基于预期行为认证用户制造技术

提供了一种用于认证用户(5)的方法。该方法在认证器(1)中执行，并且包括以下步骤：获得(40)反映用户(5)的当前情境的情境数据；基于情境数据，确定(42)用于用户执行的用户挑战集合，该用户挑战集合包括至少一个用户挑战，其中，每个用户挑战指示用户(5)关于至少一个对象(10a

【技术实现步骤摘要】
【国外来华专利技术】基于预期行为认证用户


[0001]本公开涉及认证领域，特别地，涉及基于观察当向用户呈现至少一个用户挑战的用户挑战集合时用户的预期行为是否出现来认证用户。

技术介绍

[0002]在许多类型的电子设备(诸如移动电话、计算机等)中的基本问题是如何认证用户并变得确信它是人类用户的问题。
[0003]对于认证，现今存在各种技术，包括密码、个人识别号(PIN)和数字证书。越来越多的生物识别(诸如面部识别、指纹识别、虹膜识别等)也被用于认证。
[0004]对于人类用户确定，也存在已知的解决方案，诸如Captcha，其中向用户提供具有要例如使用键盘输入的半模糊文本的图像。另一个示例是多因素认证，其中用户被请求输入被发送到移动电话或电子邮件的附加代码或者在用户设备的单独应用中生成的附加代码。
[0005]对于许多用户来说，记住不同的密码/PIN变得麻烦。生物识别的使用确实解决了密码/PIN的一些问题，但是，处理和存储敏感的生物特征数据是一个问题。用户的生物特征数据可能不能完全由用户控制，也不能完全被包含在设备中，例如在国家边境入境点在读取器处给出指纹数据。这导致安全问题，因为例如指纹、面部识别度量等可能被当局、第三方、云服务、各种应用等截取或存储。

技术实现思路

[0006]一个目的是提供一种对于用户简单的但不存储用于验证的隐私敏感数据的认证。
[0007]根据第一方面，提供了一种用于认证用户的方法。该方法在认证器中执行，并且包括以下步骤：获得反映所述用户的当前情境的情境数据；基于情境数据，确定用于用户执行的用户挑战集合，该用户挑战集合包括至少一个用户挑战，其中，每个用户挑战指示用户关于至少一个对象执行的动作；向用户设备发送用户挑战集合以用于将用户挑战集合呈现给用户；获得媒体数据；确定在媒体数据中捕获的用户的行为；以及当媒体数据指示用户响应于用户挑战集合的预期行为时，认证用户。
[0008]确定用户挑战集合的步骤可以基于第一机器学习ML模型。
[0009]该方法还可包括以下步骤：基于媒体数据和情境数据，训练第一ML模型。
[0010]训练还可以基于认证的结果。
[0011]认证的步骤可包括：基于第二ML模型，识别媒体数据中的一个或多个对象。
[0012]认证的步骤可包括：确定行为何时包括与用户相关联的运动特征。
[0013]在认证的步骤中，可以基于匹配阈值来确定预期行为。
[0014]匹配阈值可取决于安全性要求。
[0015]匹配阈值可取决于情境数据。
[0016]当认证失败时，可以重复确定用户挑战集合、发送用户挑战集合、获得媒体数据和
认证的步骤。
[0017]在确定用户挑战集合的步骤中，至少一个用户挑战可以省略预期被用户知道的用户挑战的细节，在这种情况下，认证的步骤包括验证所预期的细节的存在。
[0018]情境数据可包括位置数据和/或时间戳。
[0019]至少一个对象可以是物理对象。
[0020]至少一个对象可以是扩展现实XR环境中的虚拟对象。
[0021]根据第二方面，提供了一种用于认证用户的认证器。该认证器包括：处理器；以及存储器，其存储指令，该指令在由处理器执行时使得认证器：获得反映用户的当前情境的情境数据；基于所下文数据，确定用于用户执行的用户挑战集合，该用户挑战集合包括至少一个用户挑战，其中，每个用户挑战指示用户关于至少一个对象执行的动作；向用户设备发送所述用户挑战集合以用于将用户挑战集合呈现给用户；获得媒体数据；确定在媒体数据中捕获的用户的行为；以及当媒体数据指示用户响应于用户挑战集合的预期行为时，认证用户。
[0022]确定用户挑战集合的指令可包括当由处理器执行时使得认证器基于第一机器学习ML模型确定用户挑战集合的指令。
[0023]认证器还可包括当由处理器执行时使得认证器基于媒体数据和情境数据来训练第一ML模型的指令。
[0024]训练的指令可包括当由处理器执行时使得认证器还基于认证的结果来训练第一ML模型的指令。
[0025]认证的指令可包括当由处理器执行时使得认证器基于第二ML模型来识别媒体数据中的一个或多个对象的指令。
[0026]认证的指令可包括当由处理器执行时使得认证器确定行为何时包括与用户相关联的运动特征的指令。
[0027]认证的指令可包括当由处理器执行时使得认证器基于匹配阈值来确定预期行为的指令。
[0028]匹配阈值可取决于安全性要求。
[0029]匹配阈值可取决于情境数据。
[0030]认证器还可包括当由处理器执行时使得认证器在认证失败时重复确定用户挑战集合、发送用户挑战集合、获得媒体数据以及认证的指令的指令。
[0031]至少一个用户挑战可以省略预期被用户知道的用户挑战的细节，在这种情况下，认证的指令包括当由处理器执行时使得认证器验证所预期的细节的存在的指令。
[0032]情境数据可包括位置数据和/或时间戳。
[0033]至少一个对象可以是物理对象。
[0034]至少一个对象可以是扩展现实XR环境中的虚拟对象。的认证器和用户设备，该认证器被配置为向该用户设备发送用户挑战集合。
[0035]根据第四方面，提供了一种用于认证用户的计算机程序。该计算机程序包括计算机程序代码，该计算机程序代码在认证器上执行时使得认证器：获得反映用户的当前情境的情境数据；基于情境数据，确定用于用户执行的用户挑战集合，该用户挑战集合包括至少一个用户挑战，其中，每个用户挑战指示用户关于至少一个对象执行的动作；向用户设备发
送用户挑战集合以用于将用户挑战集合呈现给用户；获得媒体数据；确定在媒体数据中捕获的用户的行为；以及当媒体数据指示用户响应于用户挑战集合的预期行为时，认证用户。
[0036]根据第五方面，提供了一种计算机程序产品，其包括根据第四方面的计算机程序和存储该计算机程序的计算机可读装置。
[0037]通常，在权利要求中使用的所有术语将根据它们在
中的普通含义来解释，除非在本文中另外明确定义。除非另外明确说明，否则，所有对“元件、装置、组件、部件、步骤等”的引用将被开放地解释为是指元件、装置、组件、部件、步骤等中的至少一个实例。除非明确说明，否则，本文所公开的任何方法的步骤并不必需按所公开的准确顺序执行。
附图说明
[0038]现在通过示例参考附图来描述各方面和实施例，其中：
[0039]图1A至图1B是说明在其中可以应用本文所提出的实施例的环境的示意图；
[0040]图2是说明用户设备与认证器之间的通信的序列图，其可以在图1A至图1B的环境中应用；
[0041]图3A至图3B是说明用于认证用户的方法的实施例的流程图；
[0042]图4A至图4D是说明可以实现图2的认证器的实施例的示意图；
[0043]图5是说明根据一个实施例的图4A至图4D的认证器的组件的示意图；
[0044]图本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于认证用户(5)的方法，所述方法在认证器(1)中执行，并且包括以下步骤：获得(40)反映所述用户(5)的当前情境的情境数据；基于所述情境数据，确定(42)用于所述用户(5)执行的用户挑战集合，所述用户挑战集合包括至少一个用户挑战，其中，每个用户挑战指示所述用户(5)关于至少一个对象(10a
‑
l)执行的动作；向用户设备(2)发送(44)所述用户挑战集合以用于将所述用户挑战集合呈现给所述用户(5)；获得(46)媒体数据；确定(47)在所述媒体数据中捕获的所述用户(5)的行为；以及当所述媒体数据指示所述用户(5)响应于所述用户挑战集合的预期行为时，认证(48)所述用户(5)。2.根据权利要求1所述的方法，其中，确定(42)用户挑战集合的步骤基于第一机器学习ML模型。3.根据权利要求2所述的方法，还包括以下步骤：基于所述媒体数据和所述情境数据，训练(50)所述第一ML模型。4.根据权利要求3所述的方法，其中，所述训练(50)还基于所述认证的结果。5.根据前述权利要求中的任一项所述的方法，其中，认证(48)的步骤包括：基于第二ML模型，识别所述媒体数据中的一个或多个对象。6.根据权利要求5所述的方法，其中，认证(48)的步骤包括：确定所述行为何时包括与所述用户(5)相关联的运动特征。7.根据前述权利要求中的任一项所述的方法，其中，在认证(48)的步骤中，基于匹配阈值来确定所述预期行为。8.根据权利要求7所述的方法，其中，所述匹配阈值取决于安全性要求。9.根据权利要求7所述的方法，其中，所述匹配阈值取决于所述情境数据。10.根据前述权利要求中的任一项所述的方法，其中，当所述认证失败时，重复确定(42)用户挑战集合、发送(44)所述用户挑战集合、获得(46)媒体数据、以及认证(48)的步骤。11.根据前述权利要求中的任一项所述的方法，其中，在确定(42)用户挑战集合的步骤中，至少一个用户挑战省略预期被所述用户知道的用户挑战的细节，其中，认证(48)的步骤包括验证所预期的细节的存在。12.根据前述权利要求中的任一项所述的方法，其中，所述情境数据包括位置数据和/或时间戳。13.根据前述权利要求中的任一项所述的方法，其中，至少一个对象是物理对象。14.根据前述权利要求中的任一项所述的方法，其中，至少一个对象是扩展现实XR环境中的虚拟对象。15.一种用于认证用户(5)的认证器(1)，所述认证器(1)包括：处理器(60)；以及存储器(64)，其存储指令(67)，所述指令(67)在由所述处理器执行时，使得所述认证器(1)：
获得反映所述用户(5)的当前情境的情境数据；基于所述情境数据，确定用于所述用户(5)执行的用户挑战集合，所述用户挑战集合包括至少一个用户挑战，其中，每个用户挑战指示所述用户(5)关于至少一个对象(10a
‑
l)执行的动作；向用户设备(2)发送所述用户挑战集合以用于将所述用户挑战集合呈现给所述用户(5)；获得媒体数据；确定在所述媒体数据中捕获的所述用户(5)的行为；以及当所述媒体数据指示所述用户(5)响应于所述用户挑战集合的预期行为时，认证(48)所述用户(5)。16.根据权利要求15所述的认证器(1)，其中，确定用户挑战集合的指令包括当由所述...

【专利技术属性】
技术研发人员：T，
申请(专利权)人：瑞典爱立信有限公司，
类型：发明
国别省市：