RU2817264C2 - Способ защиты электронного многофункционального мобильного устройства от несанкционированного доступа - Google Patents
Способ защиты электронного многофункционального мобильного устройства от несанкционированного доступа Download PDFInfo
- Publication number
- RU2817264C2 RU2817264C2 RU2022126590A RU2022126590A RU2817264C2 RU 2817264 C2 RU2817264 C2 RU 2817264C2 RU 2022126590 A RU2022126590 A RU 2022126590A RU 2022126590 A RU2022126590 A RU 2022126590A RU 2817264 C2 RU2817264 C2 RU 2817264C2
- Authority
- RU
- Russia
- Prior art keywords
- user
- mobile device
- multifunctional mobile
- electronic multifunctional
- electronic
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims abstract description 110
- 230000006870 function Effects 0.000 claims abstract description 52
- 230000008569 process Effects 0.000 claims abstract description 48
- 230000000694 effects Effects 0.000 claims abstract description 4
- 239000000126 substance Substances 0.000 claims abstract description 3
- 238000012549 training Methods 0.000 claims description 32
- 230000009471 action Effects 0.000 claims description 22
- 238000012360 testing method Methods 0.000 claims description 14
- 238000012545 processing Methods 0.000 claims description 12
- 230000000903 blocking effect Effects 0.000 claims description 8
- 230000007613 environmental effect Effects 0.000 claims description 7
- 238000013528 artificial neural network Methods 0.000 claims description 5
- 238000013135 deep learning Methods 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 claims description 5
- 238000005265 energy consumption Methods 0.000 claims description 4
- 230000005021 gait Effects 0.000 claims description 4
- 230000000670 limiting effect Effects 0.000 claims description 4
- 230000005236 sound signal Effects 0.000 claims description 4
- 230000003068 static effect Effects 0.000 claims description 4
- 238000013473 artificial intelligence Methods 0.000 claims description 3
- 230000006399 behavior Effects 0.000 claims description 3
- 230000008859 change Effects 0.000 claims description 3
- 230000001815 facial effect Effects 0.000 claims description 3
- 230000003304 psychophysiological effect Effects 0.000 claims description 3
- 210000001525 retina Anatomy 0.000 claims description 3
- 239000000203 mixture Substances 0.000 claims description 2
- 230000033764 rhythmic process Effects 0.000 claims description 2
- 238000001228 spectrum Methods 0.000 claims description 2
- 230000000007 visual effect Effects 0.000 claims description 2
- 206010036653 Presyncope Diseases 0.000 claims 1
- 238000004364 calculation method Methods 0.000 claims 1
- 230000004913 activation Effects 0.000 abstract description 2
- 238000005259 measurement Methods 0.000 description 12
- 230000001953 sensory effect Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 238000013461 design Methods 0.000 description 5
- 230000003993 interaction Effects 0.000 description 5
- 208000003443 Unconsciousness Diseases 0.000 description 4
- 238000013459 approach Methods 0.000 description 4
- 208000016339 iris pattern Diseases 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 239000012634 fragment Substances 0.000 description 3
- 239000011521 glass Substances 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000000737 periodic effect Effects 0.000 description 3
- 238000001556 precipitation Methods 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 206010042772 syncope Diseases 0.000 description 3
- 230000003313 weakening effect Effects 0.000 description 3
- 230000002730 additional effect Effects 0.000 description 2
- 230000003542 behavioural effect Effects 0.000 description 2
- 230000003749 cleanliness Effects 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005286 illumination Methods 0.000 description 2
- 210000001747 pupil Anatomy 0.000 description 2
- 230000035882 stress Effects 0.000 description 2
- 206010003830 Automatism Diseases 0.000 description 1
- 241001465754 Metazoa Species 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 210000004204 blood vessel Anatomy 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 230000002996 emotional effect Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 230000008921 facial expression Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000004899 motility Effects 0.000 description 1
- 210000003205 muscle Anatomy 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000035790 physiological processes and functions Effects 0.000 description 1
- 230000011514 reflex Effects 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Abstract
Изобретение относится к области аутентификации пользователя мобильного устройства. Технический результат заключается в повышении надежности аутентификации пользователя мобильного устройства. Технический результат достигается за счет непрерывности и многофакторности процесса аутентификации пользователя. После активации мобильного устройства посредством первичного идентификатора осуществляют привязку к конкретному санкционированному пользователю, обучая устройство распознаванию различных, связанных с пользователем признаков, например биометрических, посредством находящейся при пользователе RFID-метки циклически регистрируют расстояние между пользователем и мобильным устройством, на основании чего циклически определяют значение вероятности нахождения устройства в физическом владении санкционированного пользователя. Сравнивают это значение с априорно заданными пороговыми значениями вероятности и в зависимости от результата сравнения допускают пользователя ко всем функциям устройства, либо к части функций, либо запрещают доступ. 15 з.п. ф-лы, 1 ил.
Description
ОБЛАСТЬ ТЕХНИКИ, К КОТОРОЙ ОТНОСИТСЯ ИЗОБРЕТЕНИЕ
Изобретение относится к области аутентификации пользователя электронного многофункционального мобильного устройства (ЭММУ), например, мобильного телефона (смартфона), планшета, ноутбука, и предназначено для защиты ЭММУ от несанкционированного доступа (в том числе вследствие потери или похищения) к содержанию ЭММУ (хранимой в ЭММУ информации), к реализуемым на ЭММУ функциям, подключенным приложениям и сервисам посредством осуществления в процессе использования ЭММУ по своему назначению не мешающей этому использованию непрерывной многофакторной аутентификации пользователя.
УРОВЕНЬ ТЕХНИКИ
Известны способы аутентификации пользователей электронных устройств с использованием пароля, в частности, в виде ПИН-кода или графического рисунка. В том числе и обладающие повышенной защитной способностью, уменьшающие вероятность компрометации пароля при использовании устройств в публичных местах (например, оборудованных камерами видеонаблюдения). Так, известен способ аутентификации пользователя электронного устройства с сенсорным экраном, ограничивающий доступ к нему несанкционированных пользователей (патент US 6549194 В1 «Способ безопасного ввода PIN-кода на сенсорном дисплее», заявка US09/410397 от 01.10.1999 года), основанный на введении известного санкционированному пользователю ПИН-кода с использованием при каждом входе в электронное устройство с сенсорным экраном случайным образом задаваемой раскладки цифровой клавиатуры, что уменьшает вероятность компрометации ПИН-кода (посредством запоминания посторонним наблюдателем траектории движения пальца при его введении и (или) регистрации биологических следов взаимодействия пальца с экраном электронного устройства). Однако для уменьшения вероятности компрометации используемый цифровой или символьный пароль должен быть достаточно сложным и потому может представлять трудность для его запоминания, особенно, если учесть, что точка касания каждого символа в данном способе при каждой разблокировке устройства вследствие формирования цифровой клавиатуры случайным образом также меняется случайным образом, что еще более затрудняет запоминание (не работает «мышечная» память). В заявляемом способе также предусмотрена возможность использования ПИН-кода в качестве одного из вариантов первичного идентификатора, но без использования затрудняющей его введение виртуальной клавиатуры.
Большими защитными возможности и удобством применения обладает способ аутентификация пользователя посредством нанесения на сенсорный экран устройства графических рисунков, предложенный в патенте RU 2589397 С2 «Аутентификация графических жестов» (заявка №2013152162/08 от 09.10.2011 года), в котором на персонализированное цифровое изображение (поверх его) на сенсорном экране дисплея наносится (с использованием пальца пользователя, стилуса, компьютерной мыши) пользовательский рисунок - последовательность точек касания или пользовательский жест, объединяющий выбор набора позиций с движением (в последнем случае регистрируется вся траектория движения) с последующим сравнением нанесенного рисунка с рисунками, хранимыми в памяти устройства. Однако запоминание точек касания (траектории движения), несмотря на наличие некоторых допусков по точности воспроизведения рисунков, может представлять трудности для пользователей, особенно пожилого возраста. Тем не менее, использование первичного идентификатора в виде графического рисунка возможно и в заявляемом способе.
Известны способы аутентификации пользователей с использованием биометрических признаков пользователя. В изобретении «Способ и устройство для разблокировки отпечатком пальца» (патент RU 2721361 С1, заявка 2019104951 от 16.08.2018 года) разблокировка электронного устройства осуществляется на основе получения и сравнения отпечатка пальца пользователя с хранящимся в памяти электронного устройства его эталонным отпечатком. При этом для уменьшения расхода энергии вследствие непреднамеренного прикосновения пользователя к сенсорному экрану устройства активацию датчика давления осуществляют при нахождении пальца пользователя в установленной зоне касания и превышении силой его нажатия на экран заданного порога. Использование отпечатка пальца для аутентификации пользователя (в случае хранения его эталонного образа только в защищаемом электронном устройстве) возможно и в заявляемом способе.
Другим изобретением с использованием для аутентификации биометрических признаков пользователя является изобретение «Аутентификация пользователя посредством комбинирования установления личности говорящего и обратного теста Тьюринга» (патент RU 2406163- С2, заявка 20005133725/08 от 01.11.2005 года), в котором для повышения защиты от несанкционированного доступа предлагается в процессе аутентификации пользователя по голосу анализировать не только принадлежность голосового фрагмента санкционированному пользователю (в этом случае несанкционированный пользователь может получить доступ, используя ранее скопированный голосовой фрагмент санкционированного пользователя), но и соответствие содержательной части этого голосового фрагмента как ответа на заданный пользователю случайным образом поставленный вопрос, касающийся связанной с пользователем конфиденциальной информации. Оба этих признака - идентификация пользователя по голосу и знание им конфиденциальной информации используются и в заявляемом способе.
Все большее распространение получают способы биометрической аутентификации пользователя с использованием нескольких признаков, в том числе - динамических (в виде изменяющегося в пространстве-времени процесса). В изобретении «Система контроля и управления доступом на базе биометрических технологий аутентификации личности по голосу и лицу» (патент RU 2638775 С2, заявка 2013111904 от 18.03.2013 года) для аутентификации личности предлагается использовать совместно фонограммы голоса и видеозаписи лица. Использование динамических признаков в отличие от статических позволяет повысить точность распознавания санкционированного пользователя. Идея использования нескольких и к тому же динамических признаков является важной и реализована в заявляемом способе.
