基于与用户相关联的生物计量模型认证用户的系统和方法
基于与用户相关联的生物计量模型认证用户的系统和方法
【专利说明】基于与用户相关联的生物计量模型认证用户的系统和方法
[0001]对相关申请的交叉引用
[0002]本申请要求于2013年3月I日提交的美国临时申请N0.61/771,785以及于2013年9月23日提交的美国非临时申请N0.14/033,851的权益,上述申请的全部内容通过引用以其整体合并于此。
技术领域
[0003]本文所公开的实施例涉及用于基于与用户相关联的生物计量模型来认证用户的系统和方法。具体而言,本文所公开的系统和方法可以创建与用户相关联的生物计量模型,并且使用所创建的模型来认证用户。
【背景技术】
[0004]已知的生物计量认证技术包括指纹传感器和手签章传感器。指纹传感器被包括在一些个人计算设备中,并要求用户将手指放在传感器上或在传感器上刷手指。将通过传感器获取的数据与所存储的或外部的模板或模型相比较以基于模板内的某些指标被满足的概率来确定用户身份。手签章认证技术要求用户在电子板上签字。关于所接收到的签章的指标(包括速度、力度、以及签章所代表的实际图案)被分析以确定指标匹配的概率。虹膜和其他光认证都是类似的,其中,要进行光扫描,并且默写指标被匹配到模板。这些技术都是基于风险的认证技术,其中,要基于预定阈值进行关于某些特征是否被满足的判定。
[0005]近期已经公开了基于用户的手的指标的生物计量认证方法。所公开的方法要求用户多次用手执行某一动作,由生物计量传感器来记录该动作。然后,为进行认证,用户被要求再次执行该动作。将所执行的动作与所记录的动作相比较来确定所执行的动作与所记录的动作相匹配的接近程度,其中,足够的相似度产生成功的认证。其想法在于:由于个体用户的手之间的差异,存在足够的信息量(entropy)使得即使攻击者看到用户执行该动作,该攻击者也不可能具有相同的手,因此该动作将被有差异地执行。然而,该认证方法无法理解手看起来像什么,而仅仅要求用户记忆该动作以使得当被要求时用户能够执行该动作。
【附图说明】
[0006]图1是根据一些实施例的网络化系统的框图。
[0007]图2是根据一些实施例的示出了计算系统的示意图。
[0008]图3是根据一些实施例的示出了用户的手的生物计量模型的示意图。
[0009]图4是根据一些实施例的示出了可被用于创建生物计量模型的验证(challenge)的示例的示意图。
[0010]图5是根据一些实施例的示出了用户执行图4中示出的验证的示意图。
[0011]图6是根据一些实施例的示出了可被用于创建生物计量模型的另一验证的示意图。
[0012]图7是根据一些实施例的示出了用户使用光生物计量传感器执行验证的示意图。
[0013]图8是根据一些实施例的使用生物计量模型认证用户的过程的流程图。
[0014]图9是根据一些实施例的示出了创建生物计量模型的过程的流程图。
[0015]在附图中,具有相同标注的元素具有相同或相似的功能。
【具体实施方式】
[0016]在下面的描述中,给出了描述某些实施例的具体细节。然而,本领域技术人员将清楚的是,可以在没有这些具体细节中的一些或全部的情况下实践所公开的实施例。所提出的具体实施例意为示意性的而非限制性的。本领域技术人员可以认识到尽管未在本文中具体描述的其他材料也在本公开的范围和精神内。
[0017]存在对于更安全的生物计量认证系统的需求,该生物计量认证系统构建与当前模板或模型相比对用户而言更加独一无二的与用户相关联的生物计量模型。
[0018]根据一些实施例,提供了用于认证用户的系统。该系统包括一个或多个处理器,这些处理器被配置为:确定用户的生物计量模型,生成至少一个验证,基于所确定的生物计量模型和所生成的验证来确定预期响应,以及确定所接收到的响应是否在预定准确度内与预期响应相匹配。该系统还包括被配置为接收响应的生物计量传感器和存储预定生物计量模型的存储器。该系统还包括耦合到网络的网络接口组件,该网络接口组件被配置为在所接收到的响应在预定准确度内与预期响应相匹配时发送成功认证。
[0019]根据一些实施例,提供了用于认证用户的方法。该方法包括以下步骤:确定用户的生物计量模型,存储所确定的生物计量模型,响应于对认证的请求生成至少一个验证,基于所确定的生物计量模型和所生成的验证来确定预期响应,以及在所接收到的响应在预定准确度内与预期响应相匹配时发送成功认证。该方法可以体现在非暂态计算机可读介质中。
[0020]下面将参考附图进一步详细描述这些以及其他实施例。
[0021]图1是根据一些实施例的网络化系统100的框图。系统100包括通过网络108通信的客户端计算设备102和远程服务器106。远程服务器106可以是支付服务提供商服务器,这样的支付服务提供商服务器可以由诸如加利福尼亚州圣何塞(San Jose, CA)的PayPal公司之类的支付服务提供商来维护。在不同实施例中,服务器106可以由其他服务提供商来维护。远程服务器106还可以由如下实体来维护,可以在这样的实体和客户端计算设备102间交换敏感证书和信息。远程服务器106更一般地可以是要求用户认证或登录的网站、在线内容管理器、服务提供商(比如,银行)、或向用户提供内容的其他实体。
[0022]在一个实施例中,网络108可以被实现为的单一网络或多个网络的组合。例如,在各个实施例中,网络108可以包括互联网和/或一个或多个内联网、固定电话网络、无线网络、和/或其他适当类型的通信网络。在另一示例中,网络可以包括经适配与其他通信网络(比如,互联网)通信的无线电信网络(例如,蜂窝电话网络)。
[0023]在一个实施例中,客户端计算设备102可以使用任何恰当的硬件和/或软件的组合来实现,这些硬件和/或软件被配置为通过网络108进行有线和/或无线通信。例如,客户端计算设备102可以被实现为无线电话(例如,智能电话)、平板、个人数字助理(PDA)、笔记本电脑、个人计算机、(比如,由有线或卫星内容提供商来提供的)连接的机顶盒(STB)、或视频游戏系统控制台、头戴式显示器(HMD)或其他可穿戴计算设备、和/或各种其他公知类型的计算设备。根据一些实施例,客户端计算设备102可以包括任何恰当的硬件和/或软件的组合,这些硬件和/或软件具有一个或多个处理器,并且能够读取存储在有形非暂态机器可读介质上的指令以供一个或多个处理器执行。根据一些实施例,客户端计算设备102包括机器可读介质(比如,存储器(未示出)),该机器可读介质包括由一个或多个处理器(未示出)执行以使得客户端计算设备102执行具体任务的指令。例如,这样的指令可以包括用于向远程服务器106认证客户端计算设备102的认证app 112。根据一些实施例,认证app 112可以是移动认证app,该移动认证app可被用于通过网络108向远程服务器106认证用户120。认证app 112可以包括可由一个或多个处理器执行的软件程序(比如,图形用户界面(GUI)),该软件程序被配置为通过接口与由内容提供商或商户经由网络108管理的远程服务器106或其他服务器相连接并且与远程服务器106或其他服务器通信。
[0024]客户端计算设备102还可以包括生物计量模型应用114,生物计量模型应用114用于创建生物计量模型并基于所创建的模型发布生物计量验证,这些生物计量验证用于向远程服务器106认证计算设备102的用户。客户端计算设备102还可以包括传感器应用116。根据一些实施例,传感器应用116包括利用客户端计算设备102内的传感器能力来监测设备102、用户120、和/或客户端计算设备102周围的环境的特性的应用。这样的特性包括使用客户端计算设备102的相机功能来获取用户120的图像(视频或静止的),使用客户端计算设备102中的加速计来获取加速计读数,使用客户端计算设备102的全球定位系统(GPS)功能来使用用户120和/或客户端移动设备的地理位置、和/或使用客户端计算设备102的互联网协议(IP)地址来获取相对位置。根据一些实施例,设备102、用户120、和/或客户端计算设备102周围的环境的特性可以使用传感器应用116来捕获,并由认证app112用于认证的目的。此外,传感器应用116可以与生物计量模型应用114和认证app 112合作来捕获和创建用户120的生物计量模型,以供在向远程服务器106的认证过程中使用。
[0025]客户端计算设备102该可以包括其他应用118,在一个或多个实施例中其他应用118被期望来提供用户120可用的附加特征(包括通过远程服务器106访问用户账户)。例如,应用118可以包括接口和通信协议,这些接口和通信协议允许用 户通过网络108接收和向远程服务器106和其他在线站点发送信息。应用118还可以包括用于实现客户端侧的安全特征的安全应用、用于经由网络108通过接口与恰当的应用编程接口(API)相连接的编程性客户端应用、或各种其他类型的公知的程序和/或应用。应用118可以包括被下载并驻留在客户端计算设备102上的移动app,客户端计算设备102使得用户120能够通过这些app访问内容。
[0026]根据一些实施例,远程服务器106可以由在线支付提供商来维护,在线支付提供商可以代表用户120提供对在线金融和信息交易的处理。远程服务器106至少可以包括认证应用122,认证应用122可以被适配为通过网络108与客户端计算设备102的认证app112进行交互以向远程服务器106认证客户端计算设备102。远程服务器106还可以包括用于存储各种应用的应用数据库124,这些应用用于为了除认证之外的目的通过网络108与客户端计算设备102进行交互。这样的应用可以包括用于认证、进行金融交易、以及购买和购置物品的应用。
[0027]图2是根据一些实施例的示出了计算系统200的示意图,计算系统200可以与客户端计算设备102或远程服务器106中的任意一者相对应。如将与客户端计算设备102 —致的,计算系统200可以是移动设备,比如,智能电话、平板电脑、个人计算机、膝上型计算机、上网本、或平板计算机、机顶盒、视频游戏控制台、头戴式显示器(HMD)或其他可穿戴计算设备。此外,如将与远程服务器106 —致的,计算系统200还可以是服务器或多个服务器中的一个服务器。如图2中所示,计算系统200包括网络接口组件(NIC)202,NIC 202被配置为与网络(比如,图1中所示的网络108)通信。根据一些实施例,NIC 202包括被配置为与网络108通信的无线通信组件,比如,无线宽带组件、无线卫星组件、或各种其他类型的无线通信组件(包括射频(RF)、微波频率(MWF)、和/或红外(IR)组件)。根据一些实施例,NIC 202可以被配置为通过接口与被适配为与网络108通信的以下各项相连接:同轴电缆、光纤光缆、数字用户线路(DSL)调制解调器、公用交换电话网(PSTN)调制解调器、以太网设备、和/或各种其他类型的有线和/或无线网络通信设备。
[0028]根据一些实施例,计算系统200包括系统总线204,系统总线204用于互连计算系统200内的各种组件并在各种组件间传输信息。这样的组件包括处理组件206 (处理组件206可以是一个或多个处理器、微控制器、或数字信号处理器(DSP)、或图形处理单元(GPU))、系统存储器208 (系统存储器208可以对应于随机访问存储器(RAM))、内部存储器组件210(内部存储器组件210可以对应于只读存储器(ROM))、以及外部或静态存储器212 (外部或静态存储器212可以对应于光的、磁的、或固态存储器)。根据一些实施例,计算系统200还包括用于向计算系统200的用户120显示信息的显示组件214。显示组件214可以是液晶显示器(IXD)屏幕、有机发光二极管(OLED)(包括有源矩阵AMOLED屏幕)、LED屏幕、等离子体显示器、或阴极射线管(CRT)显示器。计算系统200还可以包括输入组件216,以允许计算系统200的用户120向计算系统200输入信息。这样的信息能够给包括支付信息(比如,完成交易所需的金额)、账户信息、认证信息、或识别信息。输入组件216可以包括例如实体形式或虚拟形式的键盘或键板。计算系统200还可以包括导航控制组件218,导航控制组件218被配置为允许用户沿显示组件214导航。根据一些实施例,导航控制组件218可以是鼠标、轨迹球、或其他这样的设备。而且,如果设备200包括触摸屏,则显示组件214、输入组件216、和导航控制组件218可以是单一集成组件,比如,基于电容式传感器的触摸屏。
[0029]计算系统200可以通过处理组件206执行系统存储器208、内部存储器组件210、和/或外部或静态存储器212中所包含的一个或多个指令的序列来执行具体操作。在其他实施例中,硬连线电路系统可以被用来替代软件指令或与软件指令相组合来实现本公开。逻辑可以被编码于计算机可读介质中,计算机可读介质中可以指参与向处理组件206提供指令以供执行的任何介质。这样的介质可以采用多种形式,包括但不限于,非易失性介质或易失性介质。介质可以对应于系统存储器208、内部存储器210、和/或外部或静态存储器212中的任一项。根据一些实施例,计算机可读介质是有形非暂态的。在各种实现方式中,非易失性介质包括光盘或磁盘、易失性介质包括动态存储器。一些通用形式的计算机可读介质包括:例如,软盘、软磁盘、硬盘、磁带、任何其他磁介质、CD-ROM、任何其他光介质、穿孔卡、纸带、任何其他具有孔状图案的物理介质、RAM、PROM, EPROM, FLASH-EPR0M、任何其他存储器芯片或盒、或计算机被适配为从中读取的任何其他介质。
[0030]在本公开的各种实施例中,实践本公开的指令序列的运行可以由计算系统200来执行。在本公开的各种其他实施例中,通过通信链路220耦合到网络108 (例如,LAN、WLAN、PTSN、和/或各种其他有线或无线网络,包括电信、移动、和蜂窝电话网络)的多个计算系统200可以执行指令序列以彼此协作地实践本公开。计算系统200可以通过通信链路220和网络接口组件202发送并接收消息、数据、和一个或多个数据分组、信息和指令(包括一个或多个程序(即,应用代码))。通信链路220可以是通过无线数据协议(比如,W1-Fi?、3G、4G、HSDPA, LTE、RF、NFC)或通过有线连接的无线。网络接口组件202可以包括分立的或集成的天线,以使得能够经由通信链路220进行发送和接收。接收到的程序代码当被接收到和/或存储在存储器208、210、或212中时可以由处理组件206来执行。
[0031]计算系统200还可以包括传感器组件222和生物计量传感器224。传感器组件222和生物计量传感器224可以为传感器app 116和生物计量模型app 114提供传感器功能,并且可以对应于构建于客户端计算设备102内的传感器或耦合到客户端计算设备102的传感器外设。传感器组件222可以包括捕获与客户端计算设备102有关的信息的任何传感设备。传感器组件222可以包括相机和成像组件、加速计、GPS设备、运动捕获设备、能够提供关于客户端计算设备102、用户120、或它们的周围情况的其他设备。生物计量传感器224可以包括生物计量阅读器、光传感器(比如,相机传感器)、比如可以在电容式触摸屏中找到的电容式传感器、按压传感器、指纹阅读器、手扫描仪、虹膜扫描仪、检测手所产生的电磁(EM)场的电磁传感器等等。根据一些实施例,传感器组件222和生物计量传感器224可以被配置为与传感器应用116和生物计量模型应用114合作来从用户120收集生物计量信息,该生物计量信息可以用于创建与用户120相关联的生物计量模型,该生物计量模型可以用于向远程服务器106进行认证。
[0032]图3是根据一些实施例的示出了用户的手的生物计量模型的示意图。如图3中所示,模型300包括可以通过要求用户120执行验证来确定的未知项,这些验证被设计为确定这些未知项的值并完成模型。这些值这能够的一些可以通过等式相关,因此一些未知值可以通过确定其他值来确定。模型300可以包括以下值,比如,从手上的手指关节到指间的距离、手上的手指的角度、手指的最大长度、拇指的长度、拇指能够从其移动的基准线,图3中示出了上述值中的一些。例如,小指的长度为dl,并且能够径向移动角度γ。无名指的长度为d2,并且能够径向移动角度δ。中指的长度为d3,并且能够径向移动角度ε。食指的长度为d4,并且能够径向移动角度ζ。拇指的长度为d5,并且能够径向移动角度Tl。而且,手掌的一侧和另一侧之间存在角度β。此外,拇指能够从手掌向外径向移动来产生相对于手掌的中线C的角度α。这些距离和角度一经确定就可用于限定手的模型,该手的模型可唯一标识用户120。因此,一旦该模型有足够的数据来确保用户120是它们所要求的用户的合理的概率,认证app 112就可以使用该生物计量模型基于该概率向远程服务器106认证。图3中所示的模型仅是可以用于认证目的的一个生物计量模型。具有不同未知项和安全程度的不同生物计量模型可以被构建并用于认证,这样的模型在本公开的精神和范围内。
