CN103270529B - 移动商务中的用户身份证实 - Google Patents
移动商务中的用户身份证实 Download PDFInfo
- Publication number
- CN103270529B CN103270529B CN201180061846.0A CN201180061846A CN103270529B CN 103270529 B CN103270529 B CN 103270529B CN 201180061846 A CN201180061846 A CN 201180061846A CN 103270529 B CN103270529 B CN 103270529B
- Authority
- CN
- China
- Prior art keywords
- mobile device
- group
- user
- datum mark
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000010200 validation analysis Methods 0.000 title description 4
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000000638 solvent extraction Methods 0.000 claims description 13
- 238000002955 isolation Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 6
- 230000008878 coupling Effects 0.000 claims description 4
- 238000010168 coupling process Methods 0.000 claims description 4
- 238000005859 coupling reaction Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 abstract description 3
- 238000004891 communication Methods 0.000 description 17
- 238000012790 confirmation Methods 0.000 description 11
- 230000001815 facial effect Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000036541 health Effects 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000004913 activation Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000002372 labelling Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241000208340 Araliaceae Species 0.000 description 1
- 101000746134 Homo sapiens DNA endonuclease RBBP8 Proteins 0.000 description 1
- 101000969031 Homo sapiens Nuclear protein 1 Proteins 0.000 description 1
- 102100021133 Nuclear protein 1 Human genes 0.000 description 1
- 235000005035 Panax pseudoginseng ssp. pseudoginseng Nutrition 0.000 description 1
- 235000003140 Panax quinquefolius Nutrition 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 235000008434 ginseng Nutrition 0.000 description 1
- 239000008187 granular material Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000000463 material Substances 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3221—Access to banking information through M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4012—Verifying personal identification numbers [PIN]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
- G06Q20/40145—Biometric identity checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/06—Buying, selling or leasing transactions
- G06Q30/0601—Electronic shopping [e-shopping]
- G06Q30/0609—Buyer or seller confidence or verification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0853—Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- Marketing (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Mobile Radio Communication Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