В изобретении «Интерактивный способ биометрической аутентификации пользователя» (патент RU 2670648 С1, заявка 2017144202 от 18.12.2017 года), предлагается для аутентификации использовать интерактивный способ регистрации динамики изменения биометрических характеристик пользователя (сердечного ритма, пульсовой волны, моторики зрачков глаз, диаметра зрачков глаз) в ответ на поступление извне случайным образом формируемого сенсорного раздражителя, на бессознательном уровне вызывающего индивидуальную физиологическую реакцию, ведущую к изменению вышеуказанных биометрических характеристик пользователя, динамика которых регистрируется, что, по мнению автора, повышает надежность аутентификации в условиях наличия атак злоумышленников, которым стали известны те или иные «статические» биометрические признаки пользователя. Однако следует отметить сложность и невысокую достоверность получения и, главное, обработки таких сенсорных сигналов. Использование индивидуальных физиологических признаков пользователя (например, параметров пульса, сердечного ритма) для аутентификации пользователя предусмотрено и в заявляемом способе, однако именно их, а не динамики их изменения в результате специально создаваемого бессознательного сенсорного воздействия. Динамика электрической активности сердца и параметров пульса пользователя используется в заявляемом способе, причем не только для аутентификации пользователя, но и для распознавания его физиологического состояния с целью последующей блокировки электронного устройства (для исключения возможности его использования другими лицами) в случае выхода этих показателей за допустимые пределы, свидетельствующего о потере (возможности потери) пользователем контроля над владением устройством: обморочное (предобморочное) состояние, состояние сильного стресса (в том числе в связи с угрозами в свой адрес и т.п.).
В изобретении «Устройство и способ установления или удаления защиты на контенте» (патент RU 2660617 С1, заявка 2017106247 от 28.07.2015 года) для повышения безопасности данных (для защиты хранящегося на электронном устройстве контента от несанкционированных пользователей) используются различные (не менее двух) биометрические признаки санкционированного пользователя (например, отпечаток пальца и рисунок радужной оболочки глаза), образцы которых заранее записьюаются в электронное устройство, а считываются посредством носимых пользователем дополнительных устройств (например, часов с сенсорным датчиком снятия отпечатка пальца и очков для регистрации рисунка радужной оболочки глаза), причем эти признаки могут использоваться поочередно (один - для защиты контента, другой - для снятия защиты) или одновременно с возможностью замены (при необходимости) одного признака другим (в случае невозможности использования какого-либо из них). Однако описанные в патенте действия, когда защита на контент ставится с использованием одного биометрического признака, с ее снятие - с использованием другого или когда после успешной аутентификации с использованием биометрического признака пользователь устанавливает на контент дополнительную защиту в виде общего пароля или пароля применительно к конкретному виду используемого биометрического признака, шифрует контент с использованием первого ключа шифрования, полученного после успешной аутентификации с использованием первого биометрического признака, а далее шифрует первый ключ шифрования с помощью второго ключа шифрования на основе использования второго биометрического признака и т.д., конечно же, повышают защищенность данных, но их реализация требует совершения дополнительных отвлекающих от применения электронного устройства по своему прямому назначению действий, не всегда удобных с учетом текущей окружающей обстановки. Тем не менее в заявляемом нами способе также предусмотрена возможность применения находящихся при пользователе дополнительных электронных устройств (например, встроенных в аксессуары пользователя: часы, очки, браслет и др.) для регистрации и обработки различных биометрических признаков пользователя с передачей результата по радиоканалу в защищаемое электронное устройство (при наличии возможности обработка может осуществляться непосредственно в защищаемом электронном устройстве).
Однако используемая во всех вышеуказанных известных способах аутентификация пользователя (в том числе с использованием его биометрических признаков) применяется только в начале работы с мобильным устройством (в качестве примера далее будем рассматривать смартфон). После успешного прохождения такой первичной аутентификации пользователю становится доступно большинство реализуемых смартфоном функций и приложений, он получает доступ к хранимой в нем информации, например, к телефонным номерам (с возможностью совершать звонки), к заметкам в календаре, фотографиям, переписке в мессенджерах. Если смартфон после успешного прохождения пользователем первичной аутентификации будет утерян или похищен (украден или отобран), то несанкционированный пользователь получает доступ к этой информации и функциям (например, может совершить звонок на платный номер). Конечно, доступ к наиболее опасным функциям, в частности, связанным с проведением финансовых операций, использованием персональных данных для получения или отправки официальных документов в современных смартфонах, как правило, закрыт обязательным дополнительным процессом аутентификации (в том числе - двухфакторным, с использованием обратной связи). По желанию пользователя возможна самостоятельная постановка дополнительной защиты (например, парольной) и на другие функции (приложения). Однако традиционная дополнительная аутентификация не только требует времени для ее настройки (по причине чего, если это зависит от воли пользователя, часто откладывается на «потом», которое, к сожалению, чаще всего наступает слишком поздно) и последующего прохождения, но и (и это главное) не решает проблемы несанкционированного доступа злоумышленника к смартфону после ее прохождения санкционированным пользователем (в частности, в случае отъема разблокированного смартфона). Кроме того, в известных способах аутентификации по биометрическим признакам никак не учитываются условия применения электронного устройства (параметры внешней среды: температура, освещенность, шум, вибрации и др.), существенным образом влияющие на качество (вероятность) распознавания того или иного признака.
Следует учитывать и возможность компрометации пароля. ПИН-код может стать известным другому лицу в результате кражи или подбора. То же самое и с графическим рисунком. Тем более, что и то, и другое, как показьюает анализ публикаций на эту тему, частично предсказуемо. Биометрические параметры могут быть похищены из различных внешних баз данных. А отпечатки пальцев могут быть получены путем их снятия с предметов, которые держал в руках законный пользователь.
При биометрической аутентификации следует учитывать и наличие ограничивающих условий. Например, успешность использования отпечатка пальца зависит от его чистоты и степени сухости для любого из способов снятия (оптический, емкостной, ультразвуковой), а также от чистоты экрана сенсора, что делает нецелесообразным ориентацию только на использование отпечатка пальца. Использование рисунка радужной оболочки глаза технически сложно реализуемо. Распознавание лица требует использования трехмерного варианта, поскольку плоский вариант легко подделывается с помощью фотографии. Так что не случайно специалисты по информационной безопасности советуют не стремиться использовать повсеместно биометрические параметры, хранимые во внешних базах данных. Биометрические признаки нельзя потерять физически (они всегда с тобой), но можно потерять фактически (станут известны посторонним лицам), причем, в отличие от ПИН-кода, который можно сменить при желании, отпечаток пальца и другие показатели биометрии, как правило, неизменны в течение жизни или слабо изменяемы (возрастные изменения). Кроме того, злоумышленник может использовать некоторые биометрические признаки санкционированного пользователя (например, отпечатки пальцев), воспользовавшись его бессознательным состоянием или введя его в это состояние.
Отметим, что дополнительная традиционная аутентификация как механизм защиты кроме вышеупомянутого неудобства и потери времени может нести и дополнительный риск компрометации. Вероятнее всего, чтобы не забыть и не запутаться, пользователь будет использовать на всех сервисах (приложениях) один и тот же идентификационный признак, например, один и тот же ПИН-код. Иначе ему придется хранить их список и информацию о том, какой код к чему относится, в памяти (что явно сложно и маловероятно для большинства пользователей) или на отдельном носителе (например, в записной книжке - бумажной или смартфона), что более вероятно, но и более опасно (растет вероятность компрометации) и неудобно (трата времени на нахождение и введение).
Применение в настоящее время в качестве защитной меры интервала времени, по истечении которого неиспользуемый смартфон блокируется, так что для разблокировки снова нужно проходить первичную аутентификацию, полностью не решает проблемы несанкционированного доступа. Вряд ли целесообразно задавать совсем малый интервал времени неиспользования, требуемый для уменьшения до приемлемого уровня риска использования смартфона посторонним лицом, например, одну минуту или даже менее (при большем времени опасность несанкционированного использования при потере устройства, его краже или отъеме существенно возрастает), поскольку это крайне неудобно. Не обеспечивают требуемый высокий уровень защиты от несанкционированного использования и известные варианты применения «умных замков» (например, учитывающих статистику посещения пользователем тех или иных мест, отключающих временную блокировку при нахождении пользователя смартфона дома).
Потому наиболее перспективным направлением по защите ЭММУ от несанкционированного доступа является применение непрерывной аутентификации - аутентификации, осуществляемой не только в начале, но в течение всего времени взаимодействия пользователя с ЭММУ. Очевидно, что термин «непрерывная аутентификация» в техническом плане весьма условен, ибо любая «непрерьюность» в техническом исполнении всегда дискретна, так как реализуется посредством периодического (циклического) проведения аутентификации. Но поскольку это осуществляется при такой малой длительности цикла, что совершение каких-либо значимых действий с ЭММУ в течение этого периода невозможно (например, каждые несколько секунд), то в потребительском смысле можно говорить о непрерывности аутентификации. Такая аутентификация, с одной стороны, должна быть эффективной (должна снижать до безопасного значения вероятность использования ЭММУ несанкционированным пользователем), а с другой стороны, быть максимально скрытной и не требовать от пользователя совершения неудобных действий, не отвлекать его от использования ЭММУ по целевому назначению. Вряд ли целесообразно, например, каждые 15…20 секунд заставлять пользователя вводить ПИН-код или отпечаток пальца, произносить кодовое слово, рисовать что-то или расписываться на экране и др. Также желательно, чтобы реализация такой непрерывной аутентификации не требовала бы существенной конструктивной доработки ЭММУ, т.е. базировалась бы на типовом наборе датчиков (датчиков), которые есть, например, в современных смартфонах и существенно не увеличивала бы энергопотребление смартфона и не повышала требования к его вычислительным ресурсам. Кроме того, при реализации такой непрерывной скрытной аутентификации целесообразно максимально уменьшить (вплоть до исключения) обращение к внешним (по отношению к ЭММУ и пользователю) базам данных для проверки (сравнения) идентификационных признаков пользователя и, по возможности, отказаться от использование тех признаков пользователя ЭММУ, которые уже хранятся в тех или иных внешних базах данных и могут быть скомпрометированы. К тому же обращение к внешним базам данных может быть преднамеренно или непреднамеренно заблокировано (вследствие целенаправленной атаки на канал связи или сбоя в его работе), что исключает использование ЭММУ по своему назначению. Целесообразно использовать признаки, формируемые в процессе взаимодействия пользователя с ЭММУ и не отправляемые для сравнения и подтверждения во внешние базы данных (например, в некоторых случаях может быть полезно использование вышеуказанной индивидуальной динамики бессознательных реакций пользователя на тот или иной раздражающий сенсорный сигнал, но этот сигнал целесообразнее получать не от внешнего аутентификационного центра, как предлагается в патенте RU 2670648 С1, а от находящегося при пользователе дополнительного устройства или непосредственно от ЭММУ).
Следует также отметить, что в изменяющихся условиях внешней среды (освещенность, температура, осадки, шум от техники, наличие рядом других людей и др.) с учетом текущих задач и действий пользователя ЭММУ непрерывную аутентификацию целесообразно делать многофакторной с возможностью адаптивного использования с учетом текущей ситуации наиболее удобных и информативных сенсорных сигналов различной физической природы, характеризующих пользователя и процесс его взаимодействия с ЭММУ. Эти сенсорные сигналы могут отражать биометрические признаки пользователя (в том числе динамические: сигналы электрокардиограммы, электроэнцефалограммы, клавиатурный почерк, походка и др.) или признаки предмета, которым владеет законный пользователь, играющего роль специального ключа. В качестве такого ключа может использоваться, например, RFID-метка или любой предмет, находящийся у пользователя и априорно превращенный в парольный символ. Фотография такого предмета, находящегося у пользователя, например, наручных часов, сделанная под определенным углом с определенного расстояния с использованием камеры защищаемого смартфона может служить подтверждением законности владения смартфона пользователем. Признаками могут быть и знания, которыми владеет пользователь (это может быть, например, пароль, ПИН-код). Возможна комбинация признаков (например, при использовании голосового пароля может производиться распознавание не только произнесенного слова-пароля, но и идентификация пользователя по голосу). Причем выбор используемых признаков (одного или нескольких) и назначение величины порогового значения вероятности их принадлежности санкционированному пользователю ЭММУ для прохождения аутентификации целесообразно осуществлять, как отмечено выше, с учетом выполняемых пользователем действий и текущей окружающей обстановки, т.е. адаптивно. При этом для получения этих признаков кроме типового набора датчиков ЭММУ (для смартфона это: акселерометр, гироскоп, магнитометр, камера, микрофон, барометр, гигрометр, система позиционирования (GPS), датчики освещенности и приближения и др.) могут использоваться датчики связанных с ЭММУ (например, по радиоканалу) дополнительных электронных устройства, носимых санкционированным пользователем (в карманах одежды, закрепленные на одежде или зашитые в одежду, встроенные в личные предметы: часы, очки, браслеты, украшения и другие аксессуары) и позволяющих, например, контролировать текущее расстояние до ЭММУ, а также регистрировать и распознавать биометрические признаки пользователя или передавать эти признаки в ЭММУ для распознавания (параметры пульса, динамику движения и др.). Именно такой, описанный в текущем и предыдущем абзаце, интегрированный подход, реализован в заявляемом способе.
В патенте «Способ защиты мобильного телефона и других предметов от краж» (патент на полезную модель RU 67306 U1, заявка №2006106043/09 от 26.02.2006 года) сделана попытка реализации идеи непрерывного контроля владения мобильным телефоном санкционированного пользователя посредством RFID-метки, встраиваемой в носимые пользователем вместе с телефоном предметы (одежду, браслет, ремешок для часов, перстень, портмоне, сумку, …). Эта метка периодически самостоятельно излучает электромагнитные сигналы в окружающее пространство (активная метка) или переизлучает (отражает) электромагнитные сигналы, принятые от излучающего их мобильного телефона (пассивная метка). Приемопередающее устройство мобильного телефона осуществляет поиск и обнаружение излученных или переизлученных меткой электромагнитных сигналов. В случае обнаружения исходящих от метки сигналов принимается решение о том, что мобильный телефон находится на допустимом расстоянии от пользователя (3…10 метров) с продолжением работы в штатном режиме с принятием сигналов от метки. Если же сигналы от метки не обнаруживаются вследствие нахождения телефона далее допустимого расстояния от пользователя, то принимается решение о том, что мобильный телефон украден, с переходом в аварийный режим работы. В этом режиме телефоном подается команда на включение на нем и размещенном вместе (рядом) с меткой электронном устройстве световой и (или) звуковой сигнализации, вибросигнализации, привлекающей внимание пользователя и находящихся рядом людей, а оператору связи посылается сигнал о случившемся для блокировки телефона. Для исключения отключения злоумышленником украденного телефона, находящегося еще в зоне RFID-метки, предусмотрено введение отключающего телефон ПИН-кода. Функцию RFID-метки может выполнять беспроводная гарнитура «Блютуз», подающая сигнал на включение сигнализации при превышении радиуса действия гарнитуры. Однако, признавая целесообразность применения идеи электронной связи (например, по радиоканалу) мобильного телефона с другими находящимися при пользователе электронными предметами для контроля расстояния между мобильным телефоном и пользователем, следует отметить недостаточность только такого способа защиты от несанкционированного использования мобильного телефона. Описываемый способ, в частности, не защищает от использования мобильного телефона злоумышленником, укравшим телефон, но скрытно находящимся при этом вблизи его владельца (например, когда при краже телефона в кафе злоумышленник размещается за соседним столиком). Не закрывается доступ к телефону и его функциям и при отъеме телефона с применением силы (угрозы применения силы), когда злоумышленник, отобрав телефон, размещается рядом с владельцем (в пределах «видимости» электронной RFID-метки) и использует телефон и его функции по своему усмотрению. Тем не менее, этот способ частично отражает признаки, присутствующие в заявляемом способе. Общими с этим известным способом признаками заявляемого способа являются размещение на пользователе (на теле, на (в) одежде, в аксессуарах) специального электронного устройства (в частности, RFID-метки), посредством радиоканала связанного с ЭММУ (в аналоге - с мобильным телефоном), для контроля величины расстояния между пользователем и ЭММУ и способного при превышении расстоянием между пользователем и ЭММУ заранее заданного порогового значения излучать привлекающие внимание пользователя и других лиц сигналы.
Наиболее близким к заявляемому является способ электронной привязки пользователя к мобильному устройству, описанный в патенте «БИО привязка для аутентификации пользователя» (RU 2690214 С2, заявка 2016143181 от 30.03.2015 года). При этом электронная привязка означает биологическое присутствие пользователя в пределах определенного расстояния от мобильного устройства, что принимается за нахождение мобильного устройства в физическом владении пользователя (от случая, когда мобильное устройство находится непосредственно в руках пользователя, кармане его одежды, находящейся при пользователе сумке и др. до случая нахождения мобильного устройства в «пределах прямой видимости»). В качестве технического результата в изобретении заявлено повышение эффективности аутентификации пользователя мобильного устройства - сведение к минимуму необходимости в повторной аутентификации пользователя мобильного устройства, остающегося в его владении, используя первичный идентификатор, в качестве которого могут использоваться: пароль, ключевая фраза, жест, цифровой сертификат, PIN-код и/или биометрический идентификатор (например, узор сетчатки глаза, отпечатки пальцев, узор радужной оболочки глаза и т.п.), в случае выхода из состояния аутентификации (например, при превышении длительности периода неиспользования мобильного устройства заданного интервала времени или в случае нажатия кнопки отключения или перехода на другое приложение). Это достигается посредством периодического контроля (после успешного прохождения пользователем первичной аутентификации для использования мобильного устройства) биологического присутствия пользователя в пределах определенного расстояния от мобильного устройства с вычислением на основе этого контроля вероятности нахождения мобильного устройства в физическом владении пользователя и ее сравнением с заданным пороговым значением, превышение которого подтверждает нахождение мобильного устройства в физическом владении пользователя. Если же вычисленная вероятность оказывается менее порогового значения, то пользователю для дальнейшего взаимодействия с мобильным устройством или конкретными функциями и сервисами мобильного устройства требуется пройти повторную аутентификацию с использованием первичного идентификатора. Величина физического расстояния между пользователем и мобильным устройством определяется, судя по описанию патента, посредством обработки информации от акселерометра и гироскопа (судя по всему, речь идет о решении классической задачи инерциальной навигации) или от датчика позиционирования, а также посредством нахождения разницы между величинами мощностей излучаемого и принимаемого после отражения от тела пользователя радиосигналов (радиолокация) и (или) звуковых сигналов (акустическая локация) и ее сравнением с заданным пороговым значением. Для принятия решения о нахождении мобильного устройства в физическом владении пользователя эта разница, очевидно, должна быть менее заданного порогового значения, что свидетельствует об устойчивости био-привязки. Кроме того, как следует из описания, после прохождения первичной аутентификации в некоторых случаях контроль наличия требуемой био-привязки может осуществляться посредством регистрации сигнала изображения пользователя (лица, внешнего вида, одежды), «зарегистрированного в момент создания био-привязки». При этом возможно априорное введение не одного, а нескольких пороговых значений вероятности нахождения мобильного устройства в физическом владении пользователя, превышение вычисленной вероятностью каждого из которых разрешает пользователю доступ лишь к определенному набору действий и функций (очевидно, что чем большее по величине пороговое значение превышает вычисленная вероятность, тем к большему количеству и к более важным действиям (функциям) разрешается доступ). Также возможно постепенное (с течением времени) ослабевание био-привязки в случае «разрыва или ослабевания в течение периода времени» «прямой видимости радиосвязи». Однако «в любой момент успешная первичная идентификация может восстановить био-привязку к своей первоначальной максимальной устойчивости и состоянию».
В соответствии с формулой изобретения данный способ содержит этапы, на которых:
«- аутентифицируют пользователя на мобильном устройстве в первый момент времени и на основе этого аутентифицируют пользователя для использования набора функций на мобильном устройстве;
- захватывают первые данные измерений касаемо владения устройством посредством мобильного устройства и на основе оценки первых данных измерений касаемо владения устройством устанавливают, что мобильное устройство находится в физическом владении пользователя;
- захватывают данные о перемещении посредством датчика перемещения или позиционирования мобильного устройства;
- определяют, что данные о перемещении превышают пороговое значение и привели к возникновению инициирующего события, и, в ответ на это, инициируют захват мобильным устройством вторых данных измерений касаемо владения устройством, содержащих данные радиосигнала, данные звуковой волны, данные изображения или видеоданные;
- определяют, на основе, по меньшей мере, отчасти оценки вторых данных измерений касаемо владения устройством, захваченных мобильным устройством, значение, представляющее вероятность того, что устройство остается в физическом владении пользователя;
- во второй, более поздний момент времени, пока пользователь все еще аутентифицирован на мобильном устройстве, по определению того, что упомянутое значение больше, чем первое пороговое значение и меньше, чем второе пороговое значение, деактивируют поднабор упомянутых функций на мобильном устройстве, в отношении которого пользователь был ранее аутентифицирован в первый момент времени;
- и по определению того, что упомянутое значение меньше, чем первое пороговое значение, требуют от пользователя выполнить повторную аутентификацию на мобильном устройстве».
При этом: - «пользователь аутентифицируется на основе, по меньшей мере, одного из пароля, ключевой фразы, жеста, цифрового сертификата и биометрического идентификатора»; - первые и вторые данные измерений «содержат множество показаний радиосигнала», на основании разности между которыми определяют факт перемещения мобильного устройства; - по показаниям датчика перемещения или позиционирования определяют соответствие перемещения мобильного устройства известному шаблону перемещения пользователя; - захватывают аудиосигнал, чтобы на основе сочетания звуковой локации и распознавания голоса определить факт перемещения пользователя и того, «находится ли пользователь в пределах порогового расстояния от мобильного устройства»; - данные первых и вторых измерений содержат изображения, полученные связанной с мобильным устройством камерой, по меньшей мере одно из которых свидетельствует, что камера имеет прямую видимость с пользователем.
Предлагаемые в способе-прототипе действия, в целом, целесообразны, так как, во-первых, позволяют существенно уменьшить вероятность несанкционированного доступа к мобильному устройству по сравнению с другими вышерассмотренными способами, в которых осуществляется только первичная аутентификация в самом начале взаимодействия пользователя с мобильным устройством, и, во-вторых, исключают необходимость периодического повторного ввода первичного идентификатора (например, после установленного периода неиспользования находящегося при пользователе мобильного устройства). Однако этих действий недостаточно, а их последовательность не является оптимальной для достижения наибольшей защиты от несанкционированного использования мобильного устройства. Кроме того, судя по описанию, при «захвате данных измерений» не принимаются во внимание условия внешней среды, влияющие на качество распознавания. В целом способу присущи следующие недостатки:
- во-первых, недостатком является тот факт, что «захват первых данных измерений касаемо владения устройством посредством мобильного устройства», на основе оценки которых «устанавливают, что мобильное устройство находится в физическом владении пользователя», происходит не до, а после начала использования мобильного устройства. Между тем почти очевидно, что этот процесс «захвата» биометрических данных пользователя - по сути, процесс обучения мобильного устройства распознаванию конкретного пользователя, должен осуществляться как отдельный этап до начала использования мобильного устройства, причем по специальной методике и в безопасном месте, с получением необходимого объема статистических данных по различным достоверным сенсорным биометрическим признакам: голоса (тембр, в том числе в различном эмоциональном состоянии пользователя), фото и видео (лицо, одежда, аксессуары, жесты), биометрии (ЭКГ, пульс, рисунок радужной оболочки или сетчатки глаза, …), поведения (походка пользователя, последовательность обычных действий пользователя после прохождения первичной аутентификации с учетом их временных характеристик, динамика использования сенсорного экрана при наборе текста, перехода от одного приложения к другому и т.д.). Такой заблаговременный процесс обучения перед практическим использованием является наиболее эффективным и в настоящее время осуществляется на всех системах распознавания образов (в частности, с применением нейронных сетей глубокого обучения). При этом выборка, на которой происходит обучение, должна быть полной, репрезентативной, иначе в процессе работы возможны грубые ошибки, так что процесс обучения - процесс достаточно долгий и ответственный - не может начинаться и проходить во время реального использования мобильного устройства по своему назначению с опорой только на те примеры обучения, которые удастся датчикам зафиксировать. Во время использования мобильного устройства по своему назначению может (и должно!) проходить только его дообучение (с пополнением опыта распознавания) на основе регистрации и, при необходимости, коррекции информации о тех или иных биометрических, поведенческих признаках пользователя (в связи с возрастными изменениями, изменениями вследствие полученных травм, перенесенной болезни и др.), на которых происходило обучение мобильного устройства. Во время использования устройства при дообучении также могут регистрироваться новые признаки, которые не использовались при первичном обучении, но принадлежат санкционированному пользователю и могут быть полезными при последующей аутентификации пользователя. То есть достичь требуемой эффективности распознавания можно только по истечении определенного времени обучения, но никак не с началом процесса использования мобильного устройства. Но не только способность грубо ошибаться есть следствие такого обучения «на ходу». Более важно то, что в течение некоторого времени после начала такого обучения в процессе сбора необходимо-достаточной статистики («захвата первых данных измерений касаемо владения мобильным устройством») после прохождения первичной аутентификации мобильное устройство практически не защищено от возможности его несанкционированного использования другим пользователем в случае потери мобильного устройства, его кражи или отъема. Причем несанкционированный пользователь не только может воспользоваться мобильным устройством, но и далее дообучить (по сути - обучить) его под себя, став таким образом «санкционированным пользователем» со всеми вытекающими из этого возможными последствиями;
- во-вторых, использование перемещения мобильного устройства в качестве инициирующего события для «захвата вторых данных изменений касаемо владения мобильным устройством» не является достаточным для защиты мобильного устройства от несанкционированного использования, ибо мобильное устройство может никуда и не перемещаться, но уже быть в руках укравшего (или отобравшего) его и находящегося рядом несанкционированного пользователя. Используемые в прототипе датчики звуковой локации или радиолокации, способные определить близость к мобильному устройству биологического тела человека, вряд ли способны (судя по описанию) отличить тело санкционированного пользователя от несанкционированного. Захват видеоизображения пользователя или его голоса для распознавания идентифицирующих характеристик также может быть недостаточным в случае принуждения санкционированного пользователя выполнять команды несанкционированного пользователя под угрозой применения силы или в результате применения силы. Представляется, что в этом случае мобильное устройство должно реагировать не только на близость биологического тела или одежду, прическу, тон кожи пользователя (как предлагается в прототипе), но и на психофизиологическое состояние пользователя (например, на параметры пульса, давление крови, …), свидетельствующее о критичности ситуации, в которой он находится, с автоматическим включением блокировкой мобильного устройства и оповещением связанных с пользователем лиц (организаций). Блокировка в этой ситуации также может осуществляться по заранее заданному кодовому слову или жесту санкционированного пользователя;
- в-третьих, перемещение мобильного устройства с превышением порогового расстояния, что должно вести, судя по описанию изобретения, к «захвату мобильным устройством вторых данных измерений касаемо владения устройством», может произойти сразу после прохождения пользователем первичной аутентификации, по причине чего «захват первых данных измерений» может не состояться, а само перемещение может быть следствием похищения мобильного устройства, так что «захват вторых данных измерений» в этом случае, вероятнее всего, будет связан с легализацией использования мобильного устройства злоумышленником;
- в-четвертых, использование звуковой локации и (или) радиолокации для определения степени физической близости мобильного устройства и пользователя ведет не только к дополнительному расходу энергии источника питания, что немаловажно, но и (и это главное) к необходимости иметь в составе мобильного устройства отдельные устройства - генераторы и приемники звуковых волн и (или) радиоволн с целью контроля нахождения биологического тела вблизи мобильного устройства (но следует учесть, что это тело может быть не телом санкционированного пользователя);
- в-пятых, почти очевидно, что качество распознавания того или иного признака зависит от условий внешней среды, в которых это распознавание происходит (освещенность, шум, вибрации, осадки,...), и от технических возможностей используемого мобильного устройства. Однако в изобретении это не учитывается;
- в-шестых, желание охватить изобретением как можно больше случаев ведет к весьма оригинальным, но вряд ли толкуемым так, как того хочет автор изобретения, ситуациям, например, когда нахождение мобильного устройства «в пределах прямой видимости» объявляется ситуацией нахождения мобильного устройства «во владении пользователя» (в качестве комментария представим не очень хорошую для санкционированного пользователя, но вполне реальную ситуацию, когда укравший мобильное устройство человек, отбежав от санкционированного пользователя мобильного устройства на достаточно большое, безопасное расстояние, поворачивается к нему и, смеясь, показывает украденное мобильное устройство, которое для санкционированного пользователя находится « в пределах прямой видимости»).
Отметим, что, к сожалению, в тексте описания встречаются идеи, не нашедшие отражения в формуле изобретения. Например, весьма полезная идея введения нескольких пороговых уровней для вероятности нахождения мобильного устройства в физическом владении пользователя, отличающихся уровнем доступа. Или другая идея ослабевания био-привязки с течением времени (например, по линейному закону) в случае разрыва или ослабевания «прямой видимости радиосвязи био-привязки». Правда, что такое «прямая видимость радиосвязи био-привязки», а также указанная в описании «степень ее нарушения», - неясно. Тем не менее идея многоуровневости порогов учтена нами как имеющийся в прототипе признак и также присутствует в заявляемом способе.
Общим с прототипом в заявляемом способе является наличие этапов, на которых:
- задают два пороговых значения вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя и пороговое значение расстояния между электронным многофункциональным мобильным устройством и пользователем, превышение которого означает, что электронное многофункциональное мобильное устройство больше не находится в физическом владении санкционированного пользователя;
- проводят аутентификацию пользователя посредством первичного идентификатора (пароля, ключевой фразы, ПИН-кода, жеста) и, в случае успешного ее прохождения, считают пользователя санкционированным и допускают его ко всем функциям (приложениям, сервисам) электронного многофункционального мобильного устройства;
в процессе применения пользователем электронного многофункционального мобильного устройства по своему назначению осуществляют непрерывную аутентификацию пользователя, для чего посредством датчиков электронного многофункционального мобильного устройства и датчиков находящихся при пользователе дополнительных электронных устройств периодически регистрируют связанные с пользователем признаки (фото- и видеоизображения пользователя и издаваемые им голосовые сигналы, а также сигналы, несущие информацию: о динамике поведения пользователя, о перемещениях электронного многофункционального мобильного устройства, о текущем расстоянии между электронным многофункциональным мобильным устройством и пользователем), на основе обработки информации о которых определяют значение текущей вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя;
- сравнивают полученное значение текущей вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя с двумя заданными пороговыми значениями вероятности и, в зависимости от результата сравнения, принимают одно из трех решений: во-первых, решение о том, что электронное многофункциональное мобильное устройство находится в физическом владении санкционированного пользователя с сохранением допуска пользователя ко всем функциям (приложениям, сервисам) электронного многофункционального мобильного устройства, если полученное значение текущей вероятности больше первого (большего) заданного порогового значения вероятности; во-вторых, решение о том, что электронное многофункциональное мобильное устройство больше не находится в физическом владении санкционированного пользователя с блокировкой электронного многофункционального мобильного устройства и информированием пользователя о необходимости для получения доступа ко всем функциям (приложениям, сервисам) электронного многофункционального мобильного устройства повторно пройти аутентификацию посредством первичного идентификатора, если полученное значение текущей вероятности меньше второго (меньшего) заданного порогового значения вероятности; в-третьих, решение о том, что электронное многофункциональное мобильное устройство находится в физическом владении санкционированного пользователя, но с вероятностью, недостаточной для допуска ко всем функциям (приложениям, сервисам) электронного многофункционального мобильного устройства, на основании чего запрещают пользователю, информируя его об этом, доступ к наиболее важным (ответственным, критическим) функциям (приложениям, сервисам) электронного многофункционального мобильного устройства, если полученное значение текущей вероятности меньше первого (большего) заданного порогового значения вероятности, но больше второго (меньшего) заданного порогового значения вероятности;
- в любой момент времени посредством нового успешного прохождения пользователем аутентификации посредством первичного идентификатора восстанавливают доступ пользователя к закрытым (в связи с недостаточным значением текущей вероятности) функциям (приложениям, сервисам) электронного многофункционального мобильного устройства.
