专利名称:用于基于用户行为模式执行用户认证的系统和方法
技术领域:
本发明大体涉及一种用于基于用户行为模式执行用户认证的系
统和方法,尤其涉及一种用于基于除了诸如和用户ID相关的口令之 类的传统认证信息之外的、诸如用户的移动和键入模式之类的用户行 为模式来执行用户认证的系统和方法,从而提高了用户认证系统的安 全性和灵活性。
背景技术:
在诸如基于互联网(Internet)的网上银行、证券交易和i己贝长月良务 之类的电子商务中,需要用户认证过程来验证用户所声称的身份。一 般而言,通过将由用户输入的ID和口令与登记在一个认证系统的翁: 据库中的ID和口令(例如,模板ID和口令)进行比较,来执4亍该用 户认证过程。虽然这种口令方法由于其是最简单及最便宜的工具而被 广泛使用,但是由于人们往往选择诸如家庭成员的名字、生日、电话 号码、地址等容易猜到的词和/或数字作为口令,因此这种方法具有 缺点。尤其是, 一旦用户通过诸如具有小尺寸键盘的移动电话之类的 移动终端来访问主服务提供系统,用户通常仅使用一组非常有限的数 字字符(典型地是一个4到6个数字的序列)作为他/她的口令。因 此,需要一种用户认证方法来提高尤其在移动网络环境中的用户认证 系统的安全性,该用户认证方法替代或强化了该口令方法。
为了解决上述问题,已经建议采用生物测定来执行更精确的用户 认证。生物测定指一种基于他/她的生理或行为特征来鉴别一个人的 方法。由于(i)要被鉴别的人必须亲自出现在鉴别点;以及(ii)采 用该生物测定技术的鉴别不需要任何口令,因此这种鉴别方法伊C于传 统的口令方法。
一般而言,基于诸如指紋、面部特征、虹膜、掌紋之类的用户生
理特征,来执行生物测定。由于这些生理特征对于个体来说是独一无 二的,并随着时间始终保持不变,因此它们可以充当高度可靠及精确 的鉴别形式。然而,该基于生理特征的生物测定并不取决于用户的行 为,而是很大程度上取决于所涉及的输入装置。因而,为了提高鉴别 的精确性,该生物测定系统的整体成本必然会不可避免地增大。另一 方面,诸如键击动力学之类的行为生物测定具有诸如低成本、用户容
易使用以及方便的远程访问控制之类的各种优势。4建击动力学指一种
用户如何在一个用户认证系统的输入装置(例如,键盘)上键入口令
的方法。
需要一种用于将行为生物测定合并入一种传统口令方法的系统 和方法,从而提高用户认证系统的安全性和灵活性。此外,为了提高 该用户认证系统的精确性,更希望基于各种包括移动模式和声音模式 的行为模式以及诸如键入模式之类的行为生物测定,来执行用户认 证。
发明内容
本发明涉及一种用于基于用户的行为模式来执行用户认证的系
统和方法。
才艮据一实施例,移动终端包括一个输入单元,其配置为接收用户 认证信息, 一个认证单元,其配置为基于该认证信息提取行为模式, 以及一个数据通信单元,其配置为将该认证信息和该行为模式传递到 认证服务器中。该认证服务器配置为通过将该认证信息和该行为模式 中的至少一种与模板认证信息和行为模式进行比较,来验证该用户的 身份。
该移动终端的该输入单元可以包括一个4建座,其配置为接收由该 用户键入的键击, 一个移动传感器,其配置为接收通过移动该移动终 端而产生的信号, 一个照相机,其配置为捕获该用户移动的图4象,一 个麦克风,其配置为输入该用户的声音,或者一个签名输入设备,其 配置为输入该用户的签名。
在另 一 实施例中, 一种用于执行用户认证的系统包括一个数据 库,该数据库配置为存储模板认证信息以及和该模板认证信息相关联 的行为模式, 一个输入单元,该输入单元配置为从用户移动终端接收 测试认证信息和行为模式,以及一个认证单元,该认证单元配置为通 过将该测试认证信息和行为模式中的至少 一个与存储在数据库中的 模板认证信息和行为模式进行比较,来验证该用户的身份。
该系统可以执行两个阶段的用户认证过程第一认证阶段,用于 通过将该测试认证信息与存储在数据库中的模板认证信息进行比较, 来验证该用户的身份;以及如果该用户的身份确认成功通过该第一认 证阶段,则第二认证阶段,用于通过将该测试行为模式和存储在数据 库中的该模板行为模式进行比较,来验证该用户的身份。