在移动商务中用于用户身份证实的方法、装置、系统和计算机程序产品。该方法可包括:经由与移动设备集成的照相机来获得移动设备的用户的照片;识别来自照片的第一组基准点;使来自照片的第一组基准点与关联移动设备的授权用户的第二组基准点进行比较;以及如果第一组基准点与第二组基准点匹配,则确定用户为授权用户。
Description
版权声明
此处所包含的是受版权保护的材料。版权所有人不反对任何人对专利公开内容如其出现在专利商标局专利文件或记录中的拓制,但是对于其它无论任何情况保留版权的所有权利。
技术领域
本公开一般涉及移动商务中的用户身份证实。
背景技术
随着当前社会移动设备的激增,在移动计算环境中运行的应用程序在数量以及复杂度方面日益增加。移动设备目前用于处理诸如金融/银行事务、保健和健康监控、支付处理和社交网络的极敏感事务。然而,移动计算设备在支持这些事务的安全性方面存在缺陷,包括限制计算资源、存储和可用电池寿命的小的形状因数。支持复杂加密功能的计算资源可能对于确保移动设备上的事务安全性过多。类似地,经由可供大多数移动设备使用的网络的用于用户和/或设备证实的多个握手事务可能实现起来过于复杂。
附图说明
图1为根据本发明的一个实施例的被配置为使得能够进行用户身份证实的系统的框图。
图2为根据本发明的一个实施例的图1的系统的详细框图。
图3为根据本发明的一个实施例的用于实施用户身份证实的方法的流程图。
具体实施方式
本发明的实施例可提供用于执行移动商务中的用户身份证实的方法、装置、系统和计算机程序产品。在一个实施例中,方法包括经由与移动设备集成的照相机来获得移动设备的用户的照片。该方法还包括:识别来自照片的第一组基准点,并且使来自照片的第一组基准点与和移动设备的授权用户关联的第二组基准点进行比较。该方法还包括:如果第一组基准点与第二组基准点匹配,则确定用户为授权用户。
识别来自照片的第一组基准点可在移动设备的安全分区中执行,其中安全分区与移动设备的操作系统隔离。第二组基准点可以是移动设备上的安全存储装置和远离移动设备的服务器之间的共享秘密,其中安全存储装置与移动设备的操作系统隔离。
该方法还可包括:获得来自移动设备的用户的第一生物计量数据,其中确定用户为授权用户还包括:确定来自用户的第一生物计量数据与和移动设备的授权用户关联的第二生物计量数据匹配。使第一组基准点与第二组基准点比较可包括:将第一组基准点发送到远离移动设备的服务器。使第一组基准点与第二组基准点进行比较可包括:将第一组基准点提供给移动设备的安全分区,其中所述安全分区与移动设备的操作系统隔离。
该方法还可包括:使用网络带宽和/或策略来确定在本地还是在位于远离移动设备的服务器处将第一组基准点与第二组基准点进行比较。该方法还可包括:如果用户被确定为授权用户,则授权所述用户所请求的事务。该方法还可包括:如果用户未被确定为授权用户,则拒绝所述用户所请求的事务。
本说明书中提及本发明的“一个实施例”或“实施例”是指结合实施例描述的特定的特征、结构或特性包括在本发明的至少一个实施例中。因此,在说明书中各处出现的用语“在一个实施例中”、“根据一个实施例”等的出现不一定都指代同一实施例。
为说明的目的,阐述了具体的配置和细节,以便提供对本发明的全面理解。然而,对于本领域技术人员而言显而易见的是,本发明的实施例可在不具有此处呈现的具体细节的情况下实施。此外,为了不混淆本发明,可省略或简化公知特征。在本说明书中可给出各种示例。这些示例仅为本发明的具体实施例的描述。本发明的范围不局限于所给出的示例。
图1是根据本发明的一个实施例的被配置为执行用户身份证实的系统的框图。与移动计算机系统和/或移动电话对应的平台100包括与芯片组120连接的处理器110。处理器110为平台100提供处理功率并且可以为单核或多核处理器,并且在平台100中可包含多于一个的处理器。处理器110可经由一条或多条系统总线、通信路径或介质(未示出)与平台100的其它部件连接。处理器110运行诸如主机应用程序112的主机应用程序,主机应用程序经由通过网络150的互连151与事务服务器160通信。主机应用程序112在主机操作系统(未示出)的控制下运行。
芯片组120包括安全引擎130,安全引擎130可实现为独立于处理器110操作的嵌入式微处理器,以管理平台100的安全性。安全引擎130提供加密操作以及其它的用户身份证实功能。在一个实施例中,处理器110在主机操作系统(未示出)的引导下操作,而安全引擎130提供主机操作系统不能访问的安全和隔离的环境。该安全环境在本文称为安全分区。安全环境还包括安全存储装置132。
在一个实施例中,在安全引擎130中运行的用户身份证实模块140由主机应用程序120使用以提供用户身份证实。主机应用程序112经由安全引擎接口(SEI)114请求安全引擎130的服务,包括用户身份证实。用户身份证实模块140可实现为由安全引擎130执行的固件。
安全引擎130和远程证实服务器170之间的通信经由带外通信信道152发生。在一个实施例中,带外通信信道152为主机系统上的安全引擎130和远程证实服务器170之间的安全通信信道。带外通信信道152使安全引擎130能够独立于平台100的主机操作系统与外部服务器进行通信。
图2示出了图1的系统的部件的更详细的视图。在图2所示的实施例中,用户身份证实模块用户接口212是在由移动操作系统(OS)205提供的环境中运行的主机应用程序。用户身份证实模块用户接口212调用用户身份证实模块240,以提供用户身份的证实。用户身份证实模块用户接口212和用户身份证实模块240之间的交互是特定实现的,并且可以直接发生或经由移动OS205而发生。
因为用户身份证实模块240在安全引擎230内运行,用户身份证实模块240经由安全引擎接口(SEI)214被访问。用户身份证实模块240包含多个子模块,包括主认证代理241、策略存储/执行代理242、日志记录代理243、照相机/生物计量/PIN代理244,以及通信代理245。
主认证代理241协调总体的用户身份证实过程。主认证代理241根据与事务相关联的事务类型和策略基于需要来调用用户身份证实模块240的其它子模块。当用户访问要求用户身份证实的资源(诸如银行、股票、健康或社交网络资源)时,主认证代理241调用用户身份证实模块用户接口212以获得用户证书。根据事务的类型,主认证代理241可使用户身份证实模块用户接口212请求不同类型的证书,诸如照片、包括指纹的生物计量数据或PIN或密码。根据所获得数据的类型,调用照相机/生物计量/PIN代理244的不同功能。照相机/生物计量/PIN代理244在安全引擎230内运行,安全引擎230与移动OS205隔离。下面参照图3对照相机/生物计量/PIN代理244的功能进行更详细的描述。