РАСКРЫТИЕ СУЩНОСТИ ИЗОБРЕТЕНИЯ
Технический результат (цель) изобретения состоит в уменьшении вероятности несанкционированного доступа к содержанию и функциям (приложениям, сервисам) ЭММУ, в том числе в случае потери ЭММУ или его похищения. Дополнительным эффектом является повышение вероятности возврата потерянного (украденного, отобранного) ЭММУ его санкционированному пользователю или, если ЭММУ не принадлежит санкционированному пользователю, владельцу (в частности, организации), выдавшему ЭММУ пользователю.
Технический результат достигается посредством реализации в процессе применения ЭММУ по своему назначению не мешающей этому применению непрерывной многофакторной аутентификации пользователя, в физическом владении которого находится используемое ЭММУ, с целью подтверждения нахождения ЭММУ в физическом владении санкционированного (законного) пользователя, к которому предварительно был привязан ЭММУ, обученный распознавать признаки, связанные с этим пользователем. В случае не подтверждения законности физического владения ЭММУ пользователем осуществляют блокировку ЭММУ с выдачей оповещающих сигналов (световых, звуковых, вибросигналов) санкционированному пользователю на находящееся при нем дополнительное электронное устройство, по радиоканалу связанное с ЭММУ, а также, если пользователь не является владельцем ЭММУ, радиосигналов оповещения владельцу (организации), выдавшему пользователю ЭММУ.
Для этого до начала использования ЭММУ по своему назначению в условиях, исключающих доступ к ЭММУ несанкционированных (незаконных) пользователей, задают два пороговых значения вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя P1 и Р2 (P1>P2) и пороговое значение расстояния Sдоп. между ЭММУ и пользователем, превышение которого означает, что ЭММУ больше не находится в физическом владении санкционированного пользователя (см. Фиг. 1), после чего проводят аутентификацию пользователя посредством первичного идентификатора, в качестве которого используется то, что было передано пользователю в виде предмета или знания вместе с ЭММУ при его получении (приобретении), например, пароль, ПИН-код, графический рисунок, аппаратный токен. В случае успешности аутентификации считают пользователя санкционированным, допускают его ко всем функциям (приложениям, сервисам) ЭММУ и активируют режим привязки к нему ЭММУ (режим обучения ЭММУ). Далее в условиях, по-прежнему исключающих доступ к ЭММУ несанкционированных пользователей и максимально соответствующих различным реальным условиям применения ЭММУ по своему назначению (условия внешней среды: освещенность, осадки, температура, вибрации, шум (ветер, люди, животные, машины), электромагнитные помехи), осуществляют эту привязку, обучая ЭММУ распознаванию санкционированного пользователя по присушим ему (связанным с ним) признакам, для чего периодически регистрируют эти признаки посредством датчиков ЭММУ и датчиков дополнительных электронных устройств, находящихся при пользователе (на руке, на теле, на шее, в одежде, в карманах одежды, в аксессуарах) и соединенных с ЭММУ по радиоканалу, и далее, используя репрезентативные обучающие и тестовые выборки, посредством технологий искусственного интеллекта (в частности, с применением искусственных нейронных сетей глубокого обучения или с применением более совершенной, но и требующей больших вычислительных и энергетических ресурсов, технологии, объединяющей возможности современного глубокого обучения применительно к искусственным нейронным сетям и возможности подхода, основанного на символьном описании, правилах и байесовском выводе), реализованных непосредственно на ЭММУ или на находящихся при пользователе и связанных с ЭММУ (по радиоканалу) отдельных дополнительных электронных устройствах, осуществляют обработку зарегистрированных признаков, обобщая и запоминая их.
Привязка осуществляется по каждому признаку пользователя. В качестве признаков могут регистрироваться:
- статические и динамические биометрические признаки санкционированного пользователя (тембр и спектр голоса, фото и видеоизображения лица или его частей (уха, носа, губ), отпечаток пальца, рисунок радужной оболочки или (и) сетчатки глаза, рисунок сосудов лица (его частей) или сосудов руки (ладони), геометрию кисти руки, параметры пульса (частоту, ритмичность, напряжение), размеры (форму) и динамику сердца, электрическую активность сердца (параметры электрокардиограммы), параметры электроэнцефалограммы или ее части, издаваемый пользователем запах, химический состав выдыхаемого пользователем воздуха, динамику движения тела при ходьбе (походку), динамику движения руки с электронным многофункциональным мобильным устройством, динамику подписи, динамику набора букв на виртуальной клавиатуре электронного многофункционального мобильного устройства, микровибрацию пальцев);
- во-вторых, признаки уникальных образов, специально создаваемых пользователем, в которых присутствуют биометрические признаки пользователя и (или) знание им конфиденциальной информации (в частности, жесты, позы, последовательность действий, кодовые слова или фразы, мотивы мелодий);
- в-третьих, признаки уникальных образов находящихся при пользователе предметов: визуальных образов, в частности, фотографии какого-либо предмета, находящегося при пользователе (например, его наручных часов), сделанной камерой электронного многофункционального мобильного устройства с определенного расстояния и ракурса. Поскольку об этом (объект, расстояние, ракурс) знает только пользователь, то получение такой фотографии камерой ЭММУ в процессе его дальнейшего использования в реальных условиях применения означает нахождение ЭММУ во владении санкционированного пользователя. Также могут использоваться признаки обонятельных образов (например, специфического, не ощущаемого человеком, запаха какого-либо находящегося при пользователе предмета) и звуковых образов (например, инфра- или ультразвуковых, не различимых человеком, низкоинтенсивных сигналов, периодически издаваемых находящимися при пользователе электронными устройствами).
Количество примеров в обучающей выборке по каждому признаку задают с учетом вариативности параметров регистрируемого признака и возможного наличия помех различного вида в условиях дальнейшего реального применения ЭММУ по своему назначению (например, при распознавании лица пользователя с помощью камеры ЭММУ обучающая выборка должна содержать примеры, полученные с разных ракурсов, а при распознавании голоса с помощью микрофона ЭММУ учитьюают наличие шумовых помех: голосов других находящихся рядом людей, шума от ветра (дождя) или техники).
Пользователь в процессе привязки ЭММУ применяет ЭММУ по своему назначению и совершает все разрешенные и необходимые для регистрации связанных с ним признаков действия.
После этого проверяют успешность привязки ЭММУ по каждому признаку посредством проведения тестовой проверки с определением вероятности нахождения ЭММУ в физическом владении санкционированного пользователя, завершая процесс привязки по тому или иному признаку, если по результатам тестовой проверки определенное на основе обработки зарегистрированной информации об этом признаке значение вероятности нахождения ЭММУ в физическом владении санкционированного пользователя превышает первое (большее) заданное пороговое значение вероятности, и повторяют процесс привязки по признаку с проведением новой тестовой проверки, если по результатам текущей тестовой проверки определенное на основе обработки информации об этом признаке значение вероятности нахождения ЭММУ в физическом владении санкционированного пользователя оказывается меньше, чем первое (большее) задаваемое пороговое значение вероятности. Причем максимальное количество повторов обучения распознаванию отдельного признака в процессе привязки ЭММУ к санкционированному пользователю, при неуспешном проведении которых (определенное в каждой тестовой проверке после каждого повтора обучения значение вероятности распознавания этого признака оказалось менее первого (большего) заданного порогового значения вероятности) исключают этот признак из признаков, связанных с санкционированным пользователем, задают, исходя из общего количества регистрируемых признаков (зависит от возможностей датчиков ЭММУ и дополнительных электронных устройств, находящихся при пользователе) и их информативности.
При этом для различных условий внешней среды и действий пользователя в процессе обучения ЭММУ находят и запоминают наиболее предпочтительный признак (набор признаков) пользователя, посредством которого санкционированный пользователь в цикле распознавания распознается с вероятностью, не менее первого (большего) порогового значения, требуемого для допуска ко всем функциям (приложениям, сервисам) ЭММУ, что позволяет в дальнейшем в реальных условиях применения ЭММУ по своему назначению выбор регистрируемого признака (набора признаков) осуществлять адаптивно и автоматически.
После успешного обучения ЭММУ распознаванию санкционированного пользователя изменяют первичный идентификатор, а также, при необходимости (в зависимости от результатов обучения и условий дальнейшего применения ЭММУ), изменяют два пороговых значения вероятности ЭММУ в физическом владении санкционированного пользователя и значение порогового расстояния между ЭММУ и пользователем. Далее переводят ЭММУ в режим готовности к использованию по назначению и после успешного прохождения санкционированным пользователем аутентификации посредством измененного первичного идентификатора в реальных условиях применения активируют режим использования ЭММУ по своему назначению и допускают санкционированного пользователя к использованию всех функций (приложений, сервисов) ЭММУ.
В процессе применения пользователем ЭММУ по своему назначению осуществляют непрерывную аутентификацию пользователя, для чего посредством датчиков ЭММУ и датчиков находящихся при пользователе дополнительных электронных устройств периодически регистрируют связанные с пользователем признаки, на которых проходило обучение ЭММУ, на основе обработки информации о которых определяют значение текущей вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя. После чего сравнивают полученное значение текущей вероятности нахождения ЭММУ в физическом владении санкционированного пользователя с двумя заданными пороговыми значениями вероятности и, в зависимости от результата сравнения, принимают одно из трех решений: во-первых, решение о том, что ЭММУ находится в физическом владении санкционированного пользователя с сохранением допуска пользователя ко всем функциям (приложениям, сервисам) ЭММУ, если полученное значение текущей вероятности больше первого (большего) заданного порогового значения вероятности; во-вторых, решение о том, что ЭММУ больше не находится в физическом владении санкционированного пользователя с блокировкой ЭММУ и информированием пользователя о необходимости для получения доступа ко всем функциям (приложениям, сервисам) ЭММУ повторно пройти аутентификацию посредством первичного идентификатора, если полученное значение текущей вероятности меньше второго (меньшего) заданного порогового значения вероятности; в-третьих, решение о том, что ЭММУ находится в физическом владении санкционированного пользователя, но с вероятностью, недостаточной для допуска ко всем функциям (приложениям, сервисам) ЭММУ, на основании чего запрещают пользователю, информируя его об этом, доступ к наиболее важным (ответственным, критическим) функциям (приложениям, сервисам) ЭММУ, если полученное значение текущей вероятности меньше первого (большего) заданного порогового значения вероятности, но больше второго (меньшего) заданного порогового значения вероятности. Запрет может вводиться как сразу после получения результата сравнения текущей вероятности с пороговыми значениями, так и спустя некоторое время, достаточное для завершения санкционированным пользователем начатого действия с ЭММУ. Для восстановления доступа ко всем функциям (приложениям, сервисам) ЭММУ пользователю необходимо вновь пройти активацию ЭММУ с использованием первичного идентификатора, после чего вновь начинается периодический сбор сенсорной информации о признаках пользователя, циклическое вычисление текущей вероятности нахождения ЭММУ в физическом владении санкционированного пользователя и ее сравнение с пороговыми значениями, на основании чего пользователю разрешается или запрещается (ограничивается) допуск к функциям (приложениям, сервисам) ЭММУ.
В любой момент времени посредством успешного прохождения пользователем аутентификации посредством первичного идентификатора восстанавливают доступ пользователя к закрытым (в связи с недостаточным значением текущей вероятности) функциям (приложениям, сервисам) ЭММУ.
Важной особенностью заявляемого способа является то, что в процессе использования ЭММУ по своему назначению в реальных условиях применения при проведении непрерывной аутентификации пользователя посредством регистрации связанных с пользователем признаков осуществляют дообучение ЭММУ распознаванию санкционированного пользователя на основе новых данных о признаках, на которых проходило первичное обучение ЭММУ. В результате дообучения уточняют признаки санкционированного пользователя, учитывая как временное (имиджевое или в связи с болезнью), так и временное (вследствие изменения привычек, поведенческих автоматизмов, старения) изменение связанных с пользователем признаков, а также учитывая новые, не учитываемые ранее (при первичном обучении ЭММУ) признаки. На основании дообучения пополняют «опыт» ЭММУ и тем самым повышают качество привязки ЭММУ к санкционированному пользователю.
Непрерывность процесса аутентификации как при привязке ЭММУ к пользователю, так и при использовании ЭММУ по своему назначению в реальных условиях применения осуществляют циклами, причем длительность цикла, в зависимости от условий применения ЭММУ, задают изменяющейся от одного до нескольких периодов регистрации связанных с пользователем признаков и такой, при которой злоумышленник, получив несанкционированный доступ к ЭММУ, в течение цикла распознавания не был бы способен совершить какое-либо противоправное действие.
В процессе использования ЭММУ по своему назначению в реальных условиях применения посредством находящейся при пользователе RFID-метки, связанной по радиоканалу с ЭММУ, периодически определяют текущее расстояние между RFID-меткой и пользователем (период задают равным длительности цикла распознавания пользователя), при превышении которым заданного порогового расстояния, означающим, что ЭММУ потеряно (забыто, украдено), включают сигнал оповещения (световой, звуковой, вибросигнал) пользователя и, если пользователь не является владельцем ЭММУ, сигнал оповещения владельцу (организации), выдавшему ЭММУ пользователю, блокируют доступ к функциям (приложениям, сервисам) ЭММУ, а также запрещают его выключение. Запрет на выключение позволяет целенаправленно вести поиск потерянного или похищенного ЭММУ, причем для облегчения поиска величину (амплитуду) формируемого посредством находящейся при пользователе RFID-метки сигнала оповещения задают в виде функции текущего расстояния между ЭММУ и RFID-меткой (в частности, обратно пропорциональной этому расстоянию, так что с приближением к ЭММУ величина сигнала увеличивается), что облегчает (упрощает) процедуру поиска потерянного (забытого, украденного) ЭММУ.
В случае, когда в процессе применения ЭММУ по своему назначению собираемых данных о признаках пользователя в течение цикла распознавания недостаточно для вычисления вероятности нахождения ЭММУ в физическом владении санкционированного пользователя, временно блокируют доступ к функциям (приложениям, сервисам) ЭММУ и информируют пользователя (например, посредством специального светового и (или) звукового сигнала) о необходимости в течение определенного времени пройти аутентификацию посредством действующего первичного идентификатора или совершения одного или нескольких специальных, отработанных для такого случая в процессе обучения ЭММУ, регистрируемых действий, обладающих в текущих условиях использования ЭММУ требуемой информативностью аутентификации. Например, дать ЭММУ возможность сфотографировать лицо пользователя с определенного ракурса и (или) с определенной мимикой, принять конкретную позу, ответить на вопрос, предполагающий знание конфиденциальной информации, посредством набора текста или, если позволяют условия, голосом (в последнем случае осуществляется дополнительная аутентификация по голосу).
В случае появления угрозы доступа к функциям (приложениям, сервисам) ЭММУ несанкционированного пользователя (в частности, отобравшего ЭММУ у санкционированного пользователя посредством применения силы или угрозы применения силы и находящегося в непосредственной близости от санкционированного пользователя, так что датчиками ЭММУ и дополнительных электронных устройств пользователь распознается как санкционированный), предусматривают возможность экстренной блокировки ЭММУ посредством совершения пользователем регистрируемого (датчиками ЭММУ или дополнительных, находящихся при пользователе, электронных устройств) заранее определенного и при привязке ЭММУ отработанного действия (например, произнесения регистрируемого микрофоном ЭММУ кодового слова или фразы).
Выбор конкретного перечня используемых датчиков (ЭММУ и соединенных с ним дополнительных, находящихся при пользователе, электронных устройств) для регистрации признаков пользователя при привязке и использовании ЭММУ по своему назначению в реальных условиях применения определяют, исходя из предназначения и технических возможностей ЭММУ и дополнительных электронных устройств, а также требуемого уровня защиты ЭММУ от несанкционированного доступа. При этом также учитывают наличие доступной (не мешающей использованию ЭММУ по своему назначению) вычислительной мощности, которую можно потратить на распознавание, а также величины оставшегося заряда батареи ЭММУ и (или) батарей находящихся при пользователе дополнительных электронных устройств, используемых для регистрации и обработки признаков пользователя (при малом оставшемся заряде из целесообразных для текущей ситуации признаков адаптивно и автоматически выбираются те признаки, регистрация и обработка информации о которых требует минимального расхода энергии).
При необходимости, между первым и вторым задаваемыми пороговыми значениями вероятности нахождения ЭММУ в физическом владении санкционированного пользователя задают несколько дополнительных пороговых значений вероятности, постепенно, по мере их уменьшения, все более ограничивающих доступ пользователя к функциям (приложениям, сервисам) ЭММУ, т.е. чем меньше значения текущей вероятности, тем к меньшему количеству функций (приложений, сервисов) ЭММУ допускается пользователь.
Информация о признаках пользователя, полученная в процессе привязки (обучения) ЭММУ и уточняемая в процессе дообучения ЭММУ в реальных условиях применения, сохраняется только в ЭММУ и (или) в находящихся при пользователе и используемых для его распознавания дополнительных электронных устройствах, не передается и не хранится во внешних устройствах.
Сигналы части датчиков, регистрирующих в качестве связанных с санкционированным пользователем признаков параметры процессов, протекающих в теле пользователя (в частности, параметры электрокардиограммы, параметры пульса), используют не только для аутентификации пользователя, но и для распознавания его критического психофизиологического состояния, свидетельствующего о потере (возможности потери) пользователем контроля над владением ЭММУ вследствие нахождения в обморочном (предобморочном) состоянии или в состоянии сильного стресса (например, в случае применения или угрозы применения физического насилия), распознав которое, блокируют ЭММУ (для исключения несанкционированного доступа к нему) и посылают сигналы вызова необходимой помощи (например, скорой помощи).
Санкционированному пользователю, в физическом владении которого находится ЭММУ, разрешают неоднократно изменять первичный идентификатор.
В целом реализация заявляемого способа, в случае вышеупомянутой интеграции возможностей современного машинного обучения и основанного на символьном описании, правилах и байесовском выводе логического подхода к созданию искусственного интеллекта, позволяет создать наиболее эффективный способ аутентификации пользователя, свободный от существенных недостатков современных, используемых для распознавания образов, искусственных нейронных сетей глубокого обучения (необходимость иметь большую репрезентативную обучающую выборку, склонность к совершению грубых ошибок из-за чрезмерной интерпретации (учет несущественных факторов), сложность разделения пограничных случаев, непрозрачность, легкость целенаправленного обмана).
Claims (27)
1. Способ защиты электронного многофункционального мобильного устройства от несанкционированного доступа, включающий этапы, на которых:
- задают два пороговых значения вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя и пороговое значение расстояния между электронным многофункциональным мобильным устройством и пользователем, превышение которого означает, что электронное многофункциональное мобильное устройство больше не находится в физическом владении санкционированного пользователя;
- проводят аутентификацию пользователя посредством первичного идентификатора в виде пароля, ключевой фразы, ПИН-кода, жеста и, в случае успешного ее прохождения, считают пользователя санкционированным и допускают его ко всем функциям электронного многофункционального мобильного устройства;
- в процессе применения пользователем электронного многофункционального мобильного устройства по своему назначению осуществляют непрерывную аутентификацию пользователя, для чего посредством датчиков электронного многофункционального мобильного устройства и датчиков, находящихся при пользователе дополнительных электронных устройств периодически регистрируют связанные с пользователем признаки, включающие его фото- и видеоизображения, издаваемые им голосовые сигналы, а также сигналы, несущие информацию о динамике поведения пользователя, о перемещениях электронного многофункционального мобильного устройства, о текущем расстоянии между электронным многофункциональным мобильным устройством и пользователем, на основе обработки информации о которых определяют значение текущей вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя;
- сравнивают полученное значение текущей вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя с двумя заданными пороговыми значениями вероятности и, в зависимости от результата сравнения, принимают одно из трех решений: во-первых, решение о том, что электронное многофункциональное мобильное устройство находится в физическом владении санкционированного пользователя с сохранением допуска пользователя ко всем функциям электронного многофункционального мобильного устройства, если полученное значение текущей вероятности больше первого (большего) заданного порогового значения вероятности; во-вторых, решение о том, что электронное многофункциональное мобильное устройство больше не находится в физическом владении санкционированного пользователя с блокировкой электронного многофункционального мобильного устройства и информированием пользователя о необходимости для получения доступа ко всем функциям электронного многофункционального мобильного устройства вновь пройти аутентификацию посредством первичного идентификатора, если полученное значение текущей вероятности меньше второго (меньшего) заданного порогового значения вероятности; в-третьих, решение о том, что электронное многофункциональное мобильное устройство находится в физическом владении санкционированного пользователя, но с вероятностью, недостаточной для допуска ко всем функциям электронного многофункционального мобильного устройства, на основании чего запрещают пользователю, информируя его об этом, доступ к наиболее важным функциям электронного многофункционального мобильного устройства, если полученное значение текущей вероятности меньше первого (большего) заданного порогового значения вероятности, но больше второго (меньшего) заданного порогового значения вероятности;
- в любой момент времени посредством нового успешного прохождения пользователем аутентификации посредством первичного идентификатора восстанавливают доступ пользователя к закрытым, в связи с недостаточным значением текущей вероятности, функциям электронного многофункционального мобильного устройства,
отличающийся тем, что:
- до начала использования электронного многофункционального мобильного устройства по своему назначению в условиях, исключающих доступ к электронному многофункциональному мобильному устройству несанкционированных пользователей, после задания двух пороговых значений вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя и порогового значения расстояния между электронным многофункциональным мобильным устройством и пользователем, превышение которого означает, что электронное многофункциональное мобильное устройство более не находится в физическом владении пользователя, успешного прохождения пользователем аутентификации посредством выданного ему при приобретении (получении) электронного многофункционального мобильного устройства первичного идентификатора с допуском пользователя ко всем функциям электронного многофункционального мобильного устройства активируют режим привязки электронного многофункционального мобильного устройства к санкционированному пользователю (режим обучения электронного многофункционального мобильного устройства) и осуществляют привязку электронного многофункционального мобильного устройства к санкционированному пользователю, обучая электронное многофункциональное мобильное устройство распознаванию санкционированного пользователя по связанным с ним признакам, для чего в процессе дальнейшего совершения пользователем всех разрешенных и необходимых для привязки к электронному многофункциональному мобильному устройству действий посредством датчиков электронного многофункционального мобильного устройства и датчиков дополнительных электронных устройств, находящихся при пользователе, периодически регистрируют, обобщают и запоминают присущие санкционированному пользователю статические и динамические биометрические признаки, признаки создаваемых пользователем уникальных образов в виде жестов, поз, последовательностей движений, фраз, а также признаки уникальных образов находящихся при пользователе предметов, проверяют успешность привязки по каждому признаку посредством проведения тестовой проверки с определением вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя, завершая процесс привязки по тому или иному признаку, если по результатам тестовой проверки определенное на основе обработки зарегистрированной информации об этом признаке значение вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя превышает первое (большее) заданное пороговое значение вероятности, и повторяют процесс привязки по признаку с проведением новой тестовой проверки, если по результатам текущей тестовой проверки определенное на основе обработки информации об этом признаке значение вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя оказывается меньше, чем первое (большее) задаваемое пороговое значение вероятности;
- после успешного обучения электронного многофункционального мобильного устройства распознаванию санкционированного пользователя по выбранным для распознавания признакам изменяют первичный идентификатор, переводят электронное многофункциональное мобильное устройство в режим готовности к использованию по назначению и после успешного прохождения санкционированным пользователем аутентификации посредством измененного первичного идентификатора в реальных условиях применения активируют режим использования электронного многофункционального мобильного устройства по своему назначению и допускают санкционированного пользователя к использованию всех функций электронного многофункционального мобильного устройства;
- распознавание пользователя с вычислением текущей вероятности того, что электронным многофункциональным мобильным устройством физически владеет санкционированный пользователь, как при обучении электронного многофункционального мобильного устройства, так и при последующем его использовании по своему назначению в реальных условиях применения, осуществляют циклами, длительность каждого из которых, в зависимости от условий применения электронного многофункционального мобильного устройства, задают изменяющейся от одного до нескольких периодов регистрации признаков пользователя, причем максимальную длительность цикла распознавания выбирают таким образом, чтобы обеспечить непрерывность процесса распознавания;
- в процессе использования электронного многофункционального мобильного устройства по своему назначению в реальных условиях применения при проведении непрерывной аутентификации пользователя посредством регистрации связанных с пользователем признаков осуществляют дообучение электронного многофункционального мобильного устройства распознаванию санкционированного пользователя на основе новых данных о связанных с ним признаках, что позволяет уточнить связанные с санкционированным пользователем признаки и, как следствие, повысить качество привязки электронного многофункционального мобильного устройства к нему;
- в процессе использования электронного многофункционального мобильного устройства по своему назначению в реальных условиях применения посредством находящегося при пользователе дополнительного электронного устройства в виде RFID-метки, связанной по радиоканалу с электронным многофункциональным мобильным устройством, периодически определяют текущее расстояние между RFID-меткой и пользователем, при превышении которым заданного порогового расстояния, означающем, что электронное многофункциональное мобильное устройство потеряно (забыто, украдено), включают световой, звуковой, вибрационный сигнал оповещения пользователя и, если пользователь не является владельцем электронного многофункционального мобильного устройства, сигнал оповещения владельца, выдавшего электронное многофункциональное мобильное устройство пользователю, блокируют доступ к функциям электронного многофункционального мобильного устройства, а также запрещают его выключение.
2. Способ по п. 1, отличающийся тем, что обучение электронного многофункционального мобильного устройства распознаванию санкционированного пользователя по регистрируемым признакам осуществляют, используя репрезентативные обучающие и тестовые выборки, посредством технологий искусственного интеллекта с применением искусственных нейронных сетей глубокого обучения, реализованных непосредственно на электронном многофункциональном мобильном устройстве или на находящихся при пользователе и связанных по радиоканалу с электронным многофункциональным мобильным устройством отдельных дополнительных электронных устройствах.
3. Способ по п. 1, отличающийся тем, что в качестве периодически регистрируемых посредством датчиков электронного многофункционального мобильного устройства и датчиков дополнительных электронных устройств, находящихся при пользователе и соединенных с электронным многофункциональным мобильным устройством по радиоканалу, признаков, связанных с санкционированным пользователем, как в процессе обучения электронного многофункционального мобильного устройства, так и в процессе его применения по своему назначению в реальных условиях, используют: во-первых, биометрические признаки санкционированного пользователя, включающие: тембр и спектр его голоса; фото и видеоизображения лица или его частей в виде уха, носа, губ; отпечаток пальца; рисунок радужной оболочки или (и) сетчатки глаза; рисунок сосудов лица; рисунок сосудов ладони; геометрию кисти руки; параметры пульса в виде его частоты, ритмичности, напряжения; размеры и форму сердца, его динамику, электрическую активность в виде параметров электрокардиограммы; параметры электроэнцефалограммы; издаваемый пользователем запах; химический состав выдыхаемого пользователем воздуха; динамику движения тела при ходьбе - походку; динамику движения руки с электронным многофункциональным мобильным устройством; динамику подписи; динамику набора букв на виртуальной клавиатуре электронного многофункционального мобильного устройства; микровибрацию пальцев; во-вторых, признаки уникальных образов, создаваемых пользователем в виде: жестов, поз, последовательностей действий, кодовых слов или фраз, мотивов мелодий, в которых присутствуют биометрические признаки пользователя и (или) знание им конфиденциальной информации; в-третьих, признаки уникальных образов находящихся при пользователе предметов: визуальных образов в виде фотографии какого-либо предмета, находящегося при пользователе, сделанной камерой электронного многофункционального мобильного устройства с определенного расстояния и ракурса; обонятельных образов в виде специфического, не ощущаемого человеком, запаха какого-либо находящегося при пользователе предмета; звуковых образов в виде инфразвуковых или ультразвуковых низкоинтенсивных сигналов, периодически издаваемых находящимися при пользователе дополнительными электронными устройствами.
4. Способ по любому из пп. 1, 3, отличающийся тем, что в процессе привязки электронного многофункционального мобильного устройства к санкционированному пользователю количество примеров в обучающей выборке по каждому признаку задают с учетом вариативности параметров регистрируемого признака и возможного наличия помех различного вида в условиях реального применения электронного многофункционального мобильного устройства по своему назначению.
5. Способ по любому из пп. 1, 3, 4, отличающийся тем, что максимальное количество повторов обучения распознаванию отдельного признака в процессе привязки электронного многофункционального мобильного устройства к санкционированному пользователю, при неуспешном завершении которых (определенное в каждой тестовой проверке после каждого повтора обучения значение вероятности распознавания этого признака оказалось менее первого (большего) заданного порогового значения вероятности) исключают этот признак из признаков, связанных с санкционированным пользователем, задают, исходя из общего количества регистрируемых признаков и их информативности.
6. Способ по п. 1, отличающийся тем, что для различных условий внешней среды и действий пользователя в процессе обучения электронного многофункционального мобильного устройства находят и запоминают наиболее предпочтительный признак (набор признаков) пользователя, посредством которого санкционированный пользователь в цикле распознавания распознается с вероятностью, не менее первого (большего) порогового значения, требуемого для допуска ко всем функциям электронного многофункционального мобильного устройства, что позволяет в дальнейшем в реальных условиях применения электронного многофункционального мобильного устройства по своему назначению выбор регистрируемого признака (набора признаков) осуществлять адаптивно и автоматически.
7. Способ по п. 1, отличающийся тем, что информация о признаках пользователя, полученная в процессе реализации режима привязки электронного многофункционального мобильного устройства к санкционированному пользователю и уточняемая в процессе дообучения электронного многофункционального мобильного устройства в реальных условиях применения, сохраняется только в электронном многофункциональном мобильном устройстве и (или) в находящихся при пользователе и используемых для его распознавания дополнительных электронных устройствах, не передается и не хранится во внешних устройствах.
8. Способ по п. 1, отличающийся тем, что при необходимости между первым и вторым задаваемыми пороговыми значениями вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя задают несколько дополнительных пороговых значений вероятности, постепенно, по мере их уменьшения, все более ограничивающих доступ пользователя к функциям электронного многофункционального мобильного устройства.
9. Способ по п. 1, отличающийся тем, что величину (амплитуду) формируемого посредством находящейся при пользователе RFID-метки светового, звукового, вибрационного сигнала оповещения при превышении расстоянием между электронным многофункциональным мобильным устройством и пользователем заданного порогового расстояния, означающем, что электронное многофункциональное мобильное устройство потеряно (забыто, украдено), задают обратно пропорциональной этому расстоянию, что облегчает процедуру поиска потерянного (забытого, украденного) электронного многофункционального мобильного устройства.
10. Способ по п. 1, отличающийся тем, что в случае, когда в процессе применения электронного многофункционального мобильного устройства по своему назначению собираемых данных о признаках пользователя в течение цикла распознавания недостаточно для вычисления вероятности нахождения электронного многофункционального мобильного устройства в физическом владении санкционированного пользователя, временно блокируют доступ к функциям электронного многофункционального мобильного устройства и посредством светового и (или) звукового сигнала информируют пользователя о необходимости в течение определенного времени пройти аутентификацию посредством действующего первичного идентификатора или совершения одного или нескольких отработанных для такого случая в процессе обучения электронного многофункционального мобильного устройства действий, обладающих в текущих условиях использования электронного многофункционального мобильного устройства требуемой информативностью аутентификации.
11. Способ по п. 1, отличающийся тем, что в случае появления угрозы доступа к функциям электронного многофункционального мобильного устройства несанкционированного пользователя, отобравшего электронное многофункциональное мобильное устройство у санкционированного пользователя посредством применения силы или угрозы применения силы и находящегося в непосредственной близости от санкционированного пользователя, так что датчиками электронного многофункционального мобильного устройства и дополнительных электронных устройств пользователь распознается как санкционированный, предусматривают возможность экстренной блокировки электронного многофункционального мобильного устройства посредством совершения санкционированным пользователем регистрируемого датчиками электронного многофункционального мобильного устройства или дополнительных, находящихся при санкционированном пользователе, электронных устройств заранее определенного и при привязке электронного многофункционального мобильного устройства отработанного действия в виде произнесения санкционированным пользователем регистрируемого микрофоном электронного многофункционального мобильного устройства кодового слова или фразы.
12. Способ по любому из пп. 1, 3, отличающийся тем, что выбор конкретного перечня используемых датчиков электронного многофункционального мобильного устройства и соединенных с ним дополнительных, находящихся при пользователе, электронных устройств для регистрации признаков пользователя при привязке и использовании электронного многофункционального мобильного устройства по своему назначению в реальных условиях применения определяют исходя из предназначения и технических возможностей электронного многофункционального мобильного устройства и дополнительных электронных устройств, а также требуемого уровня защиты электронного многофункционального мобильного устройства от несанкционированного доступа.
13. Способ по любому из пп. 1, 3, 6, отличающийся тем, что выбор регистрируемых признаков пользователя для его распознавания при использовании электронного многофункционального мобильного устройства по своему назначению в реальных условиях применения осуществляют с учетом доступной, не мешающей использованию электронного многофункционального мобильного устройства по своему назначению, вычислительной мощности, которую можно потратить на распознавание, а также величины оставшегося заряда батареи электронного многофункционального мобильного устройства и (или) батарей находящихся при пользователе дополнительных электронных устройств, используемых для регистрации и обработки признаков пользователя, причем при малом оставшемся заряде из целесообразных для текущей ситуации признаков адаптивно и автоматически выбираются те признаки, регистрация и обработка информации о которых требует минимального расхода энергии.
14. Способ по любому из пп. 1, 9, отличающийся тем, что период определения текущего расстояния между RFID-меткой и телом пользователя, при превышении которым заданного порогового расстояния принимают решение о том, что электронное многофункциональное мобильное устройство потеряно (забыто, украдено), и блокируют электронное многофункциональное мобильное устройство, задают равным длительности цикла распознавания пользователя по регистрируемым признакам.
15. Способ по любому из пп. 1, 3, отличающийся тем, что сигналы части датчиков, регистрирующих в качестве связанных с санкционированным пользователем признаков параметры процессов, протекающих в теле пользователя, в виде параметров электрокардиограммы, параметров пульса, используют не только для аутентификации пользователя, но и для распознавания его критического психофизиологического состояния, свидетельствующего о потере или возможности потери пользователем контроля над владением электронным многофункциональным мобильным устройством вследствие нахождения в обморочном или предобморочном состоянии или в состоянии сильного стресса, распознав которое, блокируют доступ к функциям электронного многофункционального мобильного устройства и посылают сигналы вызова необходимой помощи.
16. Способ по п. 1, отличающийся тем, что санкционированному пользователю, в физическом владении которого находится электронное многофункциональное мобильное устройство, разрешают неоднократно изменять первичный идентификатор.
Publications (3)
| Publication Number | Publication Date |
|---|---|
| RU2022126590A RU2022126590A (ru) | 2024-04-11 |
| RU2817264C2 true RU2817264C2 (ru) | 2024-04-12 |
| RU2817264C9 RU2817264C9 (ru) | 2024-04-24 |
Family
ID=
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2406163C2 (ru) * | 2004-12-03 | 2010-12-10 | Майкрософт Корпорейшн | Аутентификация пользователя посредством комбинирования установления личности говорящего и обратного теста тьюринга |
| WO2015157021A1 (en) * | 2014-04-07 | 2015-10-15 | Eyeverify, Llc | Bio leash for user authentication |
| RU2589397C2 (ru) * | 2011-05-24 | 2016-07-10 | МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи | Аутентификация графических жестов |
| RU2638775C2 (ru) * | 2013-03-18 | 2017-12-15 | Общество с ограниченной ответственностью "ЦРТ-инновации" | Система контроля и управления доступом на базе биометрических технологий аутентификации личности по голосу и по лицу |
| RU2660617C1 (ru) * | 2014-07-31 | 2018-07-06 | Самсунг Электроникс Ко., Лтд. | Устройство и способ установления или удаления защиты на контенте |
| RU2670648C1 (ru) * | 2017-12-18 | 2018-10-24 | Валерий Аркадьевич Конявский | Интерактивный способ биометрической аутентификации пользователя |
| RU2721361C1 (ru) * | 2018-02-13 | 2020-05-19 | Бейдзин Сяоми Мобайл Софтвэр Ко., Лтд. | Способ и устройство для разблокировки отпечатком пальца |
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| RU2406163C2 (ru) * | 2004-12-03 | 2010-12-10 | Майкрософт Корпорейшн | Аутентификация пользователя посредством комбинирования установления личности говорящего и обратного теста тьюринга |
| RU2589397C2 (ru) * | 2011-05-24 | 2016-07-10 | МАЙКРОСОФТ ТЕКНОЛОДЖИ ЛАЙСЕНСИНГ, ЭлЭлСи | Аутентификация графических жестов |
| RU2638775C2 (ru) * | 2013-03-18 | 2017-12-15 | Общество с ограниченной ответственностью "ЦРТ-инновации" | Система контроля и управления доступом на базе биометрических технологий аутентификации личности по голосу и по лицу |
| WO2015157021A1 (en) * | 2014-04-07 | 2015-10-15 | Eyeverify, Llc | Bio leash for user authentication |
| RU2690214C2 (ru) * | 2014-04-07 | 2019-05-31 | Айверифай Инк. | Био привязка для аутентификации пользователя |
| RU2660617C1 (ru) * | 2014-07-31 | 2018-07-06 | Самсунг Электроникс Ко., Лтд. | Устройство и способ установления или удаления защиты на контенте |
| RU2670648C1 (ru) * | 2017-12-18 | 2018-10-24 | Валерий Аркадьевич Конявский | Интерактивный способ биометрической аутентификации пользователя |
| RU2721361C1 (ru) * | 2018-02-13 | 2020-05-19 | Бейдзин Сяоми Мобайл Софтвэр Ко., Лтд. | Способ и устройство для разблокировки отпечатком пальца |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11720656B2 (en) | Live user authentication device, system and method | |
| Meng et al. | Surveying the development of biometric user authentication on mobile phones | |
| US20220094550A1 (en) | User movement and behavioral tracking for security and suspicious activities | |
| Dahia et al. | Continuous authentication using biometrics: An advanced review | |
| Neal et al. | Surveying biometric authentication for mobile device security | |
| US20220093256A1 (en) | Long-term health and mood monitoring | |
| US20160050308A1 (en) | Movement-based, user identity authenticated unlocking and locking triggers for smartphones and wearable mobile devices | |
| US20220092165A1 (en) | Health and mood monitoring | |
| Amin et al. | Biometric and traditional mobile authentication techniques: Overviews and open issues | |
| US12093358B2 (en) | Method and system for behavior-based authentication of a user | |
| JP2007193656A (ja) | 本人認証装置 | |
| Fairhurst | Biometrics: a very short introduction | |
| Shrestha et al. | ZEMFA: zero-effort multi-factor authentication based on multi-modal gait biometrics | |
| WO2021040845A1 (en) | Combining biometrics, hidden knowledge and intent to authenticate | |
| US20190158496A1 (en) | System, Method, and Apparatus for Personal Identification | |
| RU2817264C2 (ru) | Способ защиты электронного многофункционального мобильного устройства от несанкционированного доступа | |
| RU2817264C9 (ru) | Способ защиты электронного многофункционального мобильного устройства от несанкционированного доступа | |
| Rahman et al. | Seeing beyond visibility: A four way fusion of user authentication for efficient usable security on mobile devices | |
| Bella et al. | An investigation into the “beautification” of security ceremonies | |
| Islam et al. | A biometrics-based secure architecture for mobile computing | |
| Herbst et al. | Body area networks in the era of 6G: an evaluation of modern biometrics regarding multi-factor-authentication | |
| Chaitanya et al. | Knowledge-based gait behavioural authentication through a machine learning approach | |
| Thullier et al. | Exploring mobile authentication mechanisms from personal identification numbers to biometrics including the future trend | |
| Mitra et al. | ◾ Overview of Biometric Authentication | |
| Kumar et al. | Biometric Security System for Identification and Verification |