[0033]图4是根据一些实施例的示出了可被用于创建生物计量模型的验证的示例的示意图。如图4中所示,验证可以由客户端计算设备102的显示组件214来显示,该验证要求用户120相对于生物计量传感器224对准生物计量标识符。如图4中具体示出的,验证要求用户120通过将他的指尖放在显示组件214的指示区域上来使他们的手指与显示组件214的指示区域对准。如图4 中所示,该验证可以包括带标注的圆圈,这些带标注的圆圈指示将哪个手指放在哪个圆圈上。如图4中所示,该验证还可以包括显示的指令。根据一些实施例,为了向用户120提供足够的信息来执行所显示的验证可以显示其他指令。还可以向用户显示关于验证的信息。该信息可以包括生物计量传感器224何时检测到用户120已经对准验证所要求的生物计量标识符的指示。该信息还可以通过向用户120提供信息的所显示的警告或可听的警告、或通知用户120用户必须在多长时间内完成对准的所显示的计时器来提供。所显示的验证可以通过处理组件206执行与生物计量模型应用114相关联的指令来生成。所生成的验证可以被适配为尝试获取关于用户120的未知的信息。具体而言,所生成的验证可以是被设计为降低误差的验证,使用该验证生物计量应用114能够在预定概率内识别用户120。该验证可以是被设计为捕获足够的信息来创建模型(比如,模型300)的训练会话的一部分,或者是被设计为捕获相同信息的游戏的一部分。根据一些实施例,验证是受约束的验证,意味着存在与响应相关联的预定约束条件。而且,这些验证可以被设计为在二维方向上建模诸如手之类的三维对象。
[0034]图5是根据一些实施例的示出了用户执行图4中所示的验证的示意图。如图5中所示,用户120已经将他的指尖放在由图4中的验证所指示的区域。根据一些实施例,显示组件214是具有用于检测用户的触摸的传感器的触摸屏设备,因此,生物计量传感器224和/或其他传感器222被集成在显示组件214中,并且可以是与显示组件214相关联的特定功能的一部分,并且可以被配置为检测用户120的手的触摸。基于所检测到的位置,图3中所示的未知项中的一些可以被确定以创建用户120的手的生物计量模型。如图5中所示,执行该验证可以产生具有某种真实度和与之相关联的误差的响应。处理组件206可以使用标准统计方法来使响应适应于诸如模型300之类的模型,以提供具有以最小关联误差对应于用户120的最大概率。
[0035]图6是根据一些实施例示出了可被用于创建生物度量模型的另一验证的示意图。如图6中所示,验证要求用户120将他的指尖指放在与图4中所示的位置类似的位置。该验证还要求用户120向着他的手掌径向移动。该移动可以被生物计量传感器224和/或其他传感器222检测到,并被用于确定关于模型300的附加信息,比如,α和q的未知项。根据一些实施例,显示组件214是具有用于检测用户的触摸的传感器的触摸屏设备,因此,生物计量传感器224和/或其他传感器222被集成在显示组件214中,并且可以是与显示组件214相关联的特定功能的一部分。
[0036]所生成的验证可被用于认证用户120。一旦计算设备102具有充足的信息来在预定概率外合理地识别用户120,计算设备102就可以生成适应所创建的模型的验证,这些验证应当被唯一地看做与用户120—致。因此,执行图6中所示的验证可以向远程服务器106认证用户120。
[0037]图7是示出了用户使用光生物计量传感器来执行验证的示意图。如先前所描述的,生物计量传感器224和其他传感器222可以包括诸如相机之类的光传感器,光传感器可以被配置用于感测用户120的场的位置和深度,以从三维对象创建二维模型300。相机可以被耦合到机顶盒、个人计算机或膝上型计算机、或具有头戴式显示器(比如,眼镜投影传感器)的可穿戴计算设备。如图7中所示,计算设备102可以生成类似于图4-6中所示的触摸屏设备上所生成的验证但针对图7中所示的光或其他生物计量传感器进行适配的验证。具体而言,显示组件214可以随指令一起显示所生成的验证,这些指令允许生物计量传感器224结合其他传感器222来获得关于用户120的充足的信息以创建诸如模型300之类的生物计量模型,然后使用所创建的模型来认证用户。这些指令可以包括文本、所显示的演示验证的手势、或语音命令、提供用于对准生物计量标识符来完成验证的指令,还可以包括对准何时完成的指示和指示用户120还剩下多长时间来完成验证的计时器。
[0038]图8是根据一些实施例的示出了使用生物计量模型来认证用户的过程800的流程图。为了示意的目的,将参照图1-7中的任意一项来描述图8。图8中所示的过程800可以体现在由处理组件206中的一个或多个处理器执行的计算机可读指令中,以使得过程800的步骤可以由客户端计算设备102来执行。如图8中所示,过程800通过确定生物计量模型(802)来开始。根据一些实施例,确定生物计量模型可以包括发布至少一个验证并接收对验证的响应。至少一个所发布的验证可以是可在客户端计算设备102的初始设置过程中执行的训练设置的一部分。为了获知模型的未知值的目的,可以发布响应。例如,为确定模型300,可以发布验证以获知距离dl-d5以及径向值α、β、γ、ε、ζ和q (可以是角度或径向距离)。而且,所发布的验证可以被适配,以使得后继验证尝试确定先前的响应未提供的值。此外,这些验证可以确定哪些值具有最大的误差源并发布验证以尝试降低该误差。下面参照图9进一步详细地描述了确定生物计量模型的方法。
[0039]在模型被确定之后,该模型被存储(802)。根据一些实施例,模型可以被本地存储在客户端计算设备102中的任意存储器208、210和212中。在一些实施例中,该模型可以被存储在远程服务器106上,远程服务器106可以是服务提供商服务器或身份清算所服务器。尽管模型可以被存储,但是随着用户的改变或年龄增长可以通过发布附加验证来重新训练或重新确定模型以随时间修改模型以使其改变并适配于用户120。计算设备102然后可以请求向远程服务器106认证(806)。根据一些实施例,对认证的请求响应于用户120尝试使用计算设备102来访问由远程服务器106提供的特征二被发布。响应于对认证的请求,远程服务器上的认证appl22可以发送触发计算设备的认证app 112生成至少一个验证的消息(808)。根据一些实施例,可以基于所存储的生物计量模型生成至少一个验证。
[0040]在生成验证后,计算设备的处理组件206可以基于所存储的生物计量模型和所生成的验证计算预期响应(810)。计算设备102然后可以接收对所生成的验证的响应(812)。根据一些实施例,响应可以由生物计量传感器224、或其他传感器222、或其组合来接收。此夕卜,响应可以由显示组件214来接收,显示组件214可以是包含生物计量传感器224的触摸屏设备。响应还可以由从计算设备102分离但被耦合到计算设备102的生物计量传感器224来接收。处理组件可以然后确定所接收到的响应是否在预定准确度内符合计算得出的预期响应(814)。根据一些实施例,如果响应未能在预定准确度内符合计算得出的预期响应,则计算设备102可以基于所存储的模型生成后续验证(808)。然而,如果响应在预定准确度内符合计算得出的预期响应,则计算设备102可以向远程服务器106发送认证成功的指示(816)。根据一些实施例,所发送的指示可以是成功认证的令牌、证书、或其他安全标识符。
[0041]根据一些实施例,响应所获取的预定准确度可以确定用户120对于由远程服务器106提供的服务所具有的访问等级。例如,所获取的非常高的准确度(即,非常小的误差)指示有非常高的概率用户120是所要求的用户并且更多服务或更高级的服务可以被提供给用户120。类似地,指示较高误差的低但通过的准确度可以指示有良好的概率用户120是所要求的用户并且可以允许较低级的服务。用户120的地理位置也可以被捕获并被用于基于用户120的已知或过去的位置来确定用户120对服务的访问。于2012年12月6日美国申请N0.13/605, 886中进一步描述了分级认证,该申请的全部内容通过引用以其整体合并于此。
[0042]图9是根据一些实施例的示出了创建生物计量模型的过程900的流程图。为了示意的目的,将参照图1-7中的任意一项来描述图9。图9中所示的过程900可以体现在由处理组件206中的一个或多个处理器执行的计算机可读指令中,以使得过程900的步骤可以由客户端计算设备102来执行。如图9中所示,过程900通过生成验证(902)来开始。根据一些实施例,验证可以由生物计量模型应用114来生成,并且可以是被设计为获得为计算设备102和用户120量身定做的模型。例如,如果计算设备102具有大小有限的生物计量传感器224,则可以创建的生物计量模型可以是更有限的模型或使用不同的措施来获得模型,因而发布恰当的验证。而且,如果计算设备102使用光传感器来获得生物计量读数(如图7中所示),则所生成的验证可以为3D对象(比如,用户的手)的光学2D建模量身定做。
[0043]计算设备102然后可以接收对所生成的验证的响应904)。根据一些实施例,响应可以由生物计量传感器224、或其他传感器222、或其组合来接收。此外,响应可以由显示组件214来接收,显示组件2 14可以是包含生物计量传感器224的触摸屏设备。响应还可以由从计算设备102分离但被耦合到计算设备102的生物计量传感器224来接收。处理组件206可以使接收到的相应适应于模型906。处理组件206可以然后确定模型是否足够准确908,其中足够准确指的是具有能够在预定准确度内识别用户的模型。如果模型足够准确以使得用户120能够使用该模型被以预定准确度识别,则模型将被存储(910)。根据一些实施例,模型可以被本地存储在客户端计算设备102中的任意存储器208、210和212中。在一些实施例中,该模型可以被存储在远程服务器106上,远程服务器106可以是服务提供商服务器或身份清算所服务器。尽管模型可以被存储,但是随着用户的改变或年龄增长可以通过发布附加验证来重新训练或重新确定模型以随时间修改模型以使其改变并适配于用户120。
[0044]如果模型不足够准确,则处理组件206可以确定模型中的实质性误差的点(912)。根据一些实施例,实质性误差的点可以是缺失的距离或角度、或其中未获得足够的信息的其他值。也就是说,实质性误差的点可以是缺失的值或不具有足够信息的值以使得用户120不能使用该模型在预定准确度内被识别。一旦确定了实质性误差的点,就生成尝试处理所确定的实质性误差的点的验证(914)。因此,由处理组件206的一个闳多个处理器执行的生物计量模型应用114可以重复步骤904、906、908、912和914,直到模型被确定为足够准确,并且然后被存储。也就是说,所生成的验证可以被适配以使得它们尝试处理模型中的实质性误差的点来改进模型,直到模型足够使得用户120能够使用该模型在预定准确度内被识别。
[0045]根据本公开,诸如程序代码和/或数据之类的软件可以被存储在一个或多个机器可读介质(包括非暂态机器可读介质)上。还预期在此所标识的软件可以使用(网络化的或其他形式的)一个或多个通用或专用计算机和/或计算机系统来实现。在适用的情况下,本文所描述的各个步骤的排序可以被改变、组合成复合步骤、和/或拆分成子步骤以提供本文所述的特征。
[0046]因此,本文所述的实施例可以提供基于用户的生物计量模型进行认证的系统和方法。具体而言,本文所述的实施例确定用户的生物计量模型,然后基于该生物计量模型生成验证。对验证的响应可以被适应于模型,与经适应的响应相关联的误差可以被确定,并且如果误差在预定范围内,则用户可被认证。而且,用户可以基于误差被授权分级认证,其中,较低的误差提高较大的权限,较高的误差提供较小的权限。上面所提供的示例仅是示例性的而不意为限制性的。本领域技术人员可以轻易地设计出与所公开的实施例一致的其他系统,这些系统意在被涵盖在本公开的范围内。由此,本申请仅由所附权利要求来限制。
【主权项】
1.一种用于认证用户的系统,包括: 一个或多个处理器,所述一个或多个处理器被配置为: 确定所述用户的生物计量模型; 生成至少一个验证; 基于所确定的生物计量模型和所生成的验证来确定预期响应;以及 确定接收到的响应是否在预定准确度内与所述预期响应相匹配; 生物计量传感器,所述生物计量传感器被配置为接收所述响应; 存储器,所述存储器存储所确定的生物计量模型;以及 耦合到网络的网络接口组件,所述网络接口组件被配置为在所述接收到的相应在所述预定准确度内与所述预期相应相匹配时发送成功认证。2.如权利要求1所述的系统,其中,确定所述用户的生物计量模型的所述一个或多个处理器还被配置为: 生成第一验证; 接收对所述第一验证的第一响应; 使所述第一响应适应于模型; 确定所述模型中的实质性误差的点;以及 生成附加验证以处理所述实质性误差的点。3.如权利要求2所述的系统,其中,所述一个或多个处理器还被配置为:生成附加验证以处理所述实质性误差的点,直到所述模型足够准确以在预定概率内识别所述用户。4.如权利要求1所述的系统,其中,所述生物计量传感器包括以下各项中的至少一项:触摸传感器、按压传感器、电磁传感器、和光传感器、及其组合。5.如权利要求2所述的系统,其中,对所述第一验证的所述响应包括可被适应于所述模型中的未知值的值。6.如权利要求1所述的系统,其中,所述至少一个验证是基于所确定的生物计量模型来生成的。7.如权利要求1所述的系统,其中,所述至少一个验证要求所述用户与图形指令对准地放置生物计量标识符,并且还包括: 被配置为显示所述图形指令的显示组件;以及 被配置为提供对准何时完成的指示的指示器。8.如权利要求7所述的系统,其中,所述显示组件包括以下各项中的至少一项:触摸屏设备、可穿戴计算设备的显示器、眼镜投影屏幕、以及触摸传感器。9.如权利要求7所述的系统,其中,所述图形指令包括以下各项中的至少一项:显示的手部运动、以及指示所述用户还剩多长时间来响应于所述验证的计时器;并且,所述指示包括以下各项中的至少一项:显示的手部运动、以及生成的可听命令。10.—种具有供一个或多个处理器执行的指令的非暂态计算机可读介质,所述指令当被执行时使得所述一个或多个处理器执行一种用于认证用户的方法,所述方法包括: 确定所述用户的生物计量模型; 存储所确定的生物计量模型; 响应于对认证的请求,生成至少一个验证; 基于所存储的模型和生成的所述至少一个验证来确定预期响应;以及 当接收到的响应在预定准确度内与所述预期响应相匹配时发送成功认证。11.如权利要求10所述的计算机可读介质,其中,确定所述用户的生物计量模型包括: 生成第一验证; 接收对所述第一验证的第一响应; 使所述第一响应适应于模型; 确定所述模型中的实质性误差的点;以及 生成附加验证以处理所述实质性误差的点。12.如权利要求11所述的计算机可读介质,还包括:生成附加验证以处理所述实质性误差的点,直到所述模型足够准确以在预定概率内识别所述用户。13.如权利要求10所述的计算机可读介质,其中,生成至少一个验证包括:生成将在生物计量传感器上被呈现给所述用户的至少一个生物计量验证。14.如权利要求13所述的计算机可读介质,其中,生成至少一个生物计量验证包括:生成以下各项中的至少一项:触摸验证、按压验证、光验证、电磁验证、及其组合。15.如权利要求11所述的计算机可读介质,其中,使所述响应适应于所述模型包括:根据所述响应确定值,并且将所确定的值适应于所述模型中的位置值。16.如权利要求10所述的计算机可读介质,其中,生成所述至少一个验证包括:基于所确定的生物计量模型来生成所述至少一个验证。17.如权利要求10所述的计算机可读介质,其中,生成所述至少一个验证包括: 要求所述用户按特定对准方式来放置生物计量标识符; 提供所述特定对准的图形指令;以及 指示对准何时完成。18.如权利要求17所述的计算机可读介质,其中, 提供所述图形指令包括以下各项中的至少一项:显示手部运动和指示所述用户还剩多长时间来响应于所述验证的计时器;并且 指示所述对准何时完成包括以下各项中的至少一项:显示手部运动和生成可听命令。19.一种用于认证用户的方法,包括: 由设备的一个或多个处理器确定所述用户的生物计量模型; 由所述设备的存储器存储所确定的生物计量模型; 由所述一个或多个处理器响应于对认证的请求生成至少一个验证; 由所述一个或多个处理器基于所存储的模型和所生成的至少一个验证来确定预期响应;以及 由所述设备的网络接口组件在接收到的相应在预定准确度内与所述预期响应相匹配时发送成功认证。20.如权利要求19所述的方法,其中,确定所述用户的生物计量模型包括: 由所述一个或多个处理器生成第一验证; 由所述一个或多个处理器接收对所述第一验证的第一响应; 由所述一个或多个处理器是所述第一响应适应于模型; 由所述一个或多个处理器确定所述模型中的实质性误差的点;以及由所述一个或多个处理器生成附加验证以处理所述实质性误差的点。
【专利摘要】本文提供的系统和方法可以创建与用户相关联的生物计量模型。所创建的生物计量模型可用于生成为了认证的目的而被呈现给用户的验证。用户对验证的响应可被与预期响应相比较,如果用户响应在预定误差内与预期响应相匹配,则用户可被认证。这些系统和方法还可以生成验证,这些验证被适配的设计为处理所创建的模型中的缺陷或误差以使得该模型更紧密地与用户相关联并且用户更可能是能够成功地响应于生成的验证的唯一的人。
【IPC分类】H04L9/32, G06F21/32
【公开号】CN104903902
【申请号】CN201480004021
【发明人】比约恩·马库斯·雅各布森
【申请人】电子湾有限公司
【公开日】2015年9月9日
【申请日】2014年2月25日
【公告号】CA2898749A1, US9203835, US20140250515, WO2014134036A1
【专利说明】基于与用户相关联的生物计量模型认证用户的系统和方法
[0001]对相关申请的交叉引用
[0002]本申请要求于2013年3月I日提交的美国临时申请N0.61/771,785以及于2013年9月23日提交的美国非临时申请N0.14/033,851的权益,上述申请的全部内容通过引用以其整体合并于此。
技术领域
[0003]本文所公开的实施例涉及用于基于与用户相关联的生物计量模型来认证用户的系统和方法。具体而言,本文所公开的系统和方法可以创建与用户相关联的生物计量模型,并且使用所创建的模型来认证用户。
【背景技术】
[0004]已知的生物计量认证技术包括指纹传感器和手签章传感器。指纹传感器被包括在一些个人计算设备中,并要求用户将手指放在传感器上或在传感器上刷手指。将通过传感器获取的数据与所存储的或外部的模板或模型相比较以基于模板内的某些指标被满足的概率来确定用户身份。手签章认证技术要求用户在电子板上签字。关于所接收到的签章的指标(包括速度、力度、以及签章所代表的实际图案)被分析以确定指标匹配的概率。虹膜和其他光认证都是类似的,其中,要进行光扫描,并且默写指标被匹配到模板。这些技术都是基于风险的认证技术,其中,要基于预定阈值进行关于某些特征是否被满足的判定。
[0005]近期已经公开了基于用户的手的指标的生物计量认证方法。所公开的方法要求用户多次用手执行某一动作,由生物计量传感器来记录该动作。然后,为进行认证,用户被要求再次执行该动作。将所执行的动作与所记录的动作相比较来确定所执行的动作与所记录的动作相匹配的接近程度,其中,足够的相似度产生成功的认证。其想法在于:由于个体用户的手之间的差异,存在足够的信息量(entropy)使得即使攻击者看到用户执行该动作,该攻击者也不可能具有相同的手,因此该动作将被有差异地执行。然而,该认证方法无法理解手看起来像什么,而仅仅要求用户记忆该动作以使得当被要求时用户能够执行该动作。
【附图说明】
[0006]图1是根据一些实施例的网络化系统的框图。
[0007]图2是根据一些实施例的示出了计算系统的示意图。
[0008]图3是根据一些实施例的示出了用户的手的生物计量模型的示意图。
[0009]图4是根据一些实施例的示出了可被用于创建生物计量模型的验证(challenge)的示例的示意图。
[0010]图5是根据一些实施例的示出了用户执行图4中示出的验证的示意图。
[0011]图6是根据一些实施例的示出了可被用于创建生物计量模型的另一验证的示意图。
[0012]图7是根据一些实施例的示出了用户使用光生物计量传感器执行验证的示意图。
[0013]图8是根据一些实施例的使用生物计量模型认证用户的过程的流程图。
[0014]图9是根据一些实施例的示出了创建生物计量模型的过程的流程图。
[0015]在附图中,具有相同标注的元素具有相同或相似的功能。
【具体实施方式】
[0016]在下面的描述中,给出了描述某些实施例的具体细节。然而,本领域技术人员将清楚的是,可以在没有这些具体细节中的一些或全部的情况下实践所公开的实施例。所提出的具体实施例意为示意性的而非限制性的。本领域技术人员可以认识到尽管未在本文中具体描述的其他材料也在本公开的范围和精神内。
[0017]存在对于更安全的生物计量认证系统的需求,该生物计量认证系统构建与当前模板或模型相比对用户而言更加独一无二的与用户相关联的生物计量模型。
[0018]根据一些实施例,提供了用于认证用户的系统。该系统包括一个或多个处理器,这些处理器被配置为:确定用户的生物计量模型,生成至少一个验证,基于所确定的生物计量模型和所生成的验证来确定预期响应,以及确定所接收到的响应是否在预定准确度内与预期响应相匹配。该系统还包括被配置为接收响应的生物计量传感器和存储预定生物计量模型的存储器。该系统还包括耦合到网络的网络接口组件,该网络接口组件被配置为在所接收到的响应在预定准确度内与预期响应相匹配时发送成功认证。
[0019]根据一些实施例,提供了用于认证用户的方法。该方法包括以下步骤:确定用户的生物计量模型,存储所确定的生物计量模型,响应于对认证的请求生成至少一个验证,基于所确定的生物计量模型和所生成的验证来确定预期响应,以及在所接收到的响应在预定准确度内与预期响应相匹配时发送成功认证。该方法可以体现在非暂态计算机可读介质中。
[0020]下面将参考附图进一步详细描述这些以及其他实施例。
[0021]图1是根据一些实施例的网络化系统100的框图。系统100包括通过网络108通信的客户端计算设备102和远程服务器106。远程服务器106可以是支付服务提供商服务器,这样的支付服务提供商服务器可以由诸如加利福尼亚州圣何塞(San Jose, CA)的PayPal公司之类的支付服务提供商来维护。在不同实施例中,服务器106可以由其他服务提供商来维护。远程服务器106还可以由如下实体来维护,可以在这样的实体和客户端计算设备102间交换敏感证书和信息。远程服务器106更一般地可以是要求用户认证或登录的网站、在线内容管理器、服务提供商(比如,银行)、或向用户提供内容的其他实体。
[0022]在一个实施例中,网络108可以被实现为的单一网络或多个网络的组合。例如,在各个实施例中,网络108可以包括互联网和/或一个或多个内联网、固定电话网络、无线网络、和/或其他适当类型的通信网络。在另一示例中,网络可以包括经适配与其他通信网络(比如,互联网)通信的无线电信网络(例如,蜂窝电话网络)。
[0023]在一个实施例中,客户端计算设备102可以使用任何恰当的硬件和/或软件的组合来实现,这些硬件和/或软件被配置为通过网络108进行有线和/或无线通信。例如,客户端计算设备102可以被实现为无线电话(例如,智能电话)、平板、个人数字助理(PDA)、笔记本电脑、个人计算机、(比如,由有线或卫星内容提供商来提供的)连接的机顶盒(STB)、或视频游戏系统控制台、头戴式显示器(HMD)或其他可穿戴计算设备、和/或各种其他公知类型的计算设备。根据一些实施例,客户端计算设备102可以包括任何恰当的硬件和/或软件的组合,这些硬件和/或软件具有一个或多个处理器,并且能够读取存储在有形非暂态机器可读介质上的指令以供一个或多个处理器执行。根据一些实施例,客户端计算设备102包括机器可读介质(比如,存储器(未示出)),该机器可读介质包括由一个或多个处理器(未示出)执行以使得客户端计算设备102执行具体任务的指令。例如,这样的指令可以包括用于向远程服务器106认证客户端计算设备102的认证app 112。根据一些实施例,认证app 112可以是移动认证app,该移动认证app可被用于通过网络108向远程服务器106认证用户120。认证app 112可以包括可由一个或多个处理器执行的软件程序(比如,图形用户界面(GUI)),该软件程序被配置为通过接口与由内容提供商或商户经由网络108管理的远程服务器106或其他服务器相连接并且与远程服务器106或其他服务器通信。
[0024]客户端计算设备102还可以包括生物计量模型应用114,生物计量模型应用114用于创建生物计量模型并基于所创建的模型发布生物计量验证,这些生物计量验证用于向远程服务器106认证计算设备102的用户。客户端计算设备102还可以包括传感器应用116。根据一些实施例,传感器应用116包括利用客户端计算设备102内的传感器能力来监测设备102、用户120、和/或客户端计算设备102周围的环境的特性的应用。这样的特性包括使用客户端计算设备102的相机功能来获取用户120的图像(视频或静止的),使用客户端计算设备102中的加速计来获取加速计读数,使用客户端计算设备102的全球定位系统(GPS)功能来使用用户120和/或客户端移动设备的地理位置、和/或使用客户端计算设备102的互联网协议(IP)地址来获取相对位置。根据一些实施例,设备102、用户120、和/或客户端计算设备102周围的环境的特性可以使用传感器应用116来捕获,并由认证app112用于认证的目的。此外,传感器应用116可以与生物计量模型应用114和认证app 112合作来捕获和创建用户120的生物计量模型,以供在向远程服务器106的认证过程中使用。
[0025]客户端计算设备102该可以包括其他应用118,在一个或多个实施例中其他应用118被期望来提供用户120可用的附加特征(包括通过远程服务器106访问用户账户)。例如,应用118可以包括接口和通信协议,这些接口和通信协议允许用 户通过网络108接收和向远程服务器106和其他在线站点发送信息。应用118还可以包括用于实现客户端侧的安全特征的安全应用、用于经由网络108通过接口与恰当的应用编程接口(API)相连接的编程性客户端应用、或各种其他类型的公知的程序和/或应用。应用118可以包括被下载并驻留在客户端计算设备102上的移动app,客户端计算设备102使得用户120能够通过这些app访问内容。
[0026]根据一些实施例,远程服务器106可以由在线支付提供商来维护,在线支付提供商可以代表用户120提供对在线金融和信息交易的处理。远程服务器106至少可以包括认证应用122,认证应用122可以被适配为通过网络108与客户端计算设备102的认证app112进行交互以向远程服务器106认证客户端计算设备102。远程服务器106还可以包括用于存储各种应用的应用数据库124,这些应用用于为了除认证之外的目的通过网络108与客户端计算设备102进行交互。这样的应用可以包括用于认证、进行金融交易、以及购买和购置物品的应用。
[0027]图2是根据一些实施例的示出了计算系统200的示意图,计算系统200可以与客户端计算设备102或远程服务器106中的任意一者相对应。如将与客户端计算设备102 —致的,计算系统200可以是移动设备,比如,智能电话、平板电脑、个人计算机、膝上型计算机、上网本、或平板计算机、机顶盒、视频游戏控制台、头戴式显示器(HMD)或其他可穿戴计算设备。此外,如将与远程服务器106 —致的,计算系统200还可以是服务器或多个服务器中的一个服务器。如图2中所示,计算系统200包括网络接口组件(NIC)202,NIC 202被配置为与网络(比如,图1中所示的网络108)通信。根据一些实施例,NIC 202包括被配置为与网络108通信的无线通信组件,比如,无线宽带组件、无线卫星组件、或各种其他类型的无线通信组件(包括射频(RF)、微波频率(MWF)、和/或红外(IR)组件)。根据一些实施例,NIC 202可以被配置为通过接口与被适配为与网络108通信的以下各项相连接:同轴电缆、光纤光缆、数字用户线路(DSL)调制解调器、公用交换电话网(PSTN)调制解调器、以太网设备、和/或各种其他类型的有线和/或无线网络通信设备。
[0028]根据一些实施例,计算系统200包括系统总线204,系统总线204用于互连计算系统200内的各种组件并在各种组件间传输信息。这样的组件包括处理组件206 (处理组件206可以是一个或多个处理器、微控制器、或数字信号处理器(DSP)、或图形处理单元(GPU))、系统存储器208 (系统存储器208可以对应于随机访问存储器(RAM))、内部存储器组件210(内部存储器组件210可以对应于只读存储器(ROM))、以及外部或静态存储器212 (外部或静态存储器212可以对应于光的、磁的、或固态存储器)。根据一些实施例,计算系统200还包括用于向计算系统200的用户120显示信息的显示组件214。显示组件214可以是液晶显示器(IXD)屏幕、有机发光二极管(OLED)(包括有源矩阵AMOLED屏幕)、LED屏幕、等离子体显示器、或阴极射线管(CRT)显示器。计算系统200还可以包括输入组件216,以允许计算系统200的用户120向计算系统200输入信息。这样的信息能够给包括支付信息(比如,完成交易所需的金额)、账户信息、认证信息、或识别信息。输入组件216可以包括例如实体形式或虚拟形式的键盘或键板。计算系统200还可以包括导航控制组件218,导航控制组件218被配置为允许用户沿显示组件214导航。根据一些实施例,导航控制组件218可以是鼠标、轨迹球、或其他这样的设备。而且,如果设备200包括触摸屏,则显示组件214、输入组件216、和导航控制组件218可以是单一集成组件,比如,基于电容式传感器的触摸屏。
[0029]计算系统200可以通过处理组件206执行系统存储器208、内部存储器组件210、和/或外部或静态存储器212中所包含的一个或多个指令的序列来执行具体操作。在其他实施例中,硬连线电路系统可以被用来替代软件指令或与软件指令相组合来实现本公开。逻辑可以被编码于计算机可读介质中,计算机可读介质中可以指参与向处理组件206提供指令以供执行的任何介质。这样的介质可以采用多种形式,包括但不限于,非易失性介质或易失性介质。介质可以对应于系统存储器208、内部存储器210、和/或外部或静态存储器212中的任一项。根据一些实施例,计算机可读介质是有形非暂态的。在各种实现方式中,非易失性介质包括光盘或磁盘、易失性介质包括动态存储器。一些通用形式的计算机可读介质包括:例如,软盘、软磁盘、硬盘、磁带、任何其他磁介质、CD-ROM、任何其他光介质、穿孔卡、纸带、任何其他具有孔状图案的物理介质、RAM、PROM, EPROM, FLASH-EPR0M、任何其他存储器芯片或盒、或计算机被适配为从中读取的任何其他介质。
[0030]在本公开的各种实施例中,实践本公开的指令序列的运行可以由计算系统200来执行。在本公开的各种其他实施例中,通过通信链路220耦合到网络108 (例如,LAN、WLAN、PTSN、和/或各种其他有线或无线网络,包括电信、移动、和蜂窝电话网络)的多个计算系统200可以执行指令序列以彼此协作地实践本公开。计算系统200可以通过通信链路220和网络接口组件202发送并接收消息、数据、和一个或多个数据分组、信息和指令(包括一个或多个程序(即,应用代码))。通信链路220可以是通过无线数据协议(比如,W1-Fi?、3G、4G、HSDPA, LTE、RF、NFC)或通过有线连接的无线。网络接口组件202可以包括分立的或集成的天线,以使得能够经由通信链路220进行发送和接收。接收到的程序代码当被接收到和/或存储在存储器208、210、或212中时可以由处理组件206来执行。
[0031]计算系统200还可以包括传感器组件222和生物计量传感器224。传感器组件222和生物计量传感器224可以为传感器app 116和生物计量模型app 114提供传感器功能,并且可以对应于构建于客户端计算设备102内的传感器或耦合到客户端计算设备102的传感器外设。传感器组件222可以包括捕获与客户端计算设备102有关的信息的任何传感设备。传感器组件222可以包括相机和成像组件、加速计、GPS设备、运动捕获设备、能够提供关于客户端计算设备102、用户120、或它们的周围情况的其他设备。生物计量传感器224可以包括生物计量阅读器、光传感器(比如,相机传感器)、比如可以在电容式触摸屏中找到的电容式传感器、按压传感器、指纹阅读器、手扫描仪、虹膜扫描仪、检测手所产生的电磁(EM)场的电磁传感器等等。根据一些实施例,传感器组件222和生物计量传感器224可以被配置为与传感器应用116和生物计量模型应用114合作来从用户120收集生物计量信息,该生物计量信息可以用于创建与用户120相关联的生物计量模型,该生物计量模型可以用于向远程服务器106进行认证。
[0032]图3是根据一些实施例的示出了用户的手的生物计量模型的示意图。如图3中所示,模型300包括可以通过要求用户120执行验证来确定的未知项,这些验证被设计为确定这些未知项的值并完成模型。这些值这能够的一些可以通过等式相关,因此一些未知值可以通过确定其他值来确定。模型300可以包括以下值,比如,从手上的手指关节到指间的距离、手上的手指的角度、手指的最大长度、拇指的长度、拇指能够从其移动的基准线,图3中示出了上述值中的一些。例如,小指的长度为dl,并且能够径向移动角度γ。无名指的长度为d2,并且能够径向移动角度δ。中指的长度为d3,并且能够径向移动角度ε。食指的长度为d4,并且能够径向移动角度ζ。拇指的长度为d5,并且能够径向移动角度Tl。而且,手掌的一侧和另一侧之间存在角度β。此外,拇指能够从手掌向外径向移动来产生相对于手掌的中线C的角度α。这些距离和角度一经确定就可用于限定手的模型,该手的模型可唯一标识用户120。因此,一旦该模型有足够的数据来确保用户120是它们所要求的用户的合理的概率,认证app 112就可以使用该生物计量模型基于该概率向远程服务器106认证。图3中所示的模型仅是可以用于认证目的的一个生物计量模型。具有不同未知项和安全程度的不同生物计量模型可以被构建并用于认证,这样的模型在本公开的精神和范围内。
