BR112018070205B1 - Método para registrar uma identidade biométrica e dispositivo para registrar uma identidade biométrica - Google Patents
Método para registrar uma identidade biométrica e dispositivo para registrar uma identidade biométrica Download PDFInfo
- Publication number
- BR112018070205B1 BR112018070205B1 BR112018070205-6A BR112018070205A BR112018070205B1 BR 112018070205 B1 BR112018070205 B1 BR 112018070205B1 BR 112018070205 A BR112018070205 A BR 112018070205A BR 112018070205 B1 BR112018070205 B1 BR 112018070205B1
- Authority
- BR
- Brazil
- Prior art keywords
- authentication
- biometric
- identity
- service
- server
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3234—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H04L29/06—
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/006—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Biodiversity & Conservation Biology (AREA)
- Life Sciences & Earth Sciences (AREA)
- Power Engineering (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
O aplicativo fornece o método de registrar uma identidade biométrica e autenticar uma identidade biométrica. O método é aplicável ao equipamento do usuário. O método compreende: transmitir a um servidor de serviço uma mensagem de solicitação de informação de registro compreendendo um identificador de conta de serviço, recebendo de um servidor de autenticação uma mensagem de resposta de informação de registro compreendendo um identificador de conta virtual; depois que os dados biométricos passam uma verificação de identidade local, encapsulando em uma mensagem de solicitação de registro um identificador de equipamento, o identificador de conta virtual, um token biométrico e um tipo de verificação biométrica correspondente aos dados biométricos que passaram na verificação de identidade local e um serviço público gerado chave; assinar, usando uma chave privada de equipamento, a mensagem de solicitação de registro e transmiti-la ao servidor de serviço para armazenamento no servidor de autenticação, depois que a mensagem de solicitação de registro encaminhada passar uma verificação usando uma chave pública de equipamento, correspondência do identificador de equipamento, identificador de conta virtual, o token biométrico, o tipo de verificação biométrica e a chave pública de serviço para verificação de identidade. A solução técnica da invenção aumenta a segurança (...).
Description
[001] O presente pedido refere-se ao campo das tecnologias de comunicações de rede e, em particular, a um método e dispositivo para registar uma identidade biométrica e a um método e dispositivo para autenticar uma identidade biométrica.
[002] Com o desenvolvimento de tecnologias de identificação biométrica, é possível autenticar identidades pessoais usando uma combinação de computadores e óptica, acústica, biosensores e bioestatística, e usando características fisiológicas do corpo humano, como impressão digital, rosto, íris e voz.
[003] O rápido desenvolvimento da Internet móvel fornece novas plataformas de aplicação para as tecnologias de identificação biométrica. Por exemplo, uma impressão digital e um rosto podem ser usados para fazer login em uma conta para pagamentos no equipamento de usuário, sem a necessidade de memorizar e inserir uma senha. Como a identificação biométrica tem mais probabilidade de ser usada para autenticação de identidade em aplicativos de pagamento móvel, a segurança se torna o fator mais importante que precisa ser considerado inicialmente durante o registro e a autenticação.
[004] Em vista disso, a presente invenção fornece um método para registrar uma identidade biométrica, aplicada ao equipamento de usuário, onde um cliente de serviço, um software intermediário de autenticação biométrica, um cliente de autenticação biométrica, um detector de autenticação de identidade e um gerenciador de token e senha são executados no equipamento de usuário, e o método inclui o seguinte:
[005] O cliente de serviço envia uma solicitação de informações de dispositivo para o software intermediário de autenticação biométrica, o software intermediário de autenticação biométrica encaminha o pedido de informações de dispositivo para o cliente de autenticação biométrica, o cliente autenticação biométrica encaminha o pedido de informações de dispositivo para o detector de autenticação de identidade, o detector de autenticação de identidade obtém informações de dispositivo do equipamento de usuário que inclui uma identidade do dispositivo e volta uma resposta de informações de dispositivo que inclui as informações de dispositivo para o cliente de autenticação biométrica, o cliente de autenticação biométrica retorna a resposta de informações de dispositivo ao software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna a resposta de informações de dispositivo ao cliente de serviço.
[006] O cliente de serviço envia um pacote de solicitação de informações de registro, incluindo uma identidade da conta de serviço para um servidor de serviço, e recebe um pacote de resposta de informações de registro retornado pelo servidor de serviço, em que o pacote de resposta de informações de registro é assinado por um servidor de autenticação usando uma senha privada de servidor e enviado ao servidor de serviço e inclui uma senha pública de servidor correspondente à senha privada de servidor e uma identidade de conta virtual correspondente à identidade da conta de serviço e gerada pelo servidor de autenticação após receber o pacote de solicitação de informações de registro encaminhado pelo servidor de serviço.
[007] O cliente de serviço determina um tipo de autenticação biométrica de um usuário, obtém os dados biométricos do usuário do tipo de autenticação biométrica e envia uma solicitação de autenticação biométrica local que inclui os dados biométricos no software intermediário de autenticação biométrica; o software intermediário de autenticação biométrica encaminha a solicitação de autenticação biométrica local para o cliente de autenticação biométrica; o cliente de autenticação biométrica executa verificação de características biométricas na identidade do usuário usando os dados biométricos e retorna uma resposta de autenticação biométrica local que inclui um resultado de verificação para o software intermediário de autenticação biométrica; e o software intermediário de autenticação biométrica retorna a resposta de autenticação biométrica local ao cliente de serviço.
[008] Quando o resultado da verificação característica biométrica local é um sucesso, o cliente de serviço envia o pacote de resposta informações de registro para o software intermediário de autenticação biométrica, e o software intermediário de autenticação biométrica encaminha o pacote de resposta de informações de registro para o cliente de autenticação biométrica; o cliente de autenticação biométrica encaminha o pacote de resposta de informação de registo para o detector de autenticação de identidade; e o detector de autenticação de identidade realiza a verificação de assinatura no pacote de resposta de informações de registro usando a senha pública de servidor e obtém um token de característica biométrica correspondente a dados biométricos utilizados pelo usuário durante a última verificação biométrica local bem sucedida, a partir do gerenciador de token e senha após a verificação de assinatura ser bem sucedida, para gerar uma senha pública de serviço correspondente e senha privada de serviço e salva uma correspondência entre a identidade de conta virtual, o tipo de autenticação biométrica, um token de autenticação biométrica e a senha privada de serviço; o detector de autenticação de identidade encapsula a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço em um pacote de solicitação de registro e retorna o pacote de solicitação de registo para o cliente de autenticação biométrica depois do gerenciador de token e senha assinar o pacote de solicitação de registo utilizando uma senha privada de dispositivo do equipamento de usuário; e o cliente de autenticação biométrica retorna o pacote de solicitação de registro ao software intermediário de autenticação biométrica, e o software intermediário de autenticação biométrica retorna o pacote de solicitação de registro ao cliente de serviço.
[009] O cliente de serviço envia o pacote de solicitação de registro ao servidor de serviço e o servidor de serviço encaminha o pacote de solicitação de registro ao servidor de autenticação, assim após um servidor central de autenticação biométrica realizar a verificação de assinatura no pacote de solicitação de registro usando uma senha pública de dispositivo do equipamento de usuário, o servidor de autenticação salva uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço para executar a autenticação de identidade na conta.
[0010] O presente pedido fornece um método para registrar uma identidade biométrica, aplicada a um servidor de autenticação e inclui:
[0011] Receber um pacote de solicitação de informações de registro de equipamentos de usuário a partir de um servidor de serviço, onde o pacote de solicitação de informações de registro inclui uma identidade de conta de serviço; gerar uma identidade de conta virtual correspondente à identidade da conta de serviço, encapsulando a identidade de conta virtual e uma senha pública de servidor em um pacote de resposta de informações de registro e enviando o pacote de resposta de informações de registro ao servidor de serviço após assinar o pacote de resposta de informações de registro usando a senha privada de servidor corresponde à senha pública de servidor, de modo que o servidor de serviço encaminha o pacote de resposta de informações de registro para o equipamento de usuário.
[0012] Receber um pacote de solicitação de registo do equipamento de usuário do servidor de serviço, onde o pacote de solicitação de registro inclui a identidade do dispositivo do equipamento de usuário, a identidade de conta virtual, um tipo de autenticação biométrica, um token de característica biométrica e uma senha pública de serviço; e em que o pacote de solicitação de registro foi assinado usando uma senha privada de dispositivo do equipamento de usuário; e enviar o pacote de solicitação de registo para um servidor central de autenticação biométrica e receber um resultado de verificação de assinatura devolvido pelo servidor central de autenticação biométrica depois de executar a verificação de assinatura no pacote pedido de registo utilizando uma senha pública de dispositivo correspondente à identidade do dispositivo.
[0013] Após a verificação de assinatura no pacote de solicitação de registro for bem sucedida, salvar uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token característica biométrica, e a senha pública de serviço, para executar a autenticação de identidade na conta.
[0014] O presente pedido fornece um método para autenticar uma identidade biométrica, aplicada ao equipamento de usuário, onde um cliente de serviço, software intermediário de autenticação biométrica, um cliente de autenticação biométrica, um detector de autenticação de identidade e um gerenciador de token e senha são executados no equipamento de usuário. método inclui o seguinte:
[0015] O cliente de serviço envia uma solicitação de informações de dispositivo para o software intermediário de autenticação biométrica, o software intermediário de autenticação biométrica encaminha o pedido de informações de dispositivo ao cliente de autenticação biométrica, o cliente autenticação biométrica encaminha o pedido de informações de dispositivo para o detector de autenticação de identidade, o detector de autenticação de identidade obtém informações de dispositivo do equipamento de usuário que inclui uma identidade do dispositivo e retorna uma resposta de informações de dispositivo que inclui as informações de dispositivo para o cliente de autenticação biométrica, o cliente de autenticação biométrica retorna a resposta de informações de dispositivo ao software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna a resposta de informações de dispositivo ao cliente de serviço.
[0016] O cliente de serviço envia um pacote de solicitação de informações de autenticação, incluindo a identidade do dispositivo a um servidor de serviço, e recebe um pacote de resposta de informação de autenticação devolvido pelo servidor de serviço, onde o pacote de resposta de informação de autenticação é assinado por um servidor de autenticação utilizando uma senha privada de servidor e depois enviado para o servidor de servi e inclui uma senha pública de servidor correspondente à senha privada de servidor e uma identidade de conta virtual correspondente à identidade do dispositivo e obtida pelo servidor de autenticação após receber o pacote de solicitação de informações de autenticação encaminhado pelo servidor de serviço.
[0017] O cliente de serviço obtém dados biométricos de um tipo de autenticação biométrica usada por um usuário durante o registro e enviar uma solicitação de autenticação biométrica local que inclui os dados biométricos ao software intermediário de autenticação biométrica; o software intermediário de autenticação biométrica encaminha a solicitação de autenticação biométrica local para o cliente de autenticação biométrica; o cliente de autenticação biométrica realiza a verificação da característica biométrica na identidade do usuário usando os dados biométricos e retorna uma resposta de autenticação biométrica local que inclui um resultado de verificação para o software intermediário de autenticação biométrica; e o software intermediário de autenticação biométrica retorna a resposta de autenticação biométrica local ao cliente de serviço.
[0018] Quando o resultado da verificação característica biométrica local é um sucesso, o cliente de serviço envia o pacote de resposta de informação de autenticação para o software intermediário de autenticação biométrica, e o software intermediário de autenticação biométrica encaminha o pacote de resposta de informação de autenticação para o cliente de autenticação biométrica; o cliente de autenticação biométrica encaminha o pacote de resposta de informação de autenticação ao detector de autenticação de identidade; o detector de autenticação de identidade realiza a verificação de assinatura no pacote de informações de autenticação de resposta usando a senha pública de servidor, obtém um token de característica biométrica correspondente a dados biométricos utilizados pelo usuário na última verificação biométrica local bem sucedida a partir do gerenciador de token e senha após a verificação de assinatura ser bem sucedida, obtém uma senha privada de serviço correspondente ao tipo de autenticação biométrica, a identidade de conta virtual no pacote de resposta de informações de autenticação e o token de característica biométrica de uma correspondência armazenada entre a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha privada de serviço, encapsula a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica e o token de característica biométrica em um pacote de solicitação de autenticação e retorna o pacote de solicitação de autenticação para o cliente de autenticação biométrica depois de assinar o pacote de solicitação de autenticação utilizando a senha privada de serviço; o cliente de autenticação biométrica retorna o pacote de solicitação de autenticação ao software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna o pacote de solicitação de autenticação ao cliente de serviço.
[0019] O cliente de serviço envia o pacote de solicitação de autenticação para o servidor de serviço, de modo que o servidor de serviço encaminha o pacote solicitação de autenticação para o servidor de autenticação, e o servidor de autenticação executa autenticação de identidade no usuário com base em uma senha pública de serviço registrada e um token de característica biométrica registrada correspondente à identidade de conta virtual, à identidade do dispositivo e ao tipo de autenticação biométrica.
[0020] O presente pedido fornece um método para autenticar uma identidade biométrica, aplicada a um servidor de autenticação e incluindo o seguinte:
[0021] Receber um pacote de solicitação de informações de autenticação de equipamentos de usuário a partir de um servidor de serviço, onde o pacote de solicitação de informações de autenticação inclui uma identidade de dispositivo do equipamento de usuário; obter uma identidade de conta virtual correspondente à identidade do dispositivo, encapsular a identidade de conta virtual e uma senha pública de servidor em um pacote de resposta de informações de autenticação e enviar o pacote de resposta de informações de autenticação ao servidor de serviço após assinar o pacote de resposta de informações de autenticação usando uma senha privada de servidor correspondente à senha pública de servidor, de modo que o servidor de serviço encaminha o pacote de resposta de informações de autenticação para o equipamento de usuário.
[0022] Receber um pacote de solicitação de autenticação do equipamento de usuário do servidor de serviço, e assinar o pacote de solicitação de autenticação usando uma senha pública de serviço, onde o pacote de solicitação de autenticação inclui o identificador do dispositivo do equipamento de usuário, a identidade de conta virtual, o tipo de autenticação biométrica e um token de característica biométrica; e obter uma senha pública de serviço registrada e um token de característica biométrica registrado correspondente à identidade do dispositivo, à identidade de conta virtual e ao tipo de autenticação biométrica que estão no pacote de solicitação de autenticação.
[0023] Executar a verificação de assinatura no pacote de solicitação de autenticação usando a senha pública de serviço registrada, e executar a autenticação de identidade no usuário com base no token de característica biométrica no pacote de solicitação de autenticação e o token de característica biométrica registrado.
[0024] O presente pedido fornece ainda um dispositivo para registrar uma identidade biométrica, aplicada ao equipamento de usuário e incluindo o seguinte:
[0025] Um cliente de serviço, configurado para enviar uma solicitação de informações de dispositivo ao software intermediário de autenticação biométrica e receber uma resposta de informações de dispositivo, incluindo uma identidade do dispositivo e retornada pelo software intermediário de autenticação biométrica; enviar um pacote de solicitação de informações de registro que inclui uma identidade de conta de serviço a um servidor de serviço e receber um pacote de resposta de informações de registro retornado pelo servidor de serviço, em que o pacote de resposta de informações de registro é assinado por um servidor de autenticação usando uma senha privada de servidor, e então enviado para o servidor de serviço e inclui uma identidade de conta virtual correspondente à identidade da conta de serviço e gerada pelo servidor de autenticação depois de receber o pacote de solicitação de informações de registo encaminhado pelo servidor de serviço e uma senha pública de servidor correspondente à senha privada de servidor; determinar um tipo de autenticação biométrica do usuário, obter dados biométricos do usuário do tipo de autenticação biométrica e enviar uma solicitação de autenticação biométrica local que inclui os dados biométricos no software intermediário de autenticação biométrica e receber uma resposta de autenticação biométrica local, incluindo resultado de verificação biométrica local e retornado pelo software intermediário de autenticação biométrica; quando o resultado da verificação da característica biométrica local for bem sucedido, envia o pacote de resposta de informações de registro ao software intermediário de autenticação biométrica, recebe um pacote de solicitação de registro retornado pelo software intermediário de autenticação biométrica e assina o pacote de solicitação de registro usando uma senha privada de dispositivo do equipamento de usuário, em que o pacote de solicitação de registo inclui a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, um token de característica biométrica e uma senha pública de serviço; envia o pacote de solicitação de registro ao servidor de serviço, para que o servidor de serviço encaminhe o pacote de solicitação de registro ao servidor de autenticação e depois que um servidor central de autenticação biométrica realiza verificação de assinatura no pacote de solicitação de registro usando uma senha pública de dispositivo do equipamento de usuário, o servidor de autenticação salva uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de característica biométrica, o token de característica biométrica e a senha pública de serviço para executar a autenticação de identidade na conta.
[0026] O software intermediário de autenticação biométrica, configurado para receber um pedido de informações de dispositivo a partir do cliente de serviço, encaminha a solicitação de informações de dispositivo a um cliente de autenticação biométrica, recebe uma resposta informações de dispositivo a partir do cliente de autenticação biométrica, e encaminha a resposta informações de dispositivo para o cliente de serviço; recebe uma solicitação de autenticação biométrica local do cliente de serviço, encaminha a solicitação de autenticação biométrica local para o cliente de autenticação biométrica, recebe uma resposta de autenticação biométrica local do cliente de autenticação biométrica e encaminha a resposta de autenticação biométrica local ao cliente de serviço; e recebe um pacote de resposta de informações de registro do cliente de serviço e encaminha o pacote de resposta de informações de registro ao cliente de autenticação biométrica, recebe um pacote de solicitação de registro do cliente de autenticação biométrica e encaminha o pacote de solicitação de registro ao cliente de serviço.
[0027] O cliente de autenticação biométrica, configurado para receber uma solicitação de informações de dispositivo do software intermediário de autenticação biométrica, encaminha a solicitação de informações de dispositivo para um detector de autenticação de identidade, recebe uma resposta de informações de dispositivo do detector de autenticação de identidade e encaminha a resposta de informações de dispositivo para o software intermediário de autenticação biométrica; recebe uma solicitação de autenticação biométrica local do software intermediário de autenticação biométrica, realiza verificação de características biométricas na identidade do usuário usando dados biométricos na solicitação de autenticação biométrica local e retorna uma resposta de autenticação biométrica local que inclui um resultado de verificação no software intermediário de autenticação biométrica; e recebe um pacote de resposta de informação de registro do software intermediário de autenticação biométrica, encaminha o pacote de resposta de informação de registro ao detector de autenticação de identidade, recebe um pacote de solicitação de registro do detector de autenticação de identidade e encaminha o pacote de solicitação de registro ao software intermediário de autenticação biométrica.
[0028] O detector de autenticação de identidade, configurado para obter informações de dispositivo do equipamento de usuário que inclui a identidade do dispositivo após receber uma solicitação de informações de dispositivo encaminhada pelo cliente de autenticação biométrica e retorna uma resposta de informações de dispositivo que inclui as informações de dispositivo ao cliente de autenticação biométrica; depois de recebe um pacote de resposta de informações de registro encaminhado pelo cliente de autenticação biométrica, executa a verificação de assinatura no pacote de resposta de informações de registro usando uma senha pública de servidor no pacote de resposta de informações de registro, obtém um token de característica biométrica correspondente aos dados biométricos usados pelo usuário na última verificação biométrica local bem sucedida de um gerenciador de token e senha após a verificação da assinatura ser bem sucedida, gera uma senha pública de serviço e uma senha privada de serviço correspondentes, salva uma correspondência entre a identidade de conta virtual, o tipo de autenticação biométrica, um token de autenticação biométrica e a senha privada de serviço, encapsula a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço em um pacote de solicitação de registro e retorna o pacote de solicitação de registro ao cliente de autenticação biométrica após o gerenciador de token e senha assinar o pacote de solicitação de registro usando a senha privada do dispositivo do equipamento de usuário.
[0029] O gerenciador de token e senha, configurado para fornecer o detector de autenticação de identidade com o token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação biométrica local bem sucedida; e depois de recebe um pacote de solicitação de registo do detector de autenticação de identidade, assina o pacote de solicitação de registo utilizando a senha privada do dispositivo armazenada do equipamento de usuário e depois devolve o pacote de solicitação de registo ao detector de autenticação de identidade.
[0030] O presente pedido fornece um dispositivo para registrar uma identidade biométrica, aplicada a um servidor de autenticação e incluindo:
[0031] Uma unidade de resposta de informações de registro, configurada para receber um pacote de solicitação de informações de registro de equipamento de usuário a partir de um servidor de serviço, onde o pacote de solicitação de informações de registro inclui uma identidade de conta de serviço, gera uma identidade de conta virtual correspondente à identidade da conta de serviço, encapsula a identidade de conta virtual e uma senha pública de servidor em um pacote de resposta de informações de registro e envia o pacote de resposta de informações de registro ao servidor de serviço após assinar o pacote de resposta de informações de registro usando uma senha privada de servidor correspondente à senha pública de servidor, de forma que o servidor de serviço encaminha o pacote de resposta de informações de registro para o equipamento de usuário.
[0032] Uma unidade de recebimento de solicitação de registro, configurada para receber um pacote de solicitação de registro do equipamento de usuário a partir do servidor de serviço, onde o pacote de solicitação de registro inclui uma identidade de dispositivo do equipamento de usuário, a identidade de conta virtual, um tipo de autenticação biométrica, um token de característica biométrica e uma senha pública de serviço; e em que o pacote de solicitação de registro foi assinado usando uma senha privada de dispositivo do equipamento de usuário; e enviar o pacote de solicitação de registo para um servidor central de autenticação biométrica e receber um resultado de verificação de assinatura devolvido pelo servidor central de autenticação biométrica depois de realizar a verificação de assinatura no pacote de solicitação de registo utilizando uma senha pública de dispositivo correspondente à identidade do dispositivo.
[0033] Uma unidade de armazenamento de informações de registro, configurada para salvar uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço após a verificação de assinatura no pacote de solicitação de registro ser bem sucedida para executar a autenticação de identidade na conta.
[0034] O presente pedido fornece um dispositivo para autenticar uma identidade biométrica, aplicado ao equipamento de usuário e incluindo:
[0035] Um cliente de serviço, configurado para enviar uma solicitação de informações de dispositivo ao software intermediário de autenticação biométrica e receber uma resposta de informações de dispositivo, incluindo uma identidade do dispositivo e retornada pelo software intermediário de autenticação biométrica; enviar um pacote de solicitação de informações de autenticação que inclui a identidade do dispositivo a um servidor de serviço e receber um pacote de resposta de informações de autenticação retornado pelo servidor de serviço, em que o pacote de resposta de informações de autenticação é assinado por um servidor de autenticação usando uma senha privada de servidor e então enviado ao servidor de serviço, e inclui uma senha pública de servidor correspondente à senha privada de servidor e uma identidade de conta virtual correspondente à identidade do dispositivo e obtida pelo servidor de autenticação após receber o pacote de solicitação de informações de autenticação encaminhado pelo servidor de serviço; obter dados biométricos de um tipo de autenticação biométrica usado por um usuário durante o registro, enviar uma solicitação de autenticação biométrica local que inclui os dados biométricos ao software intermediário de autenticação biométrica e receber uma resposta de autenticação biométrica local, incluindo um resultado de verificação biométrica local e retornado pelo software intermediário de autenticação biométrica; quando o resultado da verificação da característica biométrica local for bem sucedido, envia o pacote de resposta de informações de autenticação ao software intermediário de autenticação biométrica, recebe um pacote de solicitação de autenticação retornado pelo software intermediário de autenticação biométrica e assina o pacote de solicitação de autenticação usando uma senha privada de serviço, onde o pacote de solicitação de autenticação inclui a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica e um token de característica biométrica; envia o pacote de solicitação de autenticação ao servidor de serviço, para que o servidor de serviço envie o pacote de solicitação de autenticação ao servidor de autenticação e o servidor de autenticação realiza autenticação de identidade no usuário com base em uma senha pública de serviço registrada e um token de característica biométrica registrado correspondente à identidade de conta virtual, à identidade do dispositivo e ao tipo de autenticação biométrica.
[0036] O software intermediário de autenticação biométrica, configurado para receber uma solicitação de informações de dispositivo do cliente de serviço, encaminha a solicitação de informações de dispositivo para um cliente de autenticação biométrica, recebe uma resposta de informações de dispositivo do cliente de autenticação biométrica e encaminha a resposta de informações de dispositivo ao cliente de serviço; recebe uma solicitação de autenticação biométrica local do cliente de serviço, encaminha a solicitação de autenticação biométrica local para o cliente de autenticação biométrica, recebe uma resposta de autenticação biométrica local do cliente de autenticação biométrica e encaminha a resposta de autenticação biométrica local ao cliente de serviço; e recebe um pacote de resposta de informação de autenticação do cliente de serviço, encaminha o pacote de resposta de informação de autenticação ao cliente de autenticação biométrica, recebe um pacote de solicitação de autenticação do cliente de autenticação biométrica e encaminha o pacote de solicitação de autenticação ao cliente de serviço.
[0037] O cliente de autenticação biométrica, configurado para receber uma solicitação de informações de dispositivo do software intermediário de autenticação biométrica, encaminha a solicitação de informações de dispositivo para um detector de autenticação de identidade, recebe uma resposta de informações de dispositivo do detector de autenticação de identidade e encaminha a resposta de informações de dispositivo para o software intermediário de autenticação biométrica; recebe uma solicitação de autenticação biométrica local do software intermediário de autenticação biométrica, realiza verificação de características biométricas na identidade do usuário usando dados biométricos na solicitação de autenticação biométrica local e retorna uma resposta de autenticação biométrica local que inclui um resultado de verificação ao software intermediário de autenticação biométrica; e recebe um pacote de resposta de informação de autenticação do software intermediário de autenticação biométrica, encaminha o pacote de resposta de informação de autenticação ao detector de autenticação de identidade, recebe um pacote de solicitação de autenticação do detector de autenticação de identidade e encaminha o pacote de solicitação de autenticação ao software intermediário de autenticação biométrica.
[0038] O detector de autenticação de identidade, configurado para obter informações de dispositivo do equipamento de usuário que inclui a identidade do dispositivo após receber uma solicitação de informações de dispositivo encaminhada pelo cliente de autenticação biométrica, e retorna uma resposta de informações de dispositivo que inclui as informações de dispositivo ao cliente de autenticação biométrica; depois de receber um pacote de resposta de informações de autenticação encaminhado pelo cliente de autenticação biométrica, executa verificação de assinatura no pacote de resposta de informações de autenticação usando uma senha pública de servidor no pacote de resposta de informações de autenticação, obtém um token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação biométrica local bem sucedida de um gerenciador de token e senha após a verificação da assinatura, obtém uma senha privada de serviço correspondente ao tipo de autenticação biométrica, à identidade de conta virtual no pacote de resposta de informações de autenticação e ao token de característica biométrica de uma correspondência armazenada entre a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha privada de serviço, encapsula a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica e o token de característica biométrica em um pacote de solicitação de autenticação, e devolve o pacote de solicitação de autenticação ao cliente de autenticação biométrica depois de assinar o pacote de solicitação de autenticação utilizando a senha privada de serviço.
[0039] O gerenciador de token e senha, configurado para fornecer ao detector de autenticação de identidade com o token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação biométrica local bem sucedida.
[0040] O presente pedido fornece um dispositivo para autenticar uma identidade biométrica, aplicada a um servidor de autenticação e incluindo:
[0041] Uma unidade de resposta de informação de autenticação, configurada para receber um pacote de solicitação de informações de autenticação de equipamento de usuário a partir de um servidor de serviço, onde o pacote de solicitação de informações de autenticação inclui uma identidade de dispositivo do equipamento de usuário; obter uma identidade de conta virtual correspondente à identidade do dispositivo, encapsular a identidade de conta virtual e uma senha pública de servidor em um pacote de resposta de informações de autenticação e enviar o pacote de resposta de informações de autenticação ao servidor de serviço após assinar o pacote de resposta de informações de autenticação usando uma senha privada de servidor correspondente à senha pública de servidor, de modo que o servidor de serviço encaminha o pacote de resposta de informações de autenticação para o equipamento de usuário.
[0042] Uma unidade receptora de solicitação de autenticação, configurada para receber um pacote de solicitação de autenticação do equipamento de usuário a partir do servidor de serviço e assinar o pacote de solicitação de autenticação usando uma senha pública de serviço, onde o pacote de solicitação de autenticação inclui o identificador de dispositivo do equipamento de usuário, a identidade de conta virtual, um tipo de autenticação biométrica e um token de característica biométrica; e obter um token de característica biométrica registrado e uma senha pública de serviço registrada correspondente à identidade do dispositivo, à identidade de conta virtual e ao tipo de autenticação biométrica que estão no pacote de solicitação de autenticação.
[0043] Uma unidade de verificação e autenticação de assinatura, configurada para executar a verificação de assinatura no pacote de solicitação de autenticação usando a senha pública de serviço registrada e realizar autenticação de identidade no usuário com base no token de característica biométrica no pacote de solicitação de autenticação e no token de característica biométrica registrado.
[0044] Pode ser visto a partir das soluções técnicas anteriores que, nas realizações da presente invenção, durante o registo de identidade, a senha pública de servidor e a senha privada de servidor são utilizadas para verificar o servidor de serviço. A senha privada do dispositivo pré-armazenada no equipamento de usuário e a senha pública do dispositivo pré-armazenada no servidor são usadas para verificar se o equipamento de usuário é confiável, de modo que o equipamento de usuário pode registrar com segurança a correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço no servidor de autenticação, melhorando assim a segurança do registro de identidade. Durante a autenticação de identidade, a senha pública de servidor e a senha privada de servidor são usadas para verificar o servidor de serviço, a senha privada de serviço e a senha pública de serviço registrada são usadas para verificar o equipamento de usuário e o equipamento de usuário precisa fornecer uma identidade do dispositivo, uma identidade de conta virtual, um tipo de autenticação biométrica e um token de característica biométrica correspondentes às informações registradas para passar a autenticação, melhorando consideravelmente a segurança da autenticação de identidade.
