CN102067555B - 改进的生物统计认证和标识 - Google Patents
改进的生物统计认证和标识 Download PDFInfo
- Publication number
- CN102067555B CN102067555B CN200980123133.5A CN200980123133A CN102067555B CN 102067555 B CN102067555 B CN 102067555B CN 200980123133 A CN200980123133 A CN 200980123133A CN 102067555 B CN102067555 B CN 102067555B
- Authority
- CN
- China
- Prior art keywords
- information
- user
- crowd
- regulation
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Biomedical Technology (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
描述了在通信网络中向电子设备认证用户。该方法包括:获得所述用户的生物统计特性,将规定所述设备的至少一个主要用户的信息传输到社交网络服务,从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群的信息,获得规定所述用户的生物统计特性和所规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息,该结果指示是否向所述电子设备认证通过用户。通过利用关于社交网络中的人群的信息缩减匹配操作期间所需的搜索空间的大小,降低了错误接受率并且从而有助于向电子设备对用户进行生物统计认证以便例如访问设备的希望的功能或者访问希望的服务。
Description
技术领域
本发明涉及一种改进联网消费电子设备的用户的生物统计认证和标识的方法。
背景技术
关于消费电子(CE)设备,存在这些设备变得越来越多地支持网络在线服务的趋势。例如,现代游戏机支持在线服务(例如Xbox Live)。此外,很快电视将装备诸如访问服务的网络浏览功能之类的功能。典型地,支持服务的CE设备补充有提供对实际服务的访问的网络入口(例如开放IPTV论坛中给出的架构,功能架构──V1.1,2008年1月15日)。
典型地,CE设备具有有限的用户交互装置并且用户期望设备使用起来方便而简单,这要求很少的操作来完成一定结果。例如,用户典型地不愿意使用利用用户名/密码的复杂重复登录过程。
关于数字身份,CE设备采取有限的途径例如以便满足上面讨论的方便性主张。例如,任天堂Wii游戏机支持多个角色(“Mii们”),但是这些不用于交易或访问服务。对于交易而言,设备的所有者可以每游戏机仅仅与一个帐户联系,其将用于执行诸如购买可下载游戏之类的在线交易。该帐户的使用可以通过使用例如PIN来保护。
不必说,诸如游戏机之类的CE设备往往由多人使用,即不仅仅游戏机的所有者使用该游戏机。然而,到目前为止,在线服务是非个人化的,或者至多与固定单个用户关联(例如用于交易)。
在其中需要认证和标识的情形中,生物统计特性的使用(生物统计学)提供了用于代替用户名、密码以及pin码的非常方便的方式。生物统计特征对于人类是唯一的,并且不可能遗忘、被盗或者丢失。因此,它们是用于访问控制和电子交易系统的良好的候选。在这些系统中的许多系统中,生物统计特征用来执行方便而安全的一对一认证。然而,尽管在过去十年期间取得了巨大的进步,但是几乎所有生物统计模式的识别性能仍然不足以使得生物统计学是用于大规模一对多标识目的的可靠工具,并且预计未来许多年仍会这样。
就当今生物统计系统而言的最新技术水平的性能为大约1%的相等错误率(EER)。EER定义为等于错误拒绝率(FRR)的错误接受率(FAR)下的生物统计系统的工作点。通常,EER是有用的性能度量,并且该值越低,系统越好。通过将这种系统微调到比1%稍高的FFR,那么最小0.1%的FAR似乎是可能的。因此,如果给定识别系统的FAR为0.1%,那么这意味着冒名顶替者具有其生物统计特征“看起来像”真人的生物统计特征的0.1%概率。可以证明,如果要进行标识,即一对多比较,那么错误地识别个人的概率变为FARtot= 1-(1-FAR)n。
例如,如果生物统计识别系统的FAR是0.1%,并且要在30个人的数据库中标识某个人,那么找到错误个人的概率FARtot为1-0.99930 = 0.03,这可能是可接受的。然而,如果必须搜索300人的数据库,那么FARtot变为26%,这使得该标识系统是基本上无用的。
此外,由于生物统计特征提供了有关人类的敏感个人信息,因而典型地存在与生物统计数据的存储和使用有关的隐私问题。为了解决这个问题,生物统计数据应当永远都不以明文存储在数据库中,而是以加密形式存储以便保证隐私和避免恶意的数据库交叉匹配攻击。通过解决这个问题,生物统计特征的接受水平将提高。经常称为模板保护系统的这样的隐私保护技术在现有技术(例如在WO2005/122467)中进行了描述。
发明内容
为了改进现有技术,依照第一方面,提供了一种在通信网络中向电子设备认证用户的方法。该方法包括:获得所述用户的生物统计特性,将规定所述设备的至少一个主要用户的信息传输到社交网络服务,从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群的信息,获得规定所述用户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息,该结果指示是否向所述电子设备认证通过所述用户。
换言之,通过利用关于社交网络中的人群的信息缩减匹配操作期间所需的搜索空间的大小,降低了错误接受率并且从而有助于向电子设备对用户进行生物统计认证以便例如访问设备的希望的功能或者访问希望的服务。
也就是说,关于诸如CE设备之类的电子设备,典型地整个人口中只有特定部分很可能有关,这与涉及例如在线服务、机场安全系统等等的情形形成对照。可以通过使用其身份和生物统计简档方便地认证电子设备的访客和新用户,而无需输入像他们的标识符那样的信息并且无需向设备登记他们的生物统计特征。
