用于认证用户的设备和方法技术

提供了用于认证用户(130)的设备(100)，该设备被配置为接收由用户使用可用作该设备的输入设备的键盘(112)键入的字符，并且针对每个键入的字符，从被配置为对键盘进行成像的相机(120)获取图像，确定手的哪个手指用于键入该字符，并且基于用于键入该字符的手指(151～153)根据接收的键入的字符来导出相应的经变换的字符。用于键入字符的手指是通过图像处理来确定的。相机可以可选地被配置为对用户的角膜(162)对键盘的反射(163)进行成像。通过考虑哪些手指用于在键盘上键入与认证或访问控制相关的字符(例如密码)，实现了增加的安全级别。

Apparatus and method for authenticating a user

For user authentication is provided (130) equipment (100), the device is configured to receive by the users of the device can be used as input device keyboard (112) typed characters, and for each type of characters from the keyboard are configured for imaging camera (120) to obtain the image, determine which for the hand finger type character, and based on the type of the character for the fingers (151 ~ 153) according to the received type characters are derived by the transformation of characters. The fingers used to type characters are determined by image processing. The camera can optionally be configured to image the user's cornea (162) for the reflection (163) of the keyboard. An increased security level is achieved by considering which fingers are used to type characters associated with authentication or access control on the keyboard, such as passwords.

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及用于认证用户的设备、认证设备的用户的方法、相应的计算机程序以及相应的计算机程序产品。
技术介绍
密码是访问控制和针对服务来认证用户的重要部分。有效的密码通常描述为“强”，这意味着计算机难以复制。基于人们在他们的生活中经历的事物(例如，姓名、地点、日期等)的密码通常不强，因为它们可以容易地被预测。如果密码包含随机字符、非字母数字字符、或单词序列(通常称为密码短语)，则密码更有可能是强的。然而，经常难以记住强密码，并且要求密码的多个服务意味着对于每个服务要记住不同的密码，这对于许多人是不方便的。使用不同密码的重要性在于：如果一个密码被破解，也不能访问其他服务，因为它们依赖于不同的认证信息。常用的解决方案是在纸上或在计算机文件中记下密码，其可以可选地受密码保护(例如，诸如1Password之类的密码管理器)。虽然这允许一个人使用许多不同的强密码，但它增加了以下漏洞：如果不同的人访问该列表，则破解了用于其他服务的认证信息。与常规密码输入有关的另一个问题是：如果一个人在输入密码时被对手观察到，则对手可能能够复制该密码。
技术实现思路
本专利技术的目的是提供对于以上技术和现有技术的改进的备选方案。更具体地，本专利技术的目的是提供对设备的用户进行认证的改进的手段，并且特别是具有增加的安全级别的认证的手段。如由独立权利要求所定义的，通过本专利技术的不同方面的手段来实现本专利技术的这些目的和其他目的。从属权利要求表征本专利技术的实施例。根据本专利技术的第一方面，提供了一种用于认证用户的设备。该设备包括处理装置，其用于接收由用户键入的至少一个字符。该至少一个字符是使用用作该设备的输入设备的键盘来键入的。处理装置还用于：针对每个键入的字符，从被配置用于对键盘进行成像的相机获取图像，确定用户的手的哪个手指用于键入字符，并且根据接收到的键入的字符来导出相应的经变换的字符。用于键入字符的手指是通过分析图像(即通过图像处理)来确定的。相应的经变换的字符是基于用于键入字符的手指来导出的。根据本专利技术的第二方面，提供了一种对设备的用户进行认证的方法。该方法包括接收由用户键入的至少一个字符。该至少一个字符是使用用作该设备的输入设备的键盘来键入的。该方法还包括：针对每个键入的字符，从被配置用于对键盘成像的相机获取图像，确定用户的手的哪个手指用于键入字符，以及根据接收的键入的字符来导出相应的经变换的字符。用于键入字符的手指是通过分析图像(即通过图像处理)来确定的。相应的经变换的字符是基于用于键入字符的手指来导出的。根据本专利技术的第三方面，提供了一种计算机程序。计算机程序包括计算机可执行指令，其用于当所述计算机可执行指令在设备中包括的处理单元上执行时使得设备执行根据本专利技术第二方面的实施例的方法。根据本专利技术的第四方面，提供了一种计算机程序产品。计算机程序产品包括计算机可读存储介质，其具有体现于其中的根据本专利技术的第三方面的计算机程序。本专利技术利用以下理解：通过考虑哪些手指用于在键盘上键入与认证或访问控制相关的字符，可以获得用于对设备的用户进行认证的增加的安全级别。特别地，这适用于作为密码的一部分来键入的字符。在本上下文中，对设备的用户进行认证将被理解为接收认证信息(诸如由用户使用用作输入设备的键盘所键入的登录名或密码)，并且处理认证信息以便确定是否允许用户访问资源。认证信息可以是登录名和/或密码，每个登录名和/或密码可以是用于认证以证明身份或访问批准的单词或字符串，并且其应当对那些不被允许访问的人保持秘密。密码还可以是访问代码，其包括仅仅数字字符(例如个人识别号(PIN))或密码短语(即，单词或文本的序列)。为此，对设备的用户进行认证包括(但不限于)：-控制用户对计算设备(诸如台式或膝上型计算机、平板计算机、智能电话或移动电话)的访问，-控制用户对在计算设备上执行的应用(诸如利用用户的证书的应用、电子邮件或聊天应用、密码管理器等)的访问，-控制用户对基于web的服务(例如电子邮件、在线银行、社交网络)的访问，-控制人员进入诸如房间或建筑物的安全区域，以及-控制银行的顾客为了取钱的目的对自动柜员机(ATM)或自动取款机的访问。因此，除了上文示例的计算设备之外，术语“设备”应被理解为包括包含用于访问控制的键区、ATM和自动取款机等在内的设备。本专利技术的实施例利用用于针对每个键入的字符来捕捉图像的相机，该图像示出用户的手的哪个手指用于键入字符。也就是说，图像是大约在用户键入字符(即击中或按下按键)时或在其不久之前或在其不久之后的时间捕捉的。如果用户键入多个字符(例如，当键入密码时)，则捕捉若干图像(针对每个字符捕捉一个图像)。在本上下文中，用于与在触摸屏中显示的用户界面元素交互的手指被理解为人手的手指之一，即食指、中指、无名指、小指和拇指之一，而不是特定用户的特定手指。可选地，本专利技术的实施例可以区分左手的手指和右手的手指。本文描述的解决方案允许使用可以更容易记住但是可以产生从安全角度看被认为是强的经变换的密码的密码(即不仅仅是字典中的单词，而是包含经修改的或明显随机的字符、小写字符和大写字符的混合、或非字母数字字符在内的密码)。作为示例，虽然“夏天”将被认为是弱密码，但是“5uMm3R”(将“s”替换为“5”，将“e”替换为“3”，并且使一些字符大写)提供了增强的级别安全。然而，这样的强密码更难以记住。不要求用户记住强密码，而是本专利技术的实施例接收由用户键入的密码，并逐字符地修改密码以产生“强”密码或至少具有增加的安全级别的密码。这是通过针对每个键入的字符基于用于键入该字符的手指来导出相应的经变换的字符来实现的。因此，除了记住密码之外，要求用户再现用于键入构成密码或登录名的字符的手指的模式，以便成功地进行认证。例如，可以设想本专利技术的实施例，其使得用食指键入的字符不变，即，每个相应的经变换的字符与所键入的字符相同，但是通过将键入的字符大写化(或者更一般地，将键入的字符的大小写从大写改为小写，且反之亦然)，针对利用中指键入的每个字符来导出相应的经变换的字符。使用上述示例，如果用户键入“summer”，从他/她的食指开始并且在食指和中指之间交替，则经变换的密码是“sUmMeR”(因为从第二个字符开始每隔一个字符使用中指来键入)。经变换的密码被认为“更强的”键入的密码，但是键入的密码容易记住。注意，用户不需要具有关于如何导出相应的经变换字符的任何知识(即特定变换算法)。应当理解，本专利技术的实施例不限于前面描述的变换算法的具体示例，而是可以利用适用于将由键盘支持的字符的至少一部分或由用作该设备的输入设备的键区支持的数字的一部分变换为相应的经变换的字符的任何算法，其中变换算法依赖于用于键入字符的手指。换句话说，除了键入的字符之外，键入手指也用作变换算法的输入。本专利技术的实施例的有利之处在于：减少了由于在打字时密码被观察到而导致的安全漏洞的风险。这是因为观察用户键入他/她的密码的对手更难以还记住哪个手指用于键入构成密码的每个字符。根据本专利技术的实施例，相应的经变换的字符还基于设备的身份来导出。换句话说，导出变换字符所基于的变换算法使用设备身份或者关于设备身份或设备类型的信息作为附加输入。其有利之处在于可以使用设备特定的变换算法，由此甚至进一步降低由于在键入时密码被观察到而导致本文档来自技高网...

【技术保护点】
一种用于认证用户(130)的设备(100；400；500；600)，所述设备包括处理装置(101；401；501；601；700；900)，所述处理装置用于：接收由用户使用用作所述设备的输入设备的键盘(112；312；412；512；612)键入的至少一个字符，以及针对每个键入的字符：从被配置为对所述键盘进行成像的相机(120；420；520；620)获取图像，通过分析所述图像来确定用户的手(140，150)的哪个手指(151～153)用于键入所述字符，以及基于用于键入所述字符的手指，根据所接收的键入的字符来导出相应的经变换的字符。

【技术特征摘要】
【国外来华专利技术】1.一种用于认证用户(130)的设备(100；400；500；600)，所述设备包括处理装置(101；401；501；601；700；900)，所述处理装置用于：接收由用户使用用作所述设备的输入设备的键盘(112；312；412；512；612)键入的至少一个字符，以及针对每个键入的字符：从被配置为对所述键盘进行成像的相机(120；420；520；620)获取图像，通过分析所述图像来确定用户的手(140，150)的哪个手指(151～153)用于键入所述字符，以及基于用于键入所述字符的手指，根据所接收的键入的字符来导出相应的经变换的字符。2.根据权利要求1所述的设备，所述处理装置用于：还基于所述设备的身份来导出相应的经变换的字符。3.根据权利要求1或2中任一项所述的设备，所述处理装置用于：仅在所键入的字符作为密码的一部分来输入时才导出相应的经变换的字符。4.根据权利要求3所述的设备，所述处理装置还用于：提供经变换的字符，作为用于认证或访问批准的输入。5.根据权利要求1至4中任一项所述的设备，所述处理装置还用于：在用作所述设备的输出设备的显示器(110；410；510)上显示密码字段(111)，其中，用户将所述至少一个字符键入到所述密码字段中。6.根据权利要求5所述的设备，所述处理装置还用于：将相应的经变换的字符输入到所述密码字段(111)中。7.根据权利要求1至6中任一项所述的设备，所述处理装置用于：使用与用于键入所述字符(211)的手指(212)相关联的算法(210)来导出相应的经变换的字符(213)。8.根据权利要求1至7中任一项所述的设备，所述处理装置用于：根据与所述键盘相关联的字符表(220)，通过将所键入的字符偏移或乘以与用于键入所述字符的手指相关联的整数值，来导出相应的经变换的字符。9.根据权利要求1至7中任一项所述的设备，所述处理装置用于：通过在与用于键入所述字符的手指相关联的表(231～233，240)中查找经变换的字符来导出相应的经变换的字符。10.根据权利要求1至9中任一项所述的设备，其中，所述相机被配置为对用户的角膜(162)对所述键盘的反射(163)进行成像。11.根据权利要求1至10中任一项所述的设备，还包括触摸屏(110)，其中，所述键盘是所述触摸屏上显示的虚拟键盘(112)。12.一种对设备(100；400；500；600)的用户(130)进行认证的方法(800)，所述方法包括：接收(801)由用户使用用作所...

【专利技术属性】
技术研发人员：马修·约翰·劳伦森，朱利安·查尔斯·诺兰，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：瑞典;SE