[0033]图4是根据一些实施例的示出了可被用于创建生物计量模型的验证的示例的示意图。如图4中所示,验证可以由客户端计算设备102的显示组件214来显示,该验证要求用户120相对于生物计量传感器224对准生物计量标识符。如图4中具体示出的,验证要求用户120通过将他的指尖放在显示组件214的指示区域上来使他们的手指与显示组件214的指示区域对准。如图4 中所示,该验证可以包括带标注的圆圈,这些带标注的圆圈指示将哪个手指放在哪个圆圈上。如图4中所示,该验证还可以包括显示的指令。根据一些实施例,为了向用户120提供足够的信息来执行所显示的验证可以显示其他指令。还可以向用户显示关于验证的信息。该信息可以包括生物计量传感器224何时检测到用户120已经对准验证所要求的生物计量标识符的指示。该信息还可以通过向用户120提供信息的所显示的警告或可听的警告、或通知用户120用户必须在多长时间内完成对准的所显示的计时器来提供。所显示的验证可以通过处理组件206执行与生物计量模型应用114相关联的指令来生成。所生成的验证可以被适配为尝试获取关于用户120的未知的信息。具体而言,所生成的验证可以是被设计为降低误差的验证,使用该验证生物计量应用114能够在预定概率内识别用户120。该验证可以是被设计为捕获足够的信息来创建模型(比如,模型300)的训练会话的一部分,或者是被设计为捕获相同信息的游戏的一部分。根据一些实施例,验证是受约束的验证,意味着存在与响应相关联的预定约束条件。而且,这些验证可以被设计为在二维方向上建模诸如手之类的三维对象。
[0034]图5是根据一些实施例的示出了用户执行图4中所示的验证的示意图。如图5中所示,用户120已经将他的指尖放在由图4中的验证所指示的区域。根据一些实施例,显示组件214是具有用于检测用户的触摸的传感器的触摸屏设备,因此,生物计量传感器224和/或其他传感器222被集成在显示组件214中,并且可以是与显示组件214相关联的特定功能的一部分,并且可以被配置为检测用户120的手的触摸。基于所检测到的位置,图3中所示的未知项中的一些可以被确定以创建用户120的手的生物计量模型。如图5中所示,执行该验证可以产生具有某种真实度和与之相关联的误差的响应。处理组件206可以使用标准统计方法来使响应适应于诸如模型300之类的模型,以提供具有以最小关联误差对应于用户120的最大概率。
[0035]图6是根据一些实施例示出了可被用于创建生物度量模型的另一验证的示意图。如图6中所示,验证要求用户120将他的指尖指放在与图4中所示的位置类似的位置。该验证还要求用户120向着他的手掌径向移动。该移动可以被生物计量传感器224和/或其他传感器222检测到,并被用于确定关于模型300的附加信息,比如,α和q的未知项。根据一些实施例,显示组件214是具有用于检测用户的触摸的传感器的触摸屏设备,因此,生物计量传感器224和/或其他传感器222被集成在显示组件214中,并且可以是与显示组件214相关联的特定功能的一部分。
[0036]所生成的验证可被用于认证用户120。一旦计算设备102具有充足的信息来在预定概率外合理地识别用户120,计算设备102就可以生成适应所创建的模型的验证,这些验证应当被唯一地看做与用户120—致。因此,执行图6中所示的验证可以向远程服务器106认证用户120。
[0037]图7是示出了用户使用光生物计量传感器来执行验证的示意图。如先前所描述的,生物计量传感器224和其他传感器222可以包括诸如相机之类的光传感器,光传感器可以被配置用于感测用户120的场的位置和深度,以从三维对象创建二维模型300。相机可以被耦合到机顶盒、个人计算机或膝上型计算机、或具有头戴式显示器(比如,眼镜投影传感器)的可穿戴计算设备。如图7中所示,计算设备102可以生成类似于图4-6中所示的触摸屏设备上所生成的验证但针对图7中所示的光或其他生物计量传感器进行适配的验证。具体而言,显示组件214可以随指令一起显示所生成的验证,这些指令允许生物计量传感器224结合其他传感器222来获得关于用户120的充足的信息以创建诸如模型300之类的生物计量模型,然后使用所创建的模型来认证用户。这些指令可以包括文本、所显示的演示验证的手势、或语音命令、提供用于对准生物计量标识符来完成验证的指令,还可以包括对准何时完成的指示和指示用户120还剩下多长时间来完成验证的计时器。
[0038]图8是根据一些实施例的示出了使用生物计量模型来认证用户的过程800的流程图。为了示意的目的,将参照图1-7中的任意一项来描述图8。图8中所示的过程800可以体现在由处理组件206中的一个或多个处理器执行的计算机可读指令中,以使得过程800的步骤可以由客户端计算设备102来执行。如图8中所示,过程800通过确定生物计量模型(802)来开始。根据一些实施例,确定生物计量模型可以包括发布至少一个验证并接收对验证的响应。至少一个所发布的验证可以是可在客户端计算设备102的初始设置过程中执行的训练设置的一部分。为了获知模型的未知值的目的,可以发布响应。例如,为确定模型300,可以发布验证以获知距离dl-d5以及径向值α、β、γ、ε、ζ和q (可以是角度或径向距离)。而且,所发布的验证可以被适配,以使得后继验证尝试确定先前的响应未提供的值。此外,这些验证可以确定哪些值具有最大的误差源并发布验证以尝试降低该误差。下面参照图9进一步详细地描述了确定生物计量模型的方法。
[0039]在模型被确定之后,该模型被存储(802)。根据一些实施例,模型可以被本地存储在客户端计算设备102中的任意存储器208、210和212中。在一些实施例中,该模型可以被存储在远程服务器106上,远程服务器106可以是服务提供商服务器或身份清算所服务器。尽管模型可以被存储,但是随着用户的改变或年龄增长可以通过发布附加验证来重新训练或重新确定模型以随时间修改模型以使其改变并适配于用户120。计算设备102然后可以请求向远程服务器106认证(806)。根据一些实施例,对认证的请求响应于用户120尝试使用计算设备102来访问由远程服务器106提供的特征二被发布。响应于对认证的请求,远程服务器上的认证appl22可以发送触发计算设备的认证app 112生成至少一个验证的消息(808)。根据一些实施例,可以基于所存储的生物计量模型生成至少一个验证。
[0040]在生成验证后,计算设备的处理组件206可以基于所存储的生物计量模型和所生成的验证计算预期响应(810)。计算设备102然后可以接收对所生成的验证的响应(812)。根据一些实施例,响应可以由生物计量传感器224、或其他传感器222、或其组合来接收。此夕卜,响应可以由显示组件214来接收,显示组件214可以是包含生物计量传感器224的触摸屏设备。响应还可以由从计算设备102分离但被耦合到计算设备102的生物计量传感器224来接收。处理组件可以然后确定所接收到的响应是否在预定准确度内符合计算得出的预期响应(814)。根据一些实施例,如果响应未能在预定准确度内符合计算得出的预期响应,则计算设备102可以基于所存储的模型生成后续验证(808)。然而,如果响应在预定准确度内符合计算得出的预期响应,则计算设备102可以向远程服务器106发送认证成功的指示(816)。根据一些实施例,所发送的指示可以是成功认证的令牌、证书、或其他安全标识符。
[0041]根据一些实施例,响应所获取的预定准确度可以确定用户120对于由远程服务器106提供的服务所具有的访问等级。例如,所获取的非常高的准确度(即,非常小的误差)指示有非常高的概率用户120是所要求的用户并且更多服务或更高级的服务可以被提供给用户120。类似地,指示较高误差的低但通过的准确度可以指示有良好的概率用户120是所要求的用户并且可以允许较低级的服务。用户120的地理位置也可以被捕获并被用于基于用户120的已知或过去的位置来确定用户120对服务的访问。于2012年12月6日美国申请N0.13/605, 886中进一步描述了分级认证,该申请的全部内容通过引用以其整体合并于此。
[0042]图9是根据一些实施例的示出了创建生物计量模型的过程900的流程图。为了示意的目的,将参照图1-7中的任意一项来描述图9。图9中所示的过程900可以体现在由处理组件206中的一个或多个处理器执行的计算机可读指令中,以使得过程900的步骤可以由客户端计算设备102来执行。如图9中所示,过程900通过生成验证(902)来开始。根据一些实施例,验证可以由生物计量模型应用114来生成,并且可以是被设计为获得为计算设备102和用户120量身定做的模型。例如,如果计算设备102具有大小有限的生物计量传感器224,则可以创建的生物计量模型可以是更有限的模型或使用不同的措施来获得模型,因而发布恰当的验证。而且,如果计算设备102使用光传感器来获得生物计量读数(如图7中所示),则所生成的验证可以为3D对象(比如,用户的手)的光学2D建模量身定做。
[0043]计算设备102然后可以接收对所生成的验证的响应904)。根据一些实施例,响应可以由生物计量传感器224、或其他传感器222、或其组合来接收。此外,响应可以由显示组件214来接收,显示组件2 14可以是包含生物计量传感器224的触摸屏设备。响应还可以由从计算设备102分离但被耦合到计算设备102的生物计量传感器224来接收。处理组件206可以使接收到的相应适应于模型906。处理组件206可以然后确定模型是否足够准确908,其中足够准确指的是具有能够在预定准确度内识别用户的模型。如果模型足够准确以使得用户120能够使用该模型被以预定准确度识别,则模型将被存储(910)。根据一些实施例,模型可以被本地存储在客户端计算设备102中的任意存储器208、210和212中。在一些实施例中,该模型可以被存储在远程服务器106上,远程服务器106可以是服务提供商服务器或身份清算所服务器。尽管模型可以被存储,但是随着用户的改变或年龄增长可以通过发布附加验证来重新训练或重新确定模型以随时间修改模型以使其改变并适配于用户120。
[0044]如果模型不足够准确,则处理组件206可以确定模型中的实质性误差的点(912)。根据一些实施例,实质性误差的点可以是缺失的距离或角度、或其中未获得足够的信息的其他值。也就是说,实质性误差的点可以是缺失的值或不具有足够信息的值以使得用户120不能使用该模型在预定准确度内被识别。一旦确定了实质性误差的点,就生成尝试处理所确定的实质性误差的点的验证(914)。因此,由处理组件206的一个闳多个处理器执行的生物计量模型应用114可以重复步骤904、906、908、912和914,直到模型被确定为足够准确,并且然后被存储。也就是说,所生成的验证可以被适配以使得它们尝试处理模型中的实质性误差的点来改进模型,直到模型足够使得用户120能够使用该模型在预定准确度内被识别。
[0045]根据本公开,诸如程序代码和/或数据之类的软件可以被存储在一个或多个机器可读介质(包括非暂态机器可读介质)上。还预期在此所标识的软件可以使用(网络化的或其他形式的)一个或多个通用或专用计算机和/或计算机系统来实现。在适用的情况下,本文所描述的各个步骤的排序可以被改变、组合成复合步骤、和/或拆分成子步骤以提供本文所述的特征。
[0046]因此,本文所述的实施例可以提供基于用户的生物计量模型进行认证的系统和方法。具体而言,本文所述的实施例确定用户的生物计量模型,然后基于该生物计量模型生成验证。对验证的响应可以被适应于模型,与经适应的响应相关联的误差可以被确定,并且如果误差在预定范围内,则用户可被认证。而且,用户可以基于误差被授权分级认证,其中,较低的误差提高较大的权限,较高的误差提供较小的权限。上面所提供的示例仅是示例性的而不意为限制性的。本领域技术人员可以轻易地设计出与所公开的实施例一致的其他系统,这些系统意在被涵盖在本公开的范围内。由此,本申请仅由所附权利要求来限制。
【主权项】
1.一种用于认证用户的系统,包括: 一个或多个处理器,所述一个或多个处理器被配置为: 确定所述用户的生物计量模型; 生成至少一个验证; 基于所确定的生物计量模型和所生成的验证来确定预期响应;以及 确定接收到的响应是否在预定准确度内与所述预期响应相匹配; 生物计量传感器,所述生物计量传感器被配置为接收所述响应; 存储器,所述存储器存储所确定的生物计量模型;以及 耦合到网络的网络接口组件,所述网络接口组件被配置为在所述接收到的相应在所述预定准确度内与所述预期相应相匹配时发送成功认证。2.如权利要求1所述的系统,其中,确定所述用户的生物计量模型的所述一个或多个处理器还被配置为: 生成第一验证; 接收对所述第一验证的第一响应; 使所述第一响应适应于模型; 确定所述模型中的实质性误差的点;以及 生成附加验证以处理所述实质性误差的点。3.如权利要求2所述的系统,其中,所述一个或多个处理器还被配置为:生成附加验证以处理所述实质性误差的点,直到所述模型足够准确以在预定概率内识别所述用户。4.如权利要求1所述的系统,其中,所述生物计量传感器包括以下各项中的至少一项:触摸传感器、按压传感器、电磁传感器、和光传感器、及其组合。5.如权利要求2所述的系统,其中,对所述第一验证的所述响应包括可被适应于所述模型中的未知值的值。6.如权利要求1所述的系统,其中,所述至少一个验证是基于所确定的生物计量模型来生成的。7.如权利要求1所述的系统,其中,所述至少一个验证要求所述用户与图形指令对准地放置生物计量标识符,并且还包括: 被配置为显示所述图形指令的显示组件;以及 被配置为提供对准何时完成的指示的指示器。8.如权利要求7所述的系统,其中,所述显示组件包括以下各项中的至少一项:触摸屏设备、可穿戴计算设备的显示器、眼镜投影屏幕、以及触摸传感器。9.如权利要求7所述的系统,其中,所述图形指令包括以下各项中的至少一项:显示的手部运动、以及指示所述用户还剩多长时间来响应于所述验证的计时器;并且,所述指示包括以下各项中的至少一项:显示的手部运动、以及生成的可听命令。10.—种具有供一个或多个处理器执行的指令的非暂态计算机可读介质,所述指令当被执行时使得所述一个或多个处理器执行一种用于认证用户的方法,所述方法包括: 确定所述用户的生物计量模型; 存储所确定的生物计量模型; 响应于对认证的请求,生成至少一个验证; 基于所存储的模型和生成的所述至少一个验证来确定预期响应;以及 当接收到的响应在预定准确度内与所述预期响应相匹配时发送成功认证。11.如权利要求10所述的计算机可读介质,其中,确定所述用户的生物计量模型包括: 生成第一验证; 接收对所述第一验证的第一响应; 使所述第一响应适应于模型; 确定所述模型中的实质性误差的点;以及 生成附加验证以处理所述实质性误差的点。12.如权利要求11所述的计算机可读介质,还包括:生成附加验证以处理所述实质性误差的点,直到所述模型足够准确以在预定概率内识别所述用户。13.如权利要求10所述的计算机可读介质,其中,生成至少一个验证包括:生成将在生物计量传感器上被呈现给所述用户的至少一个生物计量验证。14.如权利要求13所述的计算机可读介质,其中,生成至少一个生物计量验证包括:生成以下各项中的至少一项:触摸验证、按压验证、光验证、电磁验证、及其组合。15.如权利要求11所述的计算机可读介质,其中,使所述响应适应于所述模型包括:根据所述响应确定值,并且将所确定的值适应于所述模型中的位置值。16.如权利要求10所述的计算机可读介质,其中,生成所述至少一个验证包括:基于所确定的生物计量模型来生成所述至少一个验证。17.如权利要求10所述的计算机可读介质,其中,生成所述至少一个验证包括: 要求所述用户按特定对准方式来放置生物计量标识符; 提供所述特定对准的图形指令;以及 指示对准何时完成。18.如权利要求17所述的计算机可读介质,其中, 提供所述图形指令包括以下各项中的至少一项:显示手部运动和指示所述用户还剩多长时间来响应于所述验证的计时器;并且 指示所述对准何时完成包括以下各项中的至少一项:显示手部运动和生成可听命令。19.一种用于认证用户的方法,包括: 由设备的一个或多个处理器确定所述用户的生物计量模型; 由所述设备的存储器存储所确定的生物计量模型; 由所述一个或多个处理器响应于对认证的请求生成至少一个验证; 由所述一个或多个处理器基于所存储的模型和所生成的至少一个验证来确定预期响应;以及 由所述设备的网络接口组件在接收到的相应在预定准确度内与所述预期响应相匹配时发送成功认证。20.如权利要求19所述的方法,其中,确定所述用户的生物计量模型包括: 由所述一个或多个处理器生成第一验证; 由所述一个或多个处理器接收对所述第一验证的第一响应; 由所述一个或多个处理器是所述第一响应适应于模型; 由所述一个或多个处理器确定所述模型中的实质性误差的点;以及由所述一个或多个处理器生成附加验证以处理所述实质性误差的点。
【专利摘要】本文提供的系统和方法可以创建与用户相关联的生物计量模型。所创建的生物计量模型可用于生成为了认证的目的而被呈现给用户的验证。用户对验证的响应可被与预期响应相比较,如果用户响应在预定误差内与预期响应相匹配,则用户可被认证。这些系统和方法还可以生成验证,这些验证被适配的设计为处理所创建的模型中的缺陷或误差以使得该模型更紧密地与用户相关联并且用户更可能是能够成功地响应于生成的验证的唯一的人。
【IPC分类】H04L9/32, G06F21/32
【公开号】CN104903902
【申请号】CN201480004021
【发明人】比约恩·马库斯·雅各布森
【申请人】电子湾有限公司
【公开日】2015年9月9日
【申请日】2014年2月25日
【公告号】CA2898749A1, US9203835, US20140250515, WO2014134036A1
最新回复(0)