CN114026558A - 用户认证 - Google Patents
用户认证 Download PDFInfo
- Publication number
- CN114026558A CN114026558A CN201980097901.8A CN201980097901A CN114026558A CN 114026558 A CN114026558 A CN 114026558A CN 201980097901 A CN201980097901 A CN 201980097901A CN 114026558 A CN114026558 A CN 114026558A
- Authority
- CN
- China
- Prior art keywords
- user
- confidence value
- authentication
- computer system
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
Abstract
为了使用于访问受访问保护的装置(10)的用户认证更加方便和快速,提出一种用于用户认证的方法,根据方法借助于移动电子设备(8)在记录时间段期间检测设备(8)的用户(9)的生物特征信息。根据生物特征信息借助于计算机系统(6)确定置信度值。借助于认证单元(7)确定设备处于装置(10)的预设环境中。借助于认证单元(7)能够根据置信度值访问装置(10)。
Description
技术领域
本发明涉及一种用于用户认证的方法、一种相应的系统以及一种软件系统。
背景技术
许多情况下,尤其当不同的用户需要能够进入或者访问机器或计算机系统时发生用户认证。
用于认证用户的已知方法基于对获知信息(例如密码或个人识别密码(PIN))的证明,或者基于对象(例如钥匙或芯片卡)的占有。此外,能够使用用于识别生物特征信息、例如指纹或面部形状的方法。这些方法的组合也是可行的,例如通过必须出示芯片卡并输入PIN。
已知的方法的共同之处是:想要访问受密码保护或受访问保护的装置的用户必须自己始终处于活动状态,以执行认证,例如通过用户将密码输入到用户界面中或者将手指放在相应的指纹传感器上。
相应地,用户通过认证损失时间。在错误输入或错误检测的情况下,时间损失增加。另外,主动认证对用户本身来说不方便。附加地,基于指纹或面部轮廓识别的认证方法的缺点在于,它们无法在任何情况下或在用户的每个活动中都可立即执行。例如,如果用户佩戴手套,则用户必须首先脱下手套,才能够操作指纹传感器。如果用户佩戴防护面罩、头罩、护目镜等,则在人脸识别方面有类似地动作。
发明内容
在此背景下,本发明的一个目的是:提出用于用户认证的改进的设计,该设计提高用户舒适度并且同时减少通过认证过程引起的时间损失。
根据本发明,目的通过根据独立权利要求的、用于用户认证的方法、系统和软件系统来实现。有利的改进形式和其他的实施方式.是从属权利要求的主题。
改进的设计基于以下想法,在访问受访问保护的装置的时间点通过如下方式将真正的认证过程脱耦:即在之前的记录时间段中检测用于认证用户的生物特征信息,并且根据生物特征信息自动地允许对受访问保护的装置的访问。
根据改进的设计的第一独立方面,提出一种用于用户认证的方法。在此,在记录时间段期间,借助于移动电子设备检测设备的用户生物特征信息。根据生物特征信息,借助于计算机系统确定用户的真实性的置信度值。借助于认证单元确定设备位于受访问保护的装置的预设的环境中。借助认证单元能据置信度值允许、尤其自动地允许对装置的访问。
在此和在下文中能够将移动电子设备理解为以下电子设备,该电子设备设置用于通过设备的用户携带、特别是永久携带。移动电子设备尤其能够包括移动电话、智能手机、平板电脑、笔记本、其他便携式计算机系统或所谓的可穿戴设备。在此,将在使用期间佩戴在用户身体处或集成到用户衣物中的计算机系统或电子设备称为可穿戴设备或可穿戴计算机。例如,数据眼镜或智能手表能够称为可穿戴设备。
将尤其也能够包括人体测量信息的生物特征信息在此和在下文中能够理解为:适合用于基于个人行为和/或生物特征自动识别个人的信息。
记录时间段尤其是如下时间段或多个连续或分开的子时间段的集合,在记录时间段期间用户携带或使用移动电子设备。特别地,记录时间段在时间上位于对设备实际访问或通过认证单元允许访问之前,以便将认证过程与访问的时间点脱耦。
生物特征信息在记录时间段期间尤其由电子设备收集、即检测和存储。在此,借助于设备的相应的传感器或借助于与设备耦合或连接的传感器检测生物特征信息。
例如,用户的真实性对应于电子设备的实际用户与预设个人的一致性。在此,真实性的置信度值对应于能够根据生物特征信息推断用户真实性的置信度或概率。
特别地,置信度值能够借助于计算机系统基于生物特征信息与生物特征参考信息或参考数据的一个或多个比较来完成。在此,参考数据能够对应于生物特征信息,对于生物特征信息根据独立的信息能够以足够的安全性、即以高于预设限度的概率来认定用户的真实性。
例如,能够通过将生物特征信息的检测与用于认证例如密码输入或指纹识别的传统的方法和/或基于认知和/或所有权的认证方法的组合来产生或验证参考数据。
借助于认证单元确定设备处于预设的环境中能够理解为,使得借助于认证单元检查设备是否处于该环境中,并且该检查是否为肯定的。特别地,如果通过认证单元已经确定设备处于预设的环境中,则根据置信度值借助于认证单元允许对装置的访问。
认证单元例如包括计算单元、尤其是受访问保护的装置的计算单元,计算单元能够无线地或有线地与计算机系统通信。
特别地,认证单元能够从计算机系统接收置信度值或与置信度值相关的或基于置信度值产生的数据、特别是认证数据。认证数据能够以实施方案特定的方式例如包括用户标识符、软件标识符、设备标识符、临时访问密钥、用户名和/或密码。
为了确定设备处于预设的环境中,认证单元能够例如与移动电子设备通信、特别是无线通信,或者与设置在移动电子设备外部的、例如设置在设备环境中的位置确定装置通信。
认证单元和移动电子设备之间的通信例如能够通过频射识别(RFID)、近场通信(NFC)、蓝牙、无线局域网(WLAN)或其他无线电连接进行。
受访问保护的装置尤其是被保护免于未授权进入或访问和/或具有多个进入或访问类别的装置,其中,例如不同的用户能够具有根据不同的进入或访问类别的入口。
受访问保护的装置能够例如是设施或机器、数据处理设施、计算机系统、门、大门或其他封闭装置。
根据置信度值允许对装置的访问例如能够理解为,使得根据置信度值是否大于、等于或小于预设的最小值来允许访问。
例如,访问能够包括到设备的物理入口、设备或设备的用户界面的解锁、读取权限、写入权限和/或预设类别的使用权限或操作设备的可能性。例如,在门或大门的情况下,访问还能够包括打开门或大门的锁。
置信度值尤其能够与时间相关。例如,生物特征信息的数据量在记录时间段期间能够增加。例如,只要生物特征数据或信息的一致性被给定或保持给定,则置信度值同样能够随着数据量的增加而变大。说明用户真实性的一致的生物特征信息量越大,则置信度值就会越高。
根据检测到的生物特征信息的类型,记录时间段能够达到几秒或几分钟到几个月甚至更长的数量级。特别地,收集的生物特征信息还可用于用于访问设备的另外的认证过程。然后,能够将记录时间段理解为例如用于另外的验证过程之一的另一记录时间段的一部分。
通过借助电子设备和计算机系统收集生物特征信息和相应地、特别是连续地产生和更新置信度值,确保只有在置信度值指示设备由合法用户或预期用户携带时,才自动地允许对装置的访问。
根据按照改进的设计的方法,因此有效地将发生实际验证的时间段、即记录时间段与实际访问或允许访问的时间点脱耦。
代替直接在登录时或在访问设备时执行生物识别信息的检查,根据改进的设计一定程度上在后台持续确保真实性。
由此,原则上不再需要用户主动地执行认证。改进的设计特别描述在用户在正常使用电子设备期间自动确认其真实性的意义上的被动认证。
由此,根据置信度值,在允许实际访问的情况下能够允许用户的主动操作,这导致时间节省和对于用户的改进的舒适性。
在通常情况下,用户既不必须记住密码等,也不需携带用于认证的特定物品。
通过将生物特征信息与用户相关联,能够实现用户的个体鉴别进而允许角色或用户相关的访问。
根据改进的设计,也取消直接早登陆时通过错误输入或检测引起的时间损失或舒适度损失。
因为在记录时间段期间发生的生物特征信息的检测能够覆盖用户的不同的工作和生活情况,所以尤其也不需要使得相应的生物特征参数或测量值在具体访问设备的、或设备的允许访问的时间点可用。由此,避免在特定衣物中、例如在佩戴手套、防护面具或护目镜时的限制。
根据方法的至少一个实施方式,如果置信度值大于或等于预设的最小值,则借助于计算机系统自动地允许对装置的访问。
在此,将自动允许能够例如理解为:不需要用户的主动的认证操作。因此能够谈及被动的认证。
根据至少一个实施方式,如果置信度值小于预设的最小值或小于另一预设的最小值,则借助于认证单元输出用于主动认证的请求,尤其输出给用户。
该请求例如包括在设备的显示设备上的和/或在移动电子设备的显示设备上的光学、视觉和/或声学信号。特别地,该请求包括在设备的、或设备的显示器上的用户指令,用户指令要求或者指示用户必须执行主动认证操作,以便访问设备。
主动认证操作能够例如包括输入密码或PIN、使用钥匙、RFID传感器或芯片卡、或读取生物特征数据、例如指纹。
如果置信度值小于预设的最小值,则这会意味着:为此未被授权或未被授权访问设备的人员携带移动电子设备。然而,这也会意味着:生物特征信息由于其他原因与参考数据不同。例如,合法用户会以至今为止尚未被检测的方式行动,使得在该方面无法与参考数据进行正面比较。对于合法用户而言,对生物特征信息有贡献的生物特征也能够已经永久或临时改变。例如,用户可能患有暂时或永久改变心率、皮肤温度、步长或其他生物特征的疾病、受伤或其他物理变化。
在这种情况下,通过要求主动认证提供回退级别,以保证增加的安全性,尤其当这根据生物特征信息目前不可行时。
根据至少一个实施方式,根据主动认证借助于认证单元允许对装置的访问。
根据至少一个实施方式,如果成功执行主动认证,则借助于认证单元允许访问。
根据至少一个实施方式,如果主动认证没有执行或者没有成功执行,则借助认证单元不允许访问。
根据至少一个实施方式,如果主动认证没有执行或没有成功执行,则借助于移动电子设备或借助于计算机系统阻止对移动电子设备的访问。
根据至少一个实施方式,如果主动认证被成功执行,则借助于计算机系统根据生物特征信息适配用于确定置信度值的算法。
该算法尤其是例如以计算机程序的形式存在的多个预限定的规则,该规则由计算机系统执行,以便根据生物特征信息确定置信度值。特别地,该算法还包括选择参考数据。
根据至少一个实施方式,如果成功执行主动认证,则借助于计算机系统根据生物特征信息适配用于确定置信度值的参考数据。
通过成功执行主动认证,虽然置信度值低于预设的最小值,但能够推断出:在具体情况下记录的生物特征信息代表用户的真实性。
以此方式,算法或参考数据经受取决于生物特征信息的学习过程。
只要合法用户随身携带该设备,生物特征信息时间越长地且越系统化地被记录并且必要时与所描述的主动认证过程相比,则置信度值小于预设的最小值的频率越低。因此,也减少需要通过合法用户进行主动认证的情况的频率。
根据至少一个实施方式,在记录时间段期间借助于设备检测两个或更多个不同的生物特征,以便检测生物特征信息。根据两个或更多个的生物特征中的每个生物特征借助于计算机系统确定用户的真实性的相应的单独置信度值。借助于计算机系统根据单独置信度值确定置信度值。
因此,置信度值能够被视为从至少两个单独置信度值中馈送的总置信度值。例如,能够从单独置信度值形成平均值、总和、加权平均值或加权总和以确定置信度值。
将生物特征尤其能够理解为用户的人体特征、生物特征或行为特征,他们能够分别根据一个或多个传感器来测量。
通过考虑至少两个不同的生物特征,能够实现该方法的更高的可靠性并且最终实现更高的安全性。根据使用的特征,单个特征可能无法以足够的安全性确保用户的真实性。然而,通过累加多个生物特征,能够创建非常可靠的用户档案,并且能够以非常高的概率正确评估用户的真实性。
优选地,两个或更多个不同的生物特征包括三个、四个、五个或更多个不同的生物特征。
根据至少一个实施方式,分别借助于设备的至少一个传感器和/或借助于至少一个与设备耦合的传感器检测两个或更多个生物特征。
特别地,特征被自动检测,从而用户不必为了认证或产生置信度值的目的而主动检测生物特征信息。
例如,移动电子设备、例如移动电话及其用户界面或传感能够正常用于在后台检测生物特征信息。
根据至少一个实施方式,分别借助于一个或多个麦克风、一个或多个惯性传感器、位置传感器、心率传感器、脉搏血氧仪、电导率传感器、温度传感器、指纹传感器、一个或多个相机和/或一个或多个触摸传感器来确定两个或更多个的生物特征。
根据至少一个实施方式,设备的至少一个传感器和/或与设备耦合的至少一个传感器包括一个或多个麦克风、一个或多个惯性传感器、位置传感器、心率传感器、脉搏血氧仪、电导率传感器、温度传感器、指纹传感器、一个或多个相机和/或一个或多个触摸传感器。
例如,能够将一个或多个麦克风用于确定声纹或声音模式。
(例如能够设计为加速度和/或转速传感器的)一个或多个惯性传感器例如能够用于检测用户的运动特征、步态、步调、步长和/或臂动作、即臂运动幅度。
(例如能够构造为全球导航卫星系统(GNSS)或全球定位系统(GPS)传感器的)位置传感器例如能够用于创建运动轮廓或鉴别用户的停留地点。
心率传感器例如可用于确定用户的心律或脉搏率或进而间接确定用户的当前健康或其他状态。
脉搏血氧计例如能够用于确定用户血液中的氧饱和度。
电导率传感器例如能够电容性地构成并且尤其能够用于确定用户的体脂份额和/或皮肤电导率。
温度传感器例如能够用于确定用户的皮肤或身体温度。
一个或多个相机例如能够用于鉴别用户的面部几何形状。
例如在电子设备的触敏显示器中实施的触摸传感器例如能够用于确定用户的耳朵的形状或键入行为。
根据至少一个实施方式,两个或更多个生物特征包括用户的声音模式、用户的运动轮廓、用户的活动模式、用户的心律、用户的体脂份额、用户的皮肤电导率、用户的步调、用户的步长、用户的臂动作、用户的指纹、用户的面部几何形状、用户的耳朵形状和/或用户的键入行为。
根据至少一个实施方式,两个或更多个生物特征包括用户的呼吸模式、用户的虹膜的成像或特征、用户的静脉模式,例如眼底的静脉模式、用户的手和/其他身体部分、用户的眼睛运动、用户的眨眼、用户的面部表情和/或用户的特征性的无意识的运动。
特别地,两个或更多个生物特征分包括所提出的特征中的一个或多个的时间变化或时间平均值或其他统计变量。
所提到的特征能够单独或以各种组合方式以非常高的概率验证或伪造用户的真实性。
根据至少一个实施方式,根据用户的身份和/或根据用户的状态借助于认证单元允许访问。
特别地,当置信度值大于或等于预设最小值时,或当成功执行主动认证时,如果自动地允许对装置的访问,则根据身份或状态来允许访问。
在这种实施方式中,能够限定不同的访问类别,从而对设备的角色相关的访问是可行的。根据要授予访问权限的用户是谁,能够允许分别具有不同访问权限的不同的访问类别。
相应地,也能够根据用户的状态或身体状况选择访问类别之一。
由此,例如可行的是:当确定了用户的用户健康状况不佳或疲劳度高时,仅受限地授予对设备的访问的权限,例如仅授予读取权限。
由此,一方面能够增加人身安全,而且能够降低设备误操作的风险。
根据至少一个实施方式,借助于设备将生物特征信息无线传输给计算机系统,并且借助于计算机系统将置信度值或与置信度值相关的信号或与置信度值相关的数据传输给认证单元。
特别地,服务器或后端服务器包括计算机系统。服务器尤其是提供用于数据处理或数据存储的资源以便确定置信度值的另一计算机系统。
因此,电子设备用于收集生物特征信息并将其传输给服务器、特别是无线传输。因此,一定程度上在线地进行认证、尤其是置信度值的求出。
有利地,这种实施方式不需要移动电子设备上的任何增加的计算能力。
根据至少一个实施方式,借助于设备将置信度值或与置信度值相关的信号或与置信度值相关的数据无线地传输给认证单元并且设备包括计算机系统。
在这种实施方式中,计算机系统能够例如构造成为设备的微处理器单元。
相应地,通过确定置信度值,借助设备收集和评估生物特征信息。因此,其一定程度上是离线的认证。
这种实施方式具有的优点是:不需要到服务器的无线的通信连接。
根据改进的设计的另一独立方面,提出一种用于用户认证的系统,该系统具有计算机系统和认证单元。为了用户认证,系统还具有移动电子设备,设备设置用于在记录时间段期间检测设备的用户的生物特征信息。计算机系统设置用于根据生物特征信息确定用户的真实性的置信度值。认证单元设置用于确定设备位于受访问保护的装置的预设的环境中并且根据置信度值允许对装置的访问。
根据用于用户认证的系统的至少一个实施方式,该系统具有至少一个包括计算机系统的服务器。该设备设置用于将生物特征信息无线地传输给计算机系统,并且计算机系统设置用于将与置信度值或与置信度值相关的信号或与置信度值相关的数据(尤其无线地或有线地)传输给认证单元。
根据至少一个实施方式,设备包括计算机系统并且设置用于将与置信度值或与置信度值相关的信号或与置信度值相关的数据无线地传输给认证单元。
用于用户认证的系统的其他实施方式直接遵循根据改进的设计的用于用户认证的方法以及相应的设计方案,并且反之亦然。特别地,系统能够被设置或编程用于执行根据改进的设计的方法,或者根据改进的设计的系统执行根据改进的设计的方法。
根据改进的设计的另一独立方面,提出一种用于用户认证的软件系统。软件系统具有带有第一命令的第一计算机程序,在通过移动电子设备、尤其根据改进的设计的用于用户认证的系统的移动电子设备执行第一计算机程序时促使移动电子设备在记录时间段期间检测设备的用户的生物特征信息。
根据至少一个实施方式,软件系统具有带有第二命令的第二计算机程序,在通过计算机系统、尤其根据改进的设计的用于用户认证的系统的计算机系统执行第二计算机程序时促使计算机系统根据生物特征信息确定用户的真实性的置信度值。
根据至少一个实施方式,软件系统具有带有第三命令的第三计算机程序,在通过认证单元执行第三计算机程序时促使认证单元、尤其根据改进的设计的用于用户认证的系统的认证单元确定设备位于受访问保护的装置的预设的环境中并且根据置信度值允许对装置的访问。
软件系统、特别是第一、第二和/或第三计算机程序例如存储在一个或多个计算机可读存储介质上、例如根据改进的设计的用于用户认证的系统的存储介质上。
在软件系统的至少一个实施方式中,在通过电子设备执行第一计算机程序时,第一命令促使电子设备执行根据改进的设计的方法的所有所需的方法步骤,方法步骤根据该方法的相应的实施方式借助于电子设备来执行。
在软件系统的至少一个实施方式中,在通过计算机系统执行第二计算机程序时,第二命令促使计算机系统执行根据改进的设计的方法的所有所需的方法步骤,方法步骤根据该方法的相应的实施方式借助于计算机系统来执行。
在软件系统的至少一个实施方式中,在通过认证单元执行第三计算机程序时,第三命令促使认证单元执行根据改进的设计的方法的所有所需的方法步骤,方法步骤根据该方法的相应的实施方式借助于认证单元来执行。
软件系统的其他实施方式直接从根据改进的设计的方法或根据改进的设计的用户认证系统的不同的实施方式中得出,并且相应地反之亦然。
根据改进的设计的另一独立方面,提出一种计算机可读存储介质或一组计算机可读存储介质,在其上存储根据改进的设计的软件系统、特别是第一、第二和第三计算机程序。
特别地,该组计算机可读存储介质包括第一、第二和第三计算机可读存储介质。第一存储介质存储第一计算机程序,第二存储介质存储第二计算机程序,并且第三存储介质存储第三计算机程序。
替代地,两个或所有三个计算机程序也能够存储在共同的存储介质上。
附图说明
下面,根据具体的实施例和配属的示意图详细阐述本发明。在附图中,相同的或功能相同的元件设有相同的附图标记。相同的或功能相同的元件的描述必要时不一定关于各个附图进行重复。
在附图中示出:
图1示出根据改进的设计的系统的一个示例性的实施方式的示意图;
图2示出根据改进的设计的系统的另一示例性的实施方式的示意图;
图3示出根据改进的设计的方法的一个示例性的实施方式的流程图;和
图4示出根据改进的设计的方法的另一示例性的实施方式的流程图。
具体实施方式
在图1中示出根据改进的设计的用于用户认证的系统5的一个示例性的实施方式的示意图。系统5具有移动电子设备8,移动电子设备例如能够构造为智能手机等并且能够由用户9携带。
设备8包括计算机系统6,计算机系统例如也能够构造为智能电话的处理器单元。
图1还示出装置10,例如受访问保护免于未授权使用的机器或设施。
系统5具有认证单元7,认证单元例如能够构造为装置10的计算单元。
例如,装置10具有显示器11。
图2示出根据改进的设计的用于用户认证的系统5的另一示例性的实施方式的示意图。
除了图1的系统5之外,图2的系统5具有服务器12。在实施例中,系统5的计算机系统6构造为服务器12的计算单元。
下面,借助根据图3和图4的改进的设计的方法的示例性的实施方式更详细地解释根据图1和图2的改进的设计的系统5的工作方式。
在图3中示出根据改进的设计的用于用户认证的示例性的方法的流程图,方法由根据图1的用于用户认证的系统5的实施方式使用。
在该方法的步骤1中,移动设备8在记录时间段期间记录用户9的生物特征信息。为此,尤其能够使用设备8的一个或多个传感器或与设备8耦合的传感器。特别地,麦克风、加速度或转速传感器、指纹传感器、相机等可用于检测用户的声音模式、运动轮廓或活动模式、指纹等作为属于生物特征信息的生物特征。
在记录时间段期间,借助于计算机系统6重复地或连续地根据生物特征信息确定用户9的真实性的置信度值。为此,将生物特征信息与已经已知的参考数据进行比较,参考数据尤其能够更早地记录并且是独立的。特别地,能够将各个生物特征与相应的参考数据组比较,以便确定相应的单独置信度值。计算机系统6然后能够从单独置信度值中确定置信度值。
通过在记录时间段期间连续记录生物特征信息,能够永久地适配用于确定置信度值的算法或永久地适配参考数据,使得根据生物特征信息评估用户的真实性或确定置信度值随时间总是变得更精确,并且置信度值会随时间变得更大。
在方法的步骤2中,用户9与设备8靠近装置10。这例如由认证单元7识别,认证单元能够无限地与设备8通信。设备8或计算机系统6将置信度值或根据其产生的认证数据传输给认证单元7。认证数据能够以实施方案特定的方式包括置信度值本身、用户身份标识号(ID)、软件ID、设备ID,临时访问密钥、用户名和/或密码。
因此,认证单元7例如将置信度值与预设的最小值进行比较。如果置信度值大于或等于预设的最小值,则在方法的步骤3中自动允许对装置10的访问。
然而,如果置信度值小于预设的最小值,则认证单元7在方法的步骤4中要求用户9执行主动认证操作。例如,认证单元7能够在装置10的显示器11上显示相应的指令和相应的指示。例如,能够要求用户9输入密码或PIN或提供指纹或执行面部鉴别或其他的认证操作。如果用户9随后成功地执行主动认证操作,则同样借助于认证单元7允许对装置10的访问。
相反,如果用户9未执行或未成功执行主动认证操作,则阻止对装置10的访问。
在一个示例性的实施方案中,用户名和密码存储在设备8上的软件中。认证单元7从软件要求认证数据。如上所描述的那样,如果超过置信度值的最小值,则软件在内部产生置信度值并传输对于装置10在内部以加密方式存储的访问数据。在该情况下,该方法是被动的,并且能够特别容易地集成到现有系统中。
图4示出根据改进的设计的用于用户认证的方法的另一示例性的实施方式的示例性的流程图。
该方法在此尤其使用根据图2的用于用户认证的系统。因此,如所描述的那样,计算机系统6设计为服务器12的计算单元。
在该方法的步骤1中,设备8例如将检测到的生物特征信息传输给服务器12,随后服务器12的计算机系统6确定置信度值。此外,该方法的步骤1对应于根据图3的方法的步骤。
在该方法的步骤2中,认证单元7从服务器12或计算机系统6要求置信度值。
此外,方法步骤2至4对应于根据图3的方法的步骤。
在一个示例性的实施方案中,用户9接近装置10。认证单元7探测设备8并且向服务器12发送具有相应设备ID的请求。根据置信度值,服务器例如报告:特定的用户9当前以特定概率拥有设备8。例如,如果认证单元7确定允许的概率不足并将这报告回服务器12。服务器12然后要求设备8:使得用户9在那里手动认证。因此增加了是特定用户9的概率。在这发生之后,服务器12更新例如相应的参考值并向装置10发送更新过的数据。如果这次概率足够高,则创建允许。
根据改进的设计,描述具有多个因素的用户认证。例如,移动设备或移动设备上的应用程序永久确保他们由其合法所有者携带。为此,使用生物识别方法。相应地,仅具有移动电子设备来实现访问该设备是不足够的。
在不同的实施方式中,根据改进的设计的系统能够执行监控用户的无意识,并且例如在用户无意识的情况下阻止对装置的访问和/或在无意识的情况下改变设备的运行模式。
除了对设备的访问之外,也能够根据置信度值允许或阻止存储在移动电子设备上的应用程序,或者如果用户根据生物特征信息无法明确地被识别为授权用户,则根据附加的主动认证来允许。
能够以相同的方式允许或阻止计算机应用程序。
借助改进的设计克服了传统的认证方法的许多缺点。传统的方法尤其意味着用户必须主动获得对设备的访问。这根据改进的设计则不是这种情况。
例如,如果传统上经由钥匙开关、经由插入和转动钥匙进行认证,则未经授权人能够获得钥匙。此外,已知的系统仅提供一个钥匙,进而仅提供一个授权级别。如果使用RFID卡进行认证,则未经授权人能够使用该卡。此外,这种卡会故障。如果用户忘记卡,则其无法实现对设备的访问。RFID卡能够由用户传递,从而不能够与设备的用户或操作员相关联。此外,用于认证的RFID卡的安全性是受限的,因为相应的芯片能够相对简单地被复制。
经由登录名和密码进行认证、即经由输入用户名和密码的正确组合进行认证的缺点是:未经授权人能够获得登录名和密码,或者旧的组合仍然有效。此外,输入持续相对较长的时间。在键入错误的情况下,用户必须重新执行认证操作。在不同的应用情况下,能够通过触摸以输入登录名和密码而对设备的用户界面造成不利污染会是不利的。
借助于改进的设计能够部分或完全避免已知认证方法的这些和其他缺点。这通过如下方式实现,即为了认证而使用被动方法并且用户只需在特殊情况下采取主动。在通常情况下当用户携带设备进入设备的操作站就是足够的。
附图标记列表:
1 方法步骤
2 方法步骤
3 方法步骤
4 方法步骤
5 用于用户认证的系统
6 计算机系统
7 认证单元
8 移动电子设备
9 用户
10 受访问保护的装置
11 显示器
12 服务器。
Claims (15)
1.一种用于用户认证的方法,
其特征在于,
在记录时间段期间,借助于移动电子设备(8)检测设备(8)的用户(9)的生物特征信息;
根据所述生物特征信息,借助于计算机系统(6)确定所述用户(9)的真实性的置信度值;
借助于认证单元(7)确定所述设备(8)位于受访问保护的装置(10)的预设的环境中;
借助所述认证单元(7)根据所述置信度值允许对所述装置(10)的访问。
2.根据权利要求1所述的方法,
其特征在于,
当所述置信度值大于或等于预设的最小值时,则借助于所述计算机系统(6)自动地允许对所述装置(10)的访问。
3.根据权利要求1或2所述的方法,
其特征在于,
当所述置信度值小于预设的最小值时,则借助于所述认证单元(7)输出主动认证的要求。
4.根据权利要求3所述的方法,
其特征在于,
当成功执行所述主动认证时,则借助于所述认证单元(7)允许访问。
5.根据权利要求3或4所述的方法,
其特征在于,
当成功执行所述主动认证时,则借助于所述计算机系统(6)根据所述生物特征信息适配用于确定所述置信度值的算法和/或参考数据。
6.根据权利要求1至5中任一项所述的方法,
其特征在于,
在记录时间段期间,借助于所述设备(8)检测两个或更多个不同的生物特征,以便检测所述生物特征信息;
根据所述两个或更多个的生物特征中的每个生物特征借助于所述计算机系统(6)确定所述用户(9)的真实性的相应的单独置信度值;并且
借助于所述计算机系统(6)根据所述单独置信度值确定所述置信度值。
7.根据权利要求6所述的方法,
其特征在于,
分别借助于所述设备(8)的至少一个传感器和/或借助于至少一个与所述设备(8)耦联的传感器检测所述两个或更多个的生物特征。
8.根据权利要求6或7所述的方法,
其特征在于,
所述两个或更多个的生物特征分别借助于一个或多个麦克风;和/或
一个或多个惯性传感器;和/或
位置传感器;和/或
心率传感器;和/或
脉搏血氧仪;和/或
电导率传感器;和/或
温度传感器;和/或
指纹传感器;和/或
一个或多个相机;和/或
一个或多个触摸传感器
来确定。
9.根据权利要求6至8中任一项所述的方法,
其特征在于,
所述两个或更多个的生物特征包含
声音模式;和/或
运动轮廓;和/或
活动模式;和/或
心律;和/或
体脂份额;和/或
皮肤电导率;和/或
步调;和/或
步长;和/或
臂动作;和/或
指纹;和/或
面部几何形状;和/或
耳朵形状;和/或
键入行为。
10.根据权利要求1至9中任一项所述的方法,
其特征在于,
根据所述用户(9)的身份和/或状态借助于所述认证单元(7)允许访问。
11.根据权利要求1至10中任一项所述的方法,
其特征在于,
借助于所述设备(8)将所述生物特征信息无线传输给所述计算机系统(6),并且借助于所述计算机系统(6)将所述置信度值或与所述置信度值相关的信号或与所述置信度值相关的数据传输给所述认证单元(7);或者
借助于所述设备(8)将所述置信度值或与所述置信度值相关的信号或与所述置信度值相关的数据无线地传输给所述认证单元(7)并且所述设备(8)包括所述计算机系统(6)。
12.一种用于用户认证的系统,所述系统具有计算机系统(6)和认证单元(7),其特征在于:
为了用户认证,所述系统(5)具有移动电子设备(8),所述设备设置用于在记录时间段期间检测所述设备(8)的用户(9)的生物特征信息;
所述计算机系统(6)设置用于根据所述生物特征信息确定所述用户(9)的真实性的置信度值;
所述认证单元(7)设置用于确定所述设备(8)位于受访问保护的装置(10)的预设的环境中并且
根据所述置信度值允许对所述装置(10)的访问。
13.根据权利要求12所述的用于用户认证的系统,其特征在于,
所述系统(5)具有至少一个服务器(12),所述服务器包括所述计算机系统(6);
所述设备(8)设置用于将所述生物特征信息无线地传输给所述计算机系统(6);和
所述计算机系统(6)设置用于将所述置信度值或与所述置信度值相关的信号或与所述置信度值相关的数据传输给所述认证单元(7)。
14.根据权利要求12所述的用于用户认证的系统,
其特征在于,
所述设备(8)包括所述计算机系统(6)并且设置用于将所述置信度值或与所述置信度值相关的信号或与所述置信度值相关的数据无线地传输给所述认证单元(7)。
15.一种用于用户认证的软件系统,
其特征在于,所述软件系统
具有带有第一命令的第一计算机程序,在通过移动电子设备(8)执行所述第一计算机程序时,所述第一命令促使所述移动电子设备在记录时间段期间检测所述设备(8)的用户(9)的生物特征信息;
具有带有第二命令的第二计算机程序,在通过计算机系统(6)执行所述第二计算机程序时,所述第二命令促使所述计算机系统根据所述生物特征信息确定用户(9)的真实性的置信度值;和
具有带有第三命令的第三计算机程序,在通过认证单元(7)执行所述第三计算机程序时,所述第三命令促使所述认证单元确定所述设备(8)位于受访问保护的装置(10)的预设的环境中并且根据所述置信度值允许对所述装置(10)的访问。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/EP2019/066938 WO2020259818A1 (de) | 2019-06-26 | 2019-06-26 | Benutzerauthentifizierung |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114026558A true CN114026558A (zh) | 2022-02-08 |
Family
ID=67297109
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201980097901.8A Pending CN114026558A (zh) | 2019-06-26 | 2019-06-26 | 用户认证 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20220414194A1 (zh) |
EP (1) | EP3963485B1 (zh) |
CN (1) | CN114026558A (zh) |
WO (1) | WO2020259818A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11630889B2 (en) * | 2019-08-01 | 2023-04-18 | Bank Of America Corporation | User monitoring and access control based on physiological measurements |
US20210121133A1 (en) * | 2019-10-29 | 2021-04-29 | Christiana Care Health Services, Inc. | System and method for risk detection and intervention to prevent sudden death |
DE102021205189A1 (de) | 2021-05-20 | 2022-11-24 | Volkswagen Aktiengesellschaft | Verfahren zum Identifizieren einer Person außerhalb eines Kraftfahrzeugs mittels einer Identifizierungsvorrichtung sowie Identifizierungsvorrichtung |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8370639B2 (en) * | 2005-06-16 | 2013-02-05 | Sensible Vision, Inc. | System and method for providing secure access to an electronic device using continuous facial biometrics |
US8942431B2 (en) * | 2012-06-24 | 2015-01-27 | Neurologix Security Group Inc | Biometrics based methods and systems for user authentication |
US9754093B2 (en) * | 2014-08-28 | 2017-09-05 | Ncr Corporation | Methods and a system for automated authentication confidence |
US9344436B1 (en) * | 2015-11-03 | 2016-05-17 | Fmr Llc | Proximity-based and user-based access control using wearable devices |
US11176231B2 (en) * | 2016-05-19 | 2021-11-16 | Payfone, Inc. | Identifying and authenticating users based on passive factors determined from sensor data |
-
2019
- 2019-06-26 WO PCT/EP2019/066938 patent/WO2020259818A1/de active Search and Examination
- 2019-06-26 CN CN201980097901.8A patent/CN114026558A/zh active Pending
- 2019-06-26 US US17/621,431 patent/US20220414194A1/en active Pending
- 2019-06-26 EP EP19739902.5A patent/EP3963485B1/de active Active
Also Published As
Publication number | Publication date |
---|---|
EP3963485B1 (de) | 2023-04-19 |
US20220414194A1 (en) | 2022-12-29 |
EP3963485A1 (de) | 2022-03-09 |
WO2020259818A1 (de) | 2020-12-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10869620B2 (en) | Biometric identification by garments having a plurality of sensors | |
US9762581B1 (en) | Multifactor authentication through wearable electronic device | |
EP3740888A1 (en) | Live user authentication device, system and method | |
US20150242605A1 (en) | Continuous authentication with a mobile device | |
CN114026558A (zh) | 用户认证 | |
US20160350761A1 (en) | Method and Apparatus for Managing Reference Templates for User Authentication Using Behaviometrics | |
US11494474B2 (en) | Brain activity-based authentication | |
US20230267185A1 (en) | Method and system for behavior-based authentication of a user | |
KR20150011046A (ko) | 생체인식 기반 인증 방법 및 장치 | |
US11954188B1 (en) | Systems and methods for dynamic bio-behavioral authentication | |
WO2020223807A1 (en) | Live user authentication device, system and method and fraud or collusion prevention using same | |
JP6928191B1 (ja) | 認証システム、プログラム | |
Tanviruzzaman et al. | Your phone knows you: Almost transparent authentication for smartphones | |
US20160005026A1 (en) | Method and device for secure identification of a user of a service | |
US11632368B2 (en) | Method and system for the behaviour-based authentication of a user | |
JP2016071598A (ja) | 認証装置、認証システムおよびプログラム | |
JP2018156479A (ja) | 認証システム、認証装置および認証方法 | |
US10810288B2 (en) | Method and system for behavior-based authentication of a user | |
JP2018085010A (ja) | 本人性判定装置、および、本人性判定方法 | |
KR101950212B1 (ko) | 착용형 전자 장치의 사용자 인증 시스템 및 방법 | |
Varshney | Identifying smartphone users based on smartwatch data | |
CN106295295A (zh) | 基于行为指纹的移动终端用户认证方法 | |
KR20090106781A (ko) | 생체인식 시스템 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |