发明名称 |
用于连续用户认证的方法和系统 |
摘要 |
本发明提供了用于采用描述每个安全挑战的特征的一个或多个错误率对用户进行连续认证的方法和设备。根据本发明的一个方面,用至少一个知识挑战来对用户进行挑战,以得到中间认证结果,并且这种用户挑战持续,直到累积的认证结果满足一个或多个标准。中间认证结果基于例如针对每个知识挑战的误接受和误拒绝的错误概率中的一个或多个错误概率。误接受的错误概率描述了不同的用户正确地回答知识挑战的概率。误拒绝的错误概率描述了真正的用户未正确地回答知识挑战的概率。可以基于关于给定挑战的已知信息或现场数据来调整误接受和误拒绝的错误概率。 |
申请公布号 |
CN1892666A |
申请公布日期 |
2007.01.10 |
申请号 |
CN200610093157.9 |
申请日期 |
2006.06.22 |
申请人 |
国际商业机器公司 |
发明人 |
兰·D·齐尔卡;甘尼施·拉巴斯瓦迈;杰里·内夫拉蒂尔;瑞安·奥斯本;贾森·W·皮莱坎奥斯 |
分类号 |
G06F21/00(2006.01) |
主分类号 |
G06F21/00(2006.01) |
代理机构 |
北京市金杜律师事务所 |
代理人 |
王茂华 |
主权项 |
1.一种用于对用户进行连续认证的方法,包括:用至少一个知识挑战来对所述用户进行挑战,以得到中间认证结果,其中所述中间认证结果基于针对每个知识挑战的误接受和误拒绝的错误概率中的一个或多个错误概率;以及重复用至少一个知识挑战来对所述用户进行挑战的所述步骤,直到累积的认证结果满足一个或多个标准。 |
地址 |
美国纽约阿芒克 |