在另一实施例中,提供了一种用于登记认证信息的方法。该方法 包括从用户接收认证信息、以及检查该用户是否选择使用与该认证信 息相关联的行为模式来验证该用户的身份的操作。如果确定该用户已 选择使用该行为模式,则基于该认证信息提取该行为模式,并将该认 证信息和该所提取的行为模式存储在数据库中。
该方法可以进一 步包括接收关于该行为;模式的类型以及与该行 为模式相关联的容许残留值的信息的操作,其中该容许残留值被用作 验证该用户身份的误差容限。
仍在另一实施方案中,提供了一种用于在移动终端中执行用户认 证的方法。该方法包括从该移动终端用户接收测试认证信息,基于该 认证信息提取测试行为模式,通过将该测试认证信息和行为模式传递 给认证服务器来请求用户认证,以及从该认证服务器接收该验证的结 果的操作。该认证服务器配置为通过将该测试认证信息和行为模式中 的至少一个与模板认证信息和行为模式进行比较来验证该用户的身 份。
在另 一 实施例中,提供了 一种用于在认证服务器中执行用户认证 的方法。该方法包括接收测试认证信息和基于来自移动终端的测试认 证信息而是取的行为模式,以及通过将该测试认证信息和存储在数据
库中的模板认证信息进行比较来执行第一认证阶段。在该方法中,如 果该第一用户认证取得成功,则检查是否需要第二认证阶段。然后, 如果确定需要该第二认证阶段,则将该测试行为模式和存储在数据库 中的模板行为模式进行比较。此外,可以将该第一和第二认证阶段的 结果中的至少 一个传递给该移动终端。
结合附图参考下列详细描述可以最好地理解本发明
图l描述了根据本发明的一实施例的一种用户认证系统的配置;
图2示出了根据本发明的 一 实施例的 一 种用户认证系统的详细配 置,该用户认证系统包括一个连接到认证服务器到移动终端;
图3描述了根据本发明的一实施例的一种输入单元的配置,该输 入单元包括在一个移动终端中;
图4A到4E阐述了根据本发明的一实施例的示例性键入模式的图 表,该示例性键入模式包括由用户键入的键击持续时间、压力、时间 间隔和等待时间;
图5示出了根据本发明的一实施例的一种用于通过移动移动终端 来输入口令的过程;
图6提出了一种包括认证信息和行为模式的数据结构配置,其存 储在 一个根据本发明的 一 实施例的认证信息数据库中;
图7描述了根据本发明 一实施例的一副用于登记认证信息和行为 模式的方法流程图8A和8B描述了根据本发明的一实施例的用于将认证信息和行 为模式登记在移动终端中的图形用户接口 ;
图9阐述了根据本发明的 一 实施例的 一 副用于在移动终端中执行 用户认证的方法流程图;以及
图10描述了根据本发明的一实施例的一副用于在认证服务器中 执行用户认证的方法流程图。
具体实施例方式
在下列描述中,将阐明许多特定细节。然而,没有这些特定细节 中的一些或全部也可以实施这些实施例是显而易见的。在其它实例 中,为了不与本发明混淆,公知的过程、操作或元件将不会进行详细 的描述。
本发明涉及一种用于基于移动终端用户的行为模式来执行用户 认证的系统和方法。在一实施例中,该系统包括一个移动终端,该移 动终端具有一个用于从用户接收认证信息的输入单元, 一个认证单 元,该认证单元用于基于该认证信息来提取该用户的行为模式,以及 一个数据通信单元,该数据通信单元用于将该认证信息和该行为模式 传递到认证服务器中。该移动终端的该输入单元可以包括一个或更多 个诸如键座、移动传感器、麦克风、触摸屏和照相机之类的输入设备,
其接收以键击、移动、声音和签名形式的认证信息(例如,ID和与该 ID相关联的口令)。这些输入设备可以作为内建组件安装在该移动终 端中,或者可以有线/无线连接到该移动终端中。基于由该输入单元 接收的该认证信息,提取该行为模式,该行为模式包括,但不限于该 用户诸如键入模式、移动模式、声音模式和写入才莫式之类的用户特征 行为模式。这些行为模式既表示该认证信息,又表示用户的该行为特 征,提高了该系统的安全等级。
在一实施例中,该认证服务器包括一个用于/人该移动终端接收该 认证信息和行为模式的数据通信单元, 一个用于存储模板认证信息和 相关行为模式的认证信息数据库,以及一个用于通过将该所接收到的 认证信息和/或行为模式与存储在数据库中的该模板认证信息和/ 或行为模式进行比较来执行用户认证的认证单元。该数据库可以进一 步包括一个行为用户认证标记,该标记关于是否基于行为模式和与该 行为模式相关联的容许残留值(即,误差容限)来执行行为用户认证。
该认证服务器可以依赖于该行为用户认证标记来执行用户认证 过程的两个阶段中的一个或两个阶段。在最初的用户认证阶段,该认 证服务器的该认证单元将所接收到的认证信息和存储在该认证信息
数据库中的那些认证信息进行比较。如果用户声称的身份在该最初的 用户认i正阶^殳^皮验证,并且该行为用户认证标记设置为开启,则通过 将该所接收到的行为模式和存储在该认证信息数据库中的那些行为 模式进行比较,来执行行为用户认证阶段。
在下列部分,将参照附图详细描述几个根据本发明的上述原理的 实施例。
图1描述了一种根据本发明的一实施例的用户认证系统的配置。
如图1所示,该用户i人证系统1000包括至少一个用于从用户接收包 括ID和口令的认证信息,并基于该认证信息提取行为模式的移动终 端1100.此外,认证H务器1200通过通信网络1300连接到该移动终 端1100,该认证服务器基于从该移动终端1100接收到的该认证信息 和/或该行为才莫式来扭j行用户认证。应该注意到,该移动终端1100 可以是具有移动通信能力的任意类型的便携设备,例如蜂窝式电话、 PDA(个人数字助理)、膝上型电脑以及类似设备。此外,该通信网 络1300可以是任意类型的无线数据网络,例如,使用CDMA、TDMA、 GSM技术,Internet或无线和有线数据网络的任意组合。
图2描述了一种图1所示的用户i/^正系统1000的详细配置。该 移动终端1100包括一个输入单元1120、 一个i人证单元1140和一个数 据通信单元1160。该输入单元1120从用户接收认证信息,并将所接 收到的认证信息发送到该认证单元1140中。如图3所示,该输入单 元1120可以包括一个I/O接口 1127,该接口用于将数据从设备控制 器1126传送给该认证单元1140,该i殳备控制器1126用于控制诸如4定 座1121、移动传感器1122、麦克风1123、触摸屏1124和照相机1125 之类的输入设备或传感器的操作。例如,该设备控制器1126从该认 证单元1140接收控制信号,以控制该输入i殳备或传感器的操:作,以 及预处理并将从该输入设备接收到的模拟信号转换成表示认证信息 的数字信号,这些数字信号通过I/0接口 1127送入该认证单元1140。 然后该认证单元1140基于从该输入单元1120接收到的该认证信息来 提取行为模式。
下面,将参照图4A到4E和图5来详细描述由认证单元1140所 提取到的用户行为模式的例子。
在一实施例中,移动终端1100的该认证单元1140基于通过4建座 1121输入的该认证信息来提取键入模式。例如,如果用户通过键座 1121输入他的/她的ID和口令,则该认证模块1140可以基于该所输 入的ID和/或口令的键击来提取键入模式。键入模式可以由三个截 然不同的变量中的至少一个来表示,也就是,持续时间(即,用户按 下一个特定键的时间量)、时间间隔(即,用户在所敲击的键与键之 间花费的时间量)、或者压力(即,用户按下一个特定键的压力量)。
图4A到4E描述了示出当用户通过^I建座11214建入数字序列"1, 3, 5, 7"作为口令时,由移动终端1100的认证单元1140提取的示 例键入模式的图表。
如图4A所示,如果用户按下对应于数字"1, 3, 5, 7"的键, 其持续时间分别为300毫秒、500亳秒、700毫秒和250毫秒,则该 持续时间序列"300, 500, 700, 250"中的至少一部分可以用作4仏 模式。在由输入单元1120测量的持续时间序列传递到认证单元1140 之前,可以通过设备控制器1126将该持续时间序列转换成另一种形 式的值。根据该认证系统所需要的安全等级,该持续时间可以量化成 不同分辨率的值。例如,如果该认证系统需要一个非常低的安全等级, 则每个持续时间可以基于一个预定的阈值,例如500毫秒,转换成两
个二进制值"0"和"1"中的一个。在这种情况下,持续时间序列"300, 500, 700, 250"可以转换成二进制数序列"0, 1, 1, 0",然后,将 这些二进制^:传递给移动终端1100的认证单元1140。另一方面,如 果认证系统中需要一个更高的安全等级,则持续时间可以量化成更高 分辨率的值。
此外,移动终端1100的输入单元1120可以测量用户按下键以键 入ID和/或口令的压力。在这种情况下,输入单元1120可以进一步 包括一个用于测量按下键座1121的^t的压力的传感器。例如,如图 4B所示,如果用户通过键座1121分别以700Pa、 500Pa、 170Pa和250Pa
的压力键入数字序列"1, 3, 5, 7",则压力值序列"700, 500, 170, 250"或其中的至少一部分可以用作键入模式。如上面所提到的,取 决于该认证系统所需要的安全等级,该所测量到的压力值可以量化成 不同分辨率的值。
同样,移动终端1100的输入单元1120可以测量用户^l定入的^^与 键之间的时间间隔。例如,如图4C所示,如果用户通过4建座1121分 别以时间间隔600毫秒、300毫秒和1000毫秒来4建入凄史字序列"1, 3, 5, 7",时间间隔值序列"600, 300, 1000"或者其中的至少一部分 可以用作键入模式。类似地,根据该认证系统所需要的安全等级,该 所测量的时间间隔值可以量化成不同分辨率的值。
在一实施例中,如图4D所示,/人按下一个4建的时刻到^l姿下下一 个键的时刻的持续时间(下文中称作"等待时间")可以测量作为键 入模式。可替换地,键入模式可以从由输入单元1120测量的持续时 间、压力和等待时间的值之间的几何关系中提取。例如,如图4E所 示,所测量的持续时间值可以标绘在线图中,从而使连接两个并发值 的线段和x轴之间的夹角(例如,a°, (3°, y。)可以用作键入模式。 此外,从认证信息中提取的键入模式不限于上述例子,即,持续时间、 压力和等待时间,而上述键入模式的组合可以用来表示认证信息的键 入模式。
在一实施例中,移动终端1100的i人证单元1140基于通过移动传 感器1122输入的认证信息来提取行为模式。该移动传感器1122可以 包括任意类型用于识别用户移动的i殳备,例如两或三轴》兹场传感器或 者诸如数据手套之类的可穿戴设备。例如,如果用户移动移动终端 1100以指出他的/她的ID和口令,则移动传感器1122可以从中提取 行为模式,即用户移动的各种特征。尤其是,该行为模式可以由用户 移动的距离、方向和速度中的至少一个来表示。
图5描述了一个示例过程,其中用户通过根据显示在移动终端上 的指令移动一个移动终端来输入口令。例如,在用户通过移动终端 1100上的4建座输入ID之后,该移动终端1100在显示单元1130上呈
现一条输入口令的指令。然后,根据显示在显示单元1130上的指令, 用户开始移动该移动终端1100以绘制专用图形,例如一星形,作为 口令。该用户可以按下移动终端1100上的专用按钮来指示完成输入 该口令。此后,移动终端1100的显示单元1130显示由移动传感器1122 所捕获的移动轨迹的图像,然后接着基于根据所捕获的移动而提取的 行为模式来执行用户认证。例如,基于所捕获的移动提取的行为模式 包括该移动的移动轨迹和速度或持续时间的两或三维坐标系中的至 少一个。
在另一实施例中,移动终端1100的认证单元1140基于通过麦克
风1123输入的认证信息来提取行为模式。尤其是,当用户说ID和/
或口令时,移动终端1100的麦克风1123记录该用户的声音。基于该
用户声音提取的行为模式包括诸如音调之类的固有特征,以及诸如速 度和声调之类的习惯或故意产生的特征。在一实施例中,声音的习得
特征可以用作行为模式以验证该用户的身份。用户可以通过与平常不
同的方式来发音ID和/或口令。例如,该用户可以以比口令的其它
部分更长或更大声地来发音口令的特定部分。可以使用任意适宜的声
音分析算法,基于所记录的声音来提取这样的行为模式。
在一实施例中,移动终端1100的认证单元1140基于通过触摸屏 1124输入的认证信息提取行为模式。用户可以用笔在触摸屏1124上 输入表示ID和/或口令的签名。接着,该输入单元1120从所输入的 签名中提取行为模式,例如随着时间过去的签名轨迹,该用户输入该 签名的压力和速度的变化。从该签名中提取的这些行为模式包括签名 固有特征,以及习惯或故意产生的特征。
在另一实施例中,移动终端1100的认证单元1140基于通过照相 机1125输入的认证信息提取行为模式。尤其是,移动终端1100的照 相机1125可以捕获表示认证信息的用户移动的静态或运动图片,认 证单元1140可以从中提取行为模式。例如,该行为模式可以由图片 中所捕获的用户移动的轨迹、方向和速度中的至少 一 个来表示。
虽然在上面的实施例中已经描述了行为模式的一些例子,但是由
移动终端1100的输入单元1120所提取的该行为模式并不限于此,而 可以包括除了诸如指紋、虹膜和声音音调之类的生理特征之外的、表 示用户行为特征的任意信息。
回到图2,移动终端1100的认证单元1140将输入的认证信息和 基于该认证信息提取的行为模式通过数据通信单元1160传递到认证 服务器1200中。如图2所示,该认证服务器1200包括一个数据通信 单元1220, —个认证单元1240,该认证单元用于基于通过该数据通 信单元1220接收到的认证信息和/或行为模式来执行用户认证,以 及一个认证信息数据库1260,该认证信息数据库用于存储才莫板认证信 息和行为才莫式。
图6提出了一种认证信息和与该认证信息相关联的行为模式的示 例配置,认证信息和行为模式存储在认证信息数据库1260中。如图6 所示,认证信息数据库1260存储了一组为每个用户登记的认证数据, 包括ID、 口令、指示是否在执行用户认证中使用行为模式的行为认证 标记、以及相关行为模式信息。在稍后详细描述的登记阶段中,如果 用户选择在用户认证中使用行为模式,则该行为认证标记设置为ON, 并且从认证信息中提取的行为模式被存储在认证信息数据库1260中。
如图6所示,该行为模式信息可以包括一个用于行为模式的容许 残留值。该容许残留值(即,误差容限)可以以下列这种方式用于用 户验证中。也就是说,如果测试行为模式(从由用户输入的认证信息 中提取)和模板行为模式(存储在认证信息数据库1260中)之间的 差异小于该容许残留值,则验证该用户所声称的身份。例如,如图6 所示,具有ID "KSK "的用户已经选择使用两种键入模式,即持续时 间和间隔时间,作为行为模式,并且为每种键入模式设置一个容许残 留值。在登记阶段,用户可以为每种^入模式设置一个不同的容许残 留值。此外,容许残留值可以在和该行为模式的那些单元相同的单元 中表示,或者可以表示成该容许残留值和该行为模式值的比值。
此外,在登记阶段,通过为每个用户不止一次地重复输入认证信 息,可以产生不止一组的行为模式。在这种情况下, 一整组的行为模
式可以作为模板行为模式存储在认证信息数据库1260中。可替换地, 代表值,例如一整组的行为模式的平均值可以存储在认证信息数据库 1260中。
在一实施例中,当执行用户认证过程时,可以更新存储在该认证 信息数据库1260中的模板行为模式。例如,如果在用户认证过程中 验证了用户所声称的身份,则该用户认证过程中使用的测试行为模式 可以替换存储在认证信息数据库1260中的模板行为模式(例如,最 近登记的模板行为模式),或者可以另外登记在该认证信息数据库 1260中。
如图2所示,在认证阶段,认证服务器1200的认证单元1240通 过将从数据通信单元1220接收的测试认证信息和/或行为模式与存储 在认证信息数据库1260中的认证信息和/或行为模式进行比较来执 行用户认证。例如,认证单元1240可以使用ID检索存储在认证信息 数据库1260中的数据,ID作为关键词包括在测试认证信息中。如果 在认证信息数据库1260中没有找到该ID,则用户认证失败,接着认 证服务器1200可以将一个用于登记新的认证信息的请求发送到移动 终端1100中。另一方面,如果在认证信息数据库1260中找到该ID, 则通过将测试认证信息(即,口令)和/或行为模式与存储在认证信息 数据库1260中的认证信息和/或行为模式进行比较来执行用户认证。
在认证阶段,测试行为模式可以和存储在认证信息数据库1260 中的行为模式进行比较,以检查两者之间的差值是否落在预定容许范 围之内。在这种情况下,根据该认证系统所需要的安全等级,可以确 定不同的容许残留值。例如,设定的容许残留值越小,可以在认证系 统中维持越高的安全等级。如上面所提到的,认证信息数据库1260 可以包括和模板行为模式相关联的容许残留值。
在接下来的讨论中,将参照图7到10详细描述一种用于登记认 证信息并基于根据认证信息提取的行为模式来执行用户认证的方法 的各种实施例。
图7描述了 一种用于在根据本发明的 一 实施例的认证系统中登记 认证信息和行为模式的方法的流程图。在登记阶段,用户采取了一个 用于将他的/她的认证信息登记在认证系统中的步骤,其认证信息包
括ID和口令。此外,该用户可以选择性地登记和该认证信息相关联
的行为才莫式。尤其是,当移动终端访问认证服务器时,该认证服务器 将一个用于显示用户接口的请求发送到移动终端,该用户接口用于输
入认证信息(操作710)。响应于来自认证服务器的请求,移动终端显 示一个用于l命入iU正信息的用户4妄口。例如,如图8A所示,该移动 终端IIOO分别显示用于输入ID和口令的窗口 810和820,以及一个 用于开始登记认证信息和/或相关行为模式的按钮840。接着,该用户 输入他的/她的认证信息并开始登记该认证信息(梯:作720)。例如, 该用户可以分别在窗口 810和820中输入ID和口令,并选择按钮840 以开始登记该认证信息。此外,该用户可以选择一个或更多个选项, 该选项关于是否从认证信息中提取行为模式和/或关于行为模式的 类型。例如,如果该用户选择一个选项4姿確丑830,则移动终端显示一 个用于选择行为模式的不同选项的用户接口,如图8B所示。如图所 示,该用户可以选择一个检查按钮850,以指示要从该认证信息中提 取行为模式。此外,该用户确定要使用的行为模式的类型,和/或与该 行为模式相关联的容许残留值的大小。例如,如图8B所示, 一旦4囊 入模式被用作行为模式,该用户可以选择至少一个^r查按钮860,以 选择持续时间、压力和等待时间中的哪一个将用作行为模式,并在窗
口 870中输入相应的容许残留值。在一实施例中,才艮据i人证系统中所 需要的安全等级,该用户可以确定行为模式是否量化成某一分辨率。 此外,虽然在图8A和8B中已经描述了使用行为模式的不同选项要 由用户确定,但是这些选项可以由认证系统预先确定或自动确定。
在才乘作720中,如果用户开始登记认证信息,则移动终端才企查是 否要从认证信息中提取行为模式(操作730 )。如果用户选择不在用户 认证中使用行为模式,则仅认证信息登记在认证服务器中(操作740 )。 例如,如果用户不检查按钮850就按下按钮840 (即, 一旦不在用户 认证中使用行为模式),则不从所输入的认证信息中提取行为模式,
并且仅将认证信息登记在认证服务器中。另一方面,如果用户选择使 用行为模式,则基于所输入的认证信息提取相关行为模式,并将该相
关行为^t式登记在认证服务器中(操作750)。例如,如果用户按下用 于登记认证信息的按钮840,同时检查按钮850,则处理参照图3到5 的上述由用户输入的认证信息,例如以键击、移动、声音、签名或图 像的形式,以提取相关行为模式。
图9和10描述了一种用于根据本发明的一实施例执行用户认证 的方法的流程图。图9示出了用于接收认证信息及提取行为模式的操 作,其可以在用户移动终端中执行,而图IO示出了用于基于认证信 息和行为模式来执行用户认证的操作,其可以在认证服务器中执行。
如图9所示,如果用户通过移动终端访问认证服务器,则该移动 终端请求用户输入包括ID和口令的认证信息,例如如图8A所示(坤乘 作910)。接着,如果用户输入认证信息(揭:作920),则该移动终端 基于所输入的认证信息提取行为模式(操作930 ),并将该认证信息和 所提取的行为模式传递到认证服务器中(操作940 )。
响应于从移动终端传递的认证信息和行为模式,认证服务器通过 将所接收到的信息和存储在认证信息数据库中的信息进行比较来执 行用户认证,这将参照图10进行更详细地描述。如果在认证服务器 中验证了用户所声称的身份,则认证服务器将指示验证结果的消息发 送到移动终端中。如果验证成功,则允许用户访问用于提供相关联机 服务的主系统(操作950和960)。否则,如果验证失败,则可以要求 用户再次通过移动终端输入认证信息(操作950和920 )。
图10呈现了用于在认证服务器中基于从移动终端发送的认证信 息和行为模式来执行用户认证的操作。如图10所示,如果认证服务 器从移动终端接收测试认证信息和行为模式(操作1002),则认证服 务器通过将该测试认证信息和/或行为模式与存储在认证信息数据 库中的认证信息和/或行为模式进行比较来执行用户认证。
在一 实施例中,认证服务器执行如下两个阶段的用户认证过程。 在第一认证阶段,认证服务器将认证信息和存储在认证信息数据库中 的认证信息进行比较(操作1004)。如果在第一认证阶段,所声称的 身份的验证失败(操作1006和1016),则认证服务器可以发送一个用 于再次输入认证信息的请求发送到移动终端中。另一方面,如果验证 成功,则认证服务器检查是否需要行为认证(操作1008),例如通过 引用存储在认证信息数据库中的行为认证标记,如上所述。如果确定 不需要行为认证,则完成验证(操作1014)。在这种情况中,可以允 许该用户访问一个用于提供相关联机服务的主系统。否则,如果确定 需要行为认证,则认证服务器通过将该测试行为模式和存储在认证信 息数据库中的行为模式进行比较来执行第二用户验证(操作1010)。 在梯:作1012中,如果确定-验证成功,则可以允许用户访问一个主系 统;否则,如果确定验证失败(操作1016),则认证服务器可以发送 一个用于再次输入认证信息的请求给移动终端。
在用户认证阶段,认证服务器可以采用诸如欧氏距离度量之类的 任意适宜的模式匹配算法,来将测试认证信息和行为模式与存储在认 证信息数据库中的认证信息和行为模式进行比较。可替换地,认证服 务器可以在用户认证过程中采用诸如神经网络、支持向量机和遗传算 法之类的任意其它类型的模式匹配或识别算法。
当已在特定实施例中描述了本发明时,应该赞同可以以硬件、软 件、固件、中间件或其组合的形式实现这些实施例,并且可以在系统、 子系统、组件或其中的子组件中利用这些实施例。当以软件形式实现 时,实施例的元件是用于执行必要任务的指令/代码段。该程序或代 码段可以存储在计算机可读介质中,诸如处理器可读介质或计算机程 序产品。可替换地,它们可以通过传输介质或通信链接,由包含在载 波中的计算机数据信号,或由载波调制的信号进行传递。该计算机可 读介质或处理器可读介质可以是任意类型的介质,其可以以机器(例 如,处理器,计算机等)可读及可执行的形式存储或传递信息。
权利要求
1.一种移动终端,包括一个输入单元,其配置为接收用户认证信息;一个认证单元,其配置为基于该认证信息提取行为模式;以及一个数据通信单元,其配置为将该认证信息和该行为模式传递给认证服务器;其中,该认证服务器配置为通过将该认证信息和该行为模式中的至少一种与模板认证信息和行为模式进行比较,来验证该用户的身份。
2. 根据权利要求1所述的移动终端,其特征在于,该输入单元包括一 个键座,其配置为接收由该用户键入的键击作为该认证信息,其中,该行为模式包括基于该键击提取的键入模式。
3. 根据权利要求2所述的移动终端,其特征在于,该键入模式包括该 用户按下该键座的一个键的持续时间,用户在键入该键座的键与键之间 所花费的时间间隔,以及该用户按下该键座的 一个键的压力中的至少一 个。
4. 根据权利要求1所述的移动终端,其特征在于,该输入单元包括一 个移动传感器,其配置成接收通过移动该移动终端所产生的信号作为该 认证信息,其中,该行为模式包括基于该所接收到的信号提取的移动模式。
5. 根据权利要求4所述的移动终端,其特征在于,该移动模式包括该 移动终端的移动的距离、方向和速度中的至少一个。
6. 根据权利要求4所述的移动终端,其特征在于,该移动传感器包括 一个三轴磁场传感器。
7. 根据权利要求1所述的移动终端,其特征在于,该输入单元包括一 个照相机,其配置为捕获一副该用户移动的图像作为i人证信息,其中,该行为模式包括基于该所捕获的图像提取的移动模式。
8. 根据权利要求1所述的移动终端,其特征在于,该输入单元包括一 个麦克风,其配置为输入该用户的声音作为该认证信息, 其中,该行为模式包括基于该所输入的声音提取的声音模式。
9. 根据权利要求8所述的移动终端,其特征在于,该声音^t式包括该 所输入的声音的音长和声调中的至少 一个。
10. 根据权利要求1所述的移动终端,其特征在于,该输入单元包括 一个签名输入设备,其配置为输入该用户的签名作为该认证信息,其中该行为模式包括基于该所输入的字迹提取的字迹模式。
11. 根据权利要求IO所述的移动终端,其特征在于,该签名输入设备 包括一个触摸屏。
12. 根据权利要求1所述的移动终端,其特征在于,该输入单元配置 为无线连接到该认证单元。
13. 根据权利要求1所述的移动终端,其特征在于,该移动终端是一 个具有无线通信能力的个人通信设备。
14. 一种用于执行用户认证的系统,包括一个数据库,该数据库配置为存储模板认证信息以及和该模板认证 信息相关联的行为模式;一个输入单元,该输入单元配置为从用户移动终端接收测试认证信 息和4于为才莫式;以及一个认证单元,该认证单元配置为通过将该测试认证信息和行为才莫 式中的至少一个与存储在该数据库中的该模板认证信息和行为模式进行 比较,来验证该用户的身份。
15. 根据权利要求14所述的系统,其特征在于,该认证单元执行第一认证阶段,用于通过将该测试认证信息与存储在该数据库中的 模板认证信息进行比较,来验证该用户的身份;以及如果该用户的身份验证成功通过该第一认证阶段,则第二认证阶段, 用于通过将该测试行为模式和存储在该数据库中的该模板行为模式进行 比较,来验证该用户的身份。
16. —种用于登记认证信息的方法,包括 从用户接收认证信 息;检查该用户是否已选择使用与该认证信息相关联的行为模式来验证该用户的身份;如果确定该用户已选择使用该行为模式,则基于该认证信息提取该 行为模式;以及将该认证信息和该所提取的行为模式存储在数据库中。
17. 根据权利要求16所述的方法,进一步包括 接收关于该行为模式的类型以及与该行为模式相关联的容许残留值的信息,其中该容许残留值被用作验证该用户身份的误差容限。
18. —种用于在移动终端执行用户认证的方法,包括 从该移动终端用户接收测试i人证信息;基于该测试认证信息提取测试行为模式;通过将该测试认证信息和行为模式传递给认证服务器来请求用户认 证,其中,该认证服务器配置为通过将该测试认证信息和行为模式中的 至少一个与模板认证信息和行为模式进行比较来验证该用户的身份;以 及从该认证服务器接收该验证的结果。
19. 一种用于在认证服务器中执行用户认证的方法,包括 接收基于来自移动终端的测试认证信息而提取的测试认证信息和行为模式;通过将该测试认证信息和存储在数据库中的模板认证信息进行比较 来执行第一认证阶段;如果该用户认证在第一用户认证阶段取得成功,则检查是否需要第 二认证阶段;如果确定需要该第二认证阶段,则将该测试行为模式和存储在该数 据库中的模板行为模式进行比较;以及将该第一和第二认证阶段的结果中的至少一个传递到该移动终端。
20. —种计算机可读存储介质,其用于存储计算机可执行代码^敬,以 命令用户认证系统的处理器执行一种方法,包括从用户接收认证信息; 检查该用户是否已选择使用与该认证信息相关联的行为模式来验证该用户的身份;如果该用户已经选择使用该行为模式,则基于该认证信息提取该行为才莫式;以及将该认证信息和该所提取的行为模式存储到数据库中。
21. —种计算机可读存储介质,用于存储计算机可执行代码段,以命 令用户认证系统的处理器执行一种方法,包括从该移动终端的用户接收测试认证信息; 基于该测试认证信息提取测试行为^t式;通过将该测试认证信息和行为模式传递给认证服务器来请求用户认证,其中,该认证服务器配置为通过将该测试认证信息和行为模式中的 至少一个与模板认证信息和行为模式进行比较来验证该用户的身份;以及从该认证服务器接收该验证的结果。
22. —种计算机可读存储介质,用于存储计算机可执行代码段,以命 令用户认证系统的处理器执行一种方法,包括接收基于来自移动终端的测试认证信息而提取的测试认证信息和行 为模式;通过将该测试认证信息和存储在数据库中的模板认证信息进行比较 来执行第一认证P介段;如果该用户认证在该第 一用户认证阶段取得成功,则检查是否需要 第二认证阶段;如果确定需要第二认证阶段,则将该测试行为模式和存储在该数据 库中的模板行为模式进行比较;以及将该第 一和第二认证阶段的结果中的至少 一个传递到该移动终端。
全文摘要
公开了一种用于基于移动终端用户的行为模式来执行用户认证的系统和方法。该系统包括一个移动终端,其具有一配置为从用户接收认证信息的输入单元,一配置为基于该认证信息提取该用户的行为模式的认证单元,以及一配置为将该认证信息和该行为模式传递到认证服务器中的数据通信单元。基于该认证信息提取的该行为模式包括诸如键入模式、移动模式、声音模式和写入模式之类的用户特征行为模式。通过本发明所述用于基于移动终端用户的行为模式来执行用户认证的系统和方法,提高了用户认证系统的安全性和灵活性。
文档编号H04L9/32GK101365193SQ20071014062
公开日2009年2月11日 申请日期2007年8月9日 优先权日2007年8月9日
发明者民 张, 赵成埈 申请人:财团法人Seoul大学校产学协力财团