实施例包括那些其中传输规定设备的至少一个主要用户的信息包括传输用于限制规定的人群中的人数的至少一个限制参数的实施例。
传输至少一个限制参数可以包括传输规定所规定的人群中的最大人数的数值。
实施例包括那些其中传输至少一个限制参数包括传输规定所述至少一个主要用户与用户的社交网络中的个人之间的关系类型的信息的实施例。
实施例包括那些其中传输至少一个限制参数包括传输规定与所述设备在获得用户的生物统计特性方面的性能有关的至少一个特性参数的信息的实施例。
传输规定与所述设备在获得用户的生物统计特性方面的性能有关的至少一个特性参数的信息可以包括:传输与错误接受率和错误拒绝率中的任何一个有关的信息。
实施例包括那些也包括向身份提供商传输规定的人群的信息、从身份提供商接收规定的人群中的个人的生物统计特性并且其中获得规定来自生物统计匹配操作的结果的信息包括执行该匹配操作的实施例。
从身份提供商接收社交网络中的个人的生物统计特性可以包括接收安全生物统计模板和与安全生物统计模板关联的帮助数据,并且其中匹配操作可以包括利用安全生物统计模板和帮助数据。
实施例包括那些也包括向身份提供商传输规定的人群的信息,并且其中获得规定来自生物统计匹配操作的结果的信息包括从身份提供商接收规定来自用户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息的实施例。
这样的实施例也可以包括从身份提供商接收与和规定的人群中的个人关联的生物统计模板有关的帮助数据,使用所述帮助数据和所述用户的生物统计特性产生生物统计模板,并且将产生的生物统计模板传输到身份提供商。
实施例包括那些包括根据获得的生物统计匹配结果的信息确定所述用户是否通过认证以访问用户希望的服务的实施例。也就是说,认证用户以使用服务可以作为向设备认证通过用户的结果而执行。
在这样的实施例中,传输至少一个限制参数可以包括传输从希望的服务的提供商获得的至少一个限制参数。
依照第二方面,提供了一种电子设备,该电子设备包括生物统计输入装置、被配置成在通信网络中向电子设备认证用户的处理和通信电路。该电路被配置成获得所述用户的生物统计特性,将规定设备的至少一个主要用户的信息传输到社交网络服务,从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群的信息,获得规定所述用户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息,该结果指示是否向电子设备认证通过所述用户。
依照本发明的第三方面,提供了一种包括软件指令的计算机程序产品,该软件指令在处理单元中执行时,实现上面概括的方法。
依照本发明的第四方面,提供了一种在通信网络中支持用户的认证的方法。这种方法包括:接收规定至少一个主要用户的信息,接收所述用户的生物统计特性,获得规定与所述至少一个主要用户具有社会关系的人群的信息,执行所述用户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作,结果指示是否认证通过所述用户。
相应地,第五和第六方面提供了一种实现这种方法的装置和计算机程序产品。
附图说明
现在,将参照附图描述实施例,在附图中:
图1示意性地示出了连接到通信网络的交互实体的框图,
图2示意性地示出了电子设备,
图3为认证方法的流程图,以及
图4示出了社交网络。
具体实施方式
社交网络规定用户之间的社会关系。通过这种方式,用户的社交网络可以规定他的家庭、朋友、同事、谈话的伙伴等等。从技术角度看,社交网络是真实社会关系以某种数据结构或数据格式的表示。社交网络服务辅助用户管理其一个或者多个社交网络,并且为了一系列目的而使用、公开和分享它。对于整个网络、部分网络或者仅仅特定方面,比如特定类型的关系、用户子集等等,后者可能是这样。
社交网络已经变为具有许多不同实例的日益流行的概念。众所周知的是诸如MySpace、Orkut、LinkedIn和FaceBook之类的社交网络站点。这些服务允许用户在线公布其个人身份的一部分,包括与典型地也拥有帐户的其他用户的关系。
用户的社交网络也可以在单个服务的范围之外使用。例如,开放社交联盟(OpenSocial Alliance)允许在一定程度上实现这点。它定义了一组应用编程接口(API),这些API允许开发者访问下列核心功能和有关参与社交网络的信息:简档信息(用户数据)、朋友信息(社交图)和活动(发生的事情、新闻馈送类型的素材)。相关竞争社交网络API和规范活动是FaceBook API和OpenSocialWeb。OpenSocialWeb例如通过微格式定义了社交网络互操作性的解决方案。
社交网络信息可以通过使用FOAF(朋友的朋友)规范来规定。FOAF条目可以用在各种各样的上下文中,包括网页的嵌入式元数据。通过这种方式,信息可能对于例如搜索引擎和应用是可用的。谷歌社交图(Google Social Graph)API是利用它与其他源一起确定和可视化人们之间的社会关系的实验应用。
下面将是这样的社交网络服务如何可以与生物统计认证结合使用的实例。
图1示意性地示出了其中可以实现上面概述的方法的系统。图1绘出了一种分布式系统,其包括能够与用户101交互的电子设备102,例如消费电子设备(CE设备),如游戏机或电视机。
设备102可以具有不同种类的用户。与设备102关联的一个或多个主要用户典型地在或多或少定期的基础上使用该设备。为此目的,该设备可以拥有有关这些主要用户的一些信息,例如标识符和生物统计特性,其可能作为某个注册、登记或之前的认证步骤的一部分而被了解。主要用户的实例是设备的所有者以及其他正式用户,例如同一家庭的家庭成员。与主要用户形成对照的是,访客用户是可能较不定期或偶然利用设备102的另一类型的用户。典型地,设备没有有关之前没有遇到的访客用户的信息。
信息分布于多方:服务提供商104、社交网络服务106以及身份提供商108,其都以通过通信网络110彼此连接并且被配置成彼此通信的一个或多个计算机服务器的形式实现。尽管图1示出了一种分布式系统,但是在一个更基本的形式中,服务提供商104可以本身拥有身份和社交网络数据并且从而包括社交网络服务106和身份提供商108。
服务提供商104是向用户提供一个或多个服务的一方,例如用户生成视频站点或者照片共享站点。服务提供商104利用关联简档维护服务的每用户的帐户,在该简档中,典型地存储了服务的用户特定方面,例如公布的内容。该帐户与也负责用户的认证的身份提供商108处的帐户相联系。
