本发明专利技术提供了用于采用描述每个安全挑战的特征的一个或多个错误率对用户进行连续认证的方法和设备。根据本发明专利技术的一个方面,用至少一个知识挑战来对用户进行挑战,以得到中间认证结果,并且这种用户挑战持续,直到累积的认证结果满足一个或多个标准。中间认证结果基于例如针对每个知识挑战的误接受和误拒绝的错误概率中的一个或多个错误概率。误接受的错误概率描述了不同的用户正确地回答知识挑战的概率。误拒绝的错误概率描述了真正的用户未正确地回答知识挑战的概率。可以基于关于给定挑战的已知信息或现场数据来调整误接受和误拒绝的错误概率。
【技术实现步骤摘要】
本专利技术总体上涉及用户认证技术,并且更特别地涉及用于提供连续用户认证的技术。
技术介绍
对于物理和逻辑访问,对用户的身份声明进行认证是确保系统、网络、服务和设施的安全的重要步骤。现有的用户认证通常基于用户对例如密码或个人身份号码(PIN)之类的单个验证对象的知识或基于对例如钥匙或卡之类的单个验证对象的持有进行。其他现有的认证技术包括使用例如指纹、声纹、虹膜扫描或面部扫描之类的生物度量特征作为验证对象。验证通常通过将在尝试访问时从用户获得的验证对象与先前存储的对象相比较来完成。例如,生物度量系统典型地产生度量所输入的生物度量与参考生物度量模板的接近程度的相似度分值。然后,将门限应用于该分值,以对是接受还是拒绝给定的用户进行二进制判决。基于持有的用户认证系统基于物理设备(例如钥匙)或虚拟设备(例如数字证书)的存在来进行二进制的接受/拒绝判决。对于知识验证,单个挑战会产生基于用户响应的正确性的二进制判决。当为进行认证的目的而向用户提出多个挑战时,就称用户认证是连续的。连续用户认证可以通过采用按照相同模式(例如只提出知识验证问题)的一系列认证挑战或采用多种验证模式(例如既提出随机知识挑战又询问一个或多个物理钥匙)来完成。依赖于生物度量的类型,基于生物度量的连续认证是有可能的。例如,指纹是一致的,并且连续的挑战是不利的,原因是这些挑战会捕获同一相同指纹。然而,人的声音会发生变化,并且因此连续的声音生物度量(“说话者识别”)是有利的。当利用连续用户认证时,用于进行关于接受或拒绝用户的二进制判决的算法或规则组有可能比简单的门限更复杂,原因是来自各交互轮(挑战)的结果有可能是矛盾的。一种策略是规则组规定在每轮中,是接受用户、拒绝用户还是向用户提出新的挑战。已经提出或建议了多种技术用于将使用会话生物度量的说话者识别和知识验证与基于所测量的生物度量(说话者识别)和知识响应这两者来管理用户交互的策略相结合。例如,已转让给本专利技术的受让人并在此通过参考引入的于2002年10月30日提交的题目为“Methods andApparatus for Dynamic User Authentication Using CustomizableContext-Dependent Interaction Across Multiple Verification Objects”的序列号为10/283,729的美国专利申请公开了一种支持动态的用户认证的认证框架,这种动态的用户认证结合了使用共享的上下文的多个认证对象并允许可定制的交互设计以适合于变化的用户偏爱和处理事务/应用要求。还可以参见已转让给本专利技术的受让人并在此通过参考引入的题目为“A Way to Identify Using Both Voice Authentication and PersonalQueries”的美国专利No.6,529,871。尽管这些会话生物度量技术以高度的灵活性、准确性、方便性和健壮性提供了改善的认证框架,但这些技术遭受多种限制,如果克服了这些限制,会进一步提高这些用户认证技术的效率和安全性。特别地,上述会话生物度量技术为每个挑战产生二进制判决。因此,存在为每个挑战产生连续值分值的会话生物度量的方法和设备的需要。连续值分值允许在设置安全级别之前融合多种生物度量系统。还存在从知识验证系统测量相似度分值的方法和设备的需要。还存在基于测量的知识分值来管理连续认证系统的方法和设备的需要。
技术实现思路
总体上,提供了采用描述每个安全挑战的特征的一个或多个错误率对用户进行连续认证的方法和设备。根据本专利技术的一个方面,采用至少一个知识挑战来对用户进行挑战,以得到中间认证结果,并且这种用户挑战会持续,直到累积的认证结果满足一个或多个标准。中间认证结果基于例如对数似然比,并且累积的认证结果是例如各对数似然比之和。中间认证结果基于例如针对每个知识挑战的误接受和误拒绝的错误概率中的一个或多个错误概率。误接受的错误概率描述了不同的用户正确地回答知识挑战的概率。误拒绝的错误概率描述了真正的用户未正确地回答知识挑战的概率。根据本专利技术的另一个方面,基于关于给定挑战的已知信息或现场数据来调整误接受和误拒绝的错误概率中的一个或多个错误概率。例如,可以通过适应于反映测量的FA(误接受)值和FR(误拒绝)值的现场数据来改变FA值和FR值。还可以改变FA和FR值以反映预料的安全突破。由本专利技术提供的连续分值使得可以进行更容易的适应,原因是这些分值隐含了具有诸如FA和FR之类的参数的统计模型。此外,由本专利技术提供的连续分值使得可以将累积的认证结果和中间认证结果中的一个或多个结果与根据另一种验证方法(诸如基于生物度量或持有的认证)得到的结果相结合。通过参考以下详细的描述和附图,将获得对本专利技术以及本专利技术的另外的特征和优点的更全面的理解。附图说明图1是示出根据本专利技术的用于实现连续认证的认证系统的客户端-服务器体系结构的框图;图2是示出根据本专利技术的用于实现连续认证的示例性计算系统环境的框图;图3是示出根据本专利技术的一个实施例的多个验证对象的示例性详细说明的示图;图4是示出根据本专利技术的一个实施例的包括多个验证对象的用户模型的示例性详细说明的示图;图5是示出结合了本专利技术的特征的连续认证系统的框图;以及图6是描述结合了本专利技术的特征的连续认证处理的示例性实现的流程图。具体实施例方式本专利技术提供了一种连续认证系统。所公开的连续认证系统基于知识验证,目的是针对每一个交互轮测量相似度分值。所公开的连续认证系统连续地估计用户的身份声明为真实的概率以及用户不是他或她所声明的那个人的概率。在用户认证期间,向用户提出一系列挑战,并将每个用户响应与一个或多个模型相比较,产生中间认证判决(诸如对数似然比(LLR))。在每一个交互轮中,将来自各轮的中间判决相结合(诸如LLR之和),以产生累积的认证结果,以最终地接受或拒绝用户的身份声明。用于连续认证处理的模型还可以在认证期间根据用户数据进行调整,并且还可以结合执行说话者识别(或另一种形式)的声音生物度量模型使用,以完成用户认证任务。根据本专利技术的一个方面,用户或背景模型包括或者这两者都包括描述每个安全挑战的特征的误接受(FA)和误拒绝(FR)的错误率。FA描述了不同的用户正确地回答安全挑战的概率,并且FR描述了真正的用户未正确地回答的概率。指定给每个挑战的FA和FR可以只在背景模型中,从而假定所有的用户具有相同的FA和FR,或者此外,用户特定的FA和FR可以被指定给每个挑战并存储于用户模型中。如以下结合图4讨论的,用户模型还包括对安全挑战的正确响应。根据本专利技术的另一个方面,可以通过适应于反映测量的FA值和FR值的现场数据来改变FA值和FR值。还可以改变FA值和FR值以反映预料的安全突破。例如,在社会保险号的库被盗的情况下,可以将指定给社会保险号挑战的FA更新到比通常地预料的更高。由本专利技术提供的连续分值使得可以进行更容易的适应,原因是这些分值隐含了具有诸如FA和FR之类的参数的统计模型。采用示例性客户端-服务器体系结构来说明本专利技术。然而,应当理解,本专利技术不限于与任何特定的系统体系结构一起使用。相反,本专利技术可以更一般地应用于希望提供提供高度的灵活性、准确性、方便性和/或健壮性的认证框本文档来自技高网...
【技术保护点】
一种用于对用户进行连续认证的方法,包括:用至少一个知识挑战来对所述用户进行挑战,以得到中间认证结果,其中所述中间认证结果基于针对每个知识挑战的误接受和误拒绝的错误概率中的一个或多个错误概率;以及重复用至少一个知识挑战来对所述 用户进行挑战的所述步骤,直到累积的认证结果满足一个或多个标准。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:兰D齐尔卡,甘尼施拉马斯瓦迈,杰里内夫拉蒂尔,瑞安奥斯本,贾森W皮莱坎奥斯,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:US[美国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。