当用户使用移动设备来访问资源时,主认证代理241也调用策略存储/执行代理242以从安全存储装置232取回策略设置。策略设置的示例是用户所请求的资源和/或事务的类型所要求的认证的类型。例如,用户最初登录以使用移动设备可能仅需要密码或PIN的本地确认,而从银行账户转移资金的请求可能要求面部识别以确认用户作为银行账户所有人的身份。在一个实施例中,这些策略设置是可配置的。策略设置可通过移动设备的原始设备制造商(OED)来初始化,并且由移动设备的所有人和/或服务提供商来调节。例如,当应用程序安装在移动设备上时,用于应用程序的服务提供商可要求用户认证遵循一定的策略从而使用应用程序。
当用户开始事务时,主认证代理241调用日志记录代理243,以根据为该移动设备所配置的策略规则来记录事务。例如,用户或服务提供商可配置移动设备来要求高安全性的事务,诸如从银行账户转移资金,从而保持除了事务细节(诸如开始时间、位置和用于通信的信道)之外由用户所提供的用户身份信息的记录。
当事务涉及诸如图1的事务服务器160和/或远程证实服务器170的远程服务器时,主认证代理241调用通信代理245来建立与远程服务器的安全通信信道。
平台200还包括诸如存储器204和安全存储装置232的存储器设备。这些存储器设备可包括随机存取存储器(RAM)和只读存储器(ROM)。为了该公开的目的,术语“ROM”可一般用于指代非易失性存储器设备,例如可擦除可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)、闪速ROM、闪速存储器等。安全存储装置232可包括大容量存储设备,诸如集成驱动电子(IDE)硬件驱动器、和/或其它设备或介质,诸如软盘、光学存储装置、磁带、闪速存储器、记忆棒、数字视频盘、生物存储装置等。在一个实施例中,安全存储装置232是嵌入在芯片组220内的eMMCNAND闪速存储器,其与移动OS205隔离。
处理器210还可与另外的部件通信耦合,诸如显示控制器202、小型计算机系统接口(SCSI)控制器、诸如通信控制器206的网络控制器、通用串行总线(USB)控制器、诸如键盘和鼠标的输入设备等。平台200还可以包括一个或多个桥或中心,诸如存储器控制器中心、输入/输出(I/O)控制器中心、PCI根桥等,用于通信地耦合各系统部件。如本文中使用的,术语“总线”可用于指代共享通信路径,以及点对点路径。
例如通信控制器206的一些部件可实现为与具有用于与总线通信的接口(例如,PCI连接器)的适配器卡。在一个实施例中,一个或多个设备可利用诸如可编程或不可编程逻辑器件或阵列、专用集成电路(ASIC)、嵌入式计算机、智能卡等部件实现为嵌入式控制器。
如本文所使用的,术语“处理系统”和“数据处理系统”意在广泛地涵盖单个机器或者通信耦合的一起操作的机器或设备的系统。示例性处理系统包括但不限于:分布式计算系统、超级计算机、高性能计算系统、计算簇、大型计算机、微型计算机、客户端-服务器系统、个人计算机、工作站、服务器、便携式计算机、膝上型计算机、平板计算机、电话、个人数字助理(PDA)、手持式设备、诸如音频和/或视频设备的娱乐设备,以及用于处理或传输信息的其它设备。
平台200可至少部分地由来自诸如键盘、鼠标、触摸屏、语音激活设备、手势激活设备等常规输入设备的输入和/或从另一机器接收到的命令、生物计量反馈或其它输入源或信号进行控制。平台200可诸如通过通信控制器206、调制解调器或其它通信端口或耦合来使用与一个或多个远程数据处理系统(未示出)的一个或多个连接。
平台200可通过诸如局域网(LAN)、宽域网(WAN)、内部网、因特网等的物理和/或逻辑网络与其它处理系统(未示出)互连。涉及网络的通信可使用各种有线和/或无线的短距离或长距离载波和协议,包括射频(RF)、卫星、微波、电气电子工程师协会(IEEE)802.11、蓝牙、光学的、红外的、电缆、激光等。
图3为根据本发明的一个实施例的用于执行用户身份证实的方法的流程图。图3的方法步骤将被描述为由图1和图2的系统的部件来执行。方法开始于“用户使得用户身份证实模块用户接口被调用”步骤302,其中移动设备的用户使得用户身份证实模块用户接口212被调用,以使用户能够提供证书。在一个实施例中,移动设备的用户选择运行用户身份证实模块用户接口212应用程序。在另一实施例中,主认证代理241认识到对于用户身份证实的需要,并且使用户身份证实模块用户接口212响应于与移动设备的其它用户交互而出现,其它用户交互例如为请求登录或开始事务。
控制从“用户使得用户身份证实模块用户接口被调用”步骤302进行到“用户身份证实模块用户接口利用策略代理从安全存储装置取回策略/设置”步骤304。在步骤304中,主认证代理241调用策略存储/执行代理242,以从安全存储装置232取回用于用户身份证实的策略和/或设置。然后,控制进行到“基于策略设置,用户身份证实模块请求经由平台照相机取得的用户照片以及任选的其它用户证书”步骤306。在步骤306中,主认证代理241与策略存储/执行代理242交互,以分析策略设置并且基于用于用户所请求的事务类型的策略设置来引导用户身份证实。用户身份证实模块240通过调用照相机/生物计量/PIN代理244来请求经由集成的平台照相机取得的用户照片。另外,如果请求为高安全性事务,诸如从银行账户转移资金的请求,则银行服务提供商可要求除了用户照片之外的证书。这些其它的用户证书可用于计算在用户身份证实过程中用于唯一地识别用户的散列函数。
控制从“基于策略设置,用户身份证实模块请求经由平台照相机取得的用户照片以及任选的其它用户证书”步骤306进行到“识别来自用户照片的关键兴趣点(基准点)”步骤308。照相机/生物计量/PIN代理244识别来自用户照片的基准点。基准点是在出现在所生成的图像中的成像系统的视野中使用的对象,用作参考点或测量点。基准点可以是置于成像对象中或成像对象上的某些点,或在光学仪器的标线上的标记或标记组。在当今的照相机中,表示照相机透镜的中心的物理瞄准线可由叠加在最终的照片上的计算机生成的图像来替代。然后,面部识别技术可用于识别面部特征的特点,例如当与横跨面部的距离相比时眼睛之间的相对距离。基准点还可以包括三维值,诸如鼻子的深度,以避免在恶意用户在照相机前面呈现所有人照片的情形下的错误识别。表示用户的基准点的基线集被存储在安全存储装置232中,以与响应于“基于策略设置,用户身份证实模块请求经由平台照相机取得的用户照片以及任选的其它用户证书”步骤306处的用户事务所取得的照片中识别出的一组基准点进行比较。
控制从“识别来自用户照片的关键兴趣点(基准点)”步骤308进行到“基于所请求的网络可用性/带宽,确定执行本地还是远程证实”步骤310。执行本地还是远程证实的决策可基于策略,并且能够由移动设备的OEM/服务提供商基于事务类型来执行。在一个实施例中,与用户请求有关的网络的可用性和/或带宽被评估以确定执行本地还是远程证实。例如,如果网络不可用,则可执行本地证实。如果网络可用并且具有足以支持将经识别的一组基准点发送到远程服务器的带宽,则可执行远程证实。
在步骤310处的确定执行本地还是远程证实之后,控制进行到“远程证实?”决策点312。如果做出执行远程证实的决策,则控制进行到“用户身份证实模块将基准点和其它数据(生物计量、PIN等)发送到远程服务器以进行远程证实”步骤314。如果做出执行本地证实的决策,则控制进行到“用户身份证实模块在安全引擎中对用户数据进行本地验证”步骤322。
在证实期间,不是执行在步骤306取得的用户照片的逐像素比较以确认用户身份,而是将来自在步骤306取得的照片的经识别的一组基准点与用于用户的基准点的基线集进行比较以便确定两组基准点是否匹配。如果基准点组的既定百分比(诸如98%)能够被视为是从同一人的图像计算出的,则两组基准点被视为匹配。在亮度、照相机角度和其它这样的参数的差别上允许一定的误差容限。误差容限百分比可通过移动设备的OEM/服务提供商基于用户位置、所请求的事务类型和其它此类参数所确立的策略确定。
在一个实施例中,用于授权用户的基准点的基线集是移动设备和执行远程证实的远程服务器之间的共享秘密。
在已经执行用户身份证实之后,控制从步骤314或步骤322进行到“已成功证实了用户身份?”的决策点316。如果已经成功地证实了用户身份,则控制进行到“允许用户继续事务”的步骤318,其中允许用户继续进行事务。如果未成功地证实用户身份,则控制进行到“拒绝用户所请求的事务”步骤320,其中拒绝用户继续进行事务。
当与传统的远程证实方法相比时,本文中针对用户身份证实所描述的技术提供了多项优点。使用面部识别技术来识别用户提高了移动设备的安全性以及性能。通过将用于每个授权用户的基准点的基线集存储为移动设备和远程服务器之间的共享秘密,面部识别能够用于用户身份证实。因为该技术仅通过比较有限数量的基准点来执行面部识别,所以与图像的逐像素相比需要更少的计算资源。通过移动设备和远程服务器之间的更少数据点的通信,涉及更少的握手步骤,并且提高了用户身份证实过程的功率/性能。
本文所描述的用户身份证实模块是可配置的,且将面部识别技术与诸如生物计量数据、密码和PIN的其它类型的用户身份证实技术相结合。例如,生物计量指纹的散列能够与来自用户照片的基准点相结合以执行用户身份证实。因为用户身份证实模块是由策略设置驱动的,所以对于不同类型的事务会要求不同的安全级别。这些安全级别能够确定用户身份证实参数以及执行远程还是本地证实。
另外,本文描述的用户身份证实模块在与移动设备的操作系统隔离的安全环境中操作。这确保用户身份证实数据不被非信任方访问,非信任方包括用户、操作系统、主机应用程序和恶意软件。策略设置和事务日志同样存储在防干扰安全存储装置中。
本文公开的机构的实施例可实现为硬件、软件、固件或这些实现方法的组合。本发明的实施例可实现为在可编程系统上执行的计算机程序,可编程系统包括至少一个处理器、数据存储系统(包括易失性的和非易失性的存储器和/或存储元件)、至少一个输入设备和至少一个输出设备。
程序代码可应用于输入数据以执行本文所描述的功能并且生成输出信息。本发明的实施例还包括机器可访问介质,其包含用于执行本发明的操作的指令或包含限定本文所描述的结构、电路、装置、处理器和/或系统特征的诸如HDL的设计数据。这些实施例还可称为程序产品。
这些机器可访问存储介质可包括但不限于:由机器或设备制造或形成的颗粒有形布置,包括存储介质,诸如硬盘、任何其它类型的磁盘,包括软盘、光盘、光盘只读存储器(CD-ROM)、可重写光盘(CD-RW)和磁光盘;半导体器件,诸如只读存储器(ROM)、诸如动态随机存取存储器(DRAM)和静态随机存取存储器(SRAM)的随机存取存储器(RAM)、可擦除可编程只读存储器(EPROM)、闪速可编程存储器(FLASH)、电可擦除可编程只读存储器(EEPROM)、磁卡或光卡,或适于存储电子指令的任何其它类型的介质。
输出信息可以公知方式应用于一个或多个输出设备。为了本申请的目的,处理系统包括任何具有处理器的系统,例如数字信号处理器(DSP)、微控制器、专用集成电路(ASIC)或微处理器。
程序可以高级程序编程语言或面向对象编程语言来实现,以与处理系统通信。程序还可以根据需要以汇编语言或机器语言实现。事实上,本文所描述的机制在范围上不限于任何特定的编程语言。在任何情况下,语言可以为编译或解释语言。
本文所呈现的是用于在移动商务中进行用户身份证实的方法和系统的实施例。尽管已经显示并描述了本发明的特定实施例,但对于本领域技术人员显而易见的是能够在不偏离随附权利要求的范围内进行多种改变、变型和改进。因此,本领域技术人员将认识到能够在其更宽泛的方案中在不偏离本发明的情况下做出改变和修改。随附的权利要求书应在其范围内涵盖落在本发明的真正范围和精神内的所有这样的改变、变型和改进。
Claims (16)
1.一种计算机实现的方法,包括:
接收用户使用移动设备访问资源的请求;
从所述移动设备的主机操作系统不能访问的安全存储装置取回策略设置,其中,所述策略设置包括所述用户所请求的资源的类型所要求的认证的类型;
基于所述策略设置经由与所述移动设备集成的照相机来获得所述移动设备的所述用户的照片;
从所述照片中识别出第一组基准点;
使用网络带宽来确定是在本地还是在远离所述移动设备的服务器处将所述第一组基准点与和所述移动设备的授权用户相关联的第二组基准点进行比较;
响应于确定在远离所述移动设备的所述服务器处进行比较,向远离所述移动设备的所述服务器发送所述第一组基准点;
响应于确定在本地进行比较,使来自所述照片的所述第一组基准点与所述第二组基准点进行比较;以及
如果所述第一组基准点与所述第二组基准点匹配或者所述服务器指示所述第一组基准点与所述第二组基准点匹配,则确定所述用户为授权用户。
2.如权利要求1所述的方法,其中
从所述照片中识别出所述第一组基准点是在所述移动设备的安全分区中执行的,其中,所述安全分区与所述移动设备的所述操作系统隔离。
3.如权利要求1所述的方法,其中
所述第二组基准点是所述移动设备上的所述安全存储装置和远离所述移动设备的所述服务器之间的共享秘密,其中,所述安全存储装置与所述移动设备的所述操作系统隔离。
4.如权利要求1所述的方法,还包括:
获得来自所述移动设备的所述用户的第一生物计量数据,其中,确定所述用户为授权用户还包括:确定来自所述用户的所述第一生物计量数据与和所述移动设备的所述授权用户相关联的第二生物计量数据匹配。
5.如权利要求1所述的方法,其中
使所述第一组基准点与所述第二组基准点进行比较包括:将所述第一组基准点提供给所述移动设备的安全分区,其中,所述安全分区与所述移动设备的所述操作系统隔离。
6.如权利要求1所述的方法,还包括:
使用策略来确定是在本地还是在远离所述移动设备的所述服务器处将所述第一组基准点与所述第二组基准点进行比较。
7.如权利要求1所述的方法,还包括:
如果确定所述用户为授权用户,则授权所述用户所请求的事务。
8.如权利要求1所述的方法,还包括:
如果未确定所述用户为授权用户,则拒绝所述用户所请求的事务。
9.一种计算机实现的装置,包括:
用于接收用户使用移动设备访问资源的请求的模块;
用于从所述移动设备的主机操作系统不能访问的安全存储装置取回策略设置的模块,其中,所述策略设置包括所述用户所请求的资源的类型所要求的认证的类型;
用于基于所述策略设置经由与所述移动设备集成的照相机来获得所述移动设备的所述用户的照片的模块;
用于从所述照片中识别出第一组基准点的模块;
用于使用网络带宽来确定是在本地还是在远离所述移动设备的服务器处将所述第一组基准点与和所述移动设备的授权用户相关联的第二组基准点进行比较的模块;
用于响应于确定在远离所述移动设备的所述服务器处进行比较,向远离所述移动设备的所述服务器发送所述第一组基准点的模块;
用于响应于确定在本地进行比较,使来自所述照片的所述第一组基准点与所述第二组基准点进行比较的模块;以及
用于如果所述第一组基准点与所述第二组基准点匹配或者所述服务器指示所述第一组基准点与所述第二组基准点匹配,则确定所述用户为授权用户的模块。
10.如权利要求9所述的装置,其中
从所述照片中识别出所述第一组基准点是在所述移动设备的安全分区中执行的,其中,所述安全分区与所述移动设备的所述操作系统隔离。
11.如权利要求9所述的装置,其中
所述第二组基准点是所述移动设备上的所述安全存储装置和远离所述移动设备的所述服务器之间的共享秘密,其中,所述安全存储装置与所述移动设备的所述操作系统隔离。
12.如权利要求9所述的装置,还包括:
用于获得来自所述移动设备的所述用户的第一生物计量数据的模块,其中,用于确定所述用户为授权用户的模块还包括:用于确定来自所述用户的所述第一生物计量数据与和所述移动设备的授权用户相关联的第二生物计量数据匹配的模块。
13.如权利要求9所述的装置,其中
用于使所述第一组基准点与所述第二组基准点进行比较的模块包括:用于将所述第一组基准点提供给所述移动设备的安全分区的模块,其中,所述安全分区与所述移动设备的所述操作系统隔离。
14.如权利要求9所述的装置,还包括:
用于使用策略来确定是在本地还是在远离所述移动设备的所述服务器处将所述第一组基准点与所述第二组基准点进行比较的模块。
15.如权利要求9所述的装置,还包括:
用于如果确定所述用户为授权用户,则授权所述用户所请求的事务的模块。
16.如权利要求9所述的装置,还包括:
用于如果未确定所述用户为授权用户,则拒绝所述用户所请求的事务的模块。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US12/977,981 US8996879B2 (en) | 2010-12-23 | 2010-12-23 | User identity attestation in mobile commerce |
| US12/977,981 | 2010-12-23 | ||
| PCT/US2011/064897 WO2012087708A2 (en) | 2010-12-23 | 2011-12-14 | User identity attestation in mobile commerce |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103270529A CN103270529A (zh) | 2013-08-28 |
| CN103270529B true CN103270529B (zh) | 2016-08-10 |
Family
ID=46314763
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180061846.0A Expired - Fee Related CN103270529B (zh) | 2010-12-23 | 2011-12-14 | 移动商务中的用户身份证实 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US8996879B2 (zh) |
| EP (1) | EP2656291A4 (zh) |
| JP (1) | JP5701997B2 (zh) |
| KR (1) | KR101624575B1 (zh) |
| CN (1) | CN103270529B (zh) |
| TW (1) | TWI633443B (zh) |
| WO (1) | WO2012087708A2 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8996879B2 (en) | 2010-12-23 | 2015-03-31 | Intel Corporation | User identity attestation in mobile commerce |
| US9858401B2 (en) * | 2011-08-09 | 2018-01-02 | Biogy, Inc. | Securing transactions against cyberattacks |
| KR20140054381A (ko) * | 2011-09-30 | 2014-05-08 | 인텔 코오퍼레이션 | 패턴 매칭을 이용한 미디어 콘텐트 등급 관리 |
| US9137246B2 (en) * | 2012-04-09 | 2015-09-15 | Brivas Llc | Systems, methods and apparatus for multivariate authentication |
| US9659177B1 (en) * | 2012-09-24 | 2017-05-23 | EMC IP Holding Company LLC | Authentication token with controlled release of authentication information based on client attestation |
| US9449156B2 (en) * | 2012-10-01 | 2016-09-20 | Microsoft Technology Licensing, Llc | Using trusted devices to augment location-based account protection |
| KR102104123B1 (ko) * | 2013-07-15 | 2020-04-23 | 삼성전자주식회사 | 콘텐츠 디스플레이 장치 및 방법 |
| WO2015047442A1 (en) | 2013-09-27 | 2015-04-02 | Mcafee, Inc. | Trusted execution of an executable object on a local device |
| GB2522929A (en) * | 2014-02-11 | 2015-08-12 | Mastercard International Inc | Transaction authorisation method and system |
| KR102204247B1 (ko) * | 2014-02-19 | 2021-01-18 | 삼성전자 주식회사 | 전자 장치의 생체 정보 처리 방법 및 장치 |
| WO2015157295A1 (en) * | 2014-04-08 | 2015-10-15 | Capital One Financial Corporation | Systems and methods for transacting at an atm using a mobile device |
| US10061910B2 (en) * | 2015-06-09 | 2018-08-28 | Intel Corporation | Secure biometric data capture, processing and management for selectively prohibiting access to a data storage component from an application execution environment |
| US20170187752A1 (en) * | 2015-12-24 | 2017-06-29 | Steffen SCHULZ | Remote attestation and enforcement of hardware security policy |
| US10735423B2 (en) | 2017-05-25 | 2020-08-04 | Michael Boodaei | User authentication and authorization system for a mobile application |
| US11349665B2 (en) * | 2017-12-22 | 2022-05-31 | Motorola Solutions, Inc. | Device attestation server and method for attesting to the integrity of a mobile device |
| JP7157608B2 (ja) * | 2018-09-27 | 2022-10-20 | 株式会社トプコン | 測量機および測量機用管理システム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050045773A (ko) * | 2003-11-12 | 2005-05-17 | (주)버추얼미디어 | 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치 |
| CN1866270A (zh) * | 2004-05-17 | 2006-11-22 | 香港中文大学 | 基于视频的面部识别方法 |
| CN1916936A (zh) * | 2006-09-07 | 2007-02-21 | 北京理工大学 | 一种侧面轮廓和人耳特征相结合的身份识别装置 |
Family Cites Families (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7512254B2 (en) * | 2001-11-07 | 2009-03-31 | Symbol Technologies, Inc. | System and method for mobile biometric authentication |
| US6317544B1 (en) * | 1997-09-25 | 2001-11-13 | Raytheon Company | Distributed mobile biometric identification system with a centralized server and mobile workstations |
| US6633846B1 (en) * | 1999-11-12 | 2003-10-14 | Phoenix Solutions, Inc. | Distributed realtime speech recognition system |
| EP1573426A4 (en) * | 2001-07-12 | 2009-11-25 | Atrua Technologies Inc | METHOD AND SYSTEM FOR A BIOMETRIC IMAGE ASSEMBLY OF MULTIPLE PARTIAL BIOMETRIC FRAME SCANS |
| CA2412148C (en) * | 2001-11-22 | 2008-04-22 | Ntt Docomo, Inc. | Authentication system, mobile terminal, and authentication method |
| JP2003233804A (ja) | 2001-11-30 | 2003-08-22 | Hiroshi Kondo | 携帯電話及び携帯電話を用いた判定システム |
| TWI231669B (en) * | 2002-11-02 | 2005-04-21 | Ibm | System and method for using portals by mobile devices in a disconnected mode |
| US7088220B2 (en) * | 2003-06-20 | 2006-08-08 | Motorola, Inc. | Method and apparatus using biometric sensors for controlling access to a wireless communication device |
| JP4441238B2 (ja) | 2003-11-18 | 2010-03-31 | 株式会社リコー | ネットワーク対応周辺装置およびその制御方法 |
| US20050220326A1 (en) * | 2004-04-06 | 2005-10-06 | Rf Intelligent Systems, Inc. | Mobile identification system and method |
| WO2005125161A2 (en) * | 2004-06-15 | 2005-12-29 | Sony Ericsson Communications Ab | Portable communication device with two cameras |
| US20060013446A1 (en) * | 2004-07-16 | 2006-01-19 | Stephens Debra K | Mobile communication device with real-time biometric identification |
| JP4734980B2 (ja) | 2005-03-15 | 2011-07-27 | オムロン株式会社 | 顔認証装置およびその制御方法、顔認証装置を備えた電子機器、顔認証装置制御プログラム、ならびに該プログラムを記録した記録媒体 |
| US20070009139A1 (en) * | 2005-07-11 | 2007-01-11 | Agere Systems Inc. | Facial recognition device for a handheld electronic device and a method of using the same |
| JP2007067849A (ja) | 2005-08-31 | 2007-03-15 | Canon Inc | 画像アーカイブシステム |
| JP2007135149A (ja) | 2005-11-14 | 2007-05-31 | Nec Corp | 移動携帯端末 |
| US9118656B2 (en) * | 2006-01-26 | 2015-08-25 | Imprivata, Inc. | Systems and methods for multi-factor authentication |
| TW200816068A (en) * | 2006-09-27 | 2008-04-01 | Ming-Chih Tsai | A transaction payment method by using handheld communication devices |
| WO2008114390A1 (ja) | 2007-03-19 | 2008-09-25 | Fujitsu Limited | サービス制御システム、サービス制御方法およびサービス制御プログラム |
| US8064597B2 (en) * | 2007-04-20 | 2011-11-22 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and system for mobile device credentialing |
| JP2009163555A (ja) | 2008-01-08 | 2009-07-23 | Omron Corp | 顔照合装置 |
| JP5006817B2 (ja) | 2008-03-04 | 2012-08-22 | 日本電信電話株式会社 | 認証情報生成システム、認証情報生成方法、クライアント装置及びプログラム |
| JP2009282598A (ja) | 2008-05-20 | 2009-12-03 | Hitachi Maxell Ltd | 半導体装置、生体認証装置及び生体認証システム |
| US8108908B2 (en) * | 2008-10-22 | 2012-01-31 | International Business Machines Corporation | Security methodology to prevent user from compromising throughput in a highly threaded network on a chip processor |
| WO2010048760A1 (zh) * | 2008-10-31 | 2010-05-06 | 中兴通讯股份有限公司 | 移动终端认证处理方法和装置 |
| US8289130B2 (en) | 2009-02-19 | 2012-10-16 | Apple Inc. | Systems and methods for identifying unauthorized users of an electronic device |
| US8996879B2 (en) | 2010-12-23 | 2015-03-31 | Intel Corporation | User identity attestation in mobile commerce |
-
2010
- 2010-12-23 US US12/977,981 patent/US8996879B2/en active Active
-
2011
- 2011-12-14 WO PCT/US2011/064897 patent/WO2012087708A2/en active Application Filing
- 2011-12-14 CN CN201180061846.0A patent/CN103270529B/zh not_active Expired - Fee Related
- 2011-12-14 EP EP11851673.1A patent/EP2656291A4/en not_active Withdrawn
- 2011-12-14 JP JP2013543416A patent/JP5701997B2/ja not_active Expired - Fee Related
- 2011-12-14 KR KR1020137016064A patent/KR101624575B1/ko active IP Right Grant
- 2011-12-22 TW TW100147953A patent/TWI633443B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050045773A (ko) * | 2003-11-12 | 2005-05-17 | (주)버추얼미디어 | 3차원 얼굴 표현 기능을 갖는 모바일 단말기 상에서의얼굴 인증과 검색 방법 및 장치 |
| CN1866270A (zh) * | 2004-05-17 | 2006-11-22 | 香港中文大学 | 基于视频的面部识别方法 |
| CN1916936A (zh) * | 2006-09-07 | 2007-02-21 | 北京理工大学 | 一种侧面轮廓和人耳特征相结合的身份识别装置 |
Non-Patent Citations (1)
| Title |
|---|
| 人脸识别中基准点的选取与特征点定位;魏立梅,张永瑞,谢维信,程相君;《西安电子科技大学学报》;19980220;第25卷(第1期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US20120167188A1 (en) | 2012-06-28 |
| KR20130113486A (ko) | 2013-10-15 |
| EP2656291A4 (en) | 2016-09-21 |
| WO2012087708A3 (en) | 2012-10-11 |
| US8996879B2 (en) | 2015-03-31 |
| WO2012087708A2 (en) | 2012-06-28 |
| CN103270529A (zh) | 2013-08-28 |
| KR101624575B1 (ko) | 2016-05-26 |
| TW201234198A (en) | 2012-08-16 |
| JP5701997B2 (ja) | 2015-04-15 |
| EP2656291A2 (en) | 2013-10-30 |
| JP2014501014A (ja) | 2014-01-16 |
| TWI633443B (zh) | 2018-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103270529B (zh) | 移动商务中的用户身份证实 | |
| EP3308312B1 (en) | Secure biometric data capture, processing and management | |
| US10440019B2 (en) | Method, computer program, and system for identifying multiple users based on their behavior | |
| CN107665426B (zh) | 使用生物特征认证进行支付的方法和电子设备 | |
| US8904509B2 (en) | Resource access based on multiple credentials | |
| EP3332372B1 (en) | Apparatus and method for trusted execution environment based secure payment transactions | |
| CN107278313B (zh) | 支付手段操作支持方法和用于支持该方法的电子设备 | |
| US9301140B1 (en) | Behavioral authentication system using a secure element, a behaviometric server and cryptographic servers to authenticate users | |
| BR112018007449B1 (pt) | Dispositivo de computação, método implementado por computador e dispositivo de memória legível por computador | |
| JP2023062065A (ja) | ブロックチェーンに格納された個人データを安全に共有するための非接触カードの使用 | |
| WO2019127267A1 (zh) | 一种数据处理方法和系统 | |
| US10579783B1 (en) | Identity authentication verification | |
| EP3777082B1 (en) | Trusted platform module-based prepaid access token for commercial iot online services | |
| CN109643340B (zh) | 具有多个用户的安全元件 | |
| US20210217024A1 (en) | System and Method of Consolidating Identity Services | |
| CN108470117A (zh) | 一种终端安全控制方法、装置和系统 | |
| WO2017035799A1 (zh) | 一种移动终端的支付认证方法、装置及移动终端 | |
| US11449631B2 (en) | Electronic device for managing personal information and operating method thereof | |
| US12003622B1 (en) | Enabling secure storage and sharing of images | |
| CN113486403A (zh) | 保障客户数据隐私的案场风控方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160810 Termination date: 20191214 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |