基于行为验证使用者的方法和系统技术方案

本发明专利技术涉及基于行为相对移动便携式通信系统(100)验证(400)的当前使用者(1)的方法，其具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块(200)、处理器(130)和内部存储器(120)。另外，使用者在移动便携式通信系统(100)内注册。传感器(110)设计用于测量移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500)，并且大运动分类模块(200)借助使用者群的培训数据记录被培训以识别一般大运动动作模式。此外，大运动分类模块(200)实行机器学习方法。大运动分类模块(200)通过移动便携式通信系统(100)的处理器(130)来执行。

Method and System of User Verification Based on Behavior

【技术实现步骤摘要】
【国外来华专利技术】基于行为验证使用者的方法和系统
本专利技术涉及基于行为相对移动便携式通信系统验证使用者的方法和系统。
技术介绍
移动便携式通信系统紧密融入人类的日常工作中，是必不可少的。为了获得对这种系统的访问，使用者通常必须通过个人识别码(PIN)、口令或也许指纹来验证。鉴于使用者整天使用许多PIN防护设备和应用以及与此相关的许多要记住的PIN，容易出现使用者忘记PIN。通常可自由选择的口令或是太短而易于记住，但这有如下缺点，它们能被快速猜中，因此只提供低的安全性。与此相比，提供高度安全性的口令通常长而复杂，这让使用者难以记住它们。指纹传感器的缺点是，使用者必须额外将一根预定手指放在其上。如果他用错误的手拿着移动便携式通信系统，则指纹传感器通常可能已无法再识别使用者。还存在如下许多情况，此时指纹传感器无法正确工作，就像比如使用者的手指脏污或潮湿了那样，更不用说使用者戴着手套时。
技术实现思路
与此相比，本专利技术的任务是实现一种改善的使用者验证方法。本专利技术的任务分别通过独立权利要求的特征来完成。在从属权利要求中说明了本专利技术的实施方式。本专利技术提出基于行为相对移动便携式通信系统验证使用者的方法和系统，其允许无需PIN或口令地相对移动便携式通信系统验证。验证基础是使用者的个性化本征行为，其由使用者的自然行为方式限定。基于行为的验证容许使用者由此获得对其移动便携式通信系统的访问，从而他作出其习惯的行为。使用者因此不必记住口令、PIN、特殊手势或相似的验证手段。另外，本专利技术根据实施方式并未以与在移动便携式通信系统外的网络(例如互联网)的通信为前提，因为所有基础数据被移动便携式通信系统获得且所有基础运算被移动便携式通信系统或其处理器执行。尤其是反映使用者私人行为的敏感数据只留在移动便携式通信系统的内部存储器中。许多移动便携式通信系统如智能手机迄今本来就配备有传感器，其能够测知设备空间位置，由此例如在屏幕上的显示可以转动到相对于设备空间取向的正确位置处。这种传感器通常是加速度传感器、陀螺仪或两者的组合。不仅可以用该传感器测知移动便携式通信系统的空间姿态，也可以测知使用者的大运动动作，由此该传感器可以被用作动作传感器。大运动动作在此表示人能以其四肢、其躯干和其头部学到的所有动作能力。此时主肌肉群承受负荷。大运动能力例如是行走、漫步、奔跑、蹦跳、骑车或开车。用于完成例如举杯饮用或进食的胳膊动作可以就像从口袋抽出移动电话的胳膊动作那样被理解为大运动动作。与此相比，拿杯子视为小运动动作，因为拿取动作用手指执行并且小肌肉群承受负荷。在此，大运动动作尤其也可以包含使用者的臀部动作。每个人以其自有的独特方式完成大运动动作。因此，可以给移动便携式通信系统的某位使用者分配一个完全确定的、表征大运动的动作配置文件。依据该动作配置文件，使用者是可鉴别的。通过动作传感器所获得的测量数据被分配给这种动作配置文件。移动便携式通信系统还配备有分类模块，其被培训以识别出使用者动作模式。在本文中，培训包含该分类模块一方面通过培训数据记录分析获得能力另一方面识别使用者个性化的动作模式。用于识别一般动作模式的培训例如包括分析一个使用者群的多个培训数据记录，其中，每个所述培训数据记录分别被分配给所述使用者群的其中一位使用者并且包含关于该使用者群的所有使用者相同的动作形式的测量数据。通过所述分析，对于所有使用者的相同动作形式而言共同的一般动作模式被识别并被提取以用于未来识别。用于识别使用者个性化动作模式的培训例如包含个别使用者的动作数据的分析，其中该动作数据包含关于某个动作形式的测量数据。通过所述分析，对于相应动作形式是使用者个性化的动作模式被识别并且被提取以用于未来识别使用者个性化的动作模式。所述分析在原先也被培训的规定动作形式使用一般动作模式的情况下进行。对于用于基于行为相对移动便携式通信系统验证使用者的方法，分为两种使用者类型。一方面，在移动便携式通信系统中注册的使用者是移动便携式通信系统应该识别的使用者。另一方面，当前使用者是当前想要操作移动便携式通信系统的使用者，为此他必须验证。如果当前使用者能通过验证过程用在移动便携式通信系统中注册的使用者来鉴别，则允许当前使用者访问移动便携式通信系统。如果当前使用者与在移动便携式通信系统中注册的使用者一致，则移动便携式通信系统将当前使用者鉴定为另外的无使用权利的人并且决绝访问。以下，用“使用者”表示移动便携式通信系统的当前使用者。如果是指在移动便携式通信系统内注册的使用者，则它被明确标示为“注册使用者”。一个移动便携式通信系统可由单独的独立设备或多个相互机械连接和/或通信连接的设备组成。这样的设备例如可以包括：智能手机、平板电脑、个人数字助理、寻呼机、智能眼镜、智能手表、导航设备、动作追踪器、用于获得医学数据尤其是生理数据的设备如脉搏测量仪或血压测量计。基于行为的验证方法可以由所有的移动便携式设备和系统执行，其能够处理电子数据并具有用于获得大运动动作的至少一个传感器。例如，移动便携式通信系统可以由一个智能手机和一块智能手表构成，其中该智能手机具有用于测知步行的大运动动作的传感器，智能手表测量使用者的脉搏和血压。依据使用者数据和注册使用者数据的比较，使用者可以被鉴定是否是注册使用者。这种移动便携式通信系统为了执行用于基于行为相对移动便携式通信系统验证使用者的方法而具有至少一个用于测知使用者大运动动作的测量数据(以下仅称为“测量数据”)的传感器、大运动分类模块、操作系统、处理器和内部存储器。用于测知测量数据的传感器配置用于测知使用者的大运动动作。大运动分类模块配置用于测量数据的分类，被培训以识别使用者的大运动动作，实行机器学习方法并且通过移动便携式通信系统的处理器来执行，其中该操作系统为此能够依据验证成功来控制对移动便携式通信系统的访问。通过大运动分类模块实行的机器学习方法表示如下方法，大运动分类模块借此能够适配于移动便携式通信系统的使用者。就此意义上，适配表示可借此正确鉴别使用者身份的分类参数的调校和或许重新配置。机器学习方法不局限于规定的算法。根据本专利技术实施方式，机器学习方法是专门针对机器学习所研发的算法，例如但不限于此地是基于密度的多维异常测值识别(英文：“localoutlierdetection”)、随机森林算法、神经原网络、支持向量机、朴素贝叶斯分类器或者类似于线性或非线性调节器的反馈的反馈。用于基于行为相对移动便携式通信系统验证使用者的方法可以被分为两个运行部分。部分A包括重复执行如下步骤：-通过移动便携式通信系统的至少一个传感器获得该测量数据，-将测量数据输入大运动分类模块中，-通过大运动分类模块产生第一分类结果，即当前使用者是否是在移动便携式通信系统中注册的使用者，-在移动便携式通信系统的存储器中存储第一分类结果，和-用使用者的测量数据培训大运动分类模块，以便针对使用者专属的大运动动作模式培训大运动分类模块，前提是根据第一分类结果该使用者是在移动便携式通信系统内注册的使用者。这些步骤被重复执行，由此连续产生分类结果并且将其存储在移动便携式通信系统的存储器中。在该方法的第二部分中，由移动便携式通信系统执行的应用发送验证询问至移动便携式通信系统的操作系统和/或配置用于验证的在移动便携式通信系统上实行的应用程序。本文档来自技高网...

【技术保护点】
1.一种基于行为相对移动便携式通信系统(100)验证(400)当前使用者(1)的方法，该移动便携式通信系统具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块(200)、处理器(130)和内部存储器(120)，其中，使用者在该移动便携式通信系统(100)中注册，其中，该传感器(110)被设计用于获得该移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500)，其中，该大运动分类模块(200)借助使用者群的培训数据记录被培训以识别一般大运动动作模式并且实行机器学习方法，其中，该大运动分类模块(200)通过该移动便携式通信系统(100)的处理器(130)来执行，其中，该方法(400)具有如下步骤：a)使用该机器学习方法来重复执行以下步骤：i.通过移动便携式通信系统(100)的至少一个传感器(110)获得大运动测量数据(500)，其中，该大运动测量数据(500)是当前使用者(1)的大运动动作的动作数据，ii.输入大运动测量数据(500)到大运动分类模块(200)中，iii.通过大运动分类模块(200)产生第一分类结果(600)，即当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者，iv.在移动便携式通信系统(100)的存储器(120)中存储第一分类结果(600)，v.用当前使用者(1)的大运动测量数据(500)培训大运动分类模块(200)，以便针对使用者专属的大运动动作模式培训大运动分类模块(200)，前提是根据第一分类结果(600)当前使用者(1)是在该移动便携式通信系统(100)中注册的使用者，b)访问该移动便携式通信系统(100)的存储器(120)，以从存储器(120)中读取至少一个所存储的第一分类结果(600)，c)根据预定的检查标准(800)分析至少一个读取的第一分类结果(600)，d)如果符合该检查标准(800)则产生验证信号，其中，该验证信号表示当前使用者(1)的成功验证。...

【技术特征摘要】
【国外来华专利技术】2016.12.20 DE 102016225644.01.一种基于行为相对移动便携式通信系统(100)验证(400)当前使用者(1)的方法，该移动便携式通信系统具有至少一个用于获得大运动测量数据(500)的传感器(110)、大运动分类模块(200)、处理器(130)和内部存储器(120)，其中，使用者在该移动便携式通信系统(100)中注册，其中，该传感器(110)被设计用于获得该移动便携式通信系统(100)的当前使用者(1)的大运动动作的大运动测量数据(500)，其中，该大运动分类模块(200)借助使用者群的培训数据记录被培训以识别一般大运动动作模式并且实行机器学习方法，其中，该大运动分类模块(200)通过该移动便携式通信系统(100)的处理器(130)来执行，其中，该方法(400)具有如下步骤：a)使用该机器学习方法来重复执行以下步骤：i.通过移动便携式通信系统(100)的至少一个传感器(110)获得大运动测量数据(500)，其中，该大运动测量数据(500)是当前使用者(1)的大运动动作的动作数据，ii.输入大运动测量数据(500)到大运动分类模块(200)中，iii.通过大运动分类模块(200)产生第一分类结果(600)，即当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者，iv.在移动便携式通信系统(100)的存储器(120)中存储第一分类结果(600)，v.用当前使用者(1)的大运动测量数据(500)培训大运动分类模块(200)，以便针对使用者专属的大运动动作模式培训大运动分类模块(200)，前提是根据第一分类结果(600)当前使用者(1)是在该移动便携式通信系统(100)中注册的使用者，b)访问该移动便携式通信系统(100)的存储器(120)，以从存储器(120)中读取至少一个所存储的第一分类结果(600)，c)根据预定的检查标准(800)分析至少一个读取的第一分类结果(600)，d)如果符合该检查标准(800)则产生验证信号，其中，该验证信号表示当前使用者(1)的成功验证。2.根据权利要求1所述的方法(400)，其中，该移动便携式通信系统(100)具有未经培训的使用行为分类模块(200)，其中，该使用行为分类模块(200)由移动便携式通信系统(100)的处理器(130)执行，并且该方法还包括：a)使用机器学习方法重复执行如下步骤：i.获得应用数据(550)，ii.将应用数据(550)输入到使用行为分类模块(200)，iii.通过使用行为分类模块(200)产生第二分类结果(600)，即当前使用者(1)是否是在移动便携式通信系统(100)中注册的使用者，iv.在移动便携式通信系统(100)的存储器(120)中存储第二分类结果(600)，v.用当前使用者(1)的应用数据(550)培训使用行为分类模块(200)以针对使用者专属的使用行为模式来培训使用行为分类模块(200)，前提是根据第二分类结果(600)当前使用者(1)是在系统内注册的使用者和/或根据第一分类结果(600)当前使用者(1)是在系统内注册的使用者，b)访问移动便携式通信系统(100)的存储器(120)，以便从存储器(120)中读取至少一个存储的第二分类结果(600)，其中，第二分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。3.根据权利要求2所述的方法(400)，其中，该应用数据(550)能包含：-移动便携式通信系统(100)的位置数据，其通过一种借助用于确定移动便携式通信系统(100)的位置的传感器(110)的位置确定方法来获得，和/或-当前使用者(1)的应用使用数据，和/或-当前使用者(1)的生物识别数据，其通过用于获得生物识别数据的传感器(110)来获得，和/或-该移动便携式通信系统(100)与其它设备的通信数据，和/或-在该移动便携式通信系统(100)中实现的钟表的日历数据和/或时钟数据，或其信号由该移动便携式通信系统(100)的传感器(110)接收的外部钟表的日历数据和/或时钟数据。4.根据前述权利要求之一所述的方法(400)，其中，该移动便携式通信系统(100)具有小运动分类模块(200)，其中，该小运动分类模块(200)配置用于分类小运动测量数据(502)并且针对识别注册使用者的小运动动作而被培训，其中，该小运动分类模块(200)由该移动便携式通信系统(100)的处理器(130)执行，其中，该方法(400)还包括：-使用该机器学习方法重复执行以下步骤：o获得小运动测量数据(502)，o将小运动测量数据(502)输入小运动分类模块(200)中，o通过该小运动分类模块(200)产生第三分类结果(600)，即，当前使用者(1)是否是在该移动便携式通信系统(100)中注册的使用者，o在该移动便携式通信系统(100)的存储器(120)中存储第三分类结果(600)，o用当前使用者(1)的小运动测量数据(502)培训小运动分类模块(200)以针对使用者专属的小运动动作模式培训该小运动分类模块(200)，前提是根据第三分类结果(600)当前使用者(1)是在系统内注册的使用者和/或根据第一分类结果(600)当前使用者(1)是在系统内注册的使用者，-访问该移动便携式通信系统(100)的存储器(120)以从存储器(120)中读取至少一个存储的第三分类结果(600)，其中，第三分类结果(600)也被纳入根据检查标准(800)的第一分类结果(600)的分析中。5.根据前述权利要求之一所述的方法(400)，其中，在该移动便携式通信系统(100)的存储器(120)中存储至少一个呈第一模式功能(210)形式的第一模式和至少一个第一对比数据记录(220)，其中，第一对比数据记录(220)包含多个大运动测量数据(500)，其中，从该第一对比数据记录(220)的这些大运动测量数据(500)中算出至少一个第一对比参数(230)，其中，该大运动分类模块(200)依据大运动测量数据(500)的输入执行如下步骤：a)将所获得的大运动测量数据(500)与至少一个第一模式功能(210)相比较，b)将大运动测量数据(500)配属给属于第一模式功能(210)的第一模式并获得至少一个对应于第一模式的第一分类参数(230)，如果该大运动测量数据(500)能配属于至少一个第一模式，c)通过将至少一个第一分类参数(230)与第一对比数据记录(220)的各自第一分类参数(230)相比较来算出用于每个第一分类参数(230)的置信值(540)，d)从第一分类参数(230)的第一置信值(540)中产生第一分类结果(600)，并且其中，该培训步骤包含将所获得的大运动测量数据(500)添加至第一对比数据记录(220)。6.根据权利要求2至5之一所述的方法(400)，其中，在该移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第二模式功能(210)形式的第二模式和至少一个第二对比数据记录(220)，其中，第二对比数据记录(220)包括多个应用数据(550)，其中，从第二对比数据记录(220)的这些应用数据(550)中算出至少一个第二对比参数(230)，其中，该使用行为分类模块(200)依据应用数据(550)的输入而执行如下步骤：a)将所获得的应用数据(550)与至少一个第二模式功能(210)相比较，b)将应用数据(550)配属给属于第二模式功能(210)的第二模式并且获得至少一个对应于第二模式的第二分类参数(520)，如果该应用数据(550)能配属于所述至少一个第二模式，c)通过将第二分类参数(520)与第二对比数据记录(220)的各自第二对比参数(520)相比较来算出用于每个第二分类参数(520)的置信值(540)，d)从第二分类参数(520)的第二置信值(540)中产生第二分类结果(600)，并且其中，该培训步骤包含将所获得的应用数据(550)添加至第二对比数据记录(220)。7.根据权利要求4至6之一所述的方法(400)，其中，在移动便携式通信系统(100)的存储器(120)中存储有至少一个呈第三模式功能(210)形式的第三模式和至少一个第三对比数据记录(220)，其中，第三对比数据记录(220)包含用于至少一个第三对比参数(520)的值，其中，该小运动分类模块(200)依据小运动测量数据(502)的输入而执行如下步骤：a)将所获得的小运动测量数据(502)与至少一个第三模式功能(210)相比较，b)将该小运动测量数据(502)配属给属于第三模式功能(210)的第三模式并获得至少一个对应于第三模式的第三分类参数(520)，如果该小运动测量数据(502)能配属于所述至少一个第三模式，c)通过将第三分类参数(520)与第三对比数据记录(220)的各自第三对比参数(520)相比较来算出用于每个第三分类参数(520)的置信值(540)，d)从第三分类参数(520)的第三置信值(540)中产生第三分类结果(600)，并且其中，该培训步骤包含将所获得的小运动测量数据(502)添加至第三对比数据记录(220)。8.根据前述权利要求之一所述的方法(400)，其中，在如下条件下符合该检查标准(800)：·第一和/或第二和/或第三分类结果(600)中的至少一个超出由检查标准(800)预定的阈值，和/或·第一和/或第二和/或第三分类结果(600)的由检查标准(800)预定的最大年龄未被超过，和/或·存在超出阈值的最小数量的第一和/或第二和/或第三分类结果(600)。9.根据权利要求6至8之一所述的方法(400)，其中，作为第一对比数据记录(220)的一部分且比规定时间更久远的大运动测量数据(500)从第一对比数据记录(220)中被除去并且从移动便携式通信系统(100)的存储器(120)中被删除，作为第二对比数据记录(220)的一部分且比规定时间更久远的应用数据(550)从第二对比数据记录(220)中被除去并从移动便携式通信系统(100)的存储器(120)中被删除，且作为第三对比数据记录(220)的一部分且比规定时间更久远的小运动测量数据(502)从第三对比数据记录(220)中被除去且从移动便携式通信系统(100...

【专利技术属性】
技术研发人员：M·佩施克，M·施恩亚肯，P·伯格尔，W·基尔克，P·亨尼格，A·凯萨尔，A·孔德，C·迈内尔，M·米尔特施茵，S·舒尔茨，
申请(专利权)人：奈克斯尼奥股份有限公司，
类型：发明
国别省市：德国,DE