社交网络服务106对于每用户维护与其他用户的关系。可选地,在社交网络服务106处也维护关系类型,例如家庭关系“兄弟”、“姐妹”、“父亲”、“母亲”等等,或者其他关系,例如“同事”、“合作者”、“伙伴”、“朋友”等等。基于该信息,社交网络服务106可以确定包含在用户的社交网络中的人群。可以确定的人数有效地高达任意大小,例如高达一定等级的朋友的朋友的朋友等等。它也能够通过相互关系等确定两个用户是否具有关系。
现有社交网络服务的实例包括“MySpace”、“FaceBook”和“LinkedIn”。然而,其他选项也是可能的。例如,专用服务根据诸如已经公布在web上的信息之类的其他信息源确定关系。另一实例可以是,设备入口通过例如考虑由多个用户使用的特定设备(例如游戏机)、获得该信息并且基于共享设备关系假设社会关系来构建类似其自身的社交网络那样的事物。又一个实例由即时发消息通信服务形成,其维护用户的联系或“伙伴”列表。
身份提供商108是系统100中维护用户的身份信息的一方,该身份信息可以包括登录凭据和生物统计简档。身份提供商108负责认证用户,使得服务提供商(例如服务提供商104)可以基于该认证提供其服务。身份提供商108可以是身份管理领域中已知的身份提供商,例如自由联盟(Liberty Alliance)架构、OpenID等等。当然,在这种情况下,这些提供商扩展了功能以支持上文概述的方法。
电子设备102(例如游戏机或电视机形式的CE设备)被配置成使得它能够处理用户的生物统计认证。为此目的,其配备生物统计传感器或逻辑以解释和匹配生物统计测量。电子设备102可以例如借助于缓存本地地保持有关用户的信息,例如关联的主要用户或者设备已知的其他用户。在该缓存中,它可以存储设备使用的有关用户的一些信息、对身份提供商处的用户身份的引用以及用户的生物统计简档的拷贝。
图2示意性地示出了电子设备202,例如图1中的设备102。设备202可以是CE设备,包括诸如游戏机和电视机之类的设备。处理单元204连接到存储器单元206,其例示数据的存储以及实现上文概述的方法的软件指令。存储在存储器206中的数据可以包括例如与设备102关联的一个或多个主要用户的一个或多个生物统计简档形式的数据。处理单元204通过输入/输出接口单元208连接到显示器210、用户输入键212、音频输出单元214以及生物统计感测单元216。有关这些单元如何工作和彼此通信的信息,包括生物统计感测单元216的信息,是本领域中已知的并且因而不详加讨论。
现在转向图3,将通过流程图描述一种在通信网络中认证用户使用电子设备以便在服务提供商处访问用户希望的服务的方法。将提及电子设备、服务提供商、社交网络服务和身份提供商,其与上面结合图1和图2描述的各实体102、104、106和108相应。
在生物统计测量步骤301中,电子设备102进行用户的生物统计测量。该测量可以是本领域中已知的任何生物统计特性,包括脸形、指纹、虹膜、语音等等。
在检查步骤303中,设备102试图将生物统计测量与其本地缓存存储器中存储的任何生物统计简档(例如与设备102关联的所述一个或多个主要用户的简档)匹配。如果成功,那么用户通过认证并且该过程以登录步骤315继续。
如果在检查步骤303中,发现生物统计测量并不与设备102中已经本地存在的简档相应,那么设备向社交网络服务106发送对于与设备102关联的所述一个或多个主要用户的社交网络中的人群的查询。查询的一个参数是指定所述一个或多个主要用户的信息。查询也可以包括一个或多个安全参数,其可以指示人群的希望的最大大小,即返回到电子设备102的用户数。
安全参数可以基于由服务提供商104定义的安全策略、设备102的特性以及定义包括策略的信息。服务提供商104可能需要一定的安全级别,例如与冒名顶替者100次尝试有1次被允许成功的概率相应的级别。设备102可以配备传感器和生物统计算法,即在处理单元(例如图2中的处理单元204)中执行的软件代码,其具有0.01%的伪负率。这意味着给定其特性,设备102可以与100个用户的群体匹配并且满足服务提供商104的要求。
包括策略定义了哪些用户包括在该有限群体中。图4绘出了这样的过程并且示出了一种包括策略,例如给予远亲相对于用户的朋友或合作者的偏爱。也就是说,在图4中,用户401位于利用边界420、421、422和423示出的个人群体的子集的中心处。最外面的边界423包围整个个人群体,例如全世界总人口,包括作为示例的个人406和407,并且中间边界422限定用户401的整个社交网络。最里面的边界420包围依照第一等级关系与用户401关联的人群。例如,最里面的边界420内的人群包括用户401的父母402和合作者403。虚线边界421包围用户401的有限社交网络,该限制由诸如最大人数和/或与用户401的关系之类的一个或多个安全参数限定。例如,叔伯404可以包含在由边界421限定的有限社交网络中。
现在以图3中的流程图继续,在查询步骤305中查询社交网络服务,以便基于所述一个或多个主要用户和安全参数确定组合的社交网络。
确定单个主要用户的社交网络遵循上面结合图4讨论的社交网络边界轮廓。在设备102具有多个主要用户的情况下,可以一起考虑这些用户,确定它们的组合的第一和更高等级边界,并且然后应用包括策略以便将人数限制为包括在来自社交网络的人群中。
然后,在接收步骤307中,社交网络服务106向设备102提供确定有限社交网络的人群的结果。有效地,提供用户标识符列表并且其在接收步骤307中由设备102接收。
然后,在请求步骤309中,设备102发送请求到身份提供商108以便提供被标识并且在步骤307中提供给设备的有限社交网络的人群的生物统计简档列表。该列表在接收步骤311中由设备102接收。
在匹配步骤313中,设备102具有它在步骤301中获得的生物统计测量、在接收步骤307中获得的用户标识符列表以及与接收步骤311中获得的这些个人相应的生物统计简档列表。对步骤301中获得的生物统计测量与接收的生物统计简档进行匹配。失败时,生物统计标识失败并且它可以向用户提供较不方便的认证方式,例如用户名/密码的手工输入。在成功匹配的情况下,设备102选择适当的用户标识符并且以服务登录步骤315继续。