[0045] A Figura 1 é um diagrama que ilustra uma estrutura de rede de um cenário de aplicação, de acordo com uma forma de realização da presente invenção;
[0046] A Figura 2 é um fluxograma que ilustra um método para registo de uma identidade biométrica que se aplica a um equipamento de usuário, de acordo com uma forma de realização da presente invenção;
[0047] A Figura 3 é um fluxograma que ilustra um método para registo de uma identidade biométrica que se aplica a um servidor de autenticação, de acordo com uma forma de realização da presente invenção;
[0048] A Figura 4 é um fluxograma de interação que ilustra o registo de identidade entre equipamento de usuário, um servidor de serviço, um servidor de autenticação e um servidor central de autenticação biométrica, de acordo com a forma de realização 1 da presente invenção;
[0049] A Figura 5 é um fluxograma que ilustra um método para autenticar uma identidade biométrica que se aplica ao equipamento de usuário, de acordo com a Forma de realização 2 da presente invenção;
[0050] A Figura 6 é um fluxograma que ilustra um método para autenticar uma identidade biométrica que se aplica a um servidor de autenticação, de acordo com a Forma de realização 2 da presente invenção;
[0051] A Figura 7 é um fluxograma de interação que ilustra a autenticação de identidade entre equipamento de usuário, um servidor de serviço e um servidor de autenticação, de acordo com a forma de realização 2 da presente invenção;
[0052] A Figura 8 é um diagrama que ilustra uma estrutura de hardware de equipamento de usuário ou um servidor de autenticação;
[0053] A Figura 9 é um diagrama que ilustra uma estrutura lógica de um dispositivo para registar uma identidade biométrica que se aplica ao equipamento de usuário ou a um dispositivo para autenticar uma identidade biométrica que se aplica ao equipamento de usuário, de acordo com a forma de realização 1 da presente invenção;
[0054] A Figura 10 é um diagrama que ilustra uma estrutura lógica de um dispositivo para registar uma identidade biométrica que se aplica a um servidor de autenticação, de acordo com a forma de realização 1 da presente invenção; e
[0055] A Figura 11 é um diagrama que ilustra uma estrutura lógica de um dispositivo para autenticar uma identidade biométrica que se aplica a um servidor de autenticação, de acordo com a forma de realização 1 da presente invenção.
[0056] Em uma aplicação de identificação biométrica baseada em equipamento de usuário, os dados biométricos de um usuário são coletados pelo equipamento de usuário, e a identificação biométrica pode ser realizada no equipamento de usuário ou em um servidor. Como uma grande quantidade de tráfego é normalmente consumida quando os dados de imagem ou vídeo são enviados para o servidor, a identificação biométrica é completada no equipamento de usuário nas realizações da presente invenção.
[0057] Uma estrutura de rede de um cenário de aplicação de uma forma de realização da presente invenção é mostrada na Figura 1. O equipamento de usuário e um servidor de serviço e o servidor de serviço e um servidor de autenticação podem acessar uns aos outros usando uma rede de comunicações. O equipamento de usuário é um dispositivo terminal que tem uma função de identificação de características biométricas e pode ser um dispositivo tal como um telefone móvel, um computador tablet, um computador pessoal (PC) ou um notebook. O servidor de serviço é usado para receber uma solicitação de serviço (incluindo solicitações de registro e autenticação) iniciada por um usuário usando o equipamento de usuário e enviar uma resposta correspondente ao equipamento de usuário. O servidor de autenticação é usado para autenticar uma identidade de conta de usuário. O servidor de serviço ou o servidor de autenticação pode ser um servidor físico ou lógico, ou dois ou mais servidores físicos ou lógicos que têm responsabilidades diferentes cooperando para realizar funções do servidor de serviço ou do servidor de autenticação na forma de realização da presente invenção. Na forma de realização da presente invenção, tipos do equipamento de usuário, o servidor de serviço e o servidor de autenticação e tipos ou protocolos das redes de comunicação entre o equipamento de usuário e o servidor de serviço, e entre o servidor de serviço e o servidor de autenticação não são limitados.
[0058] A forma de realização 1 da presente invenção descreve um método para registar uma identificação biométrica. Um processo de aplicação do método ao equipamento de usuário é mostrado na Figura 2, e um processo de aplicar o método a um servidor de autenticação é mostrado na Figura 3
[0059] Na forma de realização da presente invenção, os seguintes módulos são executados no equipamento de usuário: um cliente de serviço, um software intermediário de autenticação biométrica, um cliente de autenticação biométrica, um detector de autenticação de identidade e um gerenciador de token e senha. Os módulos de função podem ser software separado, um componente de software separado ou uma combinação de software e hardware. Formas de realização detalhadas não estão limitadas na forma de realização da presente invenção.
[0060] Na forma de realização da presente invenção, o equipamento de usuário armazena uma senha privada de dispositivo, que é armazenada e utilizada pelo gerenciador de token e senha. Um servidor central de autenticação biométrica pode obter uma correspondência entre uma identidade de dispositivo do equipamento de usuário e uma senha pública de dispositivo do equipamento de usuário localmente ou de outro local de armazenamento de rede acessível. Uma senha privada de dispositivo do equipamento de usuário é correspondente à sua senha pública de dispositivo. O servidor de autenticação pode acessar o servidor central de autenticação biométrica usando uma rede. A senha privada do dispositivo pode ser pré- armazenada no equipamento de usuário antes da entrega na fábrica; ou o equipamento de usuário, o servidor central de autenticação biométrica, ou outro nó de rede gera uma senha privada do dispositivo e uma senha pública de dispositivo correspondente, e, separadamente, as envia para o equipamento de usuário e ao servidor central de autenticação biométrica para armazenamento. Isto não está limitado na forma de realização da presente invenção.
[0061] No equipamento de usuário, na etapa (210), o cliente de serviço envia um pedido de informação de dispositivo ao software intermediário de autenticação biométrica, o software intermediário de autenticação biométrica encaminha a solicitação de informações de dispositivo para o cliente de autenticação biométrica, o cliente de autenticação biométrica encaminha a solicitação de informações de dispositivo ao detector de autenticação de identidade, o detector de autenticação de identidade obtém informações de dispositivo do equipamento de usuário que inclui uma identidade de dispositivo e retorna uma resposta de informações de dispositivo que inclui as informações de dispositivo ao cliente de autenticação biométrica, o cliente de autenticação biométrica retorna a resposta de informações de dispositivo ao software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna a resposta de informações de dispositivo ao cliente de serviço.
[0062] Quando o usuário inicia um processo de registro de uma identificação biométrica no cliente de serviço do equipamento de usuário, o cliente de serviço inicia uma solicitação de informações de dispositivo para o software intermediário de autenticação biométrica, o software intermediário de autenticação biométrica encaminha a solicitação de informações de dispositivo ao cliente de autenticação biométrica e o cliente de autenticação biométrica encaminha a solicitação de informações de dispositivo para o detector de autenticação de identidade.
[0063] As informações de dispositivo do equipamento de usuário obtidas pelo detector de autenticação de identidade incluem a identidade do dispositivo, um modelo de dispositivo, um fabricante, etc. Uma identidade de hardware do equipamento de usuário pode ser usada como identidade do dispositivo, por exemplo, o Identificador Universal Único (UUID), o endereço de Controle de Acesso de Mídia (MAC), ou o endereço de Bluetooth do equipamento de usuário.
[0064] O detector de autenticação de identidade retorna uma resposta de informações de dispositivo que inclui as informações de dispositivo obtidas para o cliente de autenticação biométrica, o cliente de autenticação biométrica retorna a resposta de informações de dispositivo ao software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna a resposta de informações de dispositivo ao cliente de serviço.
[0065] No equipamento de usuário, na etapa (220), o cliente de serviço envia um pacote de solicitação de informações de registo incluindo uma identidade de conta de serviço a um servidor de serviço e recebe um pacote de resposta de informação de registo devolvido pelo servidor de serviço, onde o pacote de resposta de informação de registo é assinado por um servidor de autenticação usando uma senha privada de servidor e, em seguida, enviado para o servidor de serviço, e inclui uma senha pública de servidor correspondente à senha privada de servidor, e uma identidade de conta virtual correspondente à identidade de conta de serviço e gerada pelo servidor de autenticação depois de receber o pacote de solicitação de informações de registro encaminhado pelo servidor de serviço.
[0066] No servidor de autenticação, na etapa (310), recebe o pacote de solicitação de informações de registo do equipamento de usuário do servidor de serviço, onde o pacote de solicitação de informações de registo inclui a identidade da conta de serviço; gera a identidade de conta virtual correspondente à identidade da conta de serviço e encapsula a identidade de conta virtual e a senha pública de servidor no pacote de resposta de informações de registro e envia o pacote de resposta de informações de registro ao servidor de serviço após assinar o pacote de resposta de informações de registro usando a senha privada de servidor corresponde à senha pública de servidor, de modo que o servidor de serviço encaminha o pacote de resposta de informações de registro para o equipamento de usuário.
[0067] O cliente de serviço do equipamento de usuário envia um pacote de solicitação de informações de registro para o servidor de serviço, e o pacote de solicitação de informações de registro inclui uma identidade de conta de serviço. A identidade da conta de serviço é a informação exclusiva no servidor de serviço usada para registrar uma identidade de conta de usuário. Por exemplo, a identidade da conta de serviço pode ser o nome ou o número da conta do usuário no sistema de serviço. O pacote de solicitação de informações de registro pode incluir ainda a identidade do dispositivo do equipamento de usuário. O servidor de serviço encaminha o pacote de solicitação de informações de registro para o servidor de autenticação.
[0068] O servidor de autenticação pode fornecer um serviço de autenticação para vários sistemas de serviço diferentes que possuem suas respectivas contas de serviço. Para evitar que o servidor de autenticação tenha dificuldade em diferenciar entre contas de usuário diferentes quando as identidades da conta de serviço dos sistemas de serviço são repetidas, o servidor de autenticação gera uma identidade de conta virtual correspondente à conta de serviço (ou seja, correspondente à conta de serviço no sistema de serviço) após receber o pacote de solicitação de informações de registro. A identidade de conta virtual é exclusivamente correspondente a uma conta de serviço de um sistema de serviço no servidor de autenticação. Um método para gerar a identidade de conta virtual não está limitado na forma de realização da presente invenção. Por exemplo, uma identidade do sistema de serviço e uma identidade da conta de serviço do usuário no sistema de serviço podem ser usadas como a identidade de conta virtual. Por outro exemplo, um índice da conta de usuário do sistema de serviço registrado no banco de dados do servidor de autenticação pode ser usado como a identidade de conta virtual.
[0069] Vale a pena observar que, se o método para gerar a identidade de conta virtual não puder garantir que a mesma identidade de conta virtual seja gerada para as mesmas contas de serviço do mesmo sistema de serviço, o servidor de autenticação precisará armazenar uma correspondência entre uma identidade de conta virtual gerada e uma conta de serviço de um sistema de serviço (ou armazenar uma correspondência entre uma identidade de conta virtual e uma identidade de dispositivo), para alocar a mesma identidade de conta virtual no processo de registro à mesma conta de usuário do mesmo sistema de serviço no processo de autenticação de identidade subsequente.
[0070] O servidor de autenticação pré-armazena uma senha privada de servidor e uma senha pública de servidor correspondente. Depois de gerar a identidade de conta virtual, o servidor de autenticação encapsula a identidade de conta virtual e a senha pública de servidor em um pacote de resposta de informações de registro e envia o pacote de resposta de informações de registro ao servidor de serviço após assinar o pacote de resposta de informações de registro usando a senha privada de servidor. O servidor de serviço encaminha o pacote de resposta de informações de registro para o cliente de serviço do equipamento de usuário.
[0071] No equipamento de usuário, na etapa (230), o cliente de serviço determina um tipo de autenticação biométrica do usuário, obtém os dados biométricos do usuário do tipo de autenticação biométrica e envia uma solicitação de autenticação biométrica local que inclui os dados biométricos para o software intermediário de autenticação biométrica; o software intermediário de autenticação biométrica encaminha a solicitação de autenticação biométrica local para o cliente de autenticação biométrica; o cliente de autenticação biométrica realiza a verificação de características biométricas na identidade do usuário usando os dados biométricos e retorna uma resposta de autenticação biométrica local que inclui um resultado de verificação para o software intermediário de autenticação biométrica; e o software intermediário de autenticação biométrica retorna a resposta de autenticação biométrica local ao cliente de serviço.
[0072] O cliente de serviço determina um tipo de autenticação biométrica usado pelo usuário durante a autenticação de identidade no sistema de serviço e solicita que o usuário forneça dados biométricos desse tipo. O cliente de serviço pode selecionar um dos tipos de autenticação biométrica suportados pelo equipamento de usuário (ou seja, o equipamento de usuário possui uma função de identificação de característica biométrica) com base em uma prioridade predeterminada; ou pode apresentar vários tipos de autenticação biométrica suportados pelo equipamento de usuário e aceitos pelo sistema de serviço ao usuário para seleção. Isto não está limitado na forma de realização da presente invenção. O tipo de autenticação biométrica pode ser impressão digital, voz, íris, face etc.
[0073] Os dados biométricos do usuário podem ser qualquer objeto específico que o equipamento de usuário possa identificar no tipo de autenticação biométrica determinada pelo cliente de serviço. Por exemplo, os dados biométricos podem ser a impressão digital de qualquer dedo, podem ser a íris de qualquer olho.
[0074] Após a obtenção dos dados biométricos do tipo de autenticação biométrica determinado, o cliente de serviço envia uma solicitação de autenticação biométrica local incluindo os dados biométricos ao software intermediário de autenticação biométrica, e o software intermediário de autenticação biométrica encaminha a solicitação de autenticação biométrica local ao cliente de autenticação biométrica.
[0075] O cliente de autenticação biométrica realiza a verificação de características biométricas na identidade de usuário usando os dados biométricos. Para um método detalhado de verificação de características biométricas, pode-se fazer referência ao método de identificação de características biométricas do equipamento de usuário nas tecnologias existentes. Por exemplo, os dados biométricos podem ser comparados com dados de amostras pré-armazenados localmente do equipamento de usuário; Se o grau de correspondência corresponder a algumas condições predeterminadas, a verificação da característica biométrica é bem sucedida. Após a conclusão da verificação, o cliente de autenticação biométrica retorna uma resposta de autenticação biométrica local, incluindo um resultado de verificação indicando se a verificação é bem sucedida no software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna a resposta de autenticação biométrica local ao cliente de serviço.
[0076] No equipamento de usuário, na etapa (240), quando o resultado da verificação da característica biométrica local é um sucesso, o cliente de serviço envia o pacote de resposta de informação de registo para o software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica encaminha o pacote de resposta de informação de registo para o cliente de autenticação biométrica. O cliente de autenticação biométrica encaminha o pacote de resposta de informações de registro para o detector de autenticação de identidade. Além disso, o detector de autenticação de identidade executa a verificação de assinatura no pacote de resposta de informações de registro usando a senha pública de servidor e obtém um token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação biométrica local bem sucedida do gerenciador de token e senha, após a verificação de assinatura ser bem sucedida, para gerar uma senha pública de serviço e uma senha privada de serviço correspondentes e salva uma correspondência entre a identidade de conta virtual, o tipo de autenticação biométrica, um token de autenticação biométrica e a senha privada de serviço. O detector de autenticação de identidade encapsula a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token característica biométrica, e a senha pública serviço em um pacote de solicitação de registo, e retorna o pacote de solicitação de registro para o cliente de autenticação biométrica após o gerenciador de token e senha assinar o pacote de solicitação de registro usando uma senha privada de dispositivo do equipamento de usuário. O cliente de autenticação biométrica retorna o pacote de solicitação de registro ao software intermediário de autenticação biométrica, e o software intermediário de autenticação biométrica retorna o pacote de solicitação de registro ao cliente de serviço.
[0077] O cliente de serviço extrai o resultado da verificação da característica biométrica local da resposta de autenticação biométrica local retornada pelo software intermediário de autenticação biométrica. Se o resultado indicar uma falha, o processo de registro de identidade falhará. Quando o resultado da verificação da característica biométrica local indica um sucesso, o cliente de serviço envia o pacote de resposta de informações de registro ao software intermediário de autenticação biométrica, o software intermediário de autenticação biométrica encaminha o pacote de resposta de informações de registro ao cliente de autenticação biométrica e o cliente de autenticação biométrica encaminha o pacote de resposta de informação de registro ao detector de autenticação de identidade.
[0078] O detector de autenticação de identidade extrai a senha pública de servidor do pacote de resposta de informações de registro e executa a verificação de assinatura no pacote de resposta de informações de registro usando a senha pública de servidor. Se a verificação de assinatura falhar, isso indica que o pacote de resposta de informações de registro possivelmente não é de um servidor de autenticação confiável e o processo de registro falha. Depois que a verificação da assinatura é bem sucedida, o detector de autenticação de identidade solicita um token de característica biométrica do gerenciador de token e senha. O gerenciador de tokens e senha retorna o token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação de característica biométrica local (ou seja, os dados biométricos obtidos pelo cliente de serviço ao realizar a verificação de recursos biométricos locais na etapa (230)) para o detector de autenticação de identidade.
[0079] O token de característica biométrica é uma quantidade característica ou um valor de índice do equipamento de usuário que exclusivamente correspondem a dados de amostra utilizados para verificar os dados biométricos. Ou seja, as impressões digitais do usuário estão correspondendo a diferentes tokens de característica biométrica, e a face é correspondente a outro token de característica biométrica diferente. Cada vez que o usuário usa o polegar para realiza a verificação de recursos biométricos, os dados de amostra da impressão digital do polegar são usados para verificar os dados da impressão digital do polegar coletados pelo equipamento de usuário. Portanto, os dados da impressão digital do polegar são correspondentes ao mesmo token de característica biométrica. A forma do token de característica biométrica e um método detalhado para gerar o token de característica biométrica não são limitados na presente invenção. Por exemplo, o token de característica biométrica pode ser um resumo de informações obtidas aplicando o algoritmo de resumo aos dados de amostra ou uma parte dos dados de amostra, ou pode ser um número aleatório correspondente aos dados de amostra.
[0080] O detector de autenticação de identidade gera a senha de serviço público e a senha privada de serviço que são correspondentes entre si, e salva a correspondência entre a identidade de conta virtual no pacote de resposta de informações de registro, o tipo de autenticação biométrica usado pelo usuário durante a última verificação biométrica local bem sucedida, o token de característica biométrica retornado pelo gerenciador de token e senha e a senha privada de serviço gerada. O detector de autenticação de identidade encapsula a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço no pacote de solicitação de registro e envia o pacote de solicitação de registro ao gerenciador de token e senha. O gerenciador de token e senha lê a senha privada do dispositivo armazenada do equipamento de usuário e retorna o pacote de solicitação de registro ao cliente de autenticação biométrica após assinar o pacote de solicitação de registro usando a senha privada do dispositivo.
[0081] O cliente de autenticação biométrica retorna o pacote de solicitação de registro ao software intermediário de autenticação biométrica, e o software intermediário de autenticação biométrica retorna o pacote de solicitação de registro ao cliente de serviço.
[0082] No equipamento de usuário, na etapa (250), o cliente de serviço envia o pacote de solicitação de registo para o servidor de serviço e o servidor de serviço encaminha o pacote de solicitação de registo para o servidor de autenticação, assim depois que um servidor central de autenticação biométrica realiza a verificação de assinatura no pacote de solicitação de registo usando uma senha pública de dispositivo do equipamento de usuário, o servidor de autenticação salva uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço para executar a autenticação de identidade na conta de usuário.
[0083] No servidor de autenticação, na etapa (320), recebe o pacote de solicitação de registro do equipamento de usuário do servidor de serviço, onde o pacote de solicitação de registro inclui a identidade do dispositivo. o equipamento de usuário, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço; e em que o pacote de solicitação de registro foi assinado usando uma senha privada de dispositivo do equipamento de usuário; e envia o pacote de solicitação de registo para um servidor central de autenticação biométrica e recebe um resultado de verificação de assinatura devolvido pelo servidor central de autenticação biométrica depois de realizar a verificação de assinatura no pacote de solicitação de registo utilizando uma senha pública de dispositivo correspondente à identidade do dispositivo.
[0084] No servidor de autenticação, na etapa (330), salva uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço após a verificação de assinatura no pacote de solicitação de registro ser bem sucedida, para executar a autenticação de identidade na conta do usuário.
[0085] O cliente de serviço envia o pacote de solicitação de registro retornado pelo software intermediário de autenticação biométrica para o servidor de serviço. O servidor de serviço encaminha o pacote de solicitação de registro para o servidor de autenticação.
[0086] O servidor de autenticação envia o pacote de solicitação de registro ao servidor central de autenticação biométrica. O servidor central de autenticação biométrica extrai a identidade do dispositivo do pacote de solicitação de registro recebido, pesquisa um local de armazenamento de rede acessível por uma senha pública de dispositivo correspondente à identidade do dispositivo, realiza verificação de assinatura no pacote de solicitação de registro usando a senha pública de registro e envia um resultado de verificação de assinatura para o servidor de autenticação.
[0087] Se a verificação de assinatura falhar, o servidor de autenticação rejeitará a solicitação de registro e informará ao servidor de serviço, e o servidor de serviço notificará o cliente de serviço do resultado da falha de registro. Se a verificação da assinatura for bem sucedida, o servidor de autenticação salvará a correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço no pacote de solicitação de registro.
[0088] O servidor de autenticação pode retornar um pacote de resposta de resposta de registro indicando o registro bem sucedido para o servidor de serviço, e o servidor de serviço notifica o cliente de serviço do equipamento de usuário da mensagem de registro bem sucedida. O servidor de autenticação pode adicionar a identidade de conta virtual e o tipo de autenticação biométrica na correspondência, e a identidade da conta de serviço correspondente à identidade de conta virtual ao pacote de resposta de registro e o servidor de serviço salva a correspondência entre a identidade da conta de serviço, a identidade de conta virtual e o tipo de autenticação biométrica no pacote de resposta de registro.
[0089] Em uma forma de realização, depois de receber um pacote de solicitação de informações de registro, o servidor de autenticação pode gerar uma identidade de conta virtual e um código de verificação de registro da conta virtual. Um método para gerar o código de verificação de registro pode ser usando vários algoritmos de geração de senha de uma só vez. Isso não é limitado na forma de realização. O servidor de autenticação encapsula a identidade de conta virtual, a senha pública de servidor e o código de verificação de registro gerado em um pacote de resposta de informações de registro, envia o pacote de resposta de informações de registro ao servidor de serviço e inicia a sincronização. Ao gerar um pacote de solicitação de registro, o detector de autenticação de identidade do equipamento de usuário também encapsula o código de verificação de registro no pacote de resposta de informação de registro no pacote de solicitação de registro. O servidor de autenticação recebe o pacote de solicitação de registro encaminhado pelo servidor de serviço, compara o código de verificação de registro no pacote de solicitação de registro com o código de verificação de registro gerado para a conta virtual no pacote de solicitação de registro e obtém a diferença de tempo entre enviar o pacote de resposta de informações de registro e receber o pacote de solicitação de registro. Se os dois códigos de verificação de registro forem diferentes ou a diferença de tempo exceder a primeira duração predeterminada, o servidor de autenticação rejeitará a solicitação de registro e informará ao servidor de serviço, e o servidor de serviço notificará o cliente de serviço do resultado da falha de registro. Se os dois códigos de verificação de registro forem iguais e a diferença de tempo não exceder a primeira duração predeterminada, o servidor de autenticação salvará a correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço no pacote de solicitação de registro.
[0090] Em uma forma de realização incluindo um código de verificação de registo, um processo de interação entre vários módulos de função de equipamento de usuário, um servidor de serviço, um servidor de autenticação e um servidor central de autenticação biométrica é mostrado na Figura 4
[0091] Na forma de realização 1 da presente invenção, uma senha privada de dispositivo e uma senha pública de dispositivo pré- armazenada no equipamento de usuário são usadas para assegurar que o equipamento de usuário seja um dispositivo confiável. Uma senha pública de servidor e uma senha privada de servidor são usadas para verificar a confiabilidade do servidor de serviço. Como tal, uma correspondência entre uma identidade de dispositivo do equipamento de usuário, uma identidade de conta virtual, um tipo de autenticação biométrica, um token de característica biométrica e uma senha pública de serviço pode ser registrada com segurança no servidor de autenticação para autenticação de identidade subsequente, melhorando assim a identidade segurança de registro.
[0092] A forma de realização 2 da presente invenção descreve um método para autenticar uma identificação biométrica. Um processo de aplicação do método ao equipamento de usuário é mostrado na Figura 5, e um processo de aplicação do método a um servidor de autenticação é mostrado na Figura 6. Um processo de autenticação de identidade na forma de realização 2 usa os mesmos meios técnicos do processo de registro de identidade que a forma de realização 1. O seguinte descreve apenas a diferença entre a forma de realização 2 e a forma de realização 1. Para o mesmo conteúdo, é possível fazer referência à forma de realização 1. Detalhes são omitidos aqui para simplificar.
[0093] No equipamento de usuário, na etapa (510), o cliente de serviço envia um pedido de informação de dispositivo ao software intermediário de autenticação biométrica, o software intermediário de autenticação biométrica encaminha a solicitação de informações de dispositivo para o cliente de autenticação biométrica, o cliente de autenticação biométrica encaminha a solicitação de informações de dispositivo ao detector de autenticação de identidade, o detector de autenticação de identidade obtém informações de dispositivo do equipamento de usuário que inclui uma identidade de dispositivo e retorna uma resposta de informações de dispositivo que inclui as informações de dispositivo ao cliente de autenticação biométrica, o cliente de autenticação biométrica retorna a resposta de informações de dispositivo ao software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna a resposta de informações de dispositivo ao cliente de serviço.
[0094] Quando o usuário inicia um processo de autenticação de uma identificação biométrica no cliente de serviço do equipamento de usuário, o cliente de serviço inicia uma solicitação de informações de dispositivo para o software intermediário de autenticação biométrica, o software intermediário de autenticação biométrica encaminha a solicitação de informações de dispositivo ao cliente de autenticação biométrica e o cliente de autenticação biométrica encaminha a solicitação de informações de dispositivo para o detector de autenticação de identidade.
[0095] As informações de dispositivo do equipamento de usuário obtidas pelo detector de autenticação de identidade incluem a identidade do dispositivo, um modelo de dispositivo, um fabricante, etc. O detector de autenticação de identidade retorna uma resposta de informações de dispositivo que inclui as informações de dispositivo obtidas para o cliente de autenticação biométrica, o cliente de autenticação retorna a resposta de informações de dispositivo ao software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna a resposta de informações de dispositivo ao cliente de serviço.
[0096] No equipamento de usuário, na etapa (520), o cliente de serviço envia um pacote de solicitação de informações de autenticação incluindo a identidade do dispositivo a um servidor de serviço e recebe um pacote de resposta de informação de autenticação devolvido pelo servidor de serviço, onde o pacote de resposta de informação de autenticação é assinado por um servidor de autenticação usando uma senha privada de servidor e, em seguida, enviado para o servidor de serviço e inclui uma senha pública de servidor correspondente à senha privada de servidor e uma identidade de conta virtual correspondente à identidade do dispositivo e obtida pelo servidor de autenticação após receber o pacote de solicitação de informações de autenticação encaminhado pelo servidor de serviço.
[0097] No servidor de autenticação, na etapa (610), recebe o pacote de solicitação de informações de autenticação do equipamento de usuário do servidor de serviço, onde o pacote de solicitação de informações de autenticação inclui a identidade do dispositivo do equipamento de usuário; e obter a identidade de conta virtual correspondente à identidade do dispositivo, encapsular a identidade de conta virtual e a senha pública de servidor em um pacote de resposta de informações de autenticação e enviar o pacote de resposta de informações de autenticação ao servidor de serviço após assinar o pacote de resposta de informações de autenticação usando a senha privada de servidor correspondente à senha pública de servidor, de modo que o servidor de serviço encaminha o pacote de resposta de informações de autenticação ao equipamento de usuário.
[0098] O cliente de serviço do equipamento de usuário envia um pacote de solicitação de informações de autenticação para o servidor de serviço, e o pacote de solicitação de informações de autenticação inclui a identidade do dispositivo do equipamento de usuário. O pacote de solicitação de informações de autenticação pode incluir ainda a identidade da conta de serviço do usuário. O servidor de serviço encaminha o pacote de solicitação de informações de autenticação para o servidor de autenticação.
[0099] No processo de registro de identidade da forma de realização 1, o servidor de autenticação armazena a correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço localmente ou em outro local de armazenamento de rede acessível. A identidade do dispositivo armazenada, identidade de conta virtual, tipo de autenticação biométrica, token de característica biométrica e senha pública de serviço são a identidade do dispositivo registrado, a identidade de conta virtual registrada, o tipo de autenticação biométrica registrado, o token de característica biométrica registrado e a senha pública de serviço registrada na forma de realização 2.
[00100] Depois de receber um pacote de solicitação de autenticação encaminhado pelo servidor de serviço, o servidor de autenticação extrai a identidade do dispositivo do usuário, pesquisa uma identidade de conta virtual registrada correspondente à identidade do dispositivo, encapsula a identidade de conta virtual encontrada e a senha pública de servidor em um pacote de resposta de informação de autenticação e envia o pacote de resposta de informação de autenticação ao servidor de serviço após assinar o pacote de resposta de informação de autenticação utilizando a senha privada de servidor correspondente à senha pública de servidor. O servidor de serviço encaminha o pacote de resposta de informações de autenticação ao equipamento de usuário.
[00101] No equipamento de usuário, na etapa (530), o cliente de serviço obtém dados biométricos de um tipo de autenticação biométrica utilizado pelo usuário durante o registo e envia um pedido de autenticação biométrica local que inclui os dados biométricos para o software intermediário de autenticação biométrica; o software intermediário de autenticação biométrica encaminha a solicitação de autenticação biométrica local para o cliente de autenticação biométrica; o cliente de autenticação biométrica realiza a verificação da característica biométrica na identidade do usuário usando os dados biométricos e retorna uma resposta de autenticação biométrica local que inclui um resultado de verificação para o software intermediário de autenticação biométrica; e o software intermediário de autenticação biométrica retorna a resposta de autenticação biométrica local ao cliente de serviço.
[00102] Com base no tipo de autenticação biométrica determinado no processo de registro de identidade, o cliente de serviço solicita e obtém os dados biométricos do tipo de autenticação biométrica fornecidos pelo usuário. O cliente de serviço encapsula os dados biométricos do usuário na solicitação de autenticação biométrica local e envia a solicitação de autenticação biométrica local para o software intermediário de autenticação biométrica; o software intermediário de autenticação biométrica envia a solicitação de autenticação biométrica local para o cliente de autenticação biométrica.
[00103] O cliente de autenticação biométrica realiza a verificação de características biométricas na identidade do usuário usando os dados biométricos na solicitação de autenticação biométrica. Após a conclusão da verificação, o cliente de autenticação biométrica retorna uma resposta de autenticação biométrica local, incluindo um resultado de verificação indicando se a verificação é bem sucedida no software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica retorna a resposta de autenticação biométrica local ao cliente de serviço.
[00104] No equipamento de usuário, na etapa (540), quando o resultado da verificação da característica biométrica local for bem sucedido, o cliente de serviço envia o pacote de resposta de informação de autenticação ao software intermediário de autenticação biométrica e o software intermediário de autenticação biométrica encaminha o pacote de resposta de informação de autenticação biométrica ao cliente de autenticação biométrica, o cliente de autenticação biométrica encaminha o pacote de resposta de informação de autenticação para o detector de autenticação de identidade. O detector de autenticação de identidade realiza a verificação de assinatura no pacote de informações de autenticação de resposta usando a senha pública de servidor, obtém um token de característica biométrica correspondente a dados biométricos utilizados pelo usuário na última verificação biométrica bem sucedida local do gerenciador de token e senha após a verificação de assinatura ser bem sucedida, obtém uma senha privada de serviço correspondente ao tipo de autenticação biométrica, a identidade de conta virtual no pacote de resposta de informações de autenticação e o token de característica biométrica de uma correspondência armazenada entre a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha privada de serviço, encapsula a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica e o token de característica biométrica em um pacote de solicitação de autenticação e retorna o pacote de solicitação de autenticação ao cliente de autenticação biométrica após assinar o pacote de solicitação de autenticação usando a senha privada de serviço. O cliente de autenticação biométrica retorna o pacote de solicitação de autenticação para o software intermediário de autenticação biométrica, e o software intermediário de autenticação biométrica retorna o pacote de solicitação de autenticação para o cliente de serviço.
[00105] O cliente de serviço extrai o resultado da verificação da característica biométrica local da resposta de autenticação biométrica local retornada pelo software intermediário de autenticação biométrica. Se o resultado indicar uma falha, o processo de autenticação de identidade falhará. Quando o resultado da verificação da característica biométrica local indica um sucesso, o cliente de serviço envia o pacote de resposta de informações de autenticação ao software intermediário de autenticação biométrica, o software intermediário de autenticação biométrica encaminha o pacote de resposta de informações de autenticação ao cliente de autenticação biométrica e o cliente de autenticação biométrica encaminha o pacote de resposta de informação de autenticação ao detector de autenticação de identidade.
[00106] O detector de autenticação de identidade extrai a senha pública de servidor do pacote de resposta de informações de autenticação e executa a verificação de assinatura no pacote de resposta de informações de autenticação usando a senha pública de servidor. Se a verificação de assinatura falhar, isso indica que o pacote de resposta de informações de autenticação possivelmente não é de um servidor de autenticação confiável e o processo de autenticação falha. Depois que a verificação da assinatura é bem sucedida, o detector de autenticação de identidade solicita um token de característica biométrica do gerenciador de token e senha. O gerenciador de token e senha retorna o token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação de característica biométrica local (ou seja, os dados biométricos obtidos pelo cliente de serviço ao executar a verificação de característica biométrica local na etapa (530)) para o detector de autenticação de identidade.
[00107] O detector de autenticação de identidade encapsula a identidade do dispositivo do equipamento de usuário, a identidade de conta virtual extraída do pacote de resposta de informações de autenticação, o tipo de autenticação biométrica usado durante a última verificação da característica biométrica local e o token de característica biométrica retornado pelo gerenciador de token e senha no pacote de solicitação de autenticação. O detector de autenticação de identidade encontra a senha privada de serviço correspondente ao tipo de autenticação biométrica usado durante a última verificação da característica biométrica local, a identidade de conta virtual no pacote de resposta de informações de autenticação e o token de característica biométrica retornado pelo gerenciador de token e senha da correspondência entre a identidade de conta virtual armazenada, tipo de autenticação biométrica, token de característica biométrica e senha privada de serviço e retorna o pacote de solicitação de autenticação ao cliente de autenticação biométrica após assinar o pacote de solicitação de autenticação usando a senha privada de serviço.
[00108] O cliente de autenticação biométrica retorna o pacote de solicitação de autenticação ao software intermediário de autenticação biométrica, e o software intermediário de autenticação biométrica retorna o pacote de solicitação de autenticação ao cliente de serviço.
[00109] No equipamento de usuário, na etapa (550), o cliente de serviço envia o pacote de solicitação de autenticação para o servidor de serviço, então o servidor de serviço encaminha o pacote de solicitação de autenticação para o servidor de autenticação e o servidor de autenticação realiza autenticação de identidade no usuário com base em uma senha pública de serviço registrada e um token de característica biométrica registrado correspondente à identidade de conta virtual, à identidade do dispositivo e ao tipo de autenticação biométrica.
[00110] No servidor de autenticação, na etapa (620), recebe o pacote de solicitação de autenticação do equipamento de usuário do servidor de serviço e assina o pacote de solicitação de autenticação usando a senha pública de serviço, onde o pacote de solicitação de autenticação inclui o identificador de dispositivo do equipamento de usuário, a identidade de conta virtual, o tipo de autenticação biométrica e o token de característica biométrica; e obtém a senha pública de serviço registrada e o token de característica biométrica registrado correspondente à identidade do dispositivo, à identidade de conta virtual e ao tipo de autenticação biométrica no pacote de solicitação de autenticação.
[00111] No servidor de autenticação, na etapa (630), executa a verificação de assinatura no pacote de solicitação de autenticação usando a senha pública de serviço registrada e executa a autenticação de identidade no usuário com base no token de característica biométrica no pacote de solicitação de autenticação e no token de característica biométrica registrado.
[00112] O cliente de serviço envia o pacote de solicitação de autenticação retornado pelo software intermediário de autenticação biométrica para o servidor de serviço. O servidor de serviço encaminha o pacote de solicitação de autenticação para o servidor de autenticação. O servidor de autenticação procura uma senha pública de serviço registrada e um token de característica biométrica registrado correspondente à identidade de conta virtual, à identidade do dispositivo e ao tipo de autenticação biométrica no pacote de solicitação de autenticação a partir da correspondência armazenada entre a identidade do dispositivo registrada, a identidade de conta virtual registrada, o tipo de autenticação biométrica registrado, o token de característica biométrica registrado e a senha pública de serviço registrada.
[00113] O servidor de autenticação compara o token de característica biométrica no pacote de solicitação de autenticação com o token de característica biométrica registrado e executa a verificação de assinatura no pacote de solicitação de autenticação usando a senha pública de serviço registrada. Se os dois tokens de característica biométricas forem diferentes ou a verificação de assinatura falha, o servidor de autenticação rejeita a solicitação de autenticação e informa o servidor de serviço, e o servidor de serviço notifica o cliente de serviço do resultado da falha de autenticação. Se os dois tokens de característica biométricas forem os mesmos e a verificação de assinatura for bem sucedida, o usuário passa a autenticação de identidade e o servidor de autenticação retorna um pacote de resposta de autenticação incluindo o resultado da autenticação de identidade bem sucedido ao servidor de serviço. O servidor de serviço pode executar o processamento de serviço correspondente com base no resultado bem sucedido da autenticação de identidade e notificar o cliente de serviço do resultado bem sucedido da autenticação de identidade e / ou do resultado do processamento de serviço.
[00114] Em uma forma de realização, o servidor de autenticação pode gerar um código de verificação de autenticação de uma conta virtual correspondente a uma identidade de dispositivo em um pacote de solicitação de informações de autenticação depois de receber o pacote de solicitação de informações de autenticação. O servidor de autenticação encapsula uma identidade de conta virtual, uma senha pública de servidor e o código de verificação de autenticação gerado em um pacote de resposta de informações de autenticação, envia o pacote de resposta de informações de autenticação ao servidor de serviço e inicia a sincronização. Ao gerar um pacote de solicitação de autenticação, o detector de autenticação de identidade do equipamento de usuário também encapsula o código de verificação de autenticação no pacote de resposta de informações de autenticação no pacote de solicitação de autenticação. O servidor de autenticação recebe o pacote de solicitação de autenticação encaminhado pelo servidor de serviço, compara o código de verificação de autenticação no pacote de solicitação de autenticação com o código de verificação de autenticação gerado para a conta virtual no pacote de solicitação de autenticação e obtém a diferença de tempo entre enviar o pacote de resposta de informações de autenticação e receber o pacote de solicitação de autenticação. Se os dois códigos de verificação de autenticação forem diferentes ou a diferença de tempo exceder a segunda duração predeterminada, o servidor de autenticação rejeitará a solicitação de autenticação e informará o servidor de serviço, e o servidor de serviço notificará o cliente de serviço do resultado da falha de autenticação. Se os dois códigos de verificação de autenticação forem diferentes e a diferença de tempo não exceder a segunda duração predeterminada, o servidor de autenticação executará a verificação de assinatura no pacote de solicitação de autenticação usando a senha pública de serviço registrada e executará a autenticação de identidade no usuário com base no token de característica biométrica no pacote de solicitação de autenticação e o token de característica biométrica registrado.
[00115] Em uma forma de realização incluindo um código de verificação de autenticação, um processo de interação entre vários módulos de função de equipamento de usuário, um servidor de serviço, um servidor de autenticação e um servidor central de autenticação biométrica é mostrado na Figura 7.
[00116] Na forma de realização 2 da presente invenção, uma senha privada de dispositivo e uma senha pública de dispositivo pré- armazenada no equipamento de usuário são usadas para assegurar que o equipamento de usuário seja um dispositivo confiável. Uma senha pública de servidor e uma senha privada de servidor são usadas para verificar a confiabilidade do servidor de serviço. Como tal, uma correspondência entre uma identidade de dispositivo do equipamento de usuário, uma identidade de conta virtual, um tipo de autenticação biométrica, um token de característica biométrica e uma senha pública de serviço pode ser registrada com segurança no servidor de autenticação para autenticação de identidade subsequente, melhorando assim a segurança de registro de identidade.
[00117] Na forma de realização 2 da presente invenção, a senha pública de servidor e a senha privada de servidor são usadas para verificar o servidor de serviço, a senha privada de serviço e a senha pública de serviço registrado são usadas para verificar o equipamento de usuário e o equipamento de usuário precisa fornecer uma identidade de dispositivo, uma identidade de conta virtual, um tipo de autenticação biométrica e um token de característica biométrica correspondente às informações registradas para passar a autenticação, portanto, o processo de autenticação de identidade é altamente seguro.
[00118] Nas duas realizações anteriores, o detector de autenticação de identidade e o gerenciador de token e senha podem ser executados em um ambiente seguro do equipamento de usuário, para melhorar a segurança de registro e autenticação. Por exemplo, o detector de autenticação de identidade, o gerenciador de token e senha e outro módulo de software (por exemplo, processo ou encadeamento) podem ser executados isoladamente e o outro módulo de software não pode acessar seu espaço de cache (os dois módulos também são executados em isolamento e não têm permissão para acessar o espaço de cache um do outro). Outro exemplo, o código e os arquivos armazenados do detector de autenticação de identidade e do gerenciador de token e senha são armazenados na área de armazenamento do equipamento de usuário que possui o mais alto nível de segurança e controle de acesso mais rígido.
[00119] Correspondendo às realizações de processo anteriores, uma forma de realização da presente invenção fornece ainda um dispositivo para registrar uma identificação biométrica, que é aplicado ao equipamento de usuário; um dispositivo para registrar uma identificação biométrica, que é aplicado a um servidor de autenticação; um dispositivo para autenticar uma identificação biométrica, que é aplicado ao equipamento de usuário; um dispositivo para autenticar uma identificação biométrica, que é aplicado a um servidor de autenticação. Os dispositivos podem ser implementados usando software, hardware ou uma combinação de software e hardware. Tomando a forma de realização de software como um exemplo, um dispositivo lógico formado por uma unidade de processamento central (CPU) do equipamento de usuário ou o servidor de autenticação lendo as instruções correspondentes do programa de computador em uma memória para execução. Da perspectiva do hardware, além da CPU, memória e memória não volátil mostrada na Figura 8, o equipamento de usuário inclui normalmente outro hardware, tal como um chip para receber e enviar sinais sem fios, e o servidor de autenticação inclui normalmente outro hardware, tal como uma placa para realizar uma função de comunicação de rede.
[00120] A Figura 9 mostra um dispositivo para registrar uma identificação biométrica de acordo com uma forma de realização da presente invenção. O dispositivo é aplicado ao equipamento de usuário e inclui um cliente de serviço, um software intermediário de autenticação biométrica, um cliente de autenticação biométrica, um detector de autenticação de identidade e um gerenciador de token e senha.
[00121] O cliente de serviço é configurado para enviar uma solicitação de informações de dispositivo ao software intermediário de autenticação biométrica e receber uma resposta de informações de dispositivo, incluindo uma identidade do dispositivo e retornada pelo software intermediário de autenticação biométrica; enviar um pacote de solicitação de informações de registro que inclui uma identidade de conta de serviço a um servidor de serviço e receber um pacote de resposta de informações de registro retornado pelo servidor de serviço, em que o pacote de resposta de informações de registro é assinado por um servidor de autenticação usando uma senha privada de servidor, e então enviado para o servidor de serviço e inclui uma identidade de conta virtual correspondente à identidade da conta de serviço e gerada pelo servidor de autenticação depois de receber o pacote de solicitação de informações de registo encaminhado pelo servidor de serviço e uma senha pública de servidor correspondente à senha privada de servidor; determinar um tipo de autenticação biométrica do usuário, obter dados biométricos do usuário do tipo de autenticação biométrica e enviar uma solicitação de autenticação biométrica local que inclui os dados biométricos no software intermediário de autenticação biométrica e receber uma resposta de autenticação biométrica local, incluindo um resultado de verificação biométrica local e retornado pelo software intermediário de autenticação biométrica; quando o resultado da verificação da característica biométrica local for bem-sucedido, envia o pacote de resposta de informações de registro ao software intermediário de autenticação biométrica, recebe um pacote de solicitação de registro retornado pelo software intermediário de autenticação biométrica e assina o pacote de solicitação de registro usando uma senha privada de dispositivo do equipamento de usuário, em que o pacote de solicitação de registo inclui a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, um token de característica biométrica e uma senha pública de serviço; envia o pacote de solicitação de registro ao servidor de serviço, para que o servidor de serviço envie o pacote de solicitação de registro ao servidor de autenticação e depois um servidor central de autenticação biométrica realiza a verificação de assinatura no pacote de solicitação de registro usando uma senha pública de dispositivo do equipamento de usuário, o servidor de autenticação salva uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de característica biométrica, o token de característica biométrica e a senha pública de serviço para executar a autenticação de identidade na conta.
[00122] O software intermediário de autenticação biométrica é configurado para receber uma solicitação de informações de dispositivo do cliente de serviço, encaminhar a solicitação de informações de dispositivo para um cliente de autenticação biométrica, receber uma resposta de informações de dispositivo do cliente de autenticação biométrica e encaminhar a resposta de informações de dispositivo ao cliente de serviço; receber uma solicitação de autenticação biométrica local do cliente de serviço, encaminhar a solicitação de autenticação biométrica local para o cliente de autenticação biométrica, receber uma resposta de autenticação biométrica local do cliente de autenticação biométrica e encaminhar a resposta de autenticação biométrica local ao cliente de serviço; e receber um pacote de resposta de informações de registro do cliente de serviço e encaminhar o pacote de resposta de informações de registro ao cliente de autenticação biométrica, receber um pacote de solicitação de registro do cliente de autenticação biométrica e encaminhar o pacote de solicitação de registro ao cliente de serviço.
[00123] O cliente de autenticação biométrica é configurado para receber uma solicitação de informações de dispositivo do software intermediário de autenticação biométrica, encaminhar a solicitação de informações de dispositivo a um detector de autenticação de identidade, receber uma resposta de informações de dispositivo do detector de autenticação de identidade e encaminhar a resposta de informações de dispositivo ao software intermediário de autenticação biométrica; receber uma solicitação de autenticação biométrica local do software intermediário de autenticação biométrica, realizar verificação de características biométricas na identidade do usuário usando dados biométricos na solicitação de autenticação biométrica local e retornar uma resposta de autenticação biométrica local que inclui um resultado de verificação no software intermediário de autenticação biométrica; e receber um pacote de resposta de informação de registro do software intermediário de autenticação biométrica, encaminhar o pacote de resposta de informação de registro ao detector de autenticação de identidade, receber um pacote de solicitação de registro do detector de autenticação de identidade e encaminhar o pacote de solicitação de registro ao software intermediário de autenticação biométrica.
[00124] O detector de autenticação de identidade é configurado para obter informações de dispositivo do usuário que inclui a identidade do dispositivo após receber uma solicitação de informações de dispositivo encaminhada pelo cliente de autenticação biométrica e retorna uma resposta de informações de dispositivo que inclui as informações de dispositivo ao cliente de autenticação biométrica. Depois de receber um pacote de resposta de informações de registro encaminhada pelo cliente autenticação biométrica, executa a verificação de assinatura no pacote de resposta de informações de registro usando uma senha pública de servidor no pacote de resposta de informações de registro, obtém um token de característica biométrica correspondente a dados biométricos utilizados pelo usuário na última verificação biométrica local bem sucedida de um gerenciador de token e senha após a verificação da assinatura ser bem sucedida, gera uma senha pública de serviço e uma senha privada de serviço correspondentes, salva uma correspondência entre a identidade de conta virtual, o tipo de autenticação biométrica, um token de autenticação biométrica e senha privada de serviço, encapsula a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço em um pacote de solicitação de registro e retorna o pacote de solicitação de registro ao cliente de autenticação biométrica após o gerenciador de token e senha assinar o pacote de solicitação de registro usando a senha privada do dispositivo do equipamento de usuário.
[00125] O gerenciador de token e senha é configurado para fornecer o detector de autenticação de identidade com o token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação biométrica local bem sucedida; e depois de receber um pacote de solicitação de registo do detector de autenticação de identidade, assinar o pacote de solicitação de registo utilizando a senha privada do dispositivo armazenado do equipamento de usuário e depois devolver o pacote de solicitação de registo ao detector de autenticação de identidade.
[00126] Opcionalmente, o pacote de resposta de informações de registro inclui ainda um código de verificação de registro da conta virtual gerada pelo servidor de autenticação. O pacote de solicitação de registro inclui ainda o código de verificação de registro, de modo que após receber o pacote de solicitação de registro, o servidor de autenticação verifica o pacote de solicitação de registro com base no código de verificação de registro e um intervalo de tempo entre enviar o pacote de solicitação de registro e receber o pacote de solicitação de registro.
[00127] Opcionalmente, o detector de autenticação de identidade e o gerenciador de token e senha são executados em um ambiente seguro do equipamento de usuário.
[00128] A Figura 10 mostra um dispositivo para registrar uma identificação biométrica de acordo com uma forma de realização da presente invenção. O dispositivo é aplicado a um servidor de autenticação e inclui uma unidade de resposta de informações de registro, uma unidade receptora de solicitação de registro e uma unidade de armazenamento de informações de registro.
[00129] A unidade de resposta de informações de registro é configurada para receber um pacote de solicitação de informações de registro do equipamento de usuário de um servidor de serviço, onde o pacote de solicitação de informações de registro inclui uma identidade de conta de serviço, gera uma identidade de conta virtual correspondente à identidade da conta de serviço, encapsula a identidade de conta virtual e uma senha pública de servidor em um pacote de resposta de informações de registro e envia o pacote de resposta de informações de registro ao servidor de serviço após assinar o pacote de resposta de informações de registro usando uma senha privada de servidor correspondente à senha pública de servidor, então o servidor de serviço encaminha o pacote de resposta de informações de registro para o equipamento de usuário.
[00130] A unidade de recebimento de solicitação de registro é configurada para receber um pacote de solicitação de registro do equipamento de usuário do servidor de serviço, onde o pacote de solicitação de registro inclui uma identidade de dispositivo do equipamento de usuário, a identidade de conta virtual, um tipo de autenticação biométrica, um token de característica biométrica e uma senha pública de serviço; e em que o pacote de solicitação de registro foi assinado usando uma senha privada de dispositivo do equipamento de usuário; e envia o pacote de solicitação de registo para um servidor central de autenticação biométrica e recebe um resultado de verificação de assinatura devolvido pelo servidor central de autenticação biométrica depois de realizar a verificação de assinatura no pacote de solicitação de registo utilizando uma senha pública de dispositivo correspondente à identidade do dispositivo.
[00131] A unidade de armazenamento de informações de registro está configurada para salvar uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica, e a senha pública serviço após a verificação de assinatura no pacote de solicitação de registro ser bem sucedido, para realizar a autenticação de identidade na conta.
[00132] Opcionalmente, o dispositivo inclui ainda uma unidade geradora de código de verificação de registro, configurada para gerar um código de verificação de registro da conta virtual. O pacote de resposta de informação de registro inclui ainda o código de verificação de registro gerado. O pacote de solicitação de registro inclui ainda um código de verificação de registro. A unidade de armazenamento de informações de registro é configurada para salvar a correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço após a verificação da assinatura no pacote de solicitação de registro ser bem sucedida, quando o código de verificação no pacote de solicitação de registro é o mesmo que o código de verificação de registro gerado para a conta virtual no pacote de solicitação de registro, e um intervalo de tempo entre enviar o pacote de resposta de informação de registro e receber o pacote de solicitação de registro está dentro da primeira duração predeterminada.
[00133] A Figura 9 mostra um dispositivo para autenticar uma identidade biométrica de acordo com uma forma de realização da presente invenção. O dispositivo é aplicado ao equipamento de usuário e inclui um cliente de serviço, um software intermediário de autenticação biométrica, um cliente de autenticação biométrica, um detector de autenticação de identidade e um gerenciador de token e senha.
[00134] O cliente de serviço é configurado para enviar uma solicitação de informações de dispositivo ao software intermediário de autenticação biométrica e receber uma resposta de informações de dispositivo, incluindo uma identidade de dispositivo e retornada pelo software intermediário de autenticação biométrica; enviar um pacote de solicitação de informações de autenticação que inclui a identidade de dispositivo a um servidor de serviço e receber um pacote de resposta de informações de autenticação retornado pelo servidor de serviço, em que o pacote de resposta de informações de autenticação é assinado por um servidor de autenticação usando uma senha privada de servidor e então enviado para o servidor de serviço, e inclui uma senha pública de servidor correspondente à senha privada de servidor e uma identidade de conta virtual correspondente à identidade do dispositivo e obtida pelo servidor de autenticação após receber o pacote de solicitação de informações de autenticação encaminhado pelo servidor de serviço. Obter dados biométricos de um tipo de autenticação biométrica usado por um usuário durante o registro, enviar um pedido de autenticação biométrica local, que inclui os dados biométricos para o software intermediário de autenticação biométrica, e receber uma resposta de autenticação biométrica local, incluindo um resultado verificação biométrica local e retornado pelo software intermediário de autenticação biométrica. Quando o resultado de verificação de característica biométrica local é um sucesso, envia o pacote de resposta de informação de autenticação para o software intermediário de autenticação biométrica, recebe um pacote de solicitação de autenticação retornado pelo software intermediário de autenticação biométrica, e assina o pacote de solicitação de autenticação usando uma senha privada de serviço, onde o pacote de solicitação de autenticação inclui a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica e um token de característica biométrica. Envia o pacote de solicitação de autenticação para o servidor de serviço, então o servidor de serviço encaminha o pacote de solicitação de autenticação para o servidor de autenticação e o servidor de autenticação realiza a autenticação de identidade no usuário com base em uma senha pública de serviço registrada e um token de característica biométrica registrado correspondente à identidade de conta virtual, à identidade do dispositivo e ao tipo de autenticação biométrica.
[00135] O software intermediário de autenticação biométrica é configurado para receber uma solicitação de informações de dispositivo do cliente de serviço, encaminhar a solicitação de informações de dispositivo para um cliente de autenticação biométrica, receber uma resposta de informações de dispositivo do cliente de autenticação biométrica e encaminhar a resposta de informações de dispositivo ao cliente de serviço; receber uma solicitação de autenticação biométrica local do cliente de serviço, encaminhar a solicitação de autenticação biométrica local para o cliente de autenticação biométrica, receber uma resposta de autenticação biométrica local do cliente de autenticação biométrica e encaminhar a resposta de autenticação biométrica local ao cliente de serviço; e receber um pacote de resposta de informação de autenticação do cliente de serviço, encaminhar o pacote de resposta de informação de autenticação ao cliente de autenticação biométrica, receber um pacote de solicitação de autenticação do cliente de autenticação biométrica e encaminhar o pacote de solicitação de autenticação ao cliente de serviço.
[00136] O cliente de autenticação biométrica é configurado para receber uma solicitação de informações de dispositivo do software intermediário de autenticação biométrica, encaminhar a solicitação de informações de dispositivo a um detector de autenticação de identidade, receber uma resposta de informações de dispositivo do detector de autenticação de identidade e encaminhar a resposta de informações de dispositivo ao software intermediário de autenticação biométrica; receber uma solicitação de autenticação biométrica local do software intermediário de autenticação biométrica, realizar verificação de características biométricas na identidade do usuário usando dados biométricos na solicitação de autenticação biométrica local e retornar uma resposta de autenticação biométrica local que inclui um resultado de verificação no software intermediário de autenticação biométrica; e receber um pacote de resposta de informação de autenticação do software intermediário de autenticação biométrica, encaminhar o pacote de resposta de informação de autenticação ao detector de autenticação de identidade, receber um pacote de solicitação de autenticação do detector de autenticação de identidade e encaminhar o pacote de solicitação de autenticação ao software intermediário de autenticação biométrica.
[00137] O detector de autenticação de identidade é configurado para obter informações de dispositivo do equipamento de usuário que inclui a identidade do dispositivo e retornar uma resposta de informações de dispositivo que inclui as informações de dispositivo ao cliente de autenticação biométrica depois de receber uma solicitação de informações de dispositivo encaminhada pelo cliente de autenticação biométrica; depois de receber um pacote de resposta de informações de autenticação encaminhado pelo cliente de autenticação biométrica, executar verificação de assinatura no pacote de resposta de informações de autenticação usando uma senha pública de servidor no pacote de resposta de informações de autenticação, obter um token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação biométrica local bem sucedida de um gerenciador de token e senha após a verificação da assinatura ser bem sucedida, obter uma senha privada de serviço correspondente ao tipo de autenticação biométrica, à identidade de conta virtual no pacote de resposta de informações de autenticação e o token de característica biométrica de uma correspondência armazenada entre a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha privada de serviço, encapsular a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica e o token de característica biométrica em um pacote de solicitação de autenticação, e devolver o pacote de solicitação de autenticação ao cliente de autenticação biométrica depois de assinar o pacote de solicitação de autenticação utilizando a senha privada de serviço.
[00138] O gerenciador de token e senha é configurado para fornecer o detector de autenticação de identidade com o token de característica biométrica correspondente aos dados biométricos usados pelo usuário durante a última verificação biométrica local bem sucedida.
[00139] Opcionalmente, o pacote de resposta de informação de autenticação inclui ainda um código de verificação de autenticação da conta virtual gerada pelo servidor de autenticação. O pacote de solicitação de autenticação inclui ainda o código de verificação de autenticação encapsulado pelo detector de autenticação de identidade, portanto após receber o pacote de solicitação de autenticação, o servidor de autenticação verifica o pacote de solicitação de autenticação com base no código de verificação de autenticação e um intervalo de tempo entre enviar e receber o pacote de solicitação de autenticação.
[00140] Opcionalmente, o detector de autenticação de identidade e o gerenciador de token e senha são executados em um ambiente seguro do equipamento de usuário.
[00141] A Figura 11 mostra um dispositivo para autenticar uma identidade biométrica de acordo com uma forma de realização da presente invenção. O dispositivo é aplicado a um servidor de autenticação e inclui uma unidade de resposta de informações de autenticação, uma unidade de recebimento de solicitações de autenticação e uma unidade de verificação e autenticação de assinaturas.
[00142] A unidade de resposta de informação de autenticação é configurada para receber um pacote de solicitação de informações de autenticação de um servidor de serviço, onde o pacote de solicitação de informações de autenticação inclui uma identidade de dispositivo do equipamento de usuário, obter uma identidade de conta virtual correspondente à identidade de dispositivo, encapsular a identidade de conta virtual e uma senha pública de servidor em um pacote de resposta de informações de autenticação e enviar o pacote de resposta de informações de autenticação ao servidor de serviço após assinar o pacote de resposta de informações de autenticação usando uma senha privada de servidor correspondente à senha pública de servidor, então o servidor de serviço encaminha o pacote de resposta de informações de autenticação para o equipamento de usuário.
[00143] A unidade receptora de solicitação de autenticação é configurada para receber um pacote de solicitação de autenticação do equipamento de usuário do servidor de serviço e assinar o pacote de solicitação de autenticação usando uma senha pública de serviço, onde o pacote de solicitação de autenticação inclui o identificador de dispositivo do equipamento de usuário, a identidade de conta virtual, um tipo de autenticação biométrica e um token de característica biométrica; e obter um token de característica biométrica registrado e uma senha pública de serviço registrada correspondente à identidade do dispositivo, à identidade de conta virtual e ao tipo de autenticação biométrica que estão no pacote de solicitação de autenticação.
[00144] A unidade de verificação e autenticação de assinaturas é configurada para executar verificação de assinatura no pacote de solicitação de autenticação usando a senha pública de serviço registrada e realizar autenticação de identidade no usuário com base no token de característica biométrica no pacote de solicitação de autenticação e no token de característica biométrica registrado.
[00145] Opcionalmente, o dispositivo inclui ainda uma unidade geradora de código de verificação de autenticação, configurada para gerar um código de verificação de autenticação da conta virtual. O pacote de resposta de informação de autenticação inclui ainda o código de verificação de autenticação gerado. O pacote de solicitação de autenticação inclui ainda um código de verificação de autenticação. A unidade de verificação e autenticação de assinaturas é configurada para executar verificação de assinatura no pacote de solicitação de autenticação usando a senha pública de serviço registrada e realizar autenticação de identidade no usuário com base no token de característica biométrica no pacote de solicitação de autenticação e no token de característica biométrica registrado, quando o código de verificação de autenticação no pacote de solicitação de autenticação é o mesmo que o código de verificação de autenticação gerado para a conta virtual no pacote de solicitação de autenticação, e um intervalo de tempo entre enviar o pacote de resposta de informação de autenticação e receber o pacote de solicitação de autenticação está dentro de uma segunda duração predeterminada.
[00146] As descrições anteriores são meramente formas de realização exemplificativas da presente invenção e não se destinam a limitar a presente invenção. Qualquer modificação, substituição equivalente e aperfeiçoamento feito no espírito e no princípio da presente invenção se enquadrarão no escopo de proteção da presente invenção.
[00147] Em uma configuração típica, um dispositivo de computação inclui um ou mais processadores (CPU), uma interface de entrada/ saída, uma interface de rede e uma memória.
[00148] A memória pode incluir um armazenamento não persistente, uma memória de acesso aleatório (RAM), uma memória não volátil e / ou outra forma que esteja em um meio legível por computador, por exemplo, uma memória somente leitura (ROM) ou uma memória flash (flash RAM). A memória é um exemplo do meio legível por computador.
[00149] O meio legível por computador inclui mídia persistente, não persistente, móvel e imóvel que pode realizar armazenamento de informações usando qualquer método ou tecnologia. A informação pode ser uma instrução legível por computador, uma estrutura de dados, um módulo de programa ou outros dados. Um exemplo de um meio de armazenamento de computador inclui, mas não se limita a memória de acesso aleatório de parâmetro (PRAM), uma memória de acesso aleatório estática (SRAM), uma memória de acesso aleatório dinâmica (DRAM), outro tipo de memória de acesso aleatório (RAM). uma memória somente leitura (ROM), uma memória somente leitura programável apagável eletronicamente (EEPROM), uma memória flash ou outra tecnologia de memória, uma memória somente leitura em disco compacto (CD-ROM), um disco versátil digital (DVD) ou outros armazenamentos óticos, uma fita cassete magnética, armazenamento em fita e em disco ou outro dispositivo de armazenamento magnético ou qualquer outra mídia que não seja de transmissão que possa ser configurada para armazenar informações que possam ser acessadas pelo dispositivo de computação. Com base na definição do presente relatório descritivo, o meio legível por computador não inclui um meio transitório legível por computador (meio transitório), por exemplo, um sinal de dados modulado e veículo.
[00150] Vale a pena notar ainda que, no presente relatório descritivo, os termos “incluir”, “compreender” ou qualquer outra variante se destina a cobrir uma inclusão não exclusiva, portanto, um processo, um método, um artigo ou um dispositivo que inclui uma lista de elementos não inclui apenas esses elementos, mas também inclui outros elementos que não estão expressamente listados, ou ainda inclui elementos inerentes a tal processo, método, artigo ou dispositivo. Um elemento precedido por “inclui um(a)...” não exclui, sem mais restrições, a existência de elementos idênticos adicionais no processo, método, artigo ou dispositivo que inclui o elemento.
[00151] Um técnico no assunto deve compreender que as realizações da presente invenção podem ser fornecidas como um método, um sistema ou um produto de programa de computador. Portanto, a presente invenção pode usar uma forma de realizações somente de hardware, realizações somente de software ou realizações com uma combinação de software e hardware. Além disso, a presente invenção pode usar uma forma de produto de programa de computador que é implementado em uma ou mais mídias de armazenamento usáveis por computador (incluindo mas não limitado a um armazenamento em disco magnético, um CD-ROM, uma memória ótica, etc.) que incluem código de programa utilizável por computador.
Claims (10)
1. MÉTODO PARA REGISTRAR UMA IDENTIDADE BIOMÉTRICA, o método caracterizado por compreender as etapas de: receber um pacote de solicitação de informações de registro de equipamento de usuário a partir de um servidor de serviço, em que o pacote de solicitação de informações de registro compreende uma identidade de conta de serviço (310); gerar uma identidade de conta virtual correspondente à identidade da conta de serviço (310), gerar um pacote de resposta de informações de registro compreendendo a identidade de conta virtual e uma senha pública de servidor (310); assinar o pacote de resposta de informações de registro usando uma senha privada de servidor correspondente à senha pública de servidor (310); enviar o pacote de resposta de informações de registro ao servidor de serviço para ser encaminhado ao equipamento de usuário (310); receber um pacote de solicitação de registro do equipamento de usuário do servidor de serviço (320), em que o pacote de solicitação de registro compreende uma identidade de dispositivo do equipamento de usuário, identidade de conta virtual, um tipo de autenticação biométrica, um token de característica biométrica e uma senha pública de serviço (320), e em que o pacote de solicitação de registro foi assinado usando uma senha privada de dispositivo do equipamento de usuário (320); enviar o pacote de solicitação de registro para um servidor central de autenticação biométrica (320); receber um resultado de verificação de assinatura devolvido pelo servidor central de autenticação biométrica depois de executar a verificação de assinatura no pacote solicitação de registro utilizando uma senha pública de dispositivo correspondente à identidade do dispositivo (320); determinar se a verificação de assinatura no pacote solicitação de registro é bem-sucedida (330); e em resposta a determinação se a verificação de assinatura no pacote solicitação de registro é bem-sucedida, salvar uma correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço, para executar a autenticação de identidade em uma conta (330).
2. MÉTODO, de acordo com a reivindicação 1, caracterizado pelo método compreender ainda gerar um código de verificação de registro da conta virtual.
3. MÉTODO, de acordo com a reivindicação 2, caracterizado pelo pacote de resposta de informações de registro compreender ainda o código de verificação de registro gerado.
4. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo pacote de solicitação de registro compreender ainda um código de verificação de registro.
5. MÉTODO, de acordo com a reivindicação 4, caracterizado por salvar a correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço compreender: salvar a correspondência entre a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica, o token de característica biométrica e a senha pública de serviço, quando o código de verificação de registro no pacote de solicitação de registro é igual ao código de verificação de registro gerado para a conta virtual no pacote de solicitação de registro e um intervalo entre o envio do pacote de resposta de informação de registro e o recebimento do pacote de solicitação de registro está dentro da primeira duração predeterminada.
6. MÉTODO de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pela verificação de assinatura do pacote de resposta de informação de autenticação ser determinada pelo uso da senha pública de servidor, obtendo um token de característica biométrica correspondente aos dados biométricos usados pelo usuário na última verificação biométrica local bem sucedida a partir do gerenciador de token e senha após a verificação de assinatura ser bem sucedida, obtendo uma senha privada de serviço correspondente ao tipo de autenticação biométrica, a identidade de conta virtual no pacote de resposta de informações de autenticação e o token de característica biométrica de uma correspondência armazenada entre a identidade de conta virtual, o tipo de autenticação biométrica e o token de característica biométrica e a senha privada de serviço, encapsulando a identidade do dispositivo, a identidade de conta virtual, o tipo de autenticação biométrica e o token de característica biométrica em um pacote de solicitação de autenticação e retornando o pacote de solicitação de autenticação ao cliente de autenticação biométrica após assinar o pacote de solicitação de autenticação usando a senha privada de serviço.
7. MÉTODO, de acordo com a reivindicação 6, caracterizado pelo pacote de solicitação de autenticação ao servidor de serviço compreender o dispositivo de identificação do equipamento de usuário.
8. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado por adicionalmente compreender uma autenticação de identidade no usuário com base em uma senha pública de serviço registrada e um token de característica biométrica registrado correspondente à identidade de conta virtual, à identidade do dispositivo e ao tipo de autenticação biométrica.
9. MÉTODO, de acordo com qualquer uma das reivindicações 1 a 3, caracterizado pelo token de característica biométrica compreender uma quantidade característica ou um valor de índice do equipamento de usuário que corresponde aos dados de amostra usados para verificar os dados biométricos.
10. DISPOSITIVO PARA REGISTRAR UMA IDENTIDADE BIOMÉTRICA, caracterizado por compreender uma pluralidade de módulos configurado para executar um método conforme definido em qualquer uma das reivindicações 1 a 3.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610192200.0A CN107294721B (zh) | 2016-03-30 | 2016-03-30 | 基于生物特征的身份注册、认证的方法和装置 |
| CN201610192200.0 | 2016-03-30 | ||
| PCT/CN2017/077686 WO2017167093A1 (zh) | 2016-03-30 | 2017-03-22 | 基于生物特征的身份注册、认证的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| BR112018070205A2 BR112018070205A2 (pt) | 2019-01-29 |
| BR112018070205B1 true BR112018070205B1 (pt) | 2022-03-15 |
Family
ID=59963504
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| BR112018070205-6A BR112018070205B1 (pt) | 2016-03-30 | 2017-03-22 | Método para registrar uma identidade biométrica e dispositivo para registrar uma identidade biométrica |
Country Status (16)
| Country | Link |
|---|---|
| US (2) | US11025619B2 (pt) |
| EP (1) | EP3439230B1 (pt) |
| JP (1) | JP6877460B2 (pt) |
| KR (1) | KR102194060B1 (pt) |
| CN (2) | CN110166246B (pt) |
| AU (1) | AU2017242765C1 (pt) |
| BR (1) | BR112018070205B1 (pt) |
| CA (1) | CA3020059C (pt) |
| ES (1) | ES2865398T3 (pt) |
| MX (1) | MX2018011978A (pt) |
| PH (1) | PH12018502092A1 (pt) |
| PL (1) | PL3439230T3 (pt) |
| RU (1) | RU2730087C2 (pt) |
| SG (1) | SG11201808543TA (pt) |
| WO (1) | WO2017167093A1 (pt) |
| ZA (1) | ZA201807220B (pt) |
Families Citing this family (42)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110166246B (zh) | 2016-03-30 | 2022-07-08 | 创新先进技术有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
| JP2018190354A (ja) * | 2017-05-11 | 2018-11-29 | レノボ・シンガポール・プライベート・リミテッド | 情報処理装置、認証手段決定方法及び認証手段決定プログラム |
| JP6759152B2 (ja) * | 2017-05-24 | 2020-09-23 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
| JP6882080B2 (ja) * | 2017-05-31 | 2021-06-02 | キヤノン株式会社 | 画像処理装置、方法、プログラム及びシステム |
| JP7066380B2 (ja) * | 2017-11-17 | 2022-05-13 | キヤノン株式会社 | システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム |
| CN108962360B (zh) * | 2018-08-20 | 2021-06-22 | 北京旷视科技有限公司 | 核验方法、装置及服务器、应用服务器、实名制核验系统 |
| US10929516B2 (en) * | 2018-10-08 | 2021-02-23 | Advanced New Technologies Co., Ltd. | Dynamic grip signature for personal authentication |
| WO2020116916A1 (ko) * | 2018-12-05 | 2020-06-11 | 엘지전자 주식회사 | 무선 통신 시스템에서 생체정보를 이용하여 인증을 하기 위한 방법 및 장치 |
| WO2020123192A1 (en) | 2018-12-14 | 2020-06-18 | Mastercard International Incorporated | Systems, methods, and non-transitory computer-readable media for secure individual identification |
| CN111526112A (zh) * | 2019-02-02 | 2020-08-11 | 京东方科技集团股份有限公司 | 跨域设备注册方法、装置和计算机可读存储介质 |
| CN111818516B (zh) * | 2019-04-12 | 2022-10-18 | 华为技术有限公司 | 认证方法、装置及设备 |
| KR102322435B1 (ko) | 2019-05-13 | 2021-11-10 | 고려대학교 산학협력단 | 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법 |
| KR102561689B1 (ko) * | 2019-05-29 | 2023-08-01 | 삼성에스디에스 주식회사 | 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법 |
| CN110688364A (zh) * | 2019-09-05 | 2020-01-14 | Oppo(重庆)智能科技有限公司 | 数据转移方法、装置、存储介质及电子设备 |
| CN110730073A (zh) * | 2019-09-05 | 2020-01-24 | 贝壳技术有限公司 | 旁路验签方法和系统、服务端、签名管理平台、介质 |
| CN110570569B (zh) * | 2019-09-11 | 2022-02-11 | 广州小鹏汽车科技有限公司 | 虚拟钥匙配置信息的激活方法、移动终端及服务器 |
| JP7372527B2 (ja) * | 2019-09-26 | 2023-11-01 | 富士通株式会社 | 通信中継プログラム、中継装置、及び通信中継方法 |
| US11556665B2 (en) | 2019-12-08 | 2023-01-17 | Western Digital Technologies, Inc. | Unlocking a data storage device |
| US11366933B2 (en) | 2019-12-08 | 2022-06-21 | Western Digital Technologies, Inc. | Multi-device unlocking of a data storage device |
| CN113055157B (zh) * | 2019-12-27 | 2023-03-10 | 京东科技控股股份有限公司 | 生物特征验证方法、装置、存储介质与电子设备 |
| CN111144895B (zh) * | 2019-12-31 | 2023-10-31 | 中国银联股份有限公司 | 一种数据处理方法、装置与系统 |
| TWI725696B (zh) * | 2020-01-07 | 2021-04-21 | 緯創資通股份有限公司 | 行動裝置、驗證終端裝置及身分驗證方法 |
| US11606206B2 (en) | 2020-01-09 | 2023-03-14 | Western Digital Technologies, Inc. | Recovery key for unlocking a data storage device |
| US11334677B2 (en) | 2020-01-09 | 2022-05-17 | Western Digital Technologies, Inc. | Multi-role unlocking of a data storage device |
| US11831752B2 (en) | 2020-01-09 | 2023-11-28 | Western Digital Technologies, Inc. | Initializing a data storage device with a manager device |
| US11469885B2 (en) | 2020-01-09 | 2022-10-11 | Western Digital Technologies, Inc. | Remote grant of access to locked data storage device |
| US11265152B2 (en) | 2020-01-09 | 2022-03-01 | Western Digital Technologies, Inc. | Enrolment of pre-authorized device |
| CN111401901B (zh) * | 2020-03-23 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 生物支付设备的认证方法、装置、计算机设备和存储介质 |
| KR102334900B1 (ko) * | 2020-04-01 | 2021-12-03 | 이데아텍(주) | 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법 |
| KR102307361B1 (ko) * | 2020-04-21 | 2021-09-29 | 문지명 | 웹 기반 인증 방법, 상기 인증 방법을 위한 컴퓨터 프로그램, 기록매체 및 서버 장치 |
| US11860688B1 (en) * | 2020-04-28 | 2024-01-02 | T-Mobile Innovations Llc | Network generated precision time |
| CN112866280B (zh) | 2020-07-03 | 2023-01-10 | 支付宝(杭州)信息技术有限公司 | 一种信息验证方法、装置及设备 |
| CN112383912B (zh) * | 2020-11-02 | 2022-08-02 | 中国联合网络通信集团有限公司 | 开户方法、服务器、系统及存储介质 |
| CN112287319A (zh) * | 2020-11-02 | 2021-01-29 | 刘高峰 | 一种基于生物特征的身份验证方法、客户端、服务端及系统 |
| CN112580010B (zh) * | 2020-12-23 | 2024-01-30 | 四川虹微技术有限公司 | 一种生物特征共享方法、装置、电子设备及存储介质 |
| CN114827175B (zh) * | 2021-01-18 | 2023-08-22 | 成都质数斯达克科技有限公司 | 注册方法、电子设备及可读存储介质 |
| CN113285808B (zh) * | 2021-05-18 | 2024-03-26 | 挂号网(杭州)科技有限公司 | 一种身份信息核验方法、装置、设备和存储介质 |
| CN113591057B (zh) * | 2021-08-05 | 2024-05-14 | 国民认证科技(北京)有限公司 | 生物特征离线身份识别方法及系统 |
| CN113992411A (zh) * | 2021-11-01 | 2022-01-28 | 令牌云(上海)科技有限公司 | 一种基于可信设备的用户身份认证方法和装置 |
| CN113971274B (zh) * | 2021-12-02 | 2022-12-27 | 国家石油天然气管网集团有限公司 | 一种身份识别方法及装置 |
| CN115001786B (zh) * | 2022-05-26 | 2024-01-12 | 浙江零跑科技股份有限公司 | 一种智能座舱人脸关联个性应用账号的实现方法 |
| EP4300885A1 (en) * | 2022-07-01 | 2024-01-03 | Bayerische Motoren Werke Aktiengesellschaft | Secure element, trusted authority, device, key management server, backend, method and computer program |
Family Cites Families (63)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020157090A1 (en) * | 2001-04-20 | 2002-10-24 | Anton, Jr. Francis M. | Automated updating of access points in a distributed network |
| JP2005532736A (ja) * | 2002-07-03 | 2005-10-27 | オーロラ・ワイヤレス・テクノロジーズ・リミテッド | 生物測定学的私設キーインフラストラクチャ |
| US7386878B2 (en) * | 2002-08-14 | 2008-06-10 | Microsoft Corporation | Authenticating peer-to-peer connections |
| JP2005085102A (ja) * | 2003-09-10 | 2005-03-31 | Canon Inc | 保証システム |
| JP2005115583A (ja) * | 2003-10-07 | 2005-04-28 | Hitachi Ltd | ユーザ認証システム |
| US7427024B1 (en) * | 2003-12-17 | 2008-09-23 | Gazdzinski Mark J | Chattel management apparatus and methods |
| KR20060063590A (ko) * | 2004-12-07 | 2006-06-12 | 한국전자통신연구원 | 생체인식을 이용한 통합 인증 방법 및 그 시스템 |
| US20070061590A1 (en) * | 2005-09-13 | 2007-03-15 | Boye Dag E | Secure biometric authentication system |
| US20070220274A1 (en) * | 2005-10-17 | 2007-09-20 | Saflink Corporation | Biometric authentication system |
| US7623659B2 (en) * | 2005-11-04 | 2009-11-24 | Cisco Technology, Inc. | Biometric non-repudiation network security systems and methods |
| US20090235086A1 (en) * | 2005-11-29 | 2009-09-17 | Lai Yau S | Server-side biometric authentication |
| KR100759813B1 (ko) * | 2005-12-12 | 2007-09-20 | 한국전자통신연구원 | 생체정보를 이용한 사용자 인증 방법 |
| JP2007172507A (ja) * | 2005-12-26 | 2007-07-05 | Sharp Corp | ユーザ認証システム、ユーザ認証方法、認証情報格納装置、および、認証情報格納プログラム |
| EP1982288A2 (en) * | 2006-01-26 | 2008-10-22 | Imprivata, Inc. | Systems and methods for multi-factor authentication |
| EP1997066A4 (en) * | 2006-02-06 | 2011-05-25 | Yt Acquisition Corp | METHOD AND SYSTEM FOR PROVIDING ONLINE AUTHENTICATION USING BIOMETRIC DATA |
| WO2007094165A1 (ja) * | 2006-02-15 | 2007-08-23 | Nec Corporation | 本人確認システムおよびプログラム、並びに、本人確認方法 |
| CN100518068C (zh) * | 2006-06-02 | 2009-07-22 | 阿里巴巴集团控股有限公司 | 一种通过浏览器实现即时通信的方法及系统 |
| US20100242102A1 (en) * | 2006-06-27 | 2010-09-23 | Microsoft Corporation | Biometric credential verification framework |
| US20080086771A1 (en) * | 2006-10-04 | 2008-04-10 | Kang Li | Apparatus, system, and method for authenticating users of digital communication devices |
| JP4996904B2 (ja) * | 2006-10-04 | 2012-08-08 | 株式会社日立製作所 | 生体認証システム、登録端末、認証端末、及び認証サーバ |
| US20080120698A1 (en) * | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device |
| US20080120707A1 (en) * | 2006-11-22 | 2008-05-22 | Alexander Ramia | Systems and methods for authenticating a device by a centralized data server |
| CN101291220B (zh) * | 2007-04-16 | 2010-08-18 | 华为技术有限公司 | 一种身份安全认证的系统、装置及方法 |
| US20080289020A1 (en) * | 2007-05-15 | 2008-11-20 | Microsoft Corporation | Identity Tokens Using Biometric Representations |
| US20090193507A1 (en) * | 2008-01-28 | 2009-07-30 | Wael Ibrahim | Authentication messaging service |
| US8159328B2 (en) * | 2008-07-16 | 2012-04-17 | George William Luckhardt | Biometric authentication and verification |
| US20100217975A1 (en) * | 2009-02-25 | 2010-08-26 | Garret Grajek | Method and system for secure online transactions with message-level validation |
| US8260262B2 (en) * | 2009-06-22 | 2012-09-04 | Mourad Ben Ayed | Systems for three factor authentication challenge |
| US8850554B2 (en) * | 2010-02-17 | 2014-09-30 | Nokia Corporation | Method and apparatus for providing an authentication context-based session |
| CN102281311B (zh) * | 2010-06-10 | 2014-06-04 | 阿里巴巴集团控股有限公司 | 一种基于开放应用编程接口实现网络业务的方法、系统及装置 |
| US8739260B1 (en) * | 2011-02-10 | 2014-05-27 | Secsign Technologies Inc. | Systems and methods for authentication via mobile communication device |
| US8924712B2 (en) * | 2011-11-14 | 2014-12-30 | Ca, Inc. | Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions |
| US20140214673A1 (en) * | 2011-12-21 | 2014-07-31 | Jim S. Baca | Method for authentication using biometric data for mobile device e-commerce transactions |
| US8751794B2 (en) * | 2011-12-28 | 2014-06-10 | Pitney Bowes Inc. | System and method for secure nework login |
| US8984276B2 (en) * | 2012-01-10 | 2015-03-17 | Jpmorgan Chase Bank, N.A. | System and method for device registration and authentication |
| US20130262873A1 (en) * | 2012-03-30 | 2013-10-03 | Cgi Federal Inc. | Method and system for authenticating remote users |
| DE13771788T1 (de) * | 2012-04-01 | 2015-12-17 | Authentify, Inc. | Sichere Authentifizierung in einem Mehrparteiensystem |
| CN102664885B (zh) * | 2012-04-18 | 2014-08-06 | 南京邮电大学 | 一种基于生物特征加密和同态算法的身份认证方法 |
| US9202083B2 (en) * | 2012-05-22 | 2015-12-01 | Partnet, Inc. | Systems and methods for verifying uniqueness in anonymous authentication |
| DK2885904T3 (en) * | 2012-08-03 | 2018-08-06 | Onespan Int Gmbh | PROCEDURE FOR USER-EASY AUTHENTICATION AND DEVICE USING A MOBILE APPLICATION FOR AUTHENTICATION |
| CN104685824B (zh) | 2012-09-26 | 2018-07-10 | 株式会社东芝 | 生物体参照信息登记系统、装置及方法 |
| US20140136419A1 (en) * | 2012-11-09 | 2014-05-15 | Keith Shoji Kiyohara | Limited use tokens granting permission for biometric identity verification |
| CN103067390A (zh) * | 2012-12-28 | 2013-04-24 | 青岛爱维互动信息技术有限公司 | 一种基于人脸特征的用户注册认证方法和系统 |
| US9130929B2 (en) * | 2013-03-15 | 2015-09-08 | Aol Inc. | Systems and methods for using imaging to authenticate online users |
| US10270748B2 (en) * | 2013-03-22 | 2019-04-23 | Nok Nok Labs, Inc. | Advanced authentication techniques and applications |
| US9294475B2 (en) * | 2013-05-13 | 2016-03-22 | Hoyos Labs Ip, Ltd. | System and method for generating a biometric identifier |
| US9003196B2 (en) * | 2013-05-13 | 2015-04-07 | Hoyos Labs Corp. | System and method for authorizing access to access-controlled environments |
| CN103346888B (zh) * | 2013-07-02 | 2016-08-10 | 山东科技大学 | 一种基于密码、智能卡和生物特征的远程身份认证方法 |
| CA2917708C (en) * | 2013-07-25 | 2021-12-28 | Nymi Inc. | Preauthorized wearable biometric device, system and method for use thereof |
| US10171501B2 (en) * | 2013-09-20 | 2019-01-01 | Open Text Sa Ulc | System and method for remote wipe |
| US20150180869A1 (en) * | 2013-12-23 | 2015-06-25 | Samsung Electronics Company, Ltd. | Cloud-based scalable authentication for electronic devices |
| US9537661B2 (en) * | 2014-02-28 | 2017-01-03 | Verizon Patent And Licensing Inc. | Password-less authentication service |
| US9635010B2 (en) * | 2014-06-13 | 2017-04-25 | Verizon Patent And Licensing Inc. | Network-based authentication for third party content |
| US9559847B2 (en) * | 2014-07-24 | 2017-01-31 | Airwatch Llc | Content access for duration of calendar events |
| US10148630B2 (en) * | 2014-07-31 | 2018-12-04 | Nok Nok Labs, Inc. | System and method for implementing a hosted authentication service |
| US9935788B2 (en) * | 2015-02-11 | 2018-04-03 | Dell Products L.P. | Pluggable authentication and authorization |
| FR3033205B1 (fr) * | 2015-02-27 | 2018-04-06 | C.E.S.A.M.E.S Groupe | Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par decouplage structurel des identifiants personnels et de services. |
| US9787678B2 (en) * | 2015-07-30 | 2017-10-10 | Verizon Patent And Licensing Inc. | Multifactor authentication for mail server access |
| CN106487511B (zh) * | 2015-08-27 | 2020-02-04 | 阿里巴巴集团控股有限公司 | 身份认证方法及装置 |
| US9939908B2 (en) * | 2015-09-28 | 2018-04-10 | Paypal, Inc. | Multi-device authentication |
| US10084780B2 (en) * | 2015-12-15 | 2018-09-25 | Verizon Patent And Licensing Inc. | Network-based authentication and security services |
| US9992198B2 (en) * | 2015-12-15 | 2018-06-05 | Verizon Patent And Licensing Inc. | Network-based frictionless two-factor authentication service |
| CN110166246B (zh) | 2016-03-30 | 2022-07-08 | 创新先进技术有限公司 | 基于生物特征的身份注册、认证的方法和装置 |
-
2016
- 2016-03-30 CN CN201910284426.7A patent/CN110166246B/zh active Active
- 2016-03-30 CN CN201610192200.0A patent/CN107294721B/zh active Active
-
2017
- 2017-03-22 EP EP17773123.9A patent/EP3439230B1/en active Active
- 2017-03-22 KR KR1020187030773A patent/KR102194060B1/ko active IP Right Grant
- 2017-03-22 SG SG11201808543TA patent/SG11201808543TA/en unknown
- 2017-03-22 ES ES17773123T patent/ES2865398T3/es active Active
- 2017-03-22 CA CA3020059A patent/CA3020059C/en active Active
- 2017-03-22 AU AU2017242765A patent/AU2017242765C1/en active Active
- 2017-03-22 WO PCT/CN2017/077686 patent/WO2017167093A1/zh active Application Filing
- 2017-03-22 BR BR112018070205-6A patent/BR112018070205B1/pt active IP Right Grant
- 2017-03-22 RU RU2018137991A patent/RU2730087C2/ru active
- 2017-03-22 JP JP2018551819A patent/JP6877460B2/ja active Active
- 2017-03-22 MX MX2018011978A patent/MX2018011978A/es unknown
- 2017-03-22 PL PL17773123T patent/PL3439230T3/pl unknown
-
2018
- 2018-09-19 US US16/135,835 patent/US11025619B2/en active Active
- 2018-09-28 PH PH12018502092A patent/PH12018502092A1/en unknown
- 2018-10-29 ZA ZA2018/07220A patent/ZA201807220B/en unknown
-
2019
- 2019-12-20 US US16/722,876 patent/US10893044B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| AU2017242765A1 (en) | 2018-11-15 |
| US10893044B2 (en) | 2021-01-12 |
| EP3439230A1 (en) | 2019-02-06 |
| EP3439230B1 (en) | 2021-02-17 |
| ES2865398T3 (es) | 2021-10-15 |
| MX2018011978A (es) | 2019-09-11 |
| AU2017242765B2 (en) | 2020-07-23 |
| PL3439230T3 (pl) | 2021-08-30 |
| CN110166246A (zh) | 2019-08-23 |
| BR112018070205A2 (pt) | 2019-01-29 |
| SG11201808543TA (en) | 2018-10-30 |
| EP3439230A4 (en) | 2019-09-04 |
| US20190036917A1 (en) | 2019-01-31 |
| JP6877460B2 (ja) | 2021-05-26 |
| US11025619B2 (en) | 2021-06-01 |
| CA3020059C (en) | 2020-06-23 |
| US20200128008A1 (en) | 2020-04-23 |
| CN110166246B (zh) | 2022-07-08 |
| AU2017242765C1 (en) | 2020-12-10 |
| WO2017167093A1 (zh) | 2017-10-05 |
| KR102194060B1 (ko) | 2020-12-23 |
| KR20180128451A (ko) | 2018-12-03 |
| ZA201807220B (en) | 2021-02-24 |
| RU2018137991A (ru) | 2020-04-30 |
| PH12018502092A1 (en) | 2019-07-29 |
| CN107294721B (zh) | 2019-06-18 |
| CA3020059A1 (en) | 2017-10-05 |
| RU2730087C2 (ru) | 2020-08-17 |
| RU2018137991A3 (pt) | 2020-06-19 |
| CN107294721A (zh) | 2017-10-24 |
| JP2019510444A (ja) | 2019-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| BR112018070205B1 (pt) | Método para registrar uma identidade biométrica e dispositivo para registrar uma identidade biométrica | |
| US10735182B2 (en) | Apparatus, system, and methods for a blockchain identity translator | |
| US11089023B2 (en) | Computer readable storage media for tiered connection pooling and methods and systems for utilizing same | |
| CN107294900B (zh) | 基于生物特征的身份注册方法和装置 | |
| US10862816B2 (en) | Cloud computing cluster isolation with authentication and automatic configuration deployment | |
| US8332637B2 (en) | Methods and systems for nonce generation in a token | |
| WO2018233536A1 (zh) | 一种认证方法、基于区块链的认证数据处理方法及设备 | |
| US11489827B2 (en) | Dedicated network authentication and allocation for dedicated virtual machine host clusters | |
| RU2019109206A (ru) | Биометрические идентификация и верификация среди устройств и приложений iot | |
| CN110268406B (zh) | 密码安全性 | |
| US11868476B2 (en) | Boot-specific key access in a virtual device platform | |
| Farooq | A Review on cloud computing security using authentication techniques. | |
| US9565019B1 (en) | Secure and anonymous distributed authentication | |
| US10425395B2 (en) | Single sign on system for secure networks | |
| Song et al. | Trustcube: An infrastructure that builds trust in client | |
| Richardson et al. | WebID+ biometrics with permuted disposable features | |
| Torongo et al. | Blockchain-based Decentralized Identity Management for Healthcare Systems | |
| WO2023045548A1 (zh) | 云桌面的认证管理方法和系统、电子设备、可读存储介质 | |
| BR102021026638A2 (pt) | Método para autenticação eletrônica por identificadores descentralizados (did), baseada em contexto e por meio de credenciais verificáveis | |
| JP2010140349A (ja) | リモートアクセス管理システム及び方法 | |
| Lee et al. | Builds Trust in Client |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| B25A | Requested transfer of rights approved |
Owner name: ADVANTAGEOUS NEW TECHNOLOGIES CO., LTD. (KY) |
|
| B25A | Requested transfer of rights approved |
Owner name: ADVANCED NEW TECHNOLOGIES CO., LTD. (KY) |
|
| B350 | Update of information on the portal [chapter 15.35 patent gazette] | ||
| B09A | Decision: intention to grant [chapter 9.1 patent gazette] | ||
| B15K | Others concerning applications: alteration of classification |
Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04L 9/32 , H04L 29/06 , G06F 21/32 Ipc: H04L 9/32 (2006.01), H04L 9/00 (2006.01), H04L 29/ |
|
| B16A | Patent or certificate of addition of invention granted [chapter 16.1 patent gazette] |
Free format text: PRAZO DE VALIDADE: 20 (VINTE) ANOS CONTADOS A PARTIR DE 22/03/2017, OBSERVADAS AS CONDICOES LEGAIS. |