CN116670671A - 基于预期行为认证用户 - Google Patents
基于预期行为认证用户 Download PDFInfo
- Publication number
- CN116670671A CN116670671A CN202080107923.0A CN202080107923A CN116670671A CN 116670671 A CN116670671 A CN 116670671A CN 202080107923 A CN202080107923 A CN 202080107923A CN 116670671 A CN116670671 A CN 116670671A
- Authority
- CN
- China
- Prior art keywords
- user
- authenticator
- challenges
- challenge
- media data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 claims abstract description 31
- 230000009471 action Effects 0.000 claims abstract description 18
- 230000004044 response Effects 0.000 claims abstract description 11
- 230000006399 behavior Effects 0.000 claims description 46
- 238000004590 computer program Methods 0.000 claims description 23
- 238000012549 training Methods 0.000 claims description 10
- 230000003190 augmentative effect Effects 0.000 claims description 7
- 230000001419 dependent effect Effects 0.000 claims description 4
- 238000010801 machine learning Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000012545 processing Methods 0.000 description 4
- 230000001413 cellular effect Effects 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006996 mental state Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/316—User authentication by observing the pattern of computer usage, e.g. typical user behaviour
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2133—Verifying human interaction, e.g., Captcha
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Social Psychology (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- User Interface Of Digital Computer (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
提供了一种用于认证用户(5)的方法。该方法在认证器(1)中执行,并且包括以下步骤:获得(40)反映用户(5)的当前情境的情境数据;基于情境数据,确定(42)用于用户执行的用户挑战集合,该用户挑战集合包括至少一个用户挑战,其中,每个用户挑战指示用户(5)关于至少一个对象(10a‑l)执行的动作;向用户设备(2)发送(44)用户挑战集合以用于将用户挑战集合呈现给用户(5);获得(46)媒体数据;确定(47)在媒体数据中捕获的用户(5)的行为;以及当媒体数据指示用户(5)响应于用户挑战集合的预期行为时,认证(48)用户(5)。
Description
技术领域
本公开涉及认证领域,特别地,涉及基于观察当向用户呈现至少一个用户挑战的用户挑战集合时用户的预期行为是否出现来认证用户。
背景技术
在许多类型的电子设备(诸如移动电话、计算机等)中的基本问题是如何认证用户并变得确信它是人类用户的问题。
对于认证,现今存在各种技术,包括密码、个人识别号(PIN)和数字证书。越来越多的生物识别(诸如面部识别、指纹识别、虹膜识别等)也被用于认证。
对于人类用户确定,也存在已知的解决方案,诸如Captcha,其中向用户提供具有要例如使用键盘输入的半模糊文本的图像。另一个示例是多因素认证,其中用户被请求输入被发送到移动电话或电子邮件的附加代码或者在用户设备的单独应用中生成的附加代码。
对于许多用户来说,记住不同的密码/PIN变得麻烦。生物识别的使用确实解决了密码/PIN的一些问题,但是,处理和存储敏感的生物特征数据是一个问题。用户的生物特征数据可能不能完全由用户控制,也不能完全被包含在设备中,例如在国家边境入境点在读取器处给出指纹数据。这导致安全问题,因为例如指纹、面部识别度量等可能被当局、第三方、云服务、各种应用等截取或存储。
发明内容
一个目的是提供一种对于用户简单的但不存储用于验证的隐私敏感数据的认证。
根据第一方面,提供了一种用于认证用户的方法。该方法在认证器中执行,并且包括以下步骤:获得反映所述用户的当前情境的情境数据;基于情境数据,确定用于用户执行的用户挑战集合,该用户挑战集合包括至少一个用户挑战,其中,每个用户挑战指示用户关于至少一个对象执行的动作;向用户设备发送用户挑战集合以用于将用户挑战集合呈现给用户;获得媒体数据;确定在媒体数据中捕获的用户的行为;以及当媒体数据指示用户响应于用户挑战集合的预期行为时,认证用户。
确定用户挑战集合的步骤可以基于第一机器学习ML模型。
该方法还可包括以下步骤:基于媒体数据和情境数据,训练第一ML模型。
训练还可以基于认证的结果。
认证的步骤可包括:基于第二ML模型,识别媒体数据中的一个或多个对象。
认证的步骤可包括:确定行为何时包括与用户相关联的运动特征。
在认证的步骤中,可以基于匹配阈值来确定预期行为。
匹配阈值可取决于安全性要求。
匹配阈值可取决于情境数据。
当认证失败时,可以重复确定用户挑战集合、发送用户挑战集合、获得媒体数据和认证的步骤。
在确定用户挑战集合的步骤中,至少一个用户挑战可以省略预期被用户知道的用户挑战的细节,在这种情况下,认证的步骤包括验证所预期的细节的存在。
情境数据可包括位置数据和/或时间戳。
至少一个对象可以是物理对象。
至少一个对象可以是扩展现实XR环境中的虚拟对象。
根据第二方面,提供了一种用于认证用户的认证器。该认证器包括:处理器;以及存储器,其存储指令,该指令在由处理器执行时使得认证器:获得反映用户的当前情境的情境数据;基于所下文数据,确定用于用户执行的用户挑战集合,该用户挑战集合包括至少一个用户挑战,其中,每个用户挑战指示用户关于至少一个对象执行的动作;向用户设备发送所述用户挑战集合以用于将用户挑战集合呈现给用户;获得媒体数据;确定在媒体数据中捕获的用户的行为;以及当媒体数据指示用户响应于用户挑战集合的预期行为时,认证用户。
确定用户挑战集合的指令可包括当由处理器执行时使得认证器基于第一机器学习ML模型确定用户挑战集合的指令。
认证器还可包括当由处理器执行时使得认证器基于媒体数据和情境数据来训练第一ML模型的指令。
训练的指令可包括当由处理器执行时使得认证器还基于认证的结果来训练第一ML模型的指令。
认证的指令可包括当由处理器执行时使得认证器基于第二ML模型来识别媒体数据中的一个或多个对象的指令。
认证的指令可包括当由处理器执行时使得认证器确定行为何时包括与用户相关联的运动特征的指令。
认证的指令可包括当由处理器执行时使得认证器基于匹配阈值来确定预期行为的指令。
匹配阈值可取决于安全性要求。
匹配阈值可取决于情境数据。
认证器还可包括当由处理器执行时使得认证器在认证失败时重复确定用户挑战集合、发送用户挑战集合、获得媒体数据以及认证的指令的指令。
至少一个用户挑战可以省略预期被用户知道的用户挑战的细节,在这种情况下,认证的指令包括当由处理器执行时使得认证器验证所预期的细节的存在的指令。
情境数据可包括位置数据和/或时间戳。
至少一个对象可以是物理对象。
至少一个对象可以是扩展现实XR环境中的虚拟对象。的认证器和用户设备,该认证器被配置为向该用户设备发送用户挑战集合。
根据第四方面,提供了一种用于认证用户的计算机程序。该计算机程序包括计算机程序代码,该计算机程序代码在认证器上执行时使得认证器:获得反映用户的当前情境的情境数据;基于情境数据,确定用于用户执行的用户挑战集合,该用户挑战集合包括至少一个用户挑战,其中,每个用户挑战指示用户关于至少一个对象执行的动作;向用户设备发送用户挑战集合以用于将用户挑战集合呈现给用户;获得媒体数据;确定在媒体数据中捕获的用户的行为;以及当媒体数据指示用户响应于用户挑战集合的预期行为时,认证用户。
根据第五方面,提供了一种计算机程序产品,其包括根据第四方面的计算机程序和存储该计算机程序的计算机可读装置。
通常,在权利要求中使用的所有术语将根据它们在技术领域中的普通含义来解释,除非在本文中另外明确定义。除非另外明确说明,否则,所有对“元件、装置、组件、部件、步骤等”的引用将被开放地解释为是指元件、装置、组件、部件、步骤等中的至少一个实例。除非明确说明,否则,本文所公开的任何方法的步骤并不必需按所公开的准确顺序执行。
附图说明
现在通过示例参考附图来描述各方面和实施例,其中:
图1A至图1B是说明在其中可以应用本文所提出的实施例的环境的示意图;
图2是说明用户设备与认证器之间的通信的序列图,其可以在图1A至图1B的环境中应用;
图3A至图3B是说明用于认证用户的方法的实施例的流程图;
图4A至图4D是说明可以实现图2的认证器的实施例的示意图;
图5是说明根据一个实施例的图4A至图4D的认证器的组件的示意图;
图6是示出根据一个实施例的图5的认证器的功能模块的示意图;以及
图7示出了包括计算机可读装置的计算机程序产品的一个示例。
具体实施方式
现在将参考在其中示出本发明的某些实施例的附图在下文中更充分地描述本公开的各方面。然而,这些方面可以体现在许多不同的形式中并且不应被解释为限制性的;相反,通过示例提供这些实施例,使得本公开将是彻底且完整的,并且将本发明的所有方面的范围完全地传达给本领域的技术人员。相同的附图标记在整个说明书中指代相同的元件。
在本文所提出的实施例中,由认证器针对用户设备对用户进行认证。认证器确定被呈现给用户的一个或多个用户挑战。用户的行为被捕获,例如使用视频相机,并且被评估以查看该行为是否充分匹配基于一个或多个挑战的预期行为。因此,该解决方案无需密码或隐私敏感的生物特征数据来认证用户。
图1A至图1B是说明在其中可以应用本文所提出的实施例的环境的示意图。用户5穿戴或携带用户设备2,该用户设备2包括图像捕获设备,诸如相机(3D或2D)、激光雷达、雷达等或这些设备的任何组合。用户设备2可以例如是头戴式显示器(HMD)或移动电话。用户设备2可以被配置为支持扩展现实(XR),诸如增强现实(AR)或虚拟现实(VR)。在AR中,用户5可以看到现实世界对象和叠加的虚拟对象。虚拟对象由用户设备2渲染,并且不作为物理对象存在。在VR中,用户5可以主要或仅看到虚拟对象。在下文中,除非另有明确指示,否则无论何时使用术语对象,它都可以指代现实世界对象或虚拟对象。
用户设备2被连接到网络7。网络7可以基于在以下的任意一项或多项上的网际协议(IP)通信:本地无线网络(例如IEEE 802.11x标准中的任何一个)、短程无线链路(例如蓝牙)、局域网(LAN)、广域网(WAN)(诸如互联网)和蜂窝网络。服务器3也被连接到网络7。服务器3可以是所谓的“在云中”,位于中心位置或所谓的边缘云位置,在拓扑上更靠近用户设备2。
现在看图1A中所描绘的场景,用户5在第一位置,例如在她的家中。在用户5的周围,此处示出了六个对象:第一杯子10a、第二杯子10b、第三杯子10c、桌子10d、第一笔10e和第二笔10f。
将参考下面的图2描述这些对象的功能。
现在看图1B中所描绘的场景,用户5在第二位置,例如在她的办公室里。在用户5的周围,此处示出了六个对象:一叠纸杯10i、第三笔10j、第四笔10k、第五笔10l、第一桌子10h和第二桌子10g。
图2是说明用户设备2与认证器1之间的通信的序列图,其可以在图1A至图1B的环境中应用。共同地,用户设备2和认证器1可以组成认证系统9。现在还将参考图1A和图1B描述图2中所示的通信,其中用户5被认证。在用户设备2与认证器1之间发生该通信。如图4A至图4D所示,认证器1可以是独立的设备,或者被实现在服务器3中。认证器1也可以被实现在用户设备2内部,或者被部分地实现在用户设备2中,部分地实现在服务器3中,在这种情况下,图2的通信至少部分地基于内部通信。
序列在用户设备2需要认证用户5时开始,这可以例如在用户5期望访问用户设备2时或者针对特定动作(诸如购买软件)或者针对应用密码签名时发生。
最初,用户设备2向认证器请求20用户挑战集合以启动认证过程。该请求可以包含要认证的用户的标识符,即,在用户设备处的人是由用户标识符标识的用户吗?
认证器还获得与用户设备2相关的情境数据。这可以被包括在来自用户设备2的请求中和/或由通过向用户设备2、向其他实体和/或在认证器内部请求情境数据来获得情境数据的认证器单独获得。情境数据可以包含例如指示用户设备的位置和/或当前时间和日期的数据。基于请求20和情境数据,认证器1生成一个或多个用户挑战。每个用户挑战将被呈现给用户,以某种方式影响用户行为。参考图1A至图1B,情境数据可从而定义用户5何时在家(图1A)或在办公室(图1B)。
在第一示例中,当情境数据指示用户在家时(图1A),用户挑战可以是“将你最喜爱的杯子放在桌子上,并使你最喜爱的笔在杯子上保持平衡”。
在第二示例中,当用户在办公室时(图1B),用户挑战可以是“拿一个杯子并将它放在你桌子上的通常位置”。可以针对用户挑战集合中的一系列用户挑战来确定若干用户挑战。在任何情况下,一个或多个用户挑战构成用户挑战集合。一旦被确定,则认证器1向用户设备发送用户挑战集合21。
用户设备2例如使用文本、语音合成等向用户5呈现用户挑战集合,并且用户5使用身体运动以特定行为执行用户挑战。
在第一示例中,如果人是正确的用户,则她将知道她最喜爱的杯子是第二杯子10b,它是带条纹的杯子。此外,用户5将知道她最喜爱的笔是钢笔,即第二笔10f。因此,当给出指令“将你最喜爱的杯子放在桌子上,并使你最喜爱的笔在杯子上保持平衡”时,用户5将把第二杯子10b放在桌子10d上,并使第二笔10f在上面保持平衡。
在第二示例中,如果人是正确的用户,则她将知道她的桌子是第二桌子10g,并且由于她是左撇子,她喜欢把她的杯子放在左边,通常离左边缘约200mm。因此,当给出指令“拿一个杯子并将它放在你桌子上的通常位置”时,用户5将拿纸杯10i并将它放在第二桌子10g上的左手侧,离左边缘约200mm。可替代地,在XR环境中,用户最喜爱的杯子被渲染为办公环境中的虚拟对象,在这种情况下,可以要求用户取来她最喜爱的杯子,即使这仅被渲染为虚拟对象并且并不作为现实对象位于用户的附近。
用户的行为由用户设备2捕获,并作为媒体数据22被发送到认证器。
在该阶段,发生由认证器1进行实际的认证。认证器检查用户的行为是否被捕获在媒体数据22中。这可以包括检查正确的对象是否被操纵以及预期的动作是否已经被执行,根据上文所描述的。
当访问被许可时,这被传递23到用户设备2。该设备的人现在被认证为用户设备2的用户5。
图3A至图3B是说明在认证器1中执行的用于认证(用户设备的)用户的方法的实施例的流程图。该实施例基本上对应于上文所描述的图2的认证器1的动作。首先,将描述图3A所示的实施例。当认证器从用户设备2接收到认证特定用户5的请求时,该方法开始。可选地,在序列开始之前,用户已经向认证器建议在不同情境处(例如在家中(图1A)和在办公室中(图1B))的对象,这些对象是适合用户挑战的对象。应注意,尽管没有具体提及,但除了家和办公室之外的其他情境也同样可以。用户还可以针对各种情境建议适合的动作。
在获得情境步骤40中,认证器1获得反映用户5的当前情境的情境数据。情境数据可以例如包括位置的指示和/或时间戳。
例如,位置可以基于位置数据(诸如Wi-Fi接入点标识符、蜂窝接入小区标识符、经度/纬度位置等)来确定。可替代地或者附加地,位置可以基于视觉或其他数据(例如,房间特征、独特的家具、房间光线特征、声音等)来确定。
时间戳也可以被用作确定位置的输入,例如,使用一天中的时间和工作日。
在确定用户挑战集合步骤42中,基于情境数据(和用户标识符),认证器1确定用于用户5执行的用户挑战集合。用户挑战集合包括至少一个用户挑战。每个用户挑战指示用户5关于至少一个对象10a-l执行的动作(触摸、移动、放置、转动、摇动等)。对象和/或动作取决于情境和用户标识符,参见例如上面针对家和办公室的用户挑战的示例。
在该阶段,存在影响安全级别的第一机会。例如,为了增加安全性,在一个或多个用户挑战中可要求对象的进一步细节。
至少一个对象可以是物理对象。可替代地或者附加地,至少一个对象是扩展现实XR环境中的虚拟对象。
用户挑战集合可以基于第一ML模型来确定。因此,第一ML模型用于生成适合于认证由用户设备指示的用户的一个或多个挑战。
当在用户挑战集合中存在多个用户挑战时,用户挑战的序列可以随着时间变化,以减少在连续的认证中确定相同的用户挑战集合的风险。
用户挑战集合可以提前为用户确定并被存储,直到接收到用于认证的请求,或者用户挑战集合可以响应于接收到用于认证的请求来确定。
在发送用户挑战集合步骤44中,认证器向用户设备2发送用户挑战集合以用于向用户5呈现用户挑战集合,例如作为文本。
在获得媒体数据步骤46中,认证器1从用户设备或者从在与用户设备相同位置的另一个图像和声音捕获源获得媒体数据,例如视频数据和可选地音频数据。可选地,在该步骤中获得附加的传感器数据,例如来自用户设备的加速度计和/或陀螺仪数据等。附加的传感器数据还可包括来自外部设备的传感器数据。例如,当用户设备是HMD时,智能电话的加速度计数据可以构成传感器数据的一部分。这使得能够更准确地确定涉及用户处理她的智能电话或将对象与她的智能电话接触(例如在其上)放置的用户挑战。
在有条件的预期行为步骤47中,认证器1确定在媒体数据中捕获的用户5的行为,以确定媒体数据何时指示用户5响应于用户挑战集合的预期行为。如果没有找到预期行为,则认证被认为失败,并且该方法返回到确定用户挑战集合步骤42,以用于确定新的用户挑战集合。如果发生太多次失败的尝试,则该方法可以结束,或者继续进行可替代的认证。如果相同的用户挑战集合经常失败,继之以成功的认证,则这指示对用户不合适的用户挑战,并且该用户挑战集合可以在未来避免用于该用户或不太频繁地用于该用户。如果在媒体数据中发现预期行为,则该方法前进到认证步骤48。
确定媒体数据是否指示用户5的预期行为可以包括基于第二ML模型来识别媒体数据中的一个或多个对象。媒体数据和可选地其他传感器数据足够详细以检测用户5的行为,并且足够详细以区分(一个或多个)对象,例如带条纹的杯子和带圆点的杯子。
在一个实施例中,确定媒体数据是否指示用户5的预期行为可以包括确定行为何时包括与用户5相关联的运动特征。因此,可以评估用户的特定运动模式,而不仅仅是动作。换句话说,除了什么((一个或多个)动作和(一个或多个)对象)之外,还评估如何(指示特定的运动模式),从而提供额外的安全层级。
预期行为可以基于匹配阈值来确定,即偏差小于匹配阈值被认为是匹配,即,预期行为在媒体数据中存在。匹配阈值也可以反过来定义,即,(匹配的)置信度指示符需要超过匹配阈值,用于它被认为是匹配。
在一个示例中,当匹配阈值严格时,在用户挑战中提到最喜爱的杯子要求使用预期的杯子,但是当匹配阈值更宽松时,当用户挑战提及最喜爱的杯子时,任何杯子可以是足够的。
在另一个示例中,当匹配阈值严格时,在用户挑战中提到对象从A移动到B要求该移动确实是从A到B,但是当匹配阈值更宽松时,反向的移动可足以认为匹配。这同样可以应用于用户挑战集合中的用户挑战的顺序。
匹配阈值可取决于安全性要求。换句话说,在安全性要求高的情况下,匹配阈值是严格的,由此,只有与预期行为的小偏差被认为是匹配。可替代地或者附加地,匹配阈值取决于情境数据,例如,匹配阈值在一个位置比在另一个位置更严格。
在一个实施例中,除了视频和可选地音频的媒体数据之外,对于要被认为的匹配,还需要其他传感器数据来匹配,诸如来自用户设备的加速度计和/或陀螺仪数据等。
在一个实施例中,对每个用户挑战的持续时间和/或完整的用户挑战集合进行计时,并将其与预期持续时间进行比较,在这种情况下,仅当被计时的持续时间仅偏离预期持续时间小于计时阈值时认为是匹配。预期持续时间可以取决于根据情境数据和/或媒体数据确定的当前情况,并且可选地取决于用户特征(例如,年龄、健康水平)。在一个实施例中,在用户挑战开始时存在或不存在对象可以不同地影响预期持续时间。在小单间公寓中,30秒可足以从厨房取来东西,但是这不足以在大的豪宅中当用户正在楼上学习时从楼下厨房中取来东西。定时阈值可以取决于期望的安全性级别。
使用预期持续时间,可以防止一些授权攻击。例如,如所提到的,30秒足以让用户在小单间公寓的厨房中取来东西,但对于在隔壁公寓中的攻击者来说,30秒不足以让攻击者进入相邻的公寓并偷走杯子。
注意,在一些情况下,预期行为可以是用户挑战的失败。例如,如果用户挑战是让用户做手倒立,而用户从未能够做到这一点,则预期结果是用户没有做手倒立。这种类型的用户挑战可用于欺骗攻击者。
在认证步骤48中,认证器认为用户被认证。然后,成功的认证可以被传递到用户设备2。
现在看图3B,将仅描述与图3A所示的步骤相比新的步骤或修改的步骤。
在可选的训练(一个或多个)模型步骤50中,基于媒体数据和情境数据,认证器1训练第一ML模型。可替代地或者附加地,基于媒体数据和情境数据,认证器1训练第二ML模型。
可选地,训练还基于认证的结果,即,在有条件的预期行为步骤47中是否发现预期行为。
随着时间的推移,训练识别被更频繁使用的对象和/或动作,这指示最喜爱的对象或动作。这种信息可用在用户挑战中,以将用户与不知道最喜爱的对象和/或动作是什么的侵权者相区分。
训练还用于使(一个或多个)ML模型适应与用户相关联的运动特征。
训练可以基于不同情境中的日常情况,使用来自XR、传感器、智能电话等的输入进行。训练可以例如捕获运动模式、所处理的项目、关于哪些项目被标记为最喜爱的用户输入等。
使用本文所呈现的实施例,在用户不需要用任何生物特征数据信任系统所有者的情况下,并且在无需记住通常很长并且可能需要定期更新的密码的情况下,进行用户的认证。通过简单地遵循用户挑战中的指令,认证的(一个或多个)用户挑战对于用户遵循来说是简单的。
由于不需要存储生物特征数据,并且由于任何给定的用户挑战集合可以由认证器相当任意地定义(可以取决于位置、任务、环境、所检测到的精神状态(恐惧、悲伤等)而变化),因此,存在许多挑战和因此的响应的变化。由于响应可取决于用户,因此,大量的变化降低了挑战重复的风险,由此,重放攻击是不太可能的。
而且,安全性级别可以通过挑战的数量或者匹配预期行为的容限来改变。
图4A至图4D是说明可以实现认证器的实施例的示意图。
在图4A中,认证器1被显示为在用户设备2中实现。因此,在该实现中,用户设备2是用于认证器1的主机设备。在该实施例中,可以仅使用用户设备2内的内部通信来进行认证。
在图4B中,认证器1被显示为在服务器3中实现。因此,在该实现中,服务器3是用于认证器1的主机设备。与认证器在用户设备2中实现相比,服务器3在处理能力、通信能力和/或电力方面可以具有更多的资源。
在图4C中,认证器1被显示为部分地在用户设备2中实现,部分地在服务器3中实现。在该实现中,用户设备2和服务器3每一个用作用于认证器1的一部分的主机设备。与图4A和图4B的解决方案相比,这是混合解决方案,由此,可以在用户设备中执行延迟敏感任务,而在服务器3中可以执行资源密集任务。
在图4D中,认证器1被显示为作为独立设备实现。因此,在该实现中,认证器1没有主机设备。这在如何实现认证器1上提供了很大的灵活性。
图5是说明根据一个实施例的图4A至图4D的认证器的组件的示意图。注意,当认证设备1在主机设备中实现时,可以与主机设备共享所提到的组件中的一个或多个组件。使用能够执行存储在存储器64中的软件指令67的适合的中央处理单元(CPU)、图形处理单元(GPU)、多处理器、微控制器、数字信号处理器(DSP)等中的一个或多个的任何组合来提供处理器60,因此,它可以是计算机程序产品。可替代地,处理器60可以使用专用集成电路(ASIC)、现场可编程门阵列(FPGA)等来实现。处理器60可以被配置为执行以上参考图3A至图3B所描述的方法。
存储器64可以是随机存取存储器(RAM)和/或只读存储器(ROM)的任何组合。存储器64还包括持久性存储装置,该持久性存储装置例如可以是磁存储器、光存储器、固态存储器或甚至远程安装的存储器中的任何单个一个或组合。
还提供了数据存储器66,以用于在处理器60中执行软件指令期间读取和/或存储数据。数据存储器66可以是RAM和/或ROM的任何组合。
认证器1还包括用于与外部和/或内部实体通信的I/O接口62。可选地,I/O接口62还包括用户接口。
为了不混淆在本文中提出的概念,省略了认证器1的其他组件。
图6是示出根据一个实施例的图5的认证器1的功能模块的示意图。使用在认证器1中执行的软件指令(诸如计算机程序)来实现这些模块。可替代地或者附加地,使用硬件来实现这些模块,诸如ASIC(专用集成电路)、FPGA(现场可编程门阵列)或分立的逻辑电路中的任何一个或多个。这些模块对应于图3A至图3B所示的方法中的步骤。
情境获得器80对应于步骤40。挑战确定器82对应于步骤42。挑战发射机84对应于步骤44。媒体数据获得器86对应于步骤46。预期行为确定器87对应于步骤47。认证器88对应于步骤48。训练器89对应于步骤50。
图7示出了包括计算机可读装置的计算机程序产品的一个示例。在该计算机可读装置上,可以存储计算机程序91,该计算机程序可以使得处理器执行根据本文所描述的实施例的方法。在该示例中,计算机程序产品采用可移除固态存储器的形式,例如通用串行总线(USB)驱动器。如上文所解释的,计算机程序产品也可以体现在设备的存储器中,诸如图6的计算机程序产品64。虽然计算机程序91在此被示意性地示出为可移除固态存储器的一部分,但是,计算机程序可以以适合于计算机程序产品的任何方式存储,诸如另一种类型的可移除固态存储器,或者光盘,诸如CD(光盘)、DVD(数字通用光盘)或蓝光光盘。
上面已经参考几个实施例主要描述了本公开的各方面。然而,如本领域技术人员容易理解的,除了上文所公开的实施例之外的其他实施例在由所附的权利要求限定的发明构思的范围内同样是可能的。因此,虽然本文已经公开了各方面和实施例,但是其他方面和实施例对于本领域技术人员来说将是明显的。本文所公开的各方面和实施例是出于说明的目的,而不旨在是限制性的,其中真实的范围和精神由以下权利要求指示。
Claims (31)
1.一种用于认证用户(5)的方法,所述方法在认证器(1)中执行,并且包括以下步骤:
获得(40)反映所述用户(5)的当前情境的情境数据;
基于所述情境数据,确定(42)用于所述用户(5)执行的用户挑战集合,所述用户挑战集合包括至少一个用户挑战,其中,每个用户挑战指示所述用户(5)关于至少一个对象(10a-l)执行的动作;
向用户设备(2)发送(44)所述用户挑战集合以用于将所述用户挑战集合呈现给所述用户(5);
获得(46)媒体数据;
确定(47)在所述媒体数据中捕获的所述用户(5)的行为;以及
当所述媒体数据指示所述用户(5)响应于所述用户挑战集合的预期行为时,认证(48)所述用户(5)。
2.根据权利要求1所述的方法,其中,确定(42)用户挑战集合的步骤基于第一机器学习ML模型。
3.根据权利要求2所述的方法,还包括以下步骤:
基于所述媒体数据和所述情境数据,训练(50)所述第一ML模型。
4.根据权利要求3所述的方法,其中,所述训练(50)还基于所述认证的结果。
5.根据前述权利要求中的任一项所述的方法,其中,认证(48)的步骤包括:基于第二ML模型,识别所述媒体数据中的一个或多个对象。
6.根据权利要求5所述的方法,其中,认证(48)的步骤包括:确定所述行为何时包括与所述用户(5)相关联的运动特征。
7.根据前述权利要求中的任一项所述的方法,其中,在认证(48)的步骤中,基于匹配阈值来确定所述预期行为。
8.根据权利要求7所述的方法,其中,所述匹配阈值取决于安全性要求。
9.根据权利要求7所述的方法,其中,所述匹配阈值取决于所述情境数据。
10.根据前述权利要求中的任一项所述的方法,其中,当所述认证失败时,重复确定(42)用户挑战集合、发送(44)所述用户挑战集合、获得(46)媒体数据、以及认证(48)的步骤。
11.根据前述权利要求中的任一项所述的方法,其中,在确定(42)用户挑战集合的步骤中,至少一个用户挑战省略预期被所述用户知道的用户挑战的细节,其中,认证(48)的步骤包括验证所预期的细节的存在。
12.根据前述权利要求中的任一项所述的方法,其中,所述情境数据包括位置数据和/或时间戳。
13.根据前述权利要求中的任一项所述的方法,其中,至少一个对象是物理对象。
14.根据前述权利要求中的任一项所述的方法,其中,至少一个对象是扩展现实XR环境中的虚拟对象。
15.一种用于认证用户(5)的认证器(1),所述认证器(1)包括:
处理器(60);以及
存储器(64),其存储指令(67),所述指令(67)在由所述处理器执行时,使得所述认证器(1):
获得反映所述用户(5)的当前情境的情境数据;
基于所述情境数据,确定用于所述用户(5)执行的用户挑战集合,所述用户挑战集合包括至少一个用户挑战,其中,每个用户挑战指示所述用户(5)关于至少一个对象(10a-l)执行的动作;
向用户设备(2)发送所述用户挑战集合以用于将所述用户挑战集合呈现给所述用户(5);
获得媒体数据;
确定在所述媒体数据中捕获的所述用户(5)的行为;以及
当所述媒体数据指示所述用户(5)响应于所述用户挑战集合的预期行为时,认证(48)所述用户(5)。
16.根据权利要求15所述的认证器(1),其中,确定用户挑战集合的指令包括当由所述处理器执行时使得所述认证器(1)基于第一机器学习ML模型确定所述用户挑战集合的指令(67)。
17.根据权利要求16所述的认证器(1),还包括当由所述处理器执行时使得所述认证器(1)执行以下操作的指令(67):
基于所述媒体数据和所述情境数据,训练所述第一ML模型。
18.根据权利要求17所述的认证器(1),其中,训练的指令包括当由所述处理器执行时使得所述认证器(1)还基于所述认证的结果来训练所述第一ML模型的指令。
19.根据权利要求15至18中的任一项所述的认证器(1),其中,认证的指令包括当由所述处理器执行时使得所述认证器(1)基于第二ML模型识别所述媒体数据中的一个或多个对象的指令(67)。
20.根据权利要求19所述的认证器(1),其中,认证的指令包括当由所述处理器执行时使得所述认证器(1)确定所述行为何时包括与所述用户(5)相关联的运动特征的指令(67)。
21.根据权利要求15至20中的任一项所述的认证器(1),其中,认证的指令包括当由所述处理器执行时使得所述认证器(1)基于匹配阈值来确定所述预期行为的指令(67)。
22.根据权利要求21所述的认证器(1),其中,所述匹配阈值取决于安全性要求。
23.根据权利要求21所述的认证器(1),其中,所述匹配阈值取决于所述情境数据。
24.根据权利要求15至23中的任一项所述的认证器(1),还包括当由所述处理器执行时使得所述认证器(1)在所述认证失败时重复确定用户挑战集合、发送所述用户挑战集合、获得媒体数据以及认证的指令的指令(67)。
25.根据权利要求15至24中的任一项所述的认证器(1),其中,所述至少一个用户挑战省略预期被所述用户知道的用户挑战的细节,并且其中,认证的指令包括当由所述处理器执行时使得所述认证器(1)验证所预期的细节的存在的指令(67)。
26.根据权利要求15至25中的任一项所述的认证器(1),其中,所述情境数据包括位置数据和/或时间戳。
27.根据权利要求15至26中的任一项所述的认证器(1),其中,至少一个对象是物理对象。
28.根据权利要求15至27中的任一项所述的认证器(1),其中,至少一个对象是扩展现实XR环境中的虚拟对象。
29.一种认证系统(9),包括根据权利要求15至28中的任一项所述的认证器(1)和用户设备,所述认证器(1)被配置为向所述用户设备发送用户挑战集合。
30.一种用于认证用户的计算机程序(67,91),所述计算机程序包括计算机程序代码,所述计算机程序代码当在认证器(1)上执行时使得所述认证器(1):
获得反映所述用户(5)的当前情境的情境数据;
基于所述情境数据,确定用于所述用户(5)执行的用户挑战集合,所述用户挑战集合包括至少一个用户挑战,其中,每个用户挑战指示所述用户(5)关于至少一个对象(10a-l)执行的动作;
向用户设备(2)发送所述用户挑战集合以用于将所述用户挑战集合呈现给所述用户(5);
获得媒体数据;
确定在所述媒体数据中捕获的所述用户(5)的行为;以及
当所述媒体数据指示所述用户(5)响应于所述用户挑战集合的预期行为时,认证(48)所述用户(5)。
31.一种计算机程序产品(64,90),包括:根据权利要求30所述的计算机程序,以及在其上存储所述计算机程序的计算机可读装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/SE2020/051241 WO2022131983A1 (en) | 2020-12-18 | 2020-12-18 | Authenticating a user based on expected behaviour |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116670671A true CN116670671A (zh) | 2023-08-29 |
Family
ID=82058019
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202080107923.0A Withdrawn CN116670671A (zh) | 2020-12-18 | 2020-12-18 | 基于预期行为认证用户 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20240054193A1 (zh) |
| EP (1) | EP4264459A4 (zh) |
| JP (1) | JP2024503208A (zh) |
| CN (1) | CN116670671A (zh) |
| WO (1) | WO2022131983A1 (zh) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201109311D0 (en) * | 2011-06-03 | 2011-07-20 | Avimir Ip Ltd | Method and computer program for providing authentication to control access to a computer system |
| US9092600B2 (en) * | 2012-11-05 | 2015-07-28 | Microsoft Technology Licensing, Llc | User authentication on augmented reality display device |
| US9811681B2 (en) * | 2015-07-28 | 2017-11-07 | Sony Mobile Communications Inc. | Method and system for providing access to a device for a user |
| US10331945B2 (en) * | 2015-12-22 | 2019-06-25 | Intel Corporation | Fair, secured, and efficient completely automated public Turing test to tell computers and humans apart (CAPTCHA) |
| US10740445B2 (en) * | 2017-07-18 | 2020-08-11 | International Business Machines Corporation | Cognitive behavioral security controls |
| EP3769246A4 (en) * | 2018-07-18 | 2021-05-19 | Samsung Electronics Co., Ltd. | METHOD AND DEVICE FOR USER AUTHENTICATION |
| US10860705B1 (en) * | 2019-05-16 | 2020-12-08 | Capital One Services, Llc | Augmented reality generated human challenge |
| US10789353B1 (en) * | 2019-08-20 | 2020-09-29 | Capital One Services, Llc | System and method for augmented reality authentication of a user |
-
2020
- 2020-12-18 US US18/267,923 patent/US20240054193A1/en active Pending
- 2020-12-18 EP EP20966106.5A patent/EP4264459A4/en active Pending
- 2020-12-18 WO PCT/SE2020/051241 patent/WO2022131983A1/en active Application Filing
- 2020-12-18 JP JP2023536823A patent/JP2024503208A/ja not_active Withdrawn
- 2020-12-18 CN CN202080107923.0A patent/CN116670671A/zh not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| EP4264459A1 (en) | 2023-10-25 |
| EP4264459A4 (en) | 2024-01-24 |
| US20240054193A1 (en) | 2024-02-15 |
| JP2024503208A (ja) | 2024-01-25 |
| WO2022131983A1 (en) | 2022-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12032668B2 (en) | Identifying and authenticating users based on passive factors determined from sensor data | |
| US20230129693A1 (en) | Transaction authentication and verification using text messages and a distributed ledger | |
| CN111033501B (zh) | 虚拟现实中对访问私有数据的安全授权 | |
| US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
| US10867025B2 (en) | Opportunistically collecting sensor data from a mobile device to facilitate user identification | |
| DK202300008Y3 (da) | Brugerautentificering baseret på RFID-aktiveret identitetsdokument og håndbevægelsesudfordrings-svarprotokol | |
| CN108804884B (zh) | 身份认证的方法、装置及计算机存储介质 | |
| CN112632490B (zh) | 切换生物特征认证的方法、系统和计算机存储介质 | |
| KR101997371B1 (ko) | 신원 인증 방법 및 장치, 단말기 및 서버 | |
| US20180121640A1 (en) | System, device, and method of secure utilization of fingerprints for user authentication | |
| CN105100108B (zh) | 一种基于人脸识别的登录认证方法、装置及系统 | |
| US9202027B2 (en) | Private/public gesture security system and method of operation thereof | |
| US20160226865A1 (en) | Motion based authentication systems and methods | |
| US10579783B1 (en) | Identity authentication verification | |
| US9202035B1 (en) | User authentication based on biometric handwriting aspects of a handwritten code | |
| US10860702B2 (en) | Biometric authentication of electronic signatures | |
| KR102708688B1 (ko) | 전자 장치 및 그 제어 방법 | |
| WO2021244471A1 (zh) | 一种实名认证方法及装置 | |
| US20200201977A1 (en) | Method for authenticating a first user and corresponding first device and system | |
| US20230108664A1 (en) | Method for verifying liveness, and server using the same | |
| CN116670671A (zh) | 基于预期行为认证用户 | |
| US11696140B1 (en) | Authentication based on user interaction with images or objects | |
| WO2024123218A1 (en) | Two-factor facial recognition authentication | |
| JP2023048093A (ja) | イベントチェーンに基づいてユーザ同一性を認証するためのシステムおよび方法 | |
| WO2013144335A1 (en) | Method, device and system for accessing a service |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20230829 |