进行请求的用户的虹膜图像的信号。
为了使得本地机器学习引擎LMLE是可操作的,通过激励输入信号来训练人工神经网络
Figure 749242DEST_PATH_IMAGE010
。根据示例,这些激励输入信号由合法用户在学习阶段期间提供,所述学习阶段在本描述中被标明为初始学习阶段。
一旦被训练,本地机器学习引擎LMLE的给定的人工神经网络就能够估计给定类型的输入信号是由合法用户为了认证目的而提供的似然性270-272。因为多个不同类型的输入信号由进行请求的用户所提供并且被人工神经网络所处理,所以被实现在通信设备200中的风险引擎260能够合并针对每个输入信号所确定的似然性结果270-272,并且判定认证是成功还是失败。
在成功认证的情况中,风险引擎还被配置成在要求的时候建立另外学习阶段,以便改善认证的效率,特别地针对改善给定的
Figure 272627DEST_PATH_IMAGE001
神经网络的效率。因此,根据此经改善的认证机制,除了初始学习阶段之外,本地机器学习引擎LMLE可以被训练一次或若干次。初始学习阶段例如在登记合法用户的时候、也就是说在建立合法用户对通信设备的访问的时候被应用。然后,稍后可以触发一个或若干另外的学习阶段以用于改善认证的效率。
根据实施例,由认证系统的用户为初始学习阶段所提供的激励被传输到服务器机器学习引擎SMLE或传输到从服务器机器学习引擎SMLE可访问的数据库。它们稍后可以用于建立另外的学习阶段。
当进行请求的用户被标识为合法用户的时候,还验证它成功得有多么好。为了那个目的,基于在进行请求的用户的认证期间所确定的似然性结果270-272的准则可以被限定。如果它被满足,则由进行请求的用户为了认证目的而提供的一个或若干输入信号被传输240到远程服务器210的服务器机器学习引擎SMLE 211。服务器机器学习引擎SMLE 211包括被注解为
Figure 155001DEST_PATH_IMAGE013
K个人工神经网络230-232的集合,其中
Figure 396627DEST_PATH_IMAGE014
并且
Figure 140592DEST_PATH_IMAGE015
。这些人工神经网络中的每一个利用特定类型的输入信号来被训练,但是与在通信设备200中所实现的人工神经网络
Figure 49642DEST_PATH_IMAGE016
的一个重要差异是:它具有与认证系统的多个用户有关的认知。
所述K个人工神经网络230-232
Figure 588071DEST_PATH_IMAGE017
(其中
Figure 316992DEST_PATH_IMAGE018
)通过使用由被授权访问认证系统的通信设备的合法用户所提供的不同类型的输入信号来被训练。
根据实施例,用来训练服务器机器学习引擎SMLE的输入信号与被用来训练本地机器学习引擎LMLE的那些相同。当合法用户配置它对其通信设备和/或对由其通信设备所提供的一个或若干服务的访问的时候,他被请求提供输入信号以用于通过其设备的本地机器学习引擎LMLE所应用的初始学习阶段。根据实施例,这些输入信号被传输到远程服务器210以用于训练服务器机器学习引擎SMLE。在那个情况中,在认证系统中可操作的通信设备的每个合法用户提供不同类型的多个输入信号以用于训练服务器机器学习引擎SMLE。
一旦进行请求的用户被认证为合法的,然后就决定是否运行另外的学习阶段。根据示例,此决定可以由风险引擎260来作出,其考虑当对进行请求的用户进行认证的时候由人工神经网络220-222所获得的似然性结果。
当决定运行另外的学习阶段的时候,由被认证为合法的并且针对其的相关联的似然性例如在认证阈值以下的进行请求的用户所提供的输入信号S_1中的至少一个被传输240到远程服务器210以用于被服务器机器学习引擎SMLE处理。适于处理S_1类型的输入信号的服务器机器学习引擎SMLE的人工神经网络被配置成标识由远程服务器210所已知并且与通过与输入信号S_1最佳匹配的通信设备200认证为合法的进行请求的用户不同的至少一个用户。此标识的用户后续被标明为最接近的候选。
例如,服务器机器学习引擎SMLE被配置成为与进行请求的用户不同并且由认证系统已知的用户中的每一个提供他们可提供与S_1类似的输入信号的似然性的估计。当通过远程服务器标识最接近的候选中的至少一个的时候,与最接近的候选中的所述至少一个相关联的输入信号S_2被提供并且传输250到通信设备200。
输入信号S_2例如由服务器机器学习引擎SMLE记住,或在从服务器机器学习引擎SMLE可访问的数据库中被记住。根据实施例,由SMLE记住或可访问的输入信号(诸如S_2)由认证系统的用户在初始学习阶段期间提供。
此输入信号S_2然后由本地机器学习引擎LMLE在另外的学习阶段期间用作训练激励。隐式或显式地向本地机器学习引擎告知:所接收的输入信号信号S_2不是与被通信设备200所认证的合法用户相关联的信号。在此另外的学习阶段的执行之后,认证程序将是更高效的。
图3是流程图的示例,该流程图实现了用于通过使用分布式机器学习引擎来认证用户的方法。
如先前所说明的,通信设备嵌入了本地机器学习引擎LMLE。本地机器学习引擎包括M个人工神经网络的集合,所述人工神经网络被配置成处理由进行请求的用户为了认证目的所提供的输入信号。
这些M个人工神经网络可以在一个或若干另外的训练阶段期间、通过使用由被远程实现在服务器中的第二机器学习引擎SMLE所提供的输入信号来被改善。
当需要对进行请求的用户进行认证的时候,使用N个输入信号。这些信号对应于由进行请求的用户归因于由通信设备所实现的一个或若干传感器或接口所提供300的N个激励。这些激励还可以由与所述通信设备交换数据的另一设备所提供。根据示例,三个输入信号被提供到本地机器学习引擎:
- 由通信设备的扩音器所捕获的语音信号;
- 例如由能够与所述通信设备交换数据并且被安装在用户附近的摄像机所捕获的、表示用户的步态的步态信号;
- 由被实现在通信设备上的指纹传感器所捕获的指纹信号。
技术人员将领会到:此列表不是限制性的并且还可以考虑输入信号的其它类型或组合。承载生物计量数据的输入信号是特别有用的,但是还可以有利地使用其它类型的数据。例如,环境信号、诸如无线网络接入点标识符或名称、位置定位、来自用户或来自设备的行为信息、其它设备的静态或动态特性、诸如热耗散信号或噪声信号。
输入信号的组合取决于通信设备的能力以及用于生成这些信号的数据可用性。例如,对于步态分析,需要充足持续时间的输入信号。如果可用的数据足够用于提供对于准确的步态分析而言足够长的输入信号,则它将不被考虑。
总而言之,本地机器学习引擎LMLE适于处理多达M个输入信号以用于认证目的。然而,在实践中可以使用
Figure 661386DEST_PATH_IMAGE019
个输入信号,因为在对进行请求的用户进行认证的时候某些输入信号可能不可用。
本地机器学习引擎LMLE包括M个人工神经网络。所述M个人工神经网络中的每一个适于检测给定类型的输入信号是否可能对应于通信设备的合法用户。这些M个人工神经网络被注解为
Figure 362626DEST_PATH_IMAGE020
(其中
Figure 134272DEST_PATH_IMAGE021
),并且被训练以用于识别合法用户。
所述M个人工神经网络中的每一个的学习阶段没有在那里被描述,并且可以通过使用现有技术方法来被实现。
在将进行请求的用户认证为合法的时候,不同类型的N个输入信号被提供300,并且被注解为
Figure 350490DEST_PATH_IMAGE022
,其中
Figure 175272DEST_PATH_IMAGE023
第i个输入信号中的每一个被其对应的人工神经网络所处理301,以便获得它已经被合法用户提供的似然性的估计:
Figure 793335DEST_PATH_IMAGE024
,对于
Figure 939145DEST_PATH_IMAGE025
Figure 642659DEST_PATH_IMAGE026
被用作输入信号的时候,似然性
Figure 266538DEST_PATH_IMAGE027
对应于由
Figure 739108DEST_PATH_IMAGE028
所提供的输出数据。
在此阶段处,可能地被实现在本地机器学习引擎LMLE中的风险引擎能够将进行请求的用户认证302为合法的。若干替换方案可以用于那个目的。
例如,可以使用累积似然性:
Figure 852558DEST_PATH_IMAGE029
然后,累积似然性
Figure 981051DEST_PATH_IMAGE030
可以与认证阈值
Figure 470938DEST_PATH_IMAGE031
进行比较。如果
Figure 798014DEST_PATH_IMAGE030
大于
Figure 534895DEST_PATH_IMAGE031
,则进行请求的用户被认证为合法的。如果
Figure 213001DEST_PATH_IMAGE032
低于或等于
Figure 178683DEST_PATH_IMAGE031
,则认证失败。
还可以考虑其它替换方案来对进行请求的用户进行认证。例如,N个似然性
Figure 625844DEST_PATH_IMAGE033
中的每一个可以与它所关联到的特定的阈值
Figure 284359DEST_PATH_IMAGE034
进行比较,所述阈值取决于由对应的输入信号所承载的激励的类型。当由N个人工神经网络所提供的N个似然性
Figure 184182DEST_PATH_IMAGE035
中的至少P个大于它们对应的阈值
Figure 15872DEST_PATH_IMAGE034
Figure 255223DEST_PATH_IMAGE036
的时候,进行请求的用户可以被认为是经认证的。如果存在小于P个的、比它们对应的阈值
Figure 146956DEST_PATH_IMAGE034
更大的似然性
Figure 534075DEST_PATH_IMAGE033
,则进行请求的用户的认证失败。
除了由本地机器学习引擎LMLE所提供的认证过程之外,特别是在失败认证的情况中,可以实现另外的认证机制。
例如,可以建立使用密码和用户名的另外认证机制。替换地,此第二认证机制可以基于指纹和密码的组合。技术人员将领会到:其它众所周知的方法可以用于实现此另外的认证。
如果进行请求的用户没有被认证为合法的,则不允许他访问通信设备和/或所请求的服务。
当303进行请求的用户被认证为合法的时候,可以利用另外的学习阶段来改善本地机器学习引擎LMLE,所述另外的学习阶段归因于服务器机器学习引擎SMLE来被建立。
为了那个目的,N个似然性
Figure 592292DEST_PATH_IMAGE035
N个阈值
Figure 14046DEST_PATH_IMAGE037
相比较304。每个阈值
Figure 14363DEST_PATH_IMAGE037
适于其对应的人工神经网络
Figure 888778DEST_PATH_IMAGE038
以及它应处理的输入信号的类型。根据实施例,
Figure 62270DEST_PATH_IMAGE037
可以与用于认证的阈值
Figure 276214DEST_PATH_IMAGE034
相同:
Figure 509749DEST_PATH_IMAGE039
=
Figure 809143DEST_PATH_IMAGE040
基于在N个似然性
Figure 520747DEST_PATH_IMAGE041
N个对应的阈值
Figure 104044DEST_PATH_IMAGE037
之间的比较,验证304是否存在至少一个j,对于其而言
Figure 508481DEST_PATH_IMAGE042
。这是对于请求服务器机器学习引擎SMLE的支持并且由本地机器学习引擎LMLE来执行另外的学习阶段的条件。
根据另一示例,如果检测到304存在至少Kj(对于其而言
Figure 295171DEST_PATH_IMAGE043
、其中
Figure 810466DEST_PATH_IMAGE044
),则请求服务器机器学习引擎SMLE的支持。
如果此条件被满足,则对于其而言没有达到阈值
Figure 999002DEST_PATH_IMAGE045
的所述至少一个输入信号
Figure 574340DEST_PATH_IMAGE046
被传输305到服务器机器学习引擎SMLE。根据实施例,输入信号
Figure 645064DEST_PATH_IMAGE046
连同合法用户的标识符一起被传输。它可以是例如其姓名、其电话号码、电子邮件地址、或允许SMLE对传输输入信号
Figure 901733DEST_PATH_IMAGE046
的用户进行标识的任何其它类型的标识符。
服务器机器学习引擎SMLE包括被注解为
Figure 7092DEST_PATH_IMAGE047
M个人工神经网络的集合,其中
Figure 441747DEST_PATH_IMAGE021
。每个人工神经网络
Figure 999767DEST_PATH_IMAGE048
利用由认证系统的所有用户所提供的输入数据来被训练。
被注解为
Figure 60127DEST_PATH_IMAGE049
M个人工神经网络中的每一个适于处理从被认证为合法的进行请求的用户U_A所使用的通信设备所接收的输入信号,并且作为结果而标识306候选用户U_C,所述候选用户U_C不同于U_A,并且对于所述候选用户U_C而言,所传输的输入信号提供最佳匹配结果。换言之,
Figure 19993DEST_PATH_IMAGE050
Figure 874817DEST_PATH_IMAGE047
用作输入信号,并且它是允许用户U_C的标识的输入信号之一。然后,由服务器机器学习引擎SMLE所提供的并且对应于用户U_C的输入信号
Figure 920133DEST_PATH_IMAGE051
从信号数据库被检索,并且被提供307和传输308到通信设备。此信号数据库被维护在实现服务器机器学习引擎SMLE的远程服务器210中,或者替换地被维护在由远程服务器210可访问的另一服务器中。
Figure 580921DEST_PATH_IMAGE052
在没有允许用户U_A标识用户U_C的任何标识信息的情况下被传输308到通信设备。这有利地保护认证系统用户的隐私。
Figure 332977DEST_PATH_IMAGE053
然后被本地机器学习引擎LMLE使用309作为不标识U_A的学习信号,以用于训练
Figure 686598DEST_PATH_IMAGE054
来更好地区分提供输入信号
Figure 953631DEST_PATH_IMAGE055
的合法用户与另一用户。

Claims (13)

1.一种用于改善由属于认证系统的通信设备所执行的用户认证效率的方法,所述通信设备(200)包括本地机器学习引擎(LMLE,201),所述本地机器学习引擎(LMLE,201)包括N个人工神经网络
Figure 588253DEST_PATH_IMAGE001
的集合(220-222),所述N个人工神经网络
Figure 239814DEST_PATH_IMAGE002
适于处理N个不同类型的输入信号,所述方法包括以下步骤:
- 接收(300)由进行请求的用户为了认证目的所提供的不同类型的N个输入信号
Figure 816289DEST_PATH_IMAGE003
的第一集合;
- 由所述N个人工神经网络
Figure 945919DEST_PATH_IMAGE002
来分别为所述N个输入信号
Figure 760292DEST_PATH_IMAGE003
中的每一个确定(301)给定的输入信号是由被允许至少访问由通信设备所提供的服务的合法用户所提供的似然性的N个估计
Figure 254858DEST_PATH_IMAGE004
基于通过使用所述N个估计
Figure 256312DEST_PATH_IMAGE004
所确立的风险评分来确定(302)进行请求的用户是否被认证为合法用户;
- 如果(303)所请求的用户经认证,则确定(304)针对给定输入信号
Figure 251950DEST_PATH_IMAGE005
所确定的至少一个似然性估计是否在预定阈值
Figure 655249DEST_PATH_IMAGE006
以下,并且如果是该情况,则:
- 将输入信号
Figure 71449DEST_PATH_IMAGE005
传输(305)到实现服务器机器学习引擎(SMLE,211)的远程服务器(210),所述服务器机器学习引擎(SMLE,211)适于处理所述N个不同类型的输入信号并且被训练成标识用户U_C,所述用户U_C被称为最接近的候选、与进行请求的用户不同并且对于所述用户U_C而言,所传输的输入信号
Figure 560200DEST_PATH_IMAGE005
提供最佳匹配结果,所述远程服务器然后提供与所述最接近的候选U_C相关联并且属于与
Figure 93949DEST_PATH_IMAGE005
相同类型的输入信号
Figure 351755DEST_PATH_IMAGE007
- 接收与所述最接近的候选U_C相关联的输入信号
Figure 453703DEST_PATH_IMAGE007
,并且由本地机器学习引擎(LMLE,201)执行(309)另外的学习阶段(309),其通过使用输入信号
Figure 429750DEST_PATH_IMAGE007
作为不与进行请求的用户相关联的输入信号。
2.根据权利要求1所述的方法,其中所述N个人工神经网络
Figure 704873DEST_PATH_IMAGE002
在通过使用合法用户所提供的输入信号的第二集合来建立合法用户对通信设备的访问的时候、在另外的学习阶段之前所应用的初始学习阶段期间被训练。
3.根据权利要求2所述的方法,包括在初始学习阶段之后所应用的、将输入信号的第二集合传输到服务器机器学习引擎(SMLE,211)以用于训练服务器机器学习引擎(SMLE,211)的步骤。
4.根据权利要求3所述的方法,其中输入信号的第二集合被存储在数据库中,其中还存储由认证系统的不同用户所提供的输入信号的其它集合,输入信号的这些集合被用于建立属于认证系统的多个通信设备的另外的学习阶段。
5.根据前述权利要求中任一项所述的方法,其中所述N个输入信号
Figure 145082DEST_PATH_IMAGE008
中的至少一个是通过通信设备的扩音器所捕获的语音信号。
6.根据前述权利要求中任一项所述的方法,其中所述N个输入信号
Figure 214669DEST_PATH_IMAGE008
中的至少一个是表示用户的步态的步态信号。
7.根据权利要求6所述的方法,其中所述步态信号由摄像机所捕获,所述摄像机能够与通信设备交换数据并且被安装在用户附近。
8.根据前述权利要求中任一项所述的方法,其中所述N个输入信号
Figure 864962DEST_PATH_IMAGE008
中的至少一个是由被实现在通信设备上的指纹传感器所捕获的指纹信号。
9.根据前述权利要求中任一项所述的方法,其中所述N个输入信号
Figure 678197DEST_PATH_IMAGE008
中的至少一个是环境信号、诸如无线网络接入点标识符。
10.根据前述权利要求中任一项所述的方法,其中所述输入信号
Figure 176175DEST_PATH_IMAGE009
由通信设备在没有允许它所相关联到的用户的标识的任何标识信息的情况下所接收(308)。
11.一种属于认证系统的通信设备(200),所述通信设备(200)包括本地机器学习引擎(LMLE,201),所述本地机器学习引擎(LMLE,201)包括N个人工神经网络
Figure 744559DEST_PATH_IMAGE002
的集合(220-222),所述N个人工神经网络
Figure 429618DEST_PATH_IMAGE002
适于处理N个不同类型的输入信号,所述通信设备被配置成:
- 接收(300)由进行请求的用户为了认证目的所提供的不同类型的N个输入信号
Figure 984228DEST_PATH_IMAGE008
的第一集合;
- 由所述N个人工神经网络
Figure 71132DEST_PATH_IMAGE002
分别为所述N个输入信号
Figure 810418DEST_PATH_IMAGE008
中的每一个确定(301)给定的输入信号是由被允许至少访问由通信设备所提供的服务的合法用户所提供的似然性的N个估计
Figure 982774DEST_PATH_IMAGE010
- 基于通过使用所述N个估计
Figure 826227DEST_PATH_IMAGE004
所确立的风险评分来确定(302)进行请求的用户是否被认证为合法用户;
- 如果(303)所请求的用户经认证,则确定(304)针对给定输入信号
Figure 298797DEST_PATH_IMAGE005
所确定的至少一个似然性估计是否在预定阈值
Figure 146667DEST_PATH_IMAGE006
以下,并且如果是该情况,则:
- 将输入信号
Figure 868635DEST_PATH_IMAGE005
传输(305)到实现服务器机器学习引擎(SMLE,211)的远程服务器(210),所述服务器机器学习引擎(SMLE,211)适于处理所述N个不同类型的输入信号并且被训练成区分由认证系统的多个用户所提供的输入信号,标识(306)候选用户U_C,所述候选用户U_C与进行请求的用户不同,对于所述候选用户U_C而言,所传输的输入信号
Figure 827364DEST_PATH_IMAGE005
提供最佳匹配结果,提供(307)与候选用户U_C相关联并且属于与
Figure 560965DEST_PATH_IMAGE011
相同类型的对应的输入信号
Figure 579736DEST_PATH_IMAGE007
- 接收与候选用户U_C相关联的输入信号
Figure 789001DEST_PATH_IMAGE007
,并且由本地机器学习引擎(LMLE,201)执行(309)另外的学习阶段(309),其通过使用输入信号
Figure 817000DEST_PATH_IMAGE007
作为不与进行请求的用户相关联的输入信号。
12.一种认证系统,其包括通信设备(200)和远程服务器(210),所述远程服务器(210)包括用于实施根据权利要求1至10中任一项所述的方法的步骤的装置。
13.一种包括指令的计算机程序产品,所述指令当程序被计算机执行的时候使得计算机实施根据权利要求1至10中任一项所述的方法的步骤。
CN201880074108.1A 2017-11-17 2018-10-16 一种用于改善由通信设备所执行的用户认证的方法 Active CN111316266B (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
EP17306601.0 2017-11-17
EP17306601.0A EP3486818A1 (en) 2017-11-17 2017-11-17 A method for improving user authentication performed by a communication device
PCT/EP2018/078300 WO2019096521A1 (en) 2017-11-17 2018-10-16 A method for improving user authentication performed by a communication device

Publications (2)

Publication Number Publication Date
CN111316266A true CN111316266A (zh) 2020-06-19
CN111316266B CN111316266B (zh) 2023-09-01

Family

ID=61192628

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201880074108.1A Active CN111316266B (zh) 2017-11-17 2018-10-16 一种用于改善由通信设备所执行的用户认证的方法

Country Status (5)

Country Link
US (1) US11539691B2 (zh)
EP (2) EP3486818A1 (zh)
JP (1) JP6926337B2 (zh)
CN (1) CN111316266B (zh)
WO (1) WO2019096521A1 (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5956634A (en) * 1997-02-28 1999-09-21 Cellular Technical Services Company, Inc. System and method for detection of fraud in a wireless telephone system
CN101478401A (zh) * 2009-01-21 2009-07-08 东北大学 一种基于击键特征识别的认证方法及系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0816788A (ja) * 1994-06-30 1996-01-19 Yuuseidaijin 個人固有の複数の身体的特徴を用いる個人認証方法
JP2002342739A (ja) * 2001-05-17 2002-11-29 Kddi Corp 通信ネットワークを介したニューラルネットワーク処理システム及びそのプログラムを格納したプログラム記憶媒体
CA2835460C (en) * 2011-05-10 2018-05-29 Foteini AGRAFIOTI System and method for enabling continuous or instantaneous identity recognition based on physiological biometric signals
US11922313B2 (en) * 2016-02-11 2024-03-05 William Marsh Rice University Partitioned machine learning architecture
US20180260687A1 (en) * 2016-04-26 2018-09-13 Hitachi, Ltd. Information Processing System and Method for Operating Same
CN107026831B (zh) * 2016-09-26 2020-03-10 阿里巴巴集团控股有限公司 一种身份识别方法和装置
US11132427B2 (en) * 2017-11-20 2021-09-28 Ppip, Llc Systems and methods for biometric identity and authentication
US11264037B2 (en) * 2018-01-23 2022-03-01 Cirrus Logic, Inc. Speaker identification
US11501302B2 (en) * 2020-04-15 2022-11-15 Paypal, Inc. Systems and methods for generating a machine learning model for risk determination

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5956634A (en) * 1997-02-28 1999-09-21 Cellular Technical Services Company, Inc. System and method for detection of fraud in a wireless telephone system
CN101478401A (zh) * 2009-01-21 2009-07-08 东北大学 一种基于击键特征识别的认证方法及系统

Also Published As

Publication number Publication date
CN111316266B (zh) 2023-09-01
EP3710964B1 (en) 2021-09-22
EP3710964A1 (en) 2020-09-23
WO2019096521A1 (en) 2019-05-23
JP6926337B2 (ja) 2021-08-25
US11539691B2 (en) 2022-12-27
JP2021503653A (ja) 2021-02-12
EP3486818A1 (en) 2019-05-22
US20200344226A1 (en) 2020-10-29

Similar Documents

Publication Publication Date Title
US10878072B2 (en) Systems and methods for biometric identity and authentication
US11055395B2 (en) Step-up authentication
KR102043938B1 (ko) 이미지 기반의 captcha 과제
KR101997371B1 (ko) 신원 인증 방법 및 장치, 단말기 및 서버
US9262613B1 (en) Anonymous biometric identification
US10522154B2 (en) Voice signature for user authentication to electronic device
US20220147602A1 (en) System and methods for implementing private identity
JP7163159B2 (ja) オブジェクト認識装置及び方法
US20220147607A1 (en) System and methods for implementing private identity
US20220150068A1 (en) System and methods for implementing private identity
US20140007210A1 (en) High security biometric authentication system
US20220277064A1 (en) System and methods for implementing private identity
US20120117633A1 (en) Enhanced Security For Pervasive Devices Using A Weighting System
JP6039029B1 (ja) 選択装置、選択方法、選択プログラム及び認証処理システム
JP6675893B2 (ja) 個人認証システム、個人認証装置、個人認証方法、およびプログラム
CN115087973A (zh) 用于区分开运动传感器数据中记录的特定于用户、动作和设备的特征的系统和方法
US11611881B2 (en) Integrated systems and methods for passive authentication
JP4812497B2 (ja) 生体照合システム
US20230138176A1 (en) User authentication using a mobile device
US20200204531A1 (en) Multi-layer user authentication with live interaction
JP2018147327A (ja) 生成装置、生成方法及び生成プログラム
JP2006344013A (ja) ユーザ認証システム、および、そのユーザ認証方法
CN111316266B (zh) 一种用于改善由通信设备所执行的用户认证的方法
CN112291188B (zh) 注册验证方法及系统、注册验证服务器、云服务器
KR20120072906A (ko) 복수 개의 인증수단을 결합한 인증 요청 방법 및 인증 수행 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230314

Address after: French Meudon

Applicant after: Thales Digital Security France Easy Stock Co.

Address before: French Meudon

Applicant before: Thales Digital Security France

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant