CN111316266A - 一种用于改善由通信设备所执行的用户认证的方法 - Google Patents
一种用于改善由通信设备所执行的用户认证的方法 Download PDFInfo
- Publication number
- CN111316266A CN111316266A CN201880074108.1A CN201880074108A CN111316266A CN 111316266 A CN111316266 A CN 111316266A CN 201880074108 A CN201880074108 A CN 201880074108A CN 111316266 A CN111316266 A CN 111316266A
- Authority
- CN
- China
- Prior art keywords
- input signal
- user
- machine learning
- communication device
- learning engine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/088—Non-supervised learning, e.g. competitive learning
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/68—Gesture-dependent or behaviour-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/40—Security arrangements using identity modules
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Evolutionary Computation (AREA)
- Artificial Intelligence (AREA)
- Mathematical Physics (AREA)
- Molecular Biology (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- Social Psychology (AREA)
- Human Computer Interaction (AREA)
- Animal Behavior & Ethology (AREA)
- Telephonic Communication Services (AREA)
- Collating Specific Patterns (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种用于改善由属于认证系统的通信设备所执行的用户认证效率的方法,所述通信设备(200)包括本地机器学习引擎(LMLE,201),所述本地机器学习引擎(LMLE,201)包括N个人工神经网络的集合(220‑222),所述N个人工神经网络适于处理N个不同类型的输入信号,所述方法包括以下步骤:接收(300)为了认证目的的N个输入信号的第一集合;由所述N个人工神经网络来分别为所述N个输入信号中的每一个确定(301)给定的输入信号是由合法用户所提供的似然性的N个估计;基于通过使用所述N个估计所确立的风险评分来确定(302)进行请求的用户是否被认证为合法用户;如果(303)所请求的用户经认证,则确定(304)针对给定输入信号所确定的至少一个似然性估计是否在预定阈值以下,并且如果是该情况,则:将输入信号传输(305)到实现服务器机器学习引擎(SMLE,211)的远程服务器(210),所述服务器机器学习引擎(SMLE,211)适于处理所述N个不同类型的输入信号并且被训练成标识用户U_ C;接收与所述最接近的候选U_C相关联的输入信号,并且由本地机器学习引擎(LMLE,201)执行(309)另外的学习阶段(309),其通过使用输入信号作为不与进行请求的用户相关联的输入信号。
Description
技术领域
本发明涉及一种用于改善由通信设备所执行的用户认证的方法。它适用于服务器计算环境中的机器学习。
背景技术
人工神经网络(ANN)是由动物大脑所激发的计算系统。它由多个人工神经元组成,所述人工神经元通过使用人工突触而彼此连接。人工神经网络允许实现具有基于其经验来学习并且改善它们自身的能力的机器学习算法。
机器学习算法需要在所谓的学习阶段期间被训练。它然后是操作的并且由于新激励的接收而继续适配它自身。
机器学习和人工智能被认为是增长的兴趣,并且这些技术可以被实现在服务器计算环境中。
服务器计算一般指的是一种网络基础设施,其允许对共享资源(诸如存储和应用)的访问。这包括被称为云计算的事物。服务器计算使得本地设备(例如被连接到因特网的个人计算机)能够远程地对这些共享资源访问。用户可以因此将其私有数据存储在网络基础设施的一个或若干远程服务器中,和/或受益于在服务器中且不是在其本地设备中所执行的应用软件。
对于被实现在服务器中的机器学习和人工智能,由于潜在不受限数目的用户通过使用服务器服务的输入,神经网络可以被永久地更新和改善。
存在现有的解决方案,其中机器学习算法被实现在服务器中。例如,由Behaviosec和UnifyID所提供的技术能够在没有任何终端用户动作的情况下认证终端用户。机器学习技术分析用户行为以用于认证目的。
对用户行为的分析可以考虑用户行走的方式。为了那个目的,移动应用从微机电系统(MEMS)得到数据并且将它们发送到远程服务器。分析还可以考虑用户坐着的位置的特性。作为示例,被嵌入在座位中的专用设备生成与用户坐着的位置相对应的数据,并且将它发送到远程服务器。另外,用户驾驶的方式也可以被分析并且被报告给服务器。
此类型的机器学习技术的一个缺点是:被配置成捕获数据的设备需要总是在线以用于在可用的时候报告捕获的数据。这要求在线连接性,所述在线连接性不总是可用的。例如,被嵌入在汽车中的设备可位于地下停车场中,在那里在线连接性不可用。
发明内容
本发明涉及一种用于改善由属于认证系统的通信设备所执行的用户认证效率的方法,所述通信设备包括本地机器学习引擎(LMLE),所述本地机器学习引擎(LMLE)包括N个人工神经网络的集合,所述N个人工神经网络适于处理N个不同类型的输入信号。
所述方法包括以下步骤:
- 将输入信号传输到实现服务器机器学习引擎(SMLE)的远程服务器,所述服务器机器学习引擎(SMLE)适于处理所述N个不同类型的输入信号并且被训练成标识用户U_C,所述用户U_C被称为最接近的候选、与进行请求的用户不同并且对于所述用户U_C,所传输的输入信号提供最佳匹配结果,所述远程服务器然后提供与所述最接近的候选U_C相关联并且属于与相同类型的输入信号;
根据示例,所述方法包括在初始学习阶段之后被应用的、将输入信号的第二集合传输到服务器机器学习引擎(SMLE)以用于训练服务器机器学习引擎(SMLE)的步骤。
根据示例,输入信号的第二集合被存储在数据库中,其中还存储了由认证系统的不同用户所提供的输入信号的其它集合,输入信号的这些集合被用于建立属于认证系统的多个通信设备的另外学习阶段。
根据示例,步态信号由摄像机所捕获,所述摄像机能够与通信设备交换数据并且被安装在用户附近。
本发明还涉及一种属于认证系统的通信设备,所述通信设备包括本地机器学习引擎(LMLE),所述本地机器学习引擎(LMLE)包括N个人工神经网络的集合,所述N个人工神经网络适于处理N个不同类型的输入信号,所述通信设备被配置成:
- 将输入信号传输到实现服务器机器学习引擎(SMLE)的远程服务器,所述服务器机器学习引擎(SMLE)适于处理所述N个不同类型的输入信号并且被训练成标识用户U_C,所述用户U_C被称为最接近的候选、与进行请求的用户不同并且对于所述用户U_C,所传输的输入信号提供最佳匹配结果,所述远程服务器然后提供与所述最接近的候选U_C相关联并且属于与相同类型的输入信号;
本发明还涉及一种认证系统,其包括通信设备和远程服务器,所述远程服务器包括用于实施上述方法的步骤的装置。
本发明还涉及一种包括指令的计算机程序产品,所述指令当程序被计算机执行的时候使得计算机实施上述方法的步骤。
附图说明
在阅读了结合以下附图、作为指示性且非限制性示例被给出的本发明的一个优选实施例的详细描述之后,本发明的另外的特征和优点将更加清楚地可理解:
- 图1是利用分布式机器学习引擎来实现认证机制的系统的示例;
- 图2图示了为了改善用户认证效率的、本地机器学习引擎与远程机器学习引擎的协作;
- 图3是流程图的示例,所述流程图实现了用于通过使用分布式机器学习引擎来认证用户的方法。
具体实施方式
图1是利用分布式机器学习引擎来实现认证机制的系统的示例。
为了访问通信设备110-115或访问由此通信设备110-115所操作的一个或若干服务,用户需要被认证。
在本描述中,请求对通信设备或对由此通信设备所提供的一个或若干服务的访问的用户被标明为进行请求的用户。能够合法地访问给定通信设备的用户被标明为合法用户。高效的认证机制允许合法用户成功地被认证,而没有被授权访问通信设备的进行请求的用户的认证将失败。
认证系统150通过使用人工智能来实现认证机制。所述认证机制通过使用两个机器学习引擎而被实现以用于每个通信。对于给定的通信设备,一个机器学习引擎130-135在本地被实现110-115,并且被称为本地机器学习引擎LMLE。另一个141远程地被实现在服务器网络150的服务器140中,并且被称为服务器机器学习引擎SMLE。由于在服务器网络的边缘处的本地机器学习引擎,认证过程在本地在通信设备上被执行。
在给定的通信设备110-115中所实现的本地机器学习引擎LMLE 130-135能够在服务器网络的边缘处自主地认证进行请求的用户120-125。然而,为了改善认证的效率,使用在远程服务器141中所实现的服务器机器学习引擎SLME 141。这两个不同的机器学习引擎当一起被操作的时候形成分布式机器学习引擎。
一个目的是使本地机器学习引擎适于所认证的用户的简档(profile)的轻微改变。进行请求的用户的简档指的是与此用户相关联的、用于被通信设备认证的特性的集合。这些特性之一可以是用户的语音。如果用户的语音变成嘶哑的,则此改变将被考虑,并且本地机器学习引擎LMLE将通过与服务器机器学习引擎SLME协作而相应地被适配。
此分布式机器学习引擎的另一目的是通过考虑由认证系统的所有用户所提供的数据来将假阳性比率最小化。假阳性比率可以被定义为针对进行请求的用户被标识为合法用户而不管他没有被授权访问通信设备和/或由通信设备所提供的所述一个或若干服务的事实的概率。
除了被授权使用所述给定通信设备的合法用户的那些之外,给定通信设备的本地机器学习引擎LMLE不知晓认证系统150的用户的特性。通过使用由通信设备的合法用户所提供的输入信号来训练本地机器学习引擎LMLE。本地机器学习引擎LMLE的主要功能是确定进行请求的用户是否是合法用户。为了那个目的,本地机器学习引擎LMLE在学习阶段期间、通过使用由合法用户所提供的输入信号来被训练。
取决于进行请求的用户用其来被认证的置信度水平,可以请求服务器机器学习引擎SMLE向本地机器学习引擎提供一个或若干输入信号,所述输入信号适于改善认证的效率。这通过如下来被实现:使用这些所提供的输入信号来训练本地机器学习引擎LMLE。这些特定的输入信号由服务器机器学习引擎SMLE来选择,这由于其对认证系统的其他用户的认知。
图2图示了为了改善用户认证效率的、本地机器学习引擎与远程机器学习引擎的协作。
根据此示例,通信设备200包括用于对进行请求的用户进行认证的本地机器学习引擎LMLE 201。此本地机器学习引擎LMLE 201被配置成与在远程服务器210中所实现的服务器机器学习引擎SMLE 211协作。
这些人工神经网络中的每一个适于处理给定类型的输入信号,例如,一个人工神经网络适于处理承载指纹数据的信号,并且一个其它的人工神经网络适于处理承载进行请求的用户的虹膜图像的信号。
一旦被训练,本地机器学习引擎LMLE的给定的人工神经网络就能够估计给定类型的输入信号是由合法用户为了认证目的而提供的似然性270-272。因为多个不同类型的输入信号由进行请求的用户所提供并且被人工神经网络所处理,所以被实现在通信设备200中的风险引擎260能够合并针对每个输入信号所确定的似然性结果270-272,并且判定认证是成功还是失败。
在成功认证的情况中,风险引擎还被配置成在要求的时候建立另外学习阶段,以便改善认证的效率,特别地针对改善给定的神经网络的效率。因此,根据此经改善的认证机制,除了初始学习阶段之外,本地机器学习引擎LMLE可以被训练一次或若干次。初始学习阶段例如在登记合法用户的时候、也就是说在建立合法用户对通信设备的访问的时候被应用。然后,稍后可以触发一个或若干另外的学习阶段以用于改善认证的效率。
根据实施例,由认证系统的用户为初始学习阶段所提供的激励被传输到服务器机器学习引擎SMLE或传输到从服务器机器学习引擎SMLE可访问的数据库。它们稍后可以用于建立另外的学习阶段。
当进行请求的用户被标识为合法用户的时候,还验证它成功得有多么好。为了那个目的,基于在进行请求的用户的认证期间所确定的似然性结果270-272的准则可以被限定。如果它被满足,则由进行请求的用户为了认证目的而提供的一个或若干输入信号被传输240到远程服务器210的服务器机器学习引擎SMLE 211。服务器机器学习引擎SMLE 211包括被注解为的K个人工神经网络230-232的集合,其中并且。这些人工神经网络中的每一个利用特定类型的输入信号来被训练,但是与在通信设备200中所实现的人工神经网络的一个重要差异是:它具有与认证系统的多个用户有关的认知。
根据实施例,用来训练服务器机器学习引擎SMLE的输入信号与被用来训练本地机器学习引擎LMLE的那些相同。当合法用户配置它对其通信设备和/或对由其通信设备所提供的一个或若干服务的访问的时候,他被请求提供输入信号以用于通过其设备的本地机器学习引擎LMLE所应用的初始学习阶段。根据实施例,这些输入信号被传输到远程服务器210以用于训练服务器机器学习引擎SMLE。在那个情况中,在认证系统中可操作的通信设备的每个合法用户提供不同类型的多个输入信号以用于训练服务器机器学习引擎SMLE。
一旦进行请求的用户被认证为合法的,然后就决定是否运行另外的学习阶段。根据示例,此决定可以由风险引擎260来作出,其考虑当对进行请求的用户进行认证的时候由人工神经网络220-222所获得的似然性结果。
当决定运行另外的学习阶段的时候,由被认证为合法的并且针对其的相关联的似然性例如在认证阈值以下的进行请求的用户所提供的输入信号S_1中的至少一个被传输240到远程服务器210以用于被服务器机器学习引擎SMLE处理。适于处理S_1类型的输入信号的服务器机器学习引擎SMLE的人工神经网络被配置成标识由远程服务器210所已知并且与通过与输入信号S_1最佳匹配的通信设备200认证为合法的进行请求的用户不同的至少一个用户。此标识的用户后续被标明为最接近的候选。
例如,服务器机器学习引擎SMLE被配置成为与进行请求的用户不同并且由认证系统已知的用户中的每一个提供他们可提供与S_1类似的输入信号的似然性的估计。当通过远程服务器标识最接近的候选中的至少一个的时候,与最接近的候选中的所述至少一个相关联的输入信号S_2被提供并且传输250到通信设备200。
输入信号S_2例如由服务器机器学习引擎SMLE记住,或在从服务器机器学习引擎SMLE可访问的数据库中被记住。根据实施例,由SMLE记住或可访问的输入信号(诸如S_2)由认证系统的用户在初始学习阶段期间提供。
此输入信号S_2然后由本地机器学习引擎LMLE在另外的学习阶段期间用作训练激励。隐式或显式地向本地机器学习引擎告知:所接收的输入信号信号S_2不是与被通信设备200所认证的合法用户相关联的信号。在此另外的学习阶段的执行之后,认证程序将是更高效的。
图3是流程图的示例,该流程图实现了用于通过使用分布式机器学习引擎来认证用户的方法。
如先前所说明的,通信设备嵌入了本地机器学习引擎LMLE。本地机器学习引擎包括M个人工神经网络的集合,所述人工神经网络被配置成处理由进行请求的用户为了认证目的所提供的输入信号。
这些M个人工神经网络可以在一个或若干另外的训练阶段期间、通过使用由被远程实现在服务器中的第二机器学习引擎SMLE所提供的输入信号来被改善。
当需要对进行请求的用户进行认证的时候,使用N个输入信号。这些信号对应于由进行请求的用户归因于由通信设备所实现的一个或若干传感器或接口所提供300的N个激励。这些激励还可以由与所述通信设备交换数据的另一设备所提供。根据示例,三个输入信号被提供到本地机器学习引擎:
- 由通信设备的扩音器所捕获的语音信号;
- 例如由能够与所述通信设备交换数据并且被安装在用户附近的摄像机所捕获的、表示用户的步态的步态信号;
- 由被实现在通信设备上的指纹传感器所捕获的指纹信号。
技术人员将领会到:此列表不是限制性的并且还可以考虑输入信号的其它类型或组合。承载生物计量数据的输入信号是特别有用的,但是还可以有利地使用其它类型的数据。例如,环境信号、诸如无线网络接入点标识符或名称、位置定位、来自用户或来自设备的行为信息、其它设备的静态或动态特性、诸如热耗散信号或噪声信号。
输入信号的组合取决于通信设备的能力以及用于生成这些信号的数据可用性。例如,对于步态分析,需要充足持续时间的输入信号。如果可用的数据足够用于提供对于准确的步态分析而言足够长的输入信号,则它将不被考虑。
本地机器学习引擎LMLE包括M个人工神经网络。所述M个人工神经网络中的每一个适于检测给定类型的输入信号是否可能对应于通信设备的合法用户。这些M个人工神经网络被注解为(其中),并且被训练以用于识别合法用户。
所述M个人工神经网络中的每一个的学习阶段没有在那里被描述,并且可以通过使用现有技术方法来被实现。
第i个输入信号中的每一个被其对应的人工神经网络所处理301,以便获得它已经被合法用户提供的似然性的估计:
在此阶段处,可能地被实现在本地机器学习引擎LMLE中的风险引擎能够将进行请求的用户认证302为合法的。若干替换方案可以用于那个目的。
例如,可以使用累积似然性:
还可以考虑其它替换方案来对进行请求的用户进行认证。例如,N个似然性中的每一个可以与它所关联到的特定的阈值进行比较,所述阈值取决于由对应的输入信号所承载的激励的类型。当由N个人工神经网络所提供的N个似然性中的至少P个大于它们对应的阈值、的时候,进行请求的用户可以被认为是经认证的。如果存在小于P个的、比它们对应的阈值更大的似然性,则进行请求的用户的认证失败。
除了由本地机器学习引擎LMLE所提供的认证过程之外,特别是在失败认证的情况中,可以实现另外的认证机制。
例如,可以建立使用密码和用户名的另外认证机制。替换地,此第二认证机制可以基于指纹和密码的组合。技术人员将领会到:其它众所周知的方法可以用于实现此另外的认证。
如果进行请求的用户没有被认证为合法的,则不允许他访问通信设备和/或所请求的服务。
当303进行请求的用户被认证为合法的时候,可以利用另外的学习阶段来改善本地机器学习引擎LMLE,所述另外的学习阶段归因于服务器机器学习引擎SMLE来被建立。
如果此条件被满足,则对于其而言没有达到阈值的所述至少一个输入信号被传输305到服务器机器学习引擎SMLE。根据实施例,输入信号连同合法用户的标识符一起被传输。它可以是例如其姓名、其电话号码、电子邮件地址、或允许SMLE对传输输入信号的用户进行标识的任何其它类型的标识符。
被注解为的M个人工神经网络中的每一个适于处理从被认证为合法的进行请求的用户U_A所使用的通信设备所接收的输入信号,并且作为结果而标识306候选用户U_C,所述候选用户U_C不同于U_A,并且对于所述候选用户U_C而言,所传输的输入信号提供最佳匹配结果。换言之,被用作输入信号,并且它是允许用户U_C的标识的输入信号之一。然后,由服务器机器学习引擎SMLE所提供的并且对应于用户U_C的输入信号从信号数据库被检索,并且被提供307和传输308到通信设备。此信号数据库被维护在实现服务器机器学习引擎SMLE的远程服务器210中,或者替换地被维护在由远程服务器210可访问的另一服务器中。
Claims (13)
1.一种用于改善由属于认证系统的通信设备所执行的用户认证效率的方法,所述通信设备(200)包括本地机器学习引擎(LMLE,201),所述本地机器学习引擎(LMLE,201)包括N个人工神经网络的集合(220-222),所述N个人工神经网络适于处理N个不同类型的输入信号,所述方法包括以下步骤:
- 将输入信号传输(305)到实现服务器机器学习引擎(SMLE,211)的远程服务器(210),所述服务器机器学习引擎(SMLE,211)适于处理所述N个不同类型的输入信号并且被训练成标识用户U_C,所述用户U_C被称为最接近的候选、与进行请求的用户不同并且对于所述用户U_C而言,所传输的输入信号提供最佳匹配结果,所述远程服务器然后提供与所述最接近的候选U_C相关联并且属于与相同类型的输入信号;
3.根据权利要求2所述的方法,包括在初始学习阶段之后所应用的、将输入信号的第二集合传输到服务器机器学习引擎(SMLE,211)以用于训练服务器机器学习引擎(SMLE,211)的步骤。
4.根据权利要求3所述的方法,其中输入信号的第二集合被存储在数据库中,其中还存储由认证系统的不同用户所提供的输入信号的其它集合,输入信号的这些集合被用于建立属于认证系统的多个通信设备的另外的学习阶段。
7.根据权利要求6所述的方法,其中所述步态信号由摄像机所捕获,所述摄像机能够与通信设备交换数据并且被安装在用户附近。
11.一种属于认证系统的通信设备(200),所述通信设备(200)包括本地机器学习引擎(LMLE,201),所述本地机器学习引擎(LMLE,201)包括N个人工神经网络的集合(220-222),所述N个人工神经网络适于处理N个不同类型的输入信号,所述通信设备被配置成:
- 将输入信号传输(305)到实现服务器机器学习引擎(SMLE,211)的远程服务器(210),所述服务器机器学习引擎(SMLE,211)适于处理所述N个不同类型的输入信号并且被训练成区分由认证系统的多个用户所提供的输入信号,标识(306)候选用户U_C,所述候选用户U_C与进行请求的用户不同,对于所述候选用户U_C而言,所传输的输入信号提供最佳匹配结果,提供(307)与候选用户U_C相关联并且属于与相同类型的对应的输入信号;
12.一种认证系统,其包括通信设备(200)和远程服务器(210),所述远程服务器(210)包括用于实施根据权利要求1至10中任一项所述的方法的步骤的装置。
13.一种包括指令的计算机程序产品,所述指令当程序被计算机执行的时候使得计算机实施根据权利要求1至10中任一项所述的方法的步骤。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP17306601.0 | 2017-11-17 | ||
EP17306601.0A EP3486818A1 (en) | 2017-11-17 | 2017-11-17 | A method for improving user authentication performed by a communication device |
PCT/EP2018/078300 WO2019096521A1 (en) | 2017-11-17 | 2018-10-16 | A method for improving user authentication performed by a communication device |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111316266A true CN111316266A (zh) | 2020-06-19 |
CN111316266B CN111316266B (zh) | 2023-09-01 |
Family
ID=61192628
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880074108.1A Active CN111316266B (zh) | 2017-11-17 | 2018-10-16 | 一种用于改善由通信设备所执行的用户认证的方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US11539691B2 (zh) |
EP (2) | EP3486818A1 (zh) |
JP (1) | JP6926337B2 (zh) |
CN (1) | CN111316266B (zh) |
WO (1) | WO2019096521A1 (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5956634A (en) * | 1997-02-28 | 1999-09-21 | Cellular Technical Services Company, Inc. | System and method for detection of fraud in a wireless telephone system |
CN101478401A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于击键特征识别的认证方法及系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH0816788A (ja) * | 1994-06-30 | 1996-01-19 | Yuuseidaijin | 個人固有の複数の身体的特徴を用いる個人認証方法 |
JP2002342739A (ja) * | 2001-05-17 | 2002-11-29 | Kddi Corp | 通信ネットワークを介したニューラルネットワーク処理システム及びそのプログラムを格納したプログラム記憶媒体 |
CA2835460C (en) * | 2011-05-10 | 2018-05-29 | Foteini AGRAFIOTI | System and method for enabling continuous or instantaneous identity recognition based on physiological biometric signals |
US11922313B2 (en) * | 2016-02-11 | 2024-03-05 | William Marsh Rice University | Partitioned machine learning architecture |
US20180260687A1 (en) * | 2016-04-26 | 2018-09-13 | Hitachi, Ltd. | Information Processing System and Method for Operating Same |
CN107026831B (zh) * | 2016-09-26 | 2020-03-10 | 阿里巴巴集团控股有限公司 | 一种身份识别方法和装置 |
US11132427B2 (en) * | 2017-11-20 | 2021-09-28 | Ppip, Llc | Systems and methods for biometric identity and authentication |
US11264037B2 (en) * | 2018-01-23 | 2022-03-01 | Cirrus Logic, Inc. | Speaker identification |
US11501302B2 (en) * | 2020-04-15 | 2022-11-15 | Paypal, Inc. | Systems and methods for generating a machine learning model for risk determination |
-
2017
- 2017-11-17 EP EP17306601.0A patent/EP3486818A1/en not_active Withdrawn
-
2018
- 2018-10-16 US US16/759,949 patent/US11539691B2/en active Active
- 2018-10-16 EP EP18785969.9A patent/EP3710964B1/en active Active
- 2018-10-16 WO PCT/EP2018/078300 patent/WO2019096521A1/en unknown
- 2018-10-16 JP JP2020526931A patent/JP6926337B2/ja active Active
- 2018-10-16 CN CN201880074108.1A patent/CN111316266B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5956634A (en) * | 1997-02-28 | 1999-09-21 | Cellular Technical Services Company, Inc. | System and method for detection of fraud in a wireless telephone system |
CN101478401A (zh) * | 2009-01-21 | 2009-07-08 | 东北大学 | 一种基于击键特征识别的认证方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN111316266B (zh) | 2023-09-01 |
EP3710964B1 (en) | 2021-09-22 |
EP3710964A1 (en) | 2020-09-23 |
WO2019096521A1 (en) | 2019-05-23 |
JP6926337B2 (ja) | 2021-08-25 |
US11539691B2 (en) | 2022-12-27 |
JP2021503653A (ja) | 2021-02-12 |
EP3486818A1 (en) | 2019-05-22 |
US20200344226A1 (en) | 2020-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10878072B2 (en) | Systems and methods for biometric identity and authentication | |
US11055395B2 (en) | Step-up authentication | |
KR102043938B1 (ko) | 이미지 기반의 captcha 과제 | |
KR101997371B1 (ko) | 신원 인증 방법 및 장치, 단말기 및 서버 | |
US9262613B1 (en) | Anonymous biometric identification | |
US10522154B2 (en) | Voice signature for user authentication to electronic device | |
US20220147602A1 (en) | System and methods for implementing private identity | |
JP7163159B2 (ja) | オブジェクト認識装置及び方法 | |
US20220147607A1 (en) | System and methods for implementing private identity | |
US20220150068A1 (en) | System and methods for implementing private identity | |
US20140007210A1 (en) | High security biometric authentication system | |
US20220277064A1 (en) | System and methods for implementing private identity | |
US20120117633A1 (en) | Enhanced Security For Pervasive Devices Using A Weighting System | |
JP6039029B1 (ja) | 選択装置、選択方法、選択プログラム及び認証処理システム | |
JP6675893B2 (ja) | 個人認証システム、個人認証装置、個人認証方法、およびプログラム | |
CN115087973A (zh) | 用于区分开运动传感器数据中记录的特定于用户、动作和设备的特征的系统和方法 | |
US11611881B2 (en) | Integrated systems and methods for passive authentication | |
JP4812497B2 (ja) | 生体照合システム | |
US20230138176A1 (en) | User authentication using a mobile device | |
US20200204531A1 (en) | Multi-layer user authentication with live interaction | |
JP2018147327A (ja) | 生成装置、生成方法及び生成プログラム | |
JP2006344013A (ja) | ユーザ認証システム、および、そのユーザ認証方法 | |
CN111316266B (zh) | 一种用于改善由通信设备所执行的用户认证的方法 | |
CN112291188B (zh) | 注册验证方法及系统、注册验证服务器、云服务器 | |
KR20120072906A (ko) | 복수 개의 인증수단을 결합한 인증 요청 방법 및 인증 수행 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230314 Address after: French Meudon Applicant after: Thales Digital Security France Easy Stock Co. Address before: French Meudon Applicant before: Thales Digital Security France |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |