情景感知自适应认证方法和装置制造方法
情景感知自适应认证方法和装置制造方法
【专利摘要】一种情景感知自适应认证方法,该方法可以包括:确定针对用户的情景;至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
【专利说明】情景感知自适应认证方法和装置
【技术领域】
[0001 ] 本发明一般涉及数据安全。更具体地,本发明涉及情景感知自适应认证。
【背景技术】
[0002]现代通信时代已经带来了通信网络的巨大扩张。通信服务提供商和设备制造商不断地面临通过例如提供有竞争力的网络服务、应用和内容向客户递送价值和便利的挑战。通信技术的发展促成对新功能的永不满足的期望。便携式通信装置(例如,移动电话)不再仅是用于执行电话呼叫的任务。随着智能电话的流行和智能化,移动用户越来越依赖于他们的智能电话。智能电话存储各种个人数据,诸如电子邮件、消息、位置信息,以及智能电话中的一些智能电话甚至绑定用户支付账号。因此,对用户进行认证以使用诸如智能电话的装置在数据安全上起到重要的作用。
【发明内容】
[0003]本描述介绍情景感知自适应认证的解决方案,该解决方案能够智能地针对不同的情景来调节用户的配置,以及当用户的情景改变时权衡便利性和安全性。
[0004]根据本发明的第一方面,提供了一种方法,该方法包括:确定针对用户的情景;至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0005]根据本发明的第二方面,提供了一种装置,所述装置包含:至少一个处理器;以及包含计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置执行至少以下:确定针对用户的情景;至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0006]根据本发明的第三方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机可读介质,所述计算机可读介质载有具体化在其中的与计算机结合使用的计算机程序代码,所述计算机程序代码包括:用于确定针对用户的情景的代码;用于至少部分地基于所述情景来自动地调节针对所述用户的认证配置的代码,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及用于使用所述认证配置来执行所述用户的认证的代码,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0007]根据本发明的第四方面,提供了一种装置,该装置包括:确定构件,其用于确定针对用户的情景;调节构件,其用于至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及执行构件,其使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0008]根据各种示例性实施例,所述确定针对所述用户的所述情景可以包括:收集针对所述用户的情景信息;以及至少部分地基于所述情景信息来检测所述用户是否在安全的情景下。例如,所述情景可以包括但不限于以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间。所述认证可以包括但不限于以下中的至少一个:基于文本的认证、基于语音的认证、基于模式的认证、基于图形的认证以及基于生物学的认证。
[0009]在示例性实施例中,所述降低所述认证算法的所述匹配准确性可以包括:使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配,确定所述用户是有效的。特别地,所识别的认证输入数据的所述至少一部分可以包括所述认证输入数据的开始部分,以及在这种情况下,可以确定所述用户是有效的,而不需要等待识别所述认证输入数据的剩余部分。
[0010]在另一个示例性实施例中,所述降低所述认证算法的所述匹配准确性可以包括:使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的正常识别模型;以及响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述用户是有效的。特别地,所述使用所述不精确的识别模型来替换所述认证算法的正常识别模型可以包括以下中的至少一个:修改所述正常识别模型的一个或多个参数;以及减少一个或多个求精过程。
[0011]根据各种示例性实施例,响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下可以执行所述用户的重新认证。在示例性实施例中,所述调节所述当前的认证配置可以包括:提高所述认证算法的当前匹配准确性。在另一个示例性实施例中,所述调节所述当前认证配置可以包括:应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
[0012]在本发明的示例性实施例中,所提供的方法、装置和计算机程序产品能够使得以情景感知的方式来自动地调节针对用户的认证配置,这保持了安全性同时通过在安全的情景下来权衡所述安全性改进了用户体验。特别地,所提出的解决方案能够加速认证过程,而不导致用户行为和交互的改变,以及减少了用户的认知负荷,同时保持安全性能。而且,如果当前的认证失败,则可以使用自适应的机制以惩罚所述用户以进一步增强所述安全性以及避免侵入情况。
【专利附图】
【附图说明】
[0013]当结合附图阅读时,通过参照以下实施例的详细描述,将更好地理解本发明自身、优选的使用模式和进一步的目的,在附图中:
[0014]图1是依照本发明的实施例说明用于情景感知的自适应认证的方法的流程图;
[0015]图2是依照本发明的实施例的电话锁示例;
[0016]图3是装置的简化框图,该装置适用于在实施本发明的示例性实施例中使用;以及
[0017]图4是另一个装置的简化框图,该另一个装置适用于在实施本发明的示例性实施例中使用。
【具体实施方式】
[0018]参照附图来详细描述本发明的实施例。贯穿于本说明书,对特征、优点或类似的语言的提及不意味着可以使用本发明实现的所有特征和优点应当是或是在本发明的任何单个实施例中。相反,提及特征和优点的语言应当被理解为意味的是,结合实施例描述的特定特征、优点或特点被包括在本发明的至少一个实施例中。此外,可以在一个或多个实施例中,以任何合适的方式来组合本发明所描述的特征、优点和特点。相关领域的技术人员将认识到的是,在没有特定实施例的特定特征或优点中的一个或多个特定特征或优点的情况下,可以实践本发明。在其它情况下,另外的特征和优点可以被认为是在某些实施例中,在本发明的所有实施例中可能没有呈现该某些实施例。
[0019]随着便携式设备(诸如智能电话、移动电话、媒体播放器、游戏设备等)的日益流行和智能化,用户越来越依赖于他们的便携式设备。一个重要的问题是,便携式设备可以存储各种个人数据,诸如电子邮件、消息、位置信息等。一些便携式设备甚至绑定用户支付账号。因此,对于这些设备而言,数据安全性非常重要。诸如电话锁的安全机制广泛地用于数据安全,该安全机制确保即使诸如智能电话的用户设备被陌生人拿走,他们也不能容易地访问用户的隐私数据。然而,可能每天都密集地使用一些便携式设备(诸如移动电话),每次都要求验证可能是个负担。一些最新的智能电话甚至利用面部识别或指纹识别技术来打开电话锁。所涉及的认证过程(诸如解锁)通常需要若干秒。事实上,有时用户实际不需要给电话上锁,因为用户停留的地点是安全的,诸如家里或办公室。在这种情况下,减小了电话被误用的倾向性。一种解决方案是应用基于位置的锁策略,其中如果用户在家里,他/她可能不必给他/她的电话上锁。然而,这种解决方案可能是不安全的,因为仍然存在由除了该用户之外的其它人误用该电话的可能性。因此,可能非常期望的是,如果在安全地点中能够简化认证过程,但是比纯粹的无锁策略更安全。此外,可能更有吸引力的是,将认证配置与情景绑定,该情景比位置更一般化。
[0020]图1是依照本发明的实施例说明用于情景感知自适应认证的方法的流程图。在所说明的实施例中,可以实现图1中说明的方法的装置能够是任何类型的固定终端、移动终端或便携式终端(包括:智能电话、台式计算机、膝上型计算机、手机、站、单元、设备、多媒体平板、互联网节点、通信器、个人数字助理(PDA)或其任何组合)。依照示例实施例的认证技术能够在用户的情景改变时,智能地调节针对用户的认证配置(诸如,设置认证强度水平,选择认证算法的匹配准确度等),从而至少部分地基于该用户的情景信息来权衡便利性和安全性。
[0021]如在图1中示出的,在框102中,装置驱动针对用户的情景。例如,该情景可以包括但不限于以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间(诸如在电话被锁上后过去的时间)。根据示例性实施例,所述确定针对用户的情景可以包括:收集针对用户的情景信息;以及至少部分地基于所述情景信息来检测用户是否在安全的情景下。安全情景可以包括:安全地点、安全时间、安全背景环境以及它们的组合或与更多因素相关联,诸如交通状态。能够由装置例如至少部分地基于领域知识来推断安全情景。可替代地或另外地,用户能够手动地定义安全情景。在示例性实施例中,该装置可以收集和建模针对用户的情景数据,以及从该用户的情景来确定安全强度。以安全地点为例,该装置能够通过数据挖掘方法(诸如全球定位系统(GPS)轨迹或小区身份轨迹)学习到用户经常停留在哪些地方,以及推断他们的安全性。例如,一些地点(诸如家里和办公室)可以被认为是安全情景,而其它地点(诸如饭店和街道)可以被认为是不安全情景。事实上,可以使用若干安全子等级对安全场景进一步分类。例如,用户可能认为家里比办公室更安全。类似地,用户能够定义一些安全时间,该安全时间指示在办公室的工作时间和在家里的时间。在关于背景环境的示例中,该装置能够通过背景声音来检测用户的环境,诸如“办公室”、“饭店”、“街道”等。可替代地或另外,可以考虑自从先前认证变成失效后流逝的时间。例如,如果刚好在装置被锁上之后,则安全水平较低;以及如果时间较长,则安全性较高。
[0022]在框104,该装置至少部分地基于情景来自动地调节针对用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联。根据示例性实施例,认证可以包括但不限于以下中的至少一个:基于文本的认证、基于语音的认证、基于模式的认证、基于图形的认证以及基于生物学的认证。例如,基于文本的认证可以包括密码验证,其中可以要求用户输入密码,诸如一串数字、符号、字符或其任何组合。在基于图形的认证中,针对有效性核验而言,用户可能必须以正确的方式连接所有点。类似地,在基于语音的认证中,可能要求用户说出声音密码,在基于模式的认证中,可能要求用户画出模式,在基于生物学的认证中,可能要求用户提供个人特征(诸如,面部、指纹、虹膜以及诸如此类),等等。图2示出了依照本发明的实施例的电话锁示例,其中由(a)表示的左部分示例性地说明了用于基于图形锁的用户界面,以及由(b)表示的右部分示例性地说明了用于基于密码验证的用户界面。将认识到的是,尽管此处相对于电话锁描述了一些示例,但是依照示例实施例的认证解决方案还可以应用于任何其它安全保护模式,诸如小键盘锁、功能赫田坐
[0023]根据示例性实施例,不同类型的认证可以使用各自的认证算法,当处理来自用户的相同的认证输入数据时,认证算法可以具有不同的匹配准确性。例如,如果认证算法的认证参考数据是“ 1234”,则对于来自用户的相同的认证输入数据“ 1334”而言,具有正常匹配准确性(诸如100%的匹配准确性)的认证算法可以认为该用户是无效的,而具有降低的匹配准确性(诸如75%的匹配准确性)的认证算法可以认为该用户是有效的。认证算法的不同匹配准确性可以代表对应于情景的各自安全水平的不同的认证强度水平。在示例性实施例中,在框104中自动调节认证配置可以包括针对用户自适应地设置适当的认证强度水平,以及因此认证配置可以与认证算法的指定的匹配准确性相关联。根据示例性实施例,与不安全的情景相比,在安全的情景下,可以针对用户设置较低的认证强度水平,例如通过降低在认证期间使用的认证算法的匹配准确性。这个方法能够容忍来有效用户的一些未预期的输入错误,以及从而节省认证时间。因为如上所述可以使用若干安全子等级对安全情景进一步分类,所以该装置能够相对于与针对用户确定的情景相关联的安全子等级来选择适当的匹配准确性。
[0024]使用至少部分地基于所确定的情景来调节的认证配置,在框106,该装置能够执行用户的认证。特别地,在安全情景下,可以通过降低认证算法的匹配准确性来执行针对用户的认证。在示例性实施例中,所述降低认证算法的匹配准确性可以包括:使用用于识别来自用户的认证输入数据的认证算法的正常识别模型(诸如精确识别模型);以及响应于所识别的认证输入数据的至少一部分与认证算法的认证参考数据的对应部分之间的匹配,来确定该用户是有效的。因此,能够看出的是,在执行认证算法期间,当比较所识别的认证输入数据和认证参考数据时,应用了不精确的匹配策略。以文本密码为例,如果参考密码是12345678,以及实际的用户输入是12245677,则在安全情景下,尽管这个认证算法的正常识别模型将用户输入精确地识别为12245677而不是12345678,但是因为不精确的匹配策略,所以该用户仍然能够通过认证,该不精确的匹配策略能够容忍25%的错误率。特别地,根据示例性实施例,所识别的认证输入数据的至少一部分可以包括认证输入数据的开始部分。在这种情况下,响应于认证输入数据的开始部分与认证参考数据的对应部分之间的匹配,能够确定该用户为有效的,而不需要等待识别认证输入数据的剩余部分。通过应用这种解决方案,在安全情景中,该装置能够允许用户仅输入该密码的前面部分。如果由用户设置的参考密码是12345678,则在安全情景下(其中安全强度/风险可以被降低到50% ),该用户仅需要输入前面的码(诸如1234),以及能够登录进入(例如,在键入1234后,成功地解锁该装置),即使该用户可能仍然倾向于输入更多的码。也就是说,该装置决定针对用户的情景的安全水平,以及使用截短的参考密码(例如,原始参考密码中的前面部分)作为可接受的密码,而用户不会明确地知道由于截短过程,可接受的密码已经改变,以及可能仍然如以前一样输入密码。因此,在这种情况下,用户的认知负荷是单个密码,尽管可接受的密码可以针对用户情景的不同安全水平而改变。类似地,在声音锁的示例中,在安全情景下,该装置可以允许用户仅说出预定的声音密码的开始部分。然而,如果在框102中,情景被确定为不安全,则该装置将要求用户准确地说出完整的声音密码。对于绘图模式锁而言,在安全情景下,仅需要模式的开始部分来解锁该装置。如果参考模式例如像“M”,则当用户绘出“N”时,能够使该装置解锁,因为开始的若干触击是正确的,以及当安全水平低时,它能够被认为是有效用户的指示。如果情景是不安全的,则将要求完整的模式,以及甚至以较短的时限。注意的是,能够由装置和/或用户来预定义认证输入数据的可接受的开始部分。在示例性实施例中,认证输入数据的开始部分与整个认证参考数据的比率可以与认证算法的降低的匹配准确性相关联。
[0025]可替代地或另外,所述降低认证算法的匹配准确性可以包括:使用用于识别来自用户的认证输入数据的不精确的识别模型来替换认证算法的正常识别模型;以及响应于所识别的认证输入数据和认证算法的认证参考数据之间的匹配,确定该用户是有效的。因此,能够看出的是,尽管当比较所识别的认证输入数据和认证参考数据时,应用完全匹配策略,但是由于使用不精确的识别模型也降低了认证算法的最后匹配准确性。根据示例性实施例,所述使用不精确的识别模型来替换所述认证算法的正常识别模型可以包括以下中的至少一个:修改所述正常识别模型的一个或多个参数(诸如,输入数据和操作系数);以及减少一个或多个求精过程(诸如数据求精)。参数的修改以及求精过程的减少可以依赖于由在某一情景下针对用户的认证配置所期望的认证算法的匹配准确性。例如,在基于生物学的认证解决方案(其中使用高级电话锁,诸如面部识别或指纹识别)中,在安全情景下,该装置能够仅提取一些简单的特征作为识别模型的输入。这些特征来自原始图像以及不需要太多的计算。以这种方式,粗略识别的认证输入数据可以与认证参考数据(认证参考数据可以由装置提前收集和存储)较好地匹配,以及因此用户的认证能够成功。在另一个示例中,该装置可以收集用户的一个或多个特征作为识别模型的输入,但是调节识别模型的一些参数或者甚至使用可替代的和更简单的识别模型(可替代的和更简单的识别模型不要求求精但是高复杂性计算),以便通过牺牲假阳性的比率(将无效的用户错误地识别为有效用户)来改进识别速度。由以上解决方案带来的益处中的一种益处在于,在安全情景下,对于用户而言,执行认证将花费用户较短的时间,诸如停留在基于生物学的认证系统的相机的前面。在其它情景下(其中安全性是更重要的),该装置可以使用正常的识别模型,以及完全的匹配策略,以确保认证的可靠性但是以有效性作为交换。
[0026]出于安全原因,响应于框106中的认证的失败,该装置可以通过调节当前的认证配置,非必须地在相同情景下执行用户的重新认证。根据示例性实施例,所述调节当前的认证配置可以包括:提高认证算法的当前匹配准确性。在基于本文认证的实施例中,给定参考密码(诸如12345),在安全情景下,如果认证算法的匹配准确性被降低成60%,则用户通过输入12244的密码能够通过认证。然而,如果用户输入13367,则认证失败,因为输入的密码中只有40%与参考密码匹配。因此,要求该用户再次输入密码,但是这次可以提高认证算法的匹配准确性,例如上升到80%。在另一个示例性实施例中,如果参考密码被预定为12345678,则用户仅需要输入该密码的前面部分,诸如1234,以及然后能够登录进入,如先前结合图1中的框106描述的。但是如果用户以错误的方式输入该前面的码(诸如1254)以及失败,则在下一次,作为惩罚,他/她需要输入该密码的更长的前面部分(诸如,123456)。可替代地,在重新认证中能够重置所要求的密码为原始参考密码,以避免侵入情况。可以理解的是,对于其它类型的认证,诸如模式、声音、面部以及手指识别锁而言,类似的状况也可以发生,其中尽管在安全情景下开始的认证强度是低的,但是如果用户在首次认证中失败,则可以更严格地执行下一次认证。可替代地,可以通过应用另一种认证算法(另一种认证算法比当前使用的认证算法更可靠)来调节当前的认证配置。例如,在认证期间,可以向用户呈现一些更高要求的生物模式,因此用户需要以更高或更低的音调来说出声音密码,或示出面部的左轮廓和右轮廓。
[0027]图1中示出的各种框可以被视为方法步骤,和/或从计算机程序代码的操作生成的操作,和/或许多耦合逻辑电路元件(该电路元件被构建为执行相关联的功能(多个))。上述示意性流程图一般被阐述为逻辑流程图。照此,所描绘的顺序和标记的步骤指示了所呈现的方法的特定实施例。可以设想其它步骤和方法,该其它步骤和方法在功能、逻辑或效果上等同于所说明的方法的一个或多个步骤或其部分。另外,顺序(特定方法以该顺序发生)可以或可以不严格地依附示出的对应步骤。通过应用所提出的情景感知认证方法,能够自适应地调节用户设备的认证配置。例如,可以由用户设备自动地检测或由用户定义一些安全情景。当用户在安全情景下时,用户设备能够自动地调节认证配置(诸如,认证强度水平、认证算法的匹配准确性等)以用于改进认证的便利性和速度。特别地,自适应的机制还可以应用于认证。例如,给定开始的认证强度水平,如果用户的认证失败,则作为惩罚,将更严格地执行下一次认证。使用上述解决方案,诸如智能电话的设备可以以简单和快速的方式知道那些情景是安全的,以及变得更加智能。对于设备的用户而言,他/她仅需要设置和记住一个密码,但是使得在安全的情景中,通过正确地输入该密码的一部分(诸如该密码的前面部分)来成功地进行认证。此外,在基于生物学认证(诸如面部识别和手指识别)的情况下,仅有来自用户的一个输入,但是以精确性作为交换可以使用不同的识别方法。因此,能够使依照示例性实施例的认证过程加速,例如通过截短认证输入数据或在一定程度上容忍认证错误。
[0028]图3是装置的简化框图,该装置适用于在实施本发明的示例性实施例中使用。图3中示出的装置300可以包括用于实现图1中的上述步骤和方法的功能的各种构件、模块和/或组件。在示例性实施例中,装置300 (诸如用户设备、移动终端、便携式设备或诸如此类)可以包括:确定构件302,其用于确定针对用户的情景;调节构件304,其用于至少部分地基于情景来自动地调节针对用户的认证配置;以及执行构件306,其用于使用该认证配置来执行该用户的认证。根据示例性实施例,针对相同认证输入数据,认证算法的不同的匹配准确性可以与各自的认证配置相关联。对于在安全情景下的用户而言,可以通过降低认证算法的匹配准确性来执行认证。非必须地,执行构件306可以被进一步地适用于响应于认证的失败,通过调节当前的认证配置,来执行用户的重新认证。可替代地,装置300可以包括用于实现重新认证的功能的另外的分离的模块/构件。
[0029]本文中描述的功能单元中的许多功能单元可以被标记为模块或构件,以便特别强调它们实现的独立性。例如,模块/构件可以被实现成硬件电路或在可编程硬件设备中实现。模块/构件还可以在由各种类型的处理器的执行的软件中实现。然而,可执行性的模块/构件不必物理地位于一起,但是可以包括存储在不同位置中的不同的指令,当逻辑地将不同的指令连接在一起时,它们可以包括模块/构件以及实现针对模块/构件所述的用途。此外,模块/构件还可以被实现成软件和一个或多个硬件设备的组合。例如,模块/构件可以被具体化在存储在存储设备上的软件可执行代码的组合中。在又一个示例中,模块/构件可以是在一组操作数据上进行操作的处理器的组合。在又一个示例中,模块/构件可以被实现成经由传输电路通信的电子信号的组合。
[0030]图4是另一个装置的简化框图,该另一个装置适用于在实践本发明的示例性实施例中使用。在图4中,装置400(诸如用户设备、移动电话、无线终端等)可以适应于直接地或通过网络节点(诸如基站、节点B、演进的节点B(eNB)、控制中心、接入点(AP)和/或诸如此类)与另一个装置(未示出)进行通信。该装置可以是任何类型的固定终端、移动终端或便携式终端(包括台式计算机、膝上型计算机、手机、站、单元、设备、多媒体平板、互联网节点、通信器、PDA或其任何组合)。在示例性实施例中,装置400可以包括:数据处理器(DP) 400A、存储器(MEM) 400B (其存储程序(PROG) 400C)以及合适的收发器400D (其用于与另外的装置、网络节点、服务器等进行通信)。例如,收发器400D可以是用于传送和/或接收信号和消息的集成组件。可替代地,收发器400D可以包括分立的组件以支持分别传送和接收信号/消息。DP400A可以用于处理这些信号和消息。
[0031]PR0G400C被假定为包括程序指令,当由DP400A执行该程序指令时,该程序指令使得装置依照示例实施例进行操作,如上所述。即,可以至少部分地由装置400的DP400A来执行的计算机软件,或由硬件,或由软件和硬件的组合来实现本发明的示例性实施例。MEM400B可以具有适合于本地技术环境的任何类型,以及可以使用任何合适的数据存储技术来实现,诸如基于半导体的存储设备、闪速存储器、磁存储设备和系统、光存储设备和系统、固定存储器和可移动存储器。DP400A可以具有适合于本地技术环境的任何类型,以及可以包括以下中的一个或多个:作为非限制性示例,通用计算机、专用计算机、微处理器、数子信号处理器(DSP)以及基于多核处理器架构的处理器。
[0032]一般地,可以在硬件或专用电路、软件、逻辑或其任何组合中来实现各种示例性实施例。例如,可以在硬件中实现一些方面,而在可以由控制器、微处理器或其它计算设备执行的固件或软件中实现其它方面,尽管本发明不限制于此。虽然本发明的示例性实施例的各种方面可以被说明或描述成框图、流程图或使用一些其它图示表示,但是很好理解的是,可以在(作为非限制性示例)硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其它计算设备或其一些组合中来实现本文中描述的这些框、装置、技术或方法。
[0033]将了解的是,可以在可以由一个或多个计算机或其它设备执行的计算机可执行指令中,诸如在一个或多个程序模块中,来具体化本发明的示例性实施例的至少一些方面。一般地,程序模块包括:例程、程序、对象、组件、数据结构等,当由计算机中的处理器或其它设备来执行时,它们执行特定的任务或实现特定的抽象数据类型。计算机可执行的指令可以被存储在计算机可读介质上,诸如硬盘、光盘、可移动存储介质、固态存储器、随机存取存储器(RAM)等。如本领域的技术人员将认识到的是,在各种实施例中,根据需要可以组合或分布程序模块的功能。另外,可以在固件或硬件等同(诸如集成电路、现场可编程门阵列(FPGA)以及诸如此类)中全部地或部分地具体化该功能。
[0034]尽管已经公开了本发明的特定实施例,但是本领域的普通技术人员将理解的是,在不背离本发明的精神和范围的情况下,可以对特定实施例做出改变。因此,本发明的范围不限制于特定实施例,以及旨在的是,所附权利要求书覆盖在本发明的范围内的任何或所有此类应用、修改以及实施例。
【权利要求】
1.一种方法,包括: 确定针对用户的情景; 至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
2.根据权利要求1所述的方法,其中所述确定针对所述用户的所述情景包括: 收集针对所述用户的情景信息;以及 至少部分地基于所述情景信息来检测所述用户是否在安全的情景下。
3.根据权利要求1或2所述的方法,其中所述情景包括以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间。
4.根据权利要求1至3中的任何一项所述的方法,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配,确定所述用户是有效的。
5.根据权利要求4所述的方法,其中所识别的认证输入数据的所述至少一部分包括所述认证输入数据的开始部分,以及其中确定所述用户是有效的,而不需要等待识别所述认证输入数据的剩余部分。
6.根据权利要求1至3中的任何一项所述的方法,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的正常识别模型;以及 响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述用户是有效的。
7.根据权利要求6所述的方法,其中所述使用所述不精确的识别模型来替换所述认证算法的所述正常识别模型包括以下中的至少一个: 修改所述正常识别模型的一个或多个参数;以及 减少一个或多个求精过程。
8.根据权利要求1至7中的任何一项所述的方法,还包括: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的重新认证。
9.根据权利要求8所述的方法,其中所述调节所述当前的认证配置包括: 提高所述认证算法的当前匹配准确性。
10.根据权利要求8所述的方法,其中所述调节所述当前认证配置包括: 应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
11.根据权利要求1至10中的任何一项所述的方法,其中所述认证包括以下中的至少一个:基于文本的认证、基于语音的认证、基于模式的认证、基于图形的认证以及基于生物学的认证。
12.—种装置,包含: 至少一个处理器;以及 包含计算机程序代码的至少一个存储器, 所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置执行至少以下: 确定针对用户的情景; 至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
13.根据权利要求12所述的装置,其中所述确定针对所述用户的所述情景包括: 收集针对所述用户的情景信息;以及 至少部分地基于所述情景信息来检测所述用户是否在安全的情景下。
14.根据权利要求12或13所述的装置,其中所述情景包括以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间。
15.根据权利要求12至14中的任何一项所述的装置,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配,确定所述用户是有效的。
16.根据权利要求15所述的装置,其中所识别的认证输入数据的所述至少一部分包括所述认证输入数据的开始部分,以及其中确定所述用户是有效的,而不需要等待识别所述认证输入数据的剩余部分。
17.根据权利要求12至14中的任何一项所述的装置,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的正常识别模型;以及 响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述用户是有效的。
18.根据权利要求17所述的装置,其中所述使用所述不精确的识别模型来替换所述认证算法的所述正常识别模型包括以下中的至少一个: 修改所述正常识别模型的一个或多个参数;以及 减少一个或多个求精过程。
19.根据权利要求12至18中的任何一项所述的装置,其中还使得所述装置进一步执行: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的重新认证。
20.根据权利要求19所述的装置,其中所述调节所述当前的认证配置包括: 提高所述认证算法的当前匹配准确性。
21.根据权利要求19所述的装置,其中所述调节所述当前认证配置包括: 应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
22.—种计算机程序产品,所述计算机程序产品包括:计算机可读介质,所述计算机可读介质载有具体化在其中的与计算机结合使用的计算机程序代码,所述计算机程序代码包括: 用于确定针对用户的情景的代码; 用于至少部分地基于所述情景来自动地调节针对所述用户的认证配置的代码,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 用于使用所述认证配置来执行所述用户的认证的代码,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
23.根据权利要求22所述的计算机程序产品,其中所述确定针对所述用户的所述情景包括: 收集针对所述用户的情景信息;以及 至少部分地基于所述情景信息来检测所述用户是否在安全的情景下。
24.根据权利要求22或23所述的计算机程序产品,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及 响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配,确定所述用户是有效的。
25.根据权利要求24所述的计算机程序产品,其中所识别的认证输入数据的所述至少一部分包括所述认证输入数据的开始部分,以及其中确定所述用户是有效的,而不需要等待识别所述认证输入数据的剩余部分。
26.根据权利要求22或23所述的计算机程序产品,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的正常识别模型;以及 响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述用户是有效的。
27.根据权利要求26所述的计算机程序产品,其中所述使用所述不精确的识别模型来替换所述认证算法的所述正常识别模型包括以下中的至少一个: 修改所述正常识别模型的一个或多个参数;以及 减少一个或多个求精过程。
28.根据权利要求22至27中的任何一项所述的计算机程序产品,还包括: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的重新认证。
29.根据权利要求28所述的计算机程序产品,其中所述调节所述当前的认证配置包括: 提高所述认证算法的当前匹配准确性。
30.根据权利要求28所述的计算机程序产品,其中所述调节所述当前认证配置包括: 应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
31.一种装置,包括: 确定构件,其用于确定针对用户的情景; 调节构件,其用于至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 执行构件,其用于使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
32.根据权利要求31所述的装置,其中执行构件还适用于: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的重新认证。
【文档编号】H04L9/32GK104205721SQ201280071153
【公开日】2014年12月10日 申请日期:2012年3月8日 优先权日:2012年3月8日
【发明者】徐嘉, 曹欢欢, 田继雷, 刘 英 申请人:诺基亚公司
【专利摘要】一种情景感知自适应认证方法,该方法可以包括:确定针对用户的情景;至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
【专利说明】情景感知自适应认证方法和装置
【技术领域】
[0001 ] 本发明一般涉及数据安全。更具体地,本发明涉及情景感知自适应认证。
【背景技术】
[0002]现代通信时代已经带来了通信网络的巨大扩张。通信服务提供商和设备制造商不断地面临通过例如提供有竞争力的网络服务、应用和内容向客户递送价值和便利的挑战。通信技术的发展促成对新功能的永不满足的期望。便携式通信装置(例如,移动电话)不再仅是用于执行电话呼叫的任务。随着智能电话的流行和智能化,移动用户越来越依赖于他们的智能电话。智能电话存储各种个人数据,诸如电子邮件、消息、位置信息,以及智能电话中的一些智能电话甚至绑定用户支付账号。因此,对用户进行认证以使用诸如智能电话的装置在数据安全上起到重要的作用。
【发明内容】
[0003]本描述介绍情景感知自适应认证的解决方案,该解决方案能够智能地针对不同的情景来调节用户的配置,以及当用户的情景改变时权衡便利性和安全性。
[0004]根据本发明的第一方面,提供了一种方法,该方法包括:确定针对用户的情景;至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0005]根据本发明的第二方面,提供了一种装置,所述装置包含:至少一个处理器;以及包含计算机程序代码的至少一个存储器,所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置执行至少以下:确定针对用户的情景;至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0006]根据本发明的第三方面,提供了一种计算机程序产品,所述计算机程序产品包括:计算机可读介质,所述计算机可读介质载有具体化在其中的与计算机结合使用的计算机程序代码,所述计算机程序代码包括:用于确定针对用户的情景的代码;用于至少部分地基于所述情景来自动地调节针对所述用户的认证配置的代码,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及用于使用所述认证配置来执行所述用户的认证的代码,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0007]根据本发明的第四方面,提供了一种装置,该装置包括:确定构件,其用于确定针对用户的情景;调节构件,其用于至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及执行构件,其使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
[0008]根据各种示例性实施例,所述确定针对所述用户的所述情景可以包括:收集针对所述用户的情景信息;以及至少部分地基于所述情景信息来检测所述用户是否在安全的情景下。例如,所述情景可以包括但不限于以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间。所述认证可以包括但不限于以下中的至少一个:基于文本的认证、基于语音的认证、基于模式的认证、基于图形的认证以及基于生物学的认证。
[0009]在示例性实施例中,所述降低所述认证算法的所述匹配准确性可以包括:使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配,确定所述用户是有效的。特别地,所识别的认证输入数据的所述至少一部分可以包括所述认证输入数据的开始部分,以及在这种情况下,可以确定所述用户是有效的,而不需要等待识别所述认证输入数据的剩余部分。
[0010]在另一个示例性实施例中,所述降低所述认证算法的所述匹配准确性可以包括:使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的正常识别模型;以及响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述用户是有效的。特别地,所述使用所述不精确的识别模型来替换所述认证算法的正常识别模型可以包括以下中的至少一个:修改所述正常识别模型的一个或多个参数;以及减少一个或多个求精过程。
[0011]根据各种示例性实施例,响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下可以执行所述用户的重新认证。在示例性实施例中,所述调节所述当前的认证配置可以包括:提高所述认证算法的当前匹配准确性。在另一个示例性实施例中,所述调节所述当前认证配置可以包括:应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
[0012]在本发明的示例性实施例中,所提供的方法、装置和计算机程序产品能够使得以情景感知的方式来自动地调节针对用户的认证配置,这保持了安全性同时通过在安全的情景下来权衡所述安全性改进了用户体验。特别地,所提出的解决方案能够加速认证过程,而不导致用户行为和交互的改变,以及减少了用户的认知负荷,同时保持安全性能。而且,如果当前的认证失败,则可以使用自适应的机制以惩罚所述用户以进一步增强所述安全性以及避免侵入情况。
【专利附图】
【附图说明】
[0013]当结合附图阅读时,通过参照以下实施例的详细描述,将更好地理解本发明自身、优选的使用模式和进一步的目的,在附图中:
[0014]图1是依照本发明的实施例说明用于情景感知的自适应认证的方法的流程图;
[0015]图2是依照本发明的实施例的电话锁示例;
[0016]图3是装置的简化框图,该装置适用于在实施本发明的示例性实施例中使用;以及
[0017]图4是另一个装置的简化框图,该另一个装置适用于在实施本发明的示例性实施例中使用。
【具体实施方式】
[0018]参照附图来详细描述本发明的实施例。贯穿于本说明书,对特征、优点或类似的语言的提及不意味着可以使用本发明实现的所有特征和优点应当是或是在本发明的任何单个实施例中。相反,提及特征和优点的语言应当被理解为意味的是,结合实施例描述的特定特征、优点或特点被包括在本发明的至少一个实施例中。此外,可以在一个或多个实施例中,以任何合适的方式来组合本发明所描述的特征、优点和特点。相关领域的技术人员将认识到的是,在没有特定实施例的特定特征或优点中的一个或多个特定特征或优点的情况下,可以实践本发明。在其它情况下,另外的特征和优点可以被认为是在某些实施例中,在本发明的所有实施例中可能没有呈现该某些实施例。
[0019]随着便携式设备(诸如智能电话、移动电话、媒体播放器、游戏设备等)的日益流行和智能化,用户越来越依赖于他们的便携式设备。一个重要的问题是,便携式设备可以存储各种个人数据,诸如电子邮件、消息、位置信息等。一些便携式设备甚至绑定用户支付账号。因此,对于这些设备而言,数据安全性非常重要。诸如电话锁的安全机制广泛地用于数据安全,该安全机制确保即使诸如智能电话的用户设备被陌生人拿走,他们也不能容易地访问用户的隐私数据。然而,可能每天都密集地使用一些便携式设备(诸如移动电话),每次都要求验证可能是个负担。一些最新的智能电话甚至利用面部识别或指纹识别技术来打开电话锁。所涉及的认证过程(诸如解锁)通常需要若干秒。事实上,有时用户实际不需要给电话上锁,因为用户停留的地点是安全的,诸如家里或办公室。在这种情况下,减小了电话被误用的倾向性。一种解决方案是应用基于位置的锁策略,其中如果用户在家里,他/她可能不必给他/她的电话上锁。然而,这种解决方案可能是不安全的,因为仍然存在由除了该用户之外的其它人误用该电话的可能性。因此,可能非常期望的是,如果在安全地点中能够简化认证过程,但是比纯粹的无锁策略更安全。此外,可能更有吸引力的是,将认证配置与情景绑定,该情景比位置更一般化。
[0020]图1是依照本发明的实施例说明用于情景感知自适应认证的方法的流程图。在所说明的实施例中,可以实现图1中说明的方法的装置能够是任何类型的固定终端、移动终端或便携式终端(包括:智能电话、台式计算机、膝上型计算机、手机、站、单元、设备、多媒体平板、互联网节点、通信器、个人数字助理(PDA)或其任何组合)。依照示例实施例的认证技术能够在用户的情景改变时,智能地调节针对用户的认证配置(诸如,设置认证强度水平,选择认证算法的匹配准确度等),从而至少部分地基于该用户的情景信息来权衡便利性和安全性。
[0021]如在图1中示出的,在框102中,装置驱动针对用户的情景。例如,该情景可以包括但不限于以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间(诸如在电话被锁上后过去的时间)。根据示例性实施例,所述确定针对用户的情景可以包括:收集针对用户的情景信息;以及至少部分地基于所述情景信息来检测用户是否在安全的情景下。安全情景可以包括:安全地点、安全时间、安全背景环境以及它们的组合或与更多因素相关联,诸如交通状态。能够由装置例如至少部分地基于领域知识来推断安全情景。可替代地或另外地,用户能够手动地定义安全情景。在示例性实施例中,该装置可以收集和建模针对用户的情景数据,以及从该用户的情景来确定安全强度。以安全地点为例,该装置能够通过数据挖掘方法(诸如全球定位系统(GPS)轨迹或小区身份轨迹)学习到用户经常停留在哪些地方,以及推断他们的安全性。例如,一些地点(诸如家里和办公室)可以被认为是安全情景,而其它地点(诸如饭店和街道)可以被认为是不安全情景。事实上,可以使用若干安全子等级对安全场景进一步分类。例如,用户可能认为家里比办公室更安全。类似地,用户能够定义一些安全时间,该安全时间指示在办公室的工作时间和在家里的时间。在关于背景环境的示例中,该装置能够通过背景声音来检测用户的环境,诸如“办公室”、“饭店”、“街道”等。可替代地或另外,可以考虑自从先前认证变成失效后流逝的时间。例如,如果刚好在装置被锁上之后,则安全水平较低;以及如果时间较长,则安全性较高。
[0022]在框104,该装置至少部分地基于情景来自动地调节针对用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联。根据示例性实施例,认证可以包括但不限于以下中的至少一个:基于文本的认证、基于语音的认证、基于模式的认证、基于图形的认证以及基于生物学的认证。例如,基于文本的认证可以包括密码验证,其中可以要求用户输入密码,诸如一串数字、符号、字符或其任何组合。在基于图形的认证中,针对有效性核验而言,用户可能必须以正确的方式连接所有点。类似地,在基于语音的认证中,可能要求用户说出声音密码,在基于模式的认证中,可能要求用户画出模式,在基于生物学的认证中,可能要求用户提供个人特征(诸如,面部、指纹、虹膜以及诸如此类),等等。图2示出了依照本发明的实施例的电话锁示例,其中由(a)表示的左部分示例性地说明了用于基于图形锁的用户界面,以及由(b)表示的右部分示例性地说明了用于基于密码验证的用户界面。将认识到的是,尽管此处相对于电话锁描述了一些示例,但是依照示例实施例的认证解决方案还可以应用于任何其它安全保护模式,诸如小键盘锁、功能赫田坐
[0023]根据示例性实施例,不同类型的认证可以使用各自的认证算法,当处理来自用户的相同的认证输入数据时,认证算法可以具有不同的匹配准确性。例如,如果认证算法的认证参考数据是“ 1234”,则对于来自用户的相同的认证输入数据“ 1334”而言,具有正常匹配准确性(诸如100%的匹配准确性)的认证算法可以认为该用户是无效的,而具有降低的匹配准确性(诸如75%的匹配准确性)的认证算法可以认为该用户是有效的。认证算法的不同匹配准确性可以代表对应于情景的各自安全水平的不同的认证强度水平。在示例性实施例中,在框104中自动调节认证配置可以包括针对用户自适应地设置适当的认证强度水平,以及因此认证配置可以与认证算法的指定的匹配准确性相关联。根据示例性实施例,与不安全的情景相比,在安全的情景下,可以针对用户设置较低的认证强度水平,例如通过降低在认证期间使用的认证算法的匹配准确性。这个方法能够容忍来有效用户的一些未预期的输入错误,以及从而节省认证时间。因为如上所述可以使用若干安全子等级对安全情景进一步分类,所以该装置能够相对于与针对用户确定的情景相关联的安全子等级来选择适当的匹配准确性。
[0024]使用至少部分地基于所确定的情景来调节的认证配置,在框106,该装置能够执行用户的认证。特别地,在安全情景下,可以通过降低认证算法的匹配准确性来执行针对用户的认证。在示例性实施例中,所述降低认证算法的匹配准确性可以包括:使用用于识别来自用户的认证输入数据的认证算法的正常识别模型(诸如精确识别模型);以及响应于所识别的认证输入数据的至少一部分与认证算法的认证参考数据的对应部分之间的匹配,来确定该用户是有效的。因此,能够看出的是,在执行认证算法期间,当比较所识别的认证输入数据和认证参考数据时,应用了不精确的匹配策略。以文本密码为例,如果参考密码是12345678,以及实际的用户输入是12245677,则在安全情景下,尽管这个认证算法的正常识别模型将用户输入精确地识别为12245677而不是12345678,但是因为不精确的匹配策略,所以该用户仍然能够通过认证,该不精确的匹配策略能够容忍25%的错误率。特别地,根据示例性实施例,所识别的认证输入数据的至少一部分可以包括认证输入数据的开始部分。在这种情况下,响应于认证输入数据的开始部分与认证参考数据的对应部分之间的匹配,能够确定该用户为有效的,而不需要等待识别认证输入数据的剩余部分。通过应用这种解决方案,在安全情景中,该装置能够允许用户仅输入该密码的前面部分。如果由用户设置的参考密码是12345678,则在安全情景下(其中安全强度/风险可以被降低到50% ),该用户仅需要输入前面的码(诸如1234),以及能够登录进入(例如,在键入1234后,成功地解锁该装置),即使该用户可能仍然倾向于输入更多的码。也就是说,该装置决定针对用户的情景的安全水平,以及使用截短的参考密码(例如,原始参考密码中的前面部分)作为可接受的密码,而用户不会明确地知道由于截短过程,可接受的密码已经改变,以及可能仍然如以前一样输入密码。因此,在这种情况下,用户的认知负荷是单个密码,尽管可接受的密码可以针对用户情景的不同安全水平而改变。类似地,在声音锁的示例中,在安全情景下,该装置可以允许用户仅说出预定的声音密码的开始部分。然而,如果在框102中,情景被确定为不安全,则该装置将要求用户准确地说出完整的声音密码。对于绘图模式锁而言,在安全情景下,仅需要模式的开始部分来解锁该装置。如果参考模式例如像“M”,则当用户绘出“N”时,能够使该装置解锁,因为开始的若干触击是正确的,以及当安全水平低时,它能够被认为是有效用户的指示。如果情景是不安全的,则将要求完整的模式,以及甚至以较短的时限。注意的是,能够由装置和/或用户来预定义认证输入数据的可接受的开始部分。在示例性实施例中,认证输入数据的开始部分与整个认证参考数据的比率可以与认证算法的降低的匹配准确性相关联。
[0025]可替代地或另外,所述降低认证算法的匹配准确性可以包括:使用用于识别来自用户的认证输入数据的不精确的识别模型来替换认证算法的正常识别模型;以及响应于所识别的认证输入数据和认证算法的认证参考数据之间的匹配,确定该用户是有效的。因此,能够看出的是,尽管当比较所识别的认证输入数据和认证参考数据时,应用完全匹配策略,但是由于使用不精确的识别模型也降低了认证算法的最后匹配准确性。根据示例性实施例,所述使用不精确的识别模型来替换所述认证算法的正常识别模型可以包括以下中的至少一个:修改所述正常识别模型的一个或多个参数(诸如,输入数据和操作系数);以及减少一个或多个求精过程(诸如数据求精)。参数的修改以及求精过程的减少可以依赖于由在某一情景下针对用户的认证配置所期望的认证算法的匹配准确性。例如,在基于生物学的认证解决方案(其中使用高级电话锁,诸如面部识别或指纹识别)中,在安全情景下,该装置能够仅提取一些简单的特征作为识别模型的输入。这些特征来自原始图像以及不需要太多的计算。以这种方式,粗略识别的认证输入数据可以与认证参考数据(认证参考数据可以由装置提前收集和存储)较好地匹配,以及因此用户的认证能够成功。在另一个示例中,该装置可以收集用户的一个或多个特征作为识别模型的输入,但是调节识别模型的一些参数或者甚至使用可替代的和更简单的识别模型(可替代的和更简单的识别模型不要求求精但是高复杂性计算),以便通过牺牲假阳性的比率(将无效的用户错误地识别为有效用户)来改进识别速度。由以上解决方案带来的益处中的一种益处在于,在安全情景下,对于用户而言,执行认证将花费用户较短的时间,诸如停留在基于生物学的认证系统的相机的前面。在其它情景下(其中安全性是更重要的),该装置可以使用正常的识别模型,以及完全的匹配策略,以确保认证的可靠性但是以有效性作为交换。
[0026]出于安全原因,响应于框106中的认证的失败,该装置可以通过调节当前的认证配置,非必须地在相同情景下执行用户的重新认证。根据示例性实施例,所述调节当前的认证配置可以包括:提高认证算法的当前匹配准确性。在基于本文认证的实施例中,给定参考密码(诸如12345),在安全情景下,如果认证算法的匹配准确性被降低成60%,则用户通过输入12244的密码能够通过认证。然而,如果用户输入13367,则认证失败,因为输入的密码中只有40%与参考密码匹配。因此,要求该用户再次输入密码,但是这次可以提高认证算法的匹配准确性,例如上升到80%。在另一个示例性实施例中,如果参考密码被预定为12345678,则用户仅需要输入该密码的前面部分,诸如1234,以及然后能够登录进入,如先前结合图1中的框106描述的。但是如果用户以错误的方式输入该前面的码(诸如1254)以及失败,则在下一次,作为惩罚,他/她需要输入该密码的更长的前面部分(诸如,123456)。可替代地,在重新认证中能够重置所要求的密码为原始参考密码,以避免侵入情况。可以理解的是,对于其它类型的认证,诸如模式、声音、面部以及手指识别锁而言,类似的状况也可以发生,其中尽管在安全情景下开始的认证强度是低的,但是如果用户在首次认证中失败,则可以更严格地执行下一次认证。可替代地,可以通过应用另一种认证算法(另一种认证算法比当前使用的认证算法更可靠)来调节当前的认证配置。例如,在认证期间,可以向用户呈现一些更高要求的生物模式,因此用户需要以更高或更低的音调来说出声音密码,或示出面部的左轮廓和右轮廓。
[0027]图1中示出的各种框可以被视为方法步骤,和/或从计算机程序代码的操作生成的操作,和/或许多耦合逻辑电路元件(该电路元件被构建为执行相关联的功能(多个))。上述示意性流程图一般被阐述为逻辑流程图。照此,所描绘的顺序和标记的步骤指示了所呈现的方法的特定实施例。可以设想其它步骤和方法,该其它步骤和方法在功能、逻辑或效果上等同于所说明的方法的一个或多个步骤或其部分。另外,顺序(特定方法以该顺序发生)可以或可以不严格地依附示出的对应步骤。通过应用所提出的情景感知认证方法,能够自适应地调节用户设备的认证配置。例如,可以由用户设备自动地检测或由用户定义一些安全情景。当用户在安全情景下时,用户设备能够自动地调节认证配置(诸如,认证强度水平、认证算法的匹配准确性等)以用于改进认证的便利性和速度。特别地,自适应的机制还可以应用于认证。例如,给定开始的认证强度水平,如果用户的认证失败,则作为惩罚,将更严格地执行下一次认证。使用上述解决方案,诸如智能电话的设备可以以简单和快速的方式知道那些情景是安全的,以及变得更加智能。对于设备的用户而言,他/她仅需要设置和记住一个密码,但是使得在安全的情景中,通过正确地输入该密码的一部分(诸如该密码的前面部分)来成功地进行认证。此外,在基于生物学认证(诸如面部识别和手指识别)的情况下,仅有来自用户的一个输入,但是以精确性作为交换可以使用不同的识别方法。因此,能够使依照示例性实施例的认证过程加速,例如通过截短认证输入数据或在一定程度上容忍认证错误。
[0028]图3是装置的简化框图,该装置适用于在实施本发明的示例性实施例中使用。图3中示出的装置300可以包括用于实现图1中的上述步骤和方法的功能的各种构件、模块和/或组件。在示例性实施例中,装置300 (诸如用户设备、移动终端、便携式设备或诸如此类)可以包括:确定构件302,其用于确定针对用户的情景;调节构件304,其用于至少部分地基于情景来自动地调节针对用户的认证配置;以及执行构件306,其用于使用该认证配置来执行该用户的认证。根据示例性实施例,针对相同认证输入数据,认证算法的不同的匹配准确性可以与各自的认证配置相关联。对于在安全情景下的用户而言,可以通过降低认证算法的匹配准确性来执行认证。非必须地,执行构件306可以被进一步地适用于响应于认证的失败,通过调节当前的认证配置,来执行用户的重新认证。可替代地,装置300可以包括用于实现重新认证的功能的另外的分离的模块/构件。
[0029]本文中描述的功能单元中的许多功能单元可以被标记为模块或构件,以便特别强调它们实现的独立性。例如,模块/构件可以被实现成硬件电路或在可编程硬件设备中实现。模块/构件还可以在由各种类型的处理器的执行的软件中实现。然而,可执行性的模块/构件不必物理地位于一起,但是可以包括存储在不同位置中的不同的指令,当逻辑地将不同的指令连接在一起时,它们可以包括模块/构件以及实现针对模块/构件所述的用途。此外,模块/构件还可以被实现成软件和一个或多个硬件设备的组合。例如,模块/构件可以被具体化在存储在存储设备上的软件可执行代码的组合中。在又一个示例中,模块/构件可以是在一组操作数据上进行操作的处理器的组合。在又一个示例中,模块/构件可以被实现成经由传输电路通信的电子信号的组合。
[0030]图4是另一个装置的简化框图,该另一个装置适用于在实践本发明的示例性实施例中使用。在图4中,装置400(诸如用户设备、移动电话、无线终端等)可以适应于直接地或通过网络节点(诸如基站、节点B、演进的节点B(eNB)、控制中心、接入点(AP)和/或诸如此类)与另一个装置(未示出)进行通信。该装置可以是任何类型的固定终端、移动终端或便携式终端(包括台式计算机、膝上型计算机、手机、站、单元、设备、多媒体平板、互联网节点、通信器、PDA或其任何组合)。在示例性实施例中,装置400可以包括:数据处理器(DP) 400A、存储器(MEM) 400B (其存储程序(PROG) 400C)以及合适的收发器400D (其用于与另外的装置、网络节点、服务器等进行通信)。例如,收发器400D可以是用于传送和/或接收信号和消息的集成组件。可替代地,收发器400D可以包括分立的组件以支持分别传送和接收信号/消息。DP400A可以用于处理这些信号和消息。
[0031]PR0G400C被假定为包括程序指令,当由DP400A执行该程序指令时,该程序指令使得装置依照示例实施例进行操作,如上所述。即,可以至少部分地由装置400的DP400A来执行的计算机软件,或由硬件,或由软件和硬件的组合来实现本发明的示例性实施例。MEM400B可以具有适合于本地技术环境的任何类型,以及可以使用任何合适的数据存储技术来实现,诸如基于半导体的存储设备、闪速存储器、磁存储设备和系统、光存储设备和系统、固定存储器和可移动存储器。DP400A可以具有适合于本地技术环境的任何类型,以及可以包括以下中的一个或多个:作为非限制性示例,通用计算机、专用计算机、微处理器、数子信号处理器(DSP)以及基于多核处理器架构的处理器。
[0032]一般地,可以在硬件或专用电路、软件、逻辑或其任何组合中来实现各种示例性实施例。例如,可以在硬件中实现一些方面,而在可以由控制器、微处理器或其它计算设备执行的固件或软件中实现其它方面,尽管本发明不限制于此。虽然本发明的示例性实施例的各种方面可以被说明或描述成框图、流程图或使用一些其它图示表示,但是很好理解的是,可以在(作为非限制性示例)硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其它计算设备或其一些组合中来实现本文中描述的这些框、装置、技术或方法。
[0033]将了解的是,可以在可以由一个或多个计算机或其它设备执行的计算机可执行指令中,诸如在一个或多个程序模块中,来具体化本发明的示例性实施例的至少一些方面。一般地,程序模块包括:例程、程序、对象、组件、数据结构等,当由计算机中的处理器或其它设备来执行时,它们执行特定的任务或实现特定的抽象数据类型。计算机可执行的指令可以被存储在计算机可读介质上,诸如硬盘、光盘、可移动存储介质、固态存储器、随机存取存储器(RAM)等。如本领域的技术人员将认识到的是,在各种实施例中,根据需要可以组合或分布程序模块的功能。另外,可以在固件或硬件等同(诸如集成电路、现场可编程门阵列(FPGA)以及诸如此类)中全部地或部分地具体化该功能。
[0034]尽管已经公开了本发明的特定实施例,但是本领域的普通技术人员将理解的是,在不背离本发明的精神和范围的情况下,可以对特定实施例做出改变。因此,本发明的范围不限制于特定实施例,以及旨在的是,所附权利要求书覆盖在本发明的范围内的任何或所有此类应用、修改以及实施例。
【权利要求】
1.一种方法,包括: 确定针对用户的情景; 至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
2.根据权利要求1所述的方法,其中所述确定针对所述用户的所述情景包括: 收集针对所述用户的情景信息;以及 至少部分地基于所述情景信息来检测所述用户是否在安全的情景下。
3.根据权利要求1或2所述的方法,其中所述情景包括以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间。
4.根据权利要求1至3中的任何一项所述的方法,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配,确定所述用户是有效的。
5.根据权利要求4所述的方法,其中所识别的认证输入数据的所述至少一部分包括所述认证输入数据的开始部分,以及其中确定所述用户是有效的,而不需要等待识别所述认证输入数据的剩余部分。
6.根据权利要求1至3中的任何一项所述的方法,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的正常识别模型;以及 响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述用户是有效的。
7.根据权利要求6所述的方法,其中所述使用所述不精确的识别模型来替换所述认证算法的所述正常识别模型包括以下中的至少一个: 修改所述正常识别模型的一个或多个参数;以及 减少一个或多个求精过程。
8.根据权利要求1至7中的任何一项所述的方法,还包括: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的重新认证。
9.根据权利要求8所述的方法,其中所述调节所述当前的认证配置包括: 提高所述认证算法的当前匹配准确性。
10.根据权利要求8所述的方法,其中所述调节所述当前认证配置包括: 应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
11.根据权利要求1至10中的任何一项所述的方法,其中所述认证包括以下中的至少一个:基于文本的认证、基于语音的认证、基于模式的认证、基于图形的认证以及基于生物学的认证。
12.—种装置,包含: 至少一个处理器;以及 包含计算机程序代码的至少一个存储器, 所述至少一个存储器和所述计算机程序代码被配置为使用所述至少一个处理器使得所述装置执行至少以下: 确定针对用户的情景; 至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
13.根据权利要求12所述的装置,其中所述确定针对所述用户的所述情景包括: 收集针对所述用户的情景信息;以及 至少部分地基于所述情景信息来检测所述用户是否在安全的情景下。
14.根据权利要求12或13所述的装置,其中所述情景包括以下中的至少一个:地点、时间、背景环境、交通状态以及自从先前的认证变成失效后流逝的时间。
15.根据权利要求12至14中的任何一项所述的装置,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配,确定所述用户是有效的。
16.根据权利要求15所述的装置,其中所识别的认证输入数据的所述至少一部分包括所述认证输入数据的开始部分,以及其中确定所述用户是有效的,而不需要等待识别所述认证输入数据的剩余部分。
17.根据权利要求12至14中的任何一项所述的装置,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的正常识别模型;以及 响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述用户是有效的。
18.根据权利要求17所述的装置,其中所述使用所述不精确的识别模型来替换所述认证算法的所述正常识别模型包括以下中的至少一个: 修改所述正常识别模型的一个或多个参数;以及 减少一个或多个求精过程。
19.根据权利要求12至18中的任何一项所述的装置,其中还使得所述装置进一步执行: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的重新认证。
20.根据权利要求19所述的装置,其中所述调节所述当前的认证配置包括: 提高所述认证算法的当前匹配准确性。
21.根据权利要求19所述的装置,其中所述调节所述当前认证配置包括: 应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
22.—种计算机程序产品,所述计算机程序产品包括:计算机可读介质,所述计算机可读介质载有具体化在其中的与计算机结合使用的计算机程序代码,所述计算机程序代码包括: 用于确定针对用户的情景的代码; 用于至少部分地基于所述情景来自动地调节针对所述用户的认证配置的代码,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 用于使用所述认证配置来执行所述用户的认证的代码,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
23.根据权利要求22所述的计算机程序产品,其中所述确定针对所述用户的所述情景包括: 收集针对所述用户的情景信息;以及 至少部分地基于所述情景信息来检测所述用户是否在安全的情景下。
24.根据权利要求22或23所述的计算机程序产品,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的所述认证算法的正常的识别模型;以及 响应于所识别的认证输入数据的至少一部分和所述认证算法的认证参考数据的对应部分之间的匹配,确定所述用户是有效的。
25.根据权利要求24所述的计算机程序产品,其中所识别的认证输入数据的所述至少一部分包括所述认证输入数据的开始部分,以及其中确定所述用户是有效的,而不需要等待识别所述认证输入数据的剩余部分。
26.根据权利要求22或23所述的计算机程序产品,其中所述降低所述认证算法的所述匹配准确性包括: 使用用于识别来自所述用户的认证输入数据的不精确的识别模型来替换所述认证算法的正常识别模型;以及 响应于所识别的认证输入数据和所述认证算法的认证参考数据之间的匹配,确定所述用户是有效的。
27.根据权利要求26所述的计算机程序产品,其中所述使用所述不精确的识别模型来替换所述认证算法的所述正常识别模型包括以下中的至少一个: 修改所述正常识别模型的一个或多个参数;以及 减少一个或多个求精过程。
28.根据权利要求22至27中的任何一项所述的计算机程序产品,还包括: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的重新认证。
29.根据权利要求28所述的计算机程序产品,其中所述调节所述当前的认证配置包括: 提高所述认证算法的当前匹配准确性。
30.根据权利要求28所述的计算机程序产品,其中所述调节所述当前认证配置包括: 应用另一个认证算法,该另一个认证算法比所述认证算法更可靠。
31.一种装置,包括: 确定构件,其用于确定针对用户的情景; 调节构件,其用于至少部分地基于所述情景来自动地调节针对所述用户的认证配置,其中针对相同的认证输入数据,认证算法的不同匹配准确性与各自的认证配置相关联;以及 执行构件,其用于使用所述认证配置来执行所述用户的认证,其中对于在安全情景下的所述用户而言,通过降低所述认证算法的匹配准确性来执行所述认证。
32.根据权利要求31所述的装置,其中执行构件还适用于: 响应于所述认证的失败,通过调节当前的认证配置,在相同的情景下执行所述用户的重新认证。
【文档编号】H04L9/32GK104205721SQ201280071153
【公开日】2014年12月10日 申请日期:2012年3月8日 优先权日:2012年3月8日
【发明者】徐嘉, 曹欢欢, 田继雷, 刘 英 申请人:诺基亚公司
最新回复(0)