个人身份验证方法

专利名称：个人身份验证方法
技术领域：
本发明涉及个人身份验证方法。
在本说明书中，术语设备项目的广义是指，比如，电子数据处理装置、信号处理装置或智能卡。
未经授权访问计算机存储的数据，未经允许使用计算机程序，在访问联机服务或利用交互式电视时身份检查不可靠或缺少身份检查，非法使用银行卡或带有磁条或芯片的类似卡片，以及计算机上所生成的数据对象缺少与创建者的可证明的结合都可造成严重的有害的经济及商业后果。这一点也同样适用于访问建筑物的保护区或保安区。所以涉及身份验证的证明一个人确实是他声称的那个人就具有高度重要的意义。
在绝大多数场合身份验证方式是要求用户给出符合的代码字，如密码，个人身份号，用户号等等。在下文中术语“密码”一般指具有此种性质的代码字。不过应该指出，采用此种方式所能达到的保护只有在密码保密或密码不能被猜到的情况下存在。
为了使密码难以猜到，密码必须是相当复杂并且必须经常更改。可是这一点却遇到用户方面一定程度的不情愿，因为用户必须记住密码，而这一点在需要处理相当复杂的密码时是很困难的，比如该密码在任何一部词典中都不存在。另一方面，如密码用户记住了密码，那么一方面他必须将该密码的记录以在需要时能够迅速取得的方式进行保存，另一方面，该密码的记录的保存又必须使其他人无法获得。这是一个很不容易解决的问题。在这方面在工作场所经常缺乏必须程度的注意。实际经验证明，密码不可能得到百分之百的安全。这一考虑对私人活动也同样适用。
除此之外，密码最多在其输入期间有验证效果。其后设备项目的用户可改变而该计算机系统不会察觉。也可能在威胁强迫下使用户公开其密码。
归根结底密码保护只能为日益增加的安全需要提供不够充分的满足，因为密码保护缺少实用性，因为密码缺乏足够的保密性，并且密码检查操作只与一个瞬时相关联。
更为现代的验证系统是以生物统计学特征为基础而工作的，比如指纹身份，视网膜身份，声音，面孔，语音模式等等。不过这些过程也具有特有的缺点。它们要求特殊的硬件，清晰的指纹，低电平的背景噪声，适当的照明条件等等，所以目前它们只能应用于相当特殊的情况下。
涉及利用个人签名的方法情况也一样。对书写动力学和涉及的压力进行分析和处理而给出数字信号，在这方面可注意德国专利DE197 01 685 A1。此处的思想是利用个人书写长期具有并且个人通常不自觉的书写动力学的特征。
一个吸引人的替代方法，与书写特性类似，可由键盘上的打字特性和特征提供。
个人操作键盘，如计算机键盘和小键盘，的方式，比如动力学，压力，选键，打字节律，打字习惯等等涉及并非可自觉控制的表达和执行的形式。在德国慕尼黑技术大学和德国雷根斯堡大学进行的仔细研究表明打字的方式是具有很大的个人特征的。打字牵涉到的个人特性就总体而言形成具有该个人特性的生物计量学特征，该特征可称为“打字习性”。通过利用复杂的数学步骤，可以根据由压键和放键所组成的基本测量数据以足够的精度对此种打字习性进行计算。
利用个人在键盘上的打字动力学作为生物计量学特征的思想公开于美国专利US No.4 805 222中。在这方面的一项改进是借助如下的思想取得的，即除了打字动力学之外也考虑独立于动力学的特征(见专利说明书No.196 31 484.4)。
与打字习性有关的生物统计学过程会与键盘使用人提供的打字样本量的增加成正比地运作得更好。不过这一点与在用户方面的使用方便性及容易性是相互矛盾的。在很多情况下，比如对于接近人们每天通过的门口或通道处的监视系统或对于自动柜员机而言，处理过程的唯一可行形式是执行很迅速的验证过程。
本发明的目的是提供一种个人身份验证方法，本方法将高度的验证安全性与使用极其方便和在现有的技术设备上可通用的特征结合了起来。
本发明的另外一个目的是提供一种个人身份验证方法，本方法可提供通过一种对使用本方法的人员没有很高要求的简单操作过程就可得到可靠的结果。
根据本发明的原理，上述及其他目的可通过对操作与设备项目相连接的键盘的个人的身份进行验证而达到，这种设备项目包括，比如，电子数据处理装置，信号处理装置或智能卡，在其中输入有参照模式，待输入的验证模式即与此参照模式进行比较，输入其中的参照模式是范围有限的信号，信号的构成包括给定力度的击键序列和/或根据给定节律的击键序列和/或至少一个或多个击键重叠。
根据本发明的另一方面，上述及其他目的可通过对操作与设备项目相连接的单个键的个人的身份进行验证而达到，在其中输入有参照模式，待输入的验证模式即与此参照模式进行比较。输入的参照模式是范围有限的信号，信号的形成包括给定力度的击键序列和/或根据给定节律的击键序列。
根据本发明的再一个方面，上述及其他目的可通过对操作与设备项目相连接的多个压力传感器配置的个人的身份进行验证而达到，在其中输入有参照模式，待输入的验证模式即与此参照模式进行比较。输入其中的参照模式是范围有限的信号，信号的构成包括以给定力度对压力传感器进行按压的序列，和/或根据给定节律对压力传感器进行按压的序列和/或至少一个或多个对压力传感器按压的重叠。
根据本发明的再一个方面，上述及其他目的可通过对操作与设备项目相连接的单个压力传感器的个人的身份进行验证而达到，在其中输入有参照模式，待输入的验证模式即与此参照模式进行比较。输入其中的参照模式是范围有限的信号，信号的构成包括根据给定节律以给定力度对压力传感器进行按压的序列。
上述压力传感器可以是获取电子指纹的传感器芯片的形式。如该传感器也设计成为压力敏感式，则也可考虑用作按键。
因此可用作参照模式的信号可以是-给定力度的按键或击键序列；信号由可用作击键模式的具有相应特性力度的一系列连续的单个按键或击键构成。
-根据给定节律的按键或击键序列；信号由节律构成。
-击键重叠，就是说在前一个键释放之前按下第二个键。重叠也可能是多个击键重叠。作为特例，同时按下多个键也是一种可能。
-某些或全部上述信号的组合。作为上述前面两种信号的组合，精确的按压组态也可用作时间函数。
这样，比如作为信号可以在一个键或多个键上打入曲调或歌曲的开头或某些莫尔斯信号。也可在密码上叠加信号而改进通常的密码保护。于是不仅输入正确的密码是重要的，而且要打入正确的信号，即以正确的和有意识选择的方式，比如根据给定的节律，打入。其优点是对密码及密码保密的复杂因素方面要求不那么高。
正如牵涉使用密码的手续过程可称为密码保护，此处的本发明的概念也可称为信号保护。
在此处应该指出，在某些使用情况下，从实际应用所要求的质量来看，打字习性单独未必能达到所希望的目的。
在验证手续过程方面，所利用的特征可区分为如下三类-可以称为认识特征的与认识有关的特征，比如用户知晓的密码；-可以称为占有特征的与占有有关的特征，比如用户可拥有的钥匙，芯片卡或通行证；以及-可以称为用户存在的的与存在有关的特征，比如作为用户存在现象的用户的指纹或视网膜。
根据本发明的信号是认识特征。
打字习性，作为个人打入一段文本的方式，与指纹类似，是一种存在特征，在这一点上可注意，比如，上述美国专利说明书No.4805 222，第二栏，第7-10行。它不是与选定的词相关，而通常是独立于所涉及的特定文本进行定义。确定性的参数为打字时的手指的力度，使用键盘的顺畅程度及个人的瞬时生理及心理状态，比如紧张和过度疲劳。与此相反，信号是有意识选择的知识特征。
代表打字习性牵涉到的细节的模板的构成包括统计识别参数，比如一个键的平均击键持续时间。因此，在验证过程中输入的文本不一定要与登记注册时的文本完全一致。
在信号保护方面，重要的是在登记注册情况下输入的信号要尽可能准确地重复。
在打字习性方面，除了其他因素之外，比较尤其并不直接受通过参照字符串的影响，而是间接地在衍生的模板级别上接受影响。
在本发明的上述概念方面，信号是直接与在登记注册过程中生成的特许授权信号进行比较。
打字习性的特性在于一段文本在键盘上打入的方式。文字数字键盘必须是能够测定打字习性的，在这方面可参照Young等人的专利说明书的权利要求1。
与单个键相对生成信号已经足够。
与由文字数字构成并因而很清楚是认识信号的密码不同，此信号是模拟性的。
密码的认识特征的构成包括文字数字字符的正确连续序列。
信号的认识特征的构成包括压力和/或节律和/或牵涉“按压键”及“释放键”事件的正确连续序列。
密码可以通过非法观察其输入而很容易窃取。
与此相对，如将压力作为这方面的一个因素结合进来，信号就不能通过光学方式完全探测到。
即使不以这种方式将压力结合进来，信号的窃取也困难得多。
密码保护要求多个键，而信号保护，根据本发明，甚至可利用单个键处理。
信号可作为正交特征叠加于密码之上。
本发明的方法可应用于有键盘存在或键盘有意义的场合。下述装置可用作所述键盘-计算机键盘应用范围是访问计算机源装置，如登录到计算机网络或访问操作系统，以及有关软件应用，如受保护的程序机数据；-固定设置的小键盘；应用范围是访问安全系统，如访问房间或金库和保险箱等，以及如涉及商店钱柜，电话，自动柜员机及SB终端等的访问安全系统；-移动小键盘此处的应用范围是涉及如访问移动电话或电视机遥控装置的访问安全保护；以及-单个键，可能是压力传感器形式，可能是与指纹传感器相结合应用范围如上，此外还有使摩托车制动器失效，使智能卡上的芯片内的安全功能启动(以卡上压敏区中的压力传感器形式)。
在此种终端上的应用的具体形式是电子银行业务和SB银行业务。此方法可通用于银行的所有电子销售和推销渠道，从因特网银行业务到移动电话银行业务。
下面列出的可以是预期的优点顾客无须去习惯不同的方法。
此方法可适应所要求的不同安全级别而不会另外麻烦顾客从而激怒顾客。其中所使用的参数是信号输入的精确度。
此方法可用作现在广泛使用并因而可能迅速扩展的IT基础设施中的软件工具。
任何生物统计学方法都具有特别的优点，也具有缺点。后者可通过与第二种方法的结合而得到补偿。此处所提出的方法在这方面是一个理想的帮手，因为不需要另外的硬件。
本发明的方法的技术实施要求一个与设备项目，如电子数据处理装置或类似装置，相连接的键盘。装置可以是计算机，也可以是智能卡中的处理器芯片或模拟计算机。信号在键盘上输入，并且信号的评估在设备项目，如数据处理装置，中执行。
可以理解，根据本发明的方法上面只是通过对本发明的原理的解释及示例而提出，在不脱离本发明的精神及范围的条件下可对其进行各种修改及改变。
权利要求
1.一种对操作与设备项目相连接的键盘的个人的身份进行验证的方法，这种设备项目包括电子数据处理装置，信号处理装置或智能卡，在其中输入有参照模式，待输入的验证模式即与此参照模式进行比较，输入其中的参照模式是范围有限的信号，信号的构成包括给定力度的击键序列和/或根据给定节律的击键序列和/或至少一个或多个击键重叠。
2.如权利要求1的方法，其中在选键场合信号整个或部分地保持预定的连续。
3.如权利要求1或2的方法，其中在验证步骤中使用在相当频繁地输入时描述信号中的偏差的统计测量参数。
4.一种对操作与设备项目相连接的单键的个人的身份进行验证的方法，这种设备项目包括电子数据处理装置，信号处理装置或智能卡，在其中输入有参照模式，待输入的验证模式即与此参照模式进行比较。输入的参照模式是范围有限的信号，信号的形成包括给定力度的击键序列和/或根据给定节律的击键序列。
5.如权利要求4的方法，其中在验证步骤中使用在相当频繁地输入时描述信号中的偏差的统计测量参数。
6.一种对操作与设备项目相连接的多个压力传感器配置的个人的身份进行验证的方法，这种设备项目包括电子数据处理装置，信号处理装置或智能卡，在其中输入有参照模式，待输入的验证模式即与此参照模式进行比较，输入其中的参照模式是范围有限的信号，信号的构成包括以给定力度对压力传感器进行按压的序列，和/或根据给定节律对压力传感器进行按压的序列和/或至少一个或多个对压力传感器按压的重叠。
7.如权利要求6的方法，其中在选键场合信号整个或部分地保持预定的连续。
8.如权利要求7的方法，其中在验证步骤中使用在相当频繁地输入时描述信号中的偏差的统计测量参数。
9.一种对操作与设备项目相连接的单个压力传感器配置的个人的身份进行验证的方法，这种设备项目包括电子数据处理装置，信号处理装置或智能卡，在其中输入有参照模式，待输入的验证模式即与此参照模式进行比较。输入其中的参照模式是范围有限的信号，信号的构成包括根据给定节律以给定力度对压力传感器进行按压的序列。
10.如权利要求9的方法，其中其中在验证步骤中使用在相当频繁地输入时描述信号中的偏差的统计测量参数。
全文摘要
本发明公开一种对操作与设备项目相连接的键盘的个人的身份进行验证的方法,这种设备项目包括电子数据处理装置,信号处理装置或智能卡,在其中输入有参照模式,待输入的验证模式即与此参照模式进行比较,输入其中的参照模式是范围有限的信号,信号的构成包括给定力度的击键序列和/或根据给定节律的击键序列和/或至少一个或多个击键重叠。
文档编号G06F21/32GK1263309SQ0010199
公开日2000年8月16日 申请日期2000年2月4日 优先权日1999年2月4日
发明者迪特尔·巴特曼 申请人:迪特尔·巴特曼