在服务登录步骤315中,设备102登录到用于标识的用户的服务提供商104的服务中。这如何精确地与认证一起工作在本说明书的范围之外。
上面描述的方法向电子设备认证用户。在这里,认证用来使得用户能够访问服务提供商处的服务。为此目的,获得生物统计简档并且将其保持在设备本身的存储器中(参见步骤311),其在一些情形和环境中可以被认为是不安全的并且是一种隐私风险。这可以以下面描述的两种方式来解决。
代替在设备102本身中执行的是,生物统计验证(即匹配)可以在身份提供商108处执行。这消除了电子设备102处理实际生物统计简档的需要,其提供了更好的隐私性。该可替换方案将把上面描述的步骤309-311中发生的过程改变为涉及将用户的生物统计测量与规定主要用户的有限社交网络的人群的信息一起传输到身份提供商108的步骤。身份提供商108然后执行生物统计测量与有限社交网络中的个人的生物统计简档的匹配,并且例如以用户标识符的形式将匹配的结果提供给电子设备102。这种可替换方案的另外的变型是例如通过利用社交网络服务让身份提供商108基于规定主要用户的接收的信息获得规定有限社交网络的人群的信息。
此外,当成功匹配时从身份提供商返回用户标识符的步骤可以通过也向电子设备返回认证断言(例如通过安全断言标记语言,SAML)来增强,所述认证断言声明用户使用生物统计特征而被成功认证。电子设备102然后可以使用该断言并且在登录步骤315中将其提供给服务。
模板保护是消除电子设备102存储生物统计简档的需要的另一方式,其提供了更好的隐私性。作为替代,电子设备102可以存储生物统计帮助数据和安全生物统计模板。这是有利的,因为根据帮助数据和安全生物统计模板,不可能重构原始的生物统计简档。该可替换方案将上面描述的步骤309-313中发生的过程改变为涉及在提供规定用户的有限社交网络的人群的信息之后,从身份提供商108接收与有限社交网络中的个人相应的帮助数据和安全生物统计模板的步骤。电子设备102然后将在模板保护方法中通过使用所有可用的帮助数据来使用该信息以及从用户获得的生物统计测量,并且验证结果是否与相应的安全生物统计模板匹配。在成功的情况下,选择相应的用户标识符并且该过程在登录步骤315中继续。
应当指出的是,应用模板保护方法的步骤具有复杂度N,其中N代表有限组合社交网络中的人数。假定模板保护方法相对较轻,那么这被认为对于小数值的N(例如大约100)是可行的。根据用户的生物统计测量计算特征是处理最密集的步骤并且这只需进行一次。
使用模板保护方法的一种可替换方式是让身份提供商108执行所述验证。该可替换方案将上面描述的步骤309-313中发生的过程改变为涉及在提供规定用户的有限社交网络的信息之后,从身份提供商108接收帮助数据的步骤。帮助数据然后在为有限社交网络中的所有个人产生对应模板的模板保护方法中与用户的生物统计测量一起进行处理,其然后提供给身份提供商108。然后,检查这些模板是否与相应安全生物统计模板匹配,并且在成功时,选择适当的用户标识符且将其提供给电子设备102。同样地,在该利用模板的可替换方式中,身份提供商108可以返回认证断言(使用SAML)以供进一步使用。
因此,简而言之,本文描述了在通信网络中向电子设备认证用户。该方法包括:获得用户的生物统计特性,将规定设备的至少一个主要用户的信息传输到社交网络服务,从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群的信息,获得规定用户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息,该结果指示是否向电子设备认证通过用户。通过利用关于社交网络中的人群的信息缩减匹配操作期间所需的搜索空间的大小,降低了错误接受率并且从而有助于向电子设备对用户进行生物统计认证以便例如访问设备的希望的功能或者访问希望的服务。
Claims (16)
1.一种在通信网络(110,218)中向电子设备(102,202)认证用户(101)的方法,包括:
- 获得所述用户的生物统计特性,
- 将规定所述设备的至少一个主要用户的信息传输到社交网络服务(106),
- 从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群(420,421,422)的信息,
- 获得规定所述用户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息,该结果指示是否向所述电子设备认证通过所述用户。
2.如权利要求1所述的方法,其中
- 传输规定所述设备的至少一个主要用户的信息包括传输用于限制所规定的人群中的人数的至少一个限制参数。
3.如权利要求2所述的方法,其中传输至少一个限制参数包括传输规定所规定的人群中的最大人数的数值。
4.如权利要求2所述的方法,其中传输至少一个限制参数包括传输规定所述至少一个主要用户与所述用户的社交网络中的个人之间的关系类型的信息。
5.如权利要求2所述的方法,其中传输至少一个限制参数包括传输规定与所述设备在获得所述用户的生物统计特性方面的性能有关的至少一个特性参数的信息。
6.如权利要求5所述的方法,其中传输规定与所述设备在获得所述用户的生物统计特性方面的性能有关的至少一个特性参数的信息包括:传输与错误接受率和错误拒绝率中的任何一个有关的信息。
7.如权利要求1所述的方法,包括
- 向身份提供商(108)传输所规定的人群的信息,
- 从身份提供商接收所规定的人群中的个人的生物统计特性,并且
- 其中获得规定来自生物统计匹配操作的结果的信息包括执行该匹配操作。
8.如权利要求7所述的方法,其中
- 从身份提供商接收所规定的人群中的个人的生物统计特性包括接收安全生物统计模板和与所述安全生物统计模板关联的帮助数据,并且其中
- 所述匹配操作包括利用所述安全生物统计模板和所述帮助数据。
9.如权利要求1所述的方法,包括
- 向身份提供商传输所述用户的生物统计特性和所规定的人群的信息,并且其中获得规定来自生物统计匹配操作的结果的信息包括:
- 从所述身份提供商接收规定所述用户的生物统计特性和所规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息。
10.如权利要求9所述的方法,包括:
- 从身份提供商接收与所规定的人群中的个人关联的生物统计模板有关的帮助数据,
- 使用所述帮助数据和所述用户的生物统计特性产生生物统计模板,并且
- 将产生的生物统计模板传输到所述身份提供商。
11.如权利要求1所述的方法,包括:
- 根据获得的生物统计匹配结果的信息确定所述用户是否通过认证,以访问用户希望的服务。
12.如权利要求2到6中任何一项所述的方法,包括:
- 根据获得的生物统计匹配结果的信息确定所述用户是否通过认证,以访问用户希望的服务。
13.如权利要求12所述的方法,其中传输至少一个限制参数包括传输从所述希望的服务的提供商获得的至少一个限制参数。
14.一种在通信网络(110,218)中向电子设备(102,202)认证用户(101)的设备,包括:
- 用于获得所述用户的生物统计特性的装置,
- 用于将规定所述设备的至少一个主要用户的信息传输到社交网络服务(106)的装置,
- 用于从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群(420,421,422)的信息的装置,
- 用于获得规定所述用户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息的装置,该结果指示是否向所述电子设备认证通过所述用户。
15.一种在通信网络(110,218)中支持用户(101)的认证的方法,包括:
- 接收规定至少一个主要用户的信息,
- 接收所述用户的生物统计特性,
- 获得规定与所述至少一个主要用户具有社会关系的人群(420,421,422)的信息,
- 执行所述用户的生物统计特性和所规定的人群中的个人的生物统计特性的生物统计匹配操作,结果指示是否认证通过所述用户。
16.一种在通信网络(110,218)中支持用户(101)的认证的设备,包括:
- 用于接收规定至少一个主要用户的信息的装置,
- 用于接收所述用户的生物统计特性的装置,
- 用于获得规定与所述至少一个主要用户具有社会关系的人群(420,421,422)的信息的装置,
- 用于执行所述用户的生物统计特性和所规定的人群中的个人的生物统计特性的生物统计匹配操作的装置,结果指示是否认证通过所述用户。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP08158651 | 2008-06-20 | ||
| EP08158651.3 | 2008-06-20 | ||
| PCT/IB2009/052579 WO2009153742A2 (en) | 2008-06-20 | 2009-06-17 | Improved biometric authentication and identification |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102067555A CN102067555A (zh) | 2011-05-18 |
| CN102067555B true CN102067555B (zh) | 2014-11-05 |
Family
ID=41434506
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980123133.5A Active CN102067555B (zh) | 2008-06-20 | 2009-06-17 | 改进的生物统计认证和标识 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8572397B2 (zh) |
| EP (1) | EP2291978B1 (zh) |
| JP (1) | JP5514200B2 (zh) |
| KR (1) | KR101613233B1 (zh) |
| CN (1) | CN102067555B (zh) |
| ES (1) | ES2607218T3 (zh) |
| WO (1) | WO2009153742A2 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11847199B2 (en) | 2016-08-23 | 2023-12-19 | Visa International Service Association | Remote usage of locally stored biometric authentication data |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130007149A1 (en) * | 2011-02-22 | 2013-01-03 | Harris Scott C | Social network with secret statuses and Verifications |
| US9141779B2 (en) * | 2011-05-19 | 2015-09-22 | Microsoft Technology Licensing, Llc | Usable security of online password management with sensor-based authentication |
| US9100453B2 (en) * | 2011-10-08 | 2015-08-04 | Broadcom Corporation | Social device security in a social network |
| JP5891421B2 (ja) * | 2012-01-23 | 2016-03-23 | パナソニックIpマネジメント株式会社 | センターサーバ、インターホンシステムおよび来訪者報知方法 |
| CN102665215B (zh) * | 2012-05-04 | 2014-12-03 | 重庆邮电大学 | 一种基于社交网络的智能手机轻型安全认证方法及系统 |
| US8959358B2 (en) | 2012-05-08 | 2015-02-17 | Qualcomm Incorporated | User-based identification system for social networks |
| KR101292326B1 (ko) * | 2012-11-22 | 2013-07-31 | (주)원더피플 | 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버 |
| US10270748B2 (en) | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US9396320B2 (en) | 2013-03-22 | 2016-07-19 | Nok Nok Labs, Inc. | System and method for non-intrusive, privacy-preserving authentication |
| US9887983B2 (en) | 2013-10-29 | 2018-02-06 | Nok Nok Labs, Inc. | Apparatus and method for implementing composite authenticators |
| US9961077B2 (en) | 2013-05-30 | 2018-05-01 | Nok Nok Labs, Inc. | System and method for biometric authentication with device attestation |
| DE102014100463A1 (de) * | 2014-01-16 | 2015-07-16 | Bundesdruckerei Gmbh | Verfahren zum Identifizieren eines Benutzers unter Verwendung eines Kommunikationsgerätes |
| US9654469B1 (en) | 2014-05-02 | 2017-05-16 | Nok Nok Labs, Inc. | Web-based user authentication techniques and applications |
| US9875347B2 (en) | 2014-07-31 | 2018-01-23 | Nok Nok Labs, Inc. | System and method for performing authentication using data analytics |
| US10148630B2 (en) | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
| US10291610B2 (en) * | 2015-12-15 | 2019-05-14 | Visa International Service Association | System and method for biometric authentication using social network |
| US10769635B2 (en) | 2016-08-05 | 2020-09-08 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10637853B2 (en) | 2016-08-05 | 2020-04-28 | Nok Nok Labs, Inc. | Authentication techniques including speech and/or lip movement analysis |
| US10931676B2 (en) | 2016-09-21 | 2021-02-23 | Fyfo Llc | Conditional delivery of content over a communication network including social sharing and video conference applications using facial recognition |
| US10237070B2 (en) | 2016-12-31 | 2019-03-19 | Nok Nok Labs, Inc. | System and method for sharing keys across authenticators |
| US10091195B2 (en) * | 2016-12-31 | 2018-10-02 | Nok Nok Labs, Inc. | System and method for bootstrapping a user binding |
| EP3410330B1 (en) * | 2017-05-31 | 2021-07-21 | Mastercard International Incorporated | Improvements in biometric authentication |
| US11868995B2 (en) | 2017-11-27 | 2024-01-09 | Nok Nok Labs, Inc. | Extending a secure key storage for transaction confirmation and cryptocurrency |
| US11831409B2 (en) | 2018-01-12 | 2023-11-28 | Nok Nok Labs, Inc. | System and method for binding verifiable claims |
| CN110321758B (zh) * | 2018-03-29 | 2024-03-15 | 斑马智行网络(香港)有限公司 | 生物特征识别的风险管控方法及装置 |
| JP6699828B2 (ja) * | 2018-07-26 | 2020-05-27 | 株式会社応用電子 | 認証システム |
| US12041039B2 (en) | 2019-02-28 | 2024-07-16 | Nok Nok Labs, Inc. | System and method for endorsing a new authenticator |
| US11792024B2 (en) | 2019-03-29 | 2023-10-17 | Nok Nok Labs, Inc. | System and method for efficient challenge-response authentication |
| US12126613B2 (en) | 2021-09-17 | 2024-10-22 | Nok Nok Labs, Inc. | System and method for pre-registration of FIDO authenticators |
Family Cites Families (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6088802A (en) * | 1997-06-04 | 2000-07-11 | Spyrus, Inc. | Peripheral device with integrated security functionality |
| US6003135A (en) * | 1997-06-04 | 1999-12-14 | Spyrus, Inc. | Modular security device |
| US6928547B2 (en) * | 1998-07-06 | 2005-08-09 | Saflink Corporation | System and method for authenticating users in a computer network |
| US7961917B2 (en) | 1999-02-10 | 2011-06-14 | Pen-One, Inc. | Method for identity verification |
| JP3755342B2 (ja) * | 1999-06-09 | 2006-03-15 | 三菱電機株式会社 | データ複合識別装置 |
| JP3825222B2 (ja) * | 2000-03-24 | 2006-09-27 | 松下電器産業株式会社 | 本人認証装置および本人認証システムならびに電子決済システム |
| US20020112177A1 (en) * | 2001-02-12 | 2002-08-15 | Voltmer William H. | Anonymous biometric authentication |
| IES20020190A2 (en) * | 2002-03-13 | 2003-09-17 | Daon Ltd | a biometric authentication system and method |
| JP4374904B2 (ja) * | 2003-05-21 | 2009-12-02 | 株式会社日立製作所 | 本人認証システム |
| US20050181618A1 (en) * | 2004-02-17 | 2005-08-18 | Northrop Grumman Space & Mission Systems Corporation | Polymer via etching process |
| WO2005089291A2 (en) * | 2004-03-15 | 2005-09-29 | Yahoo Inc. | Search system and methods with integration of user annotations from a trust network |
| JP2008502071A (ja) | 2004-06-09 | 2008-01-24 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | バイオメトリック・テンプレートの保護および特徴処理 |
| JP4492945B2 (ja) * | 2004-07-07 | 2010-06-30 | ソニー・エリクソン・モバイルコミュニケーションズ株式会社 | ソーシャルネットワークサービスシステム、サーバ、およびソーシャルネットワークサービス提供方法 |
| JP4652833B2 (ja) * | 2005-01-31 | 2011-03-16 | 富士通株式会社 | 個人認証装置および個人認証方法 |
| JP2007052720A (ja) * | 2005-08-19 | 2007-03-01 | Fujitsu Ltd | 生体認証による情報アクセス方法及び生体認証による情報処理システム |
| US8433983B2 (en) * | 2005-09-29 | 2013-04-30 | Koninklijke Philips Electronics N.V. | Secure protection of biometric templates |
| JP2007142834A (ja) * | 2005-11-18 | 2007-06-07 | Ikuya Yamada | ネットワークと連携した相手検出方法および装置 |
| US20080082667A1 (en) | 2006-09-28 | 2008-04-03 | Microsoft Corporation | Remote provisioning of information technology |
| JP2008108035A (ja) * | 2006-10-25 | 2008-05-08 | Fujitsu Ltd | 生体認証のためのシステム、クライアント、サーバ、その制御方法及び制御プログラム |
| JP2008134786A (ja) | 2006-11-28 | 2008-06-12 | Hitachi Omron Terminal Solutions Corp | 認証システム及び認証装置及び認証方法 |
| JP5012092B2 (ja) * | 2007-03-02 | 2012-08-29 | 富士通株式会社 | 生体認証装置、生体認証プログラムおよび複合型生体認証方法 |
-
2009
- 2009-06-17 ES ES09766279.5T patent/ES2607218T3/es active Active
- 2009-06-17 WO PCT/IB2009/052579 patent/WO2009153742A2/en active Application Filing
- 2009-06-17 US US12/996,778 patent/US8572397B2/en active Active
- 2009-06-17 EP EP09766279.5A patent/EP2291978B1/en active Active
- 2009-06-17 CN CN200980123133.5A patent/CN102067555B/zh active Active
- 2009-06-17 KR KR1020117001263A patent/KR101613233B1/ko active IP Right Grant
- 2009-06-17 JP JP2011514181A patent/JP5514200B2/ja active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11847199B2 (en) | 2016-08-23 | 2023-12-19 | Visa International Service Association | Remote usage of locally stored biometric authentication data |
Also Published As
| Publication number | Publication date |
|---|---|
| ES2607218T3 (es) | 2017-03-29 |
| KR20110020921A (ko) | 2011-03-03 |
| CN102067555A (zh) | 2011-05-18 |
| US20110093942A1 (en) | 2011-04-21 |
| WO2009153742A2 (en) | 2009-12-23 |
| JP5514200B2 (ja) | 2014-06-04 |
| EP2291978B1 (en) | 2016-10-05 |
| US8572397B2 (en) | 2013-10-29 |
| KR101613233B1 (ko) | 2016-04-18 |
| WO2009153742A3 (en) | 2010-04-22 |
| JP2011525656A (ja) | 2011-09-22 |
| EP2291978A2 (en) | 2011-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102067555B (zh) | 改进的生物统计认证和标识 | |
| TWI717728B (zh) | 身份校驗、登錄方法、裝置及電腦設備 | |
| JP6001807B2 (ja) | 認可認証の方法および装置 | |
| US20200236147A1 (en) | Brokered authentication with risk sharing | |
| US20200143028A1 (en) | Authentication system | |
| CN103986688B (zh) | 认证外围设备的用户的方法和系统、外围设备及移动装置 | |
| KR102119922B1 (ko) | 네트워크 액세스 | |
| US20190303929A1 (en) | Using out-of-band mobile device possession attestation to release verified user identity attributes during internet transactions | |
| US11363007B2 (en) | Methods and systems for accessing a resource | |
| CN101729541B (zh) | 多业务平台的资源访问方法及系统 | |
| US20140283125A1 (en) | Facial recognition-based information discovery | |
| US20240163279A1 (en) | Systems and methods for securing login access | |
| US9697346B2 (en) | Method and apparatus for identifying and associating devices using visual recognition | |
| US10498724B2 (en) | Digital community system | |
| CN110545274A (zh) | 一种基于人证合一的uma服务的方法、装置和系统 | |
| CN105830079B (zh) | 认证信息管理系统、认证信息管理设备、程序、记录介质和认证信息管理方法 | |
| US8516602B2 (en) | Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters | |
| CN113506108A (zh) | 一种账户管理方法、装置、终端及存储介质 | |
| Houhamdi et al. | Identity identification and management in the internet of things | |
| US12080116B2 (en) | Mutable, configurable device | |
| CN102065026A (zh) | 一种用于认证拟加载对象的设备及其方法 | |
| Houhamdi et al. | User Identification Algorithm based-on Devices Recognition | |
| TWI791905B (zh) | 基於代碼化技術的認證存取系統及方法 | |
| KR101084205B1 (ko) | 네트워크 상의 사용자 정보 관리 방법 | |
| Tao et al. | Trusted Mobile Interaction via Extended Digital Certificates |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |