CN106576243B - 使用可变键区和生物特征识别的用户认证方法和系统 - Google Patents
使用可变键区和生物特征识别的用户认证方法和系统 Download PDFInfo
- Publication number
- CN106576243B CN106576243B CN201580042183.6A CN201580042183A CN106576243B CN 106576243 B CN106576243 B CN 106576243B CN 201580042183 A CN201580042183 A CN 201580042183A CN 106576243 B CN106576243 B CN 106576243B
- Authority
- CN
- China
- Prior art keywords
- authentication
- information
- key
- user
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/01—Input arrangements or combined input and output arrangements for interaction between user and computer
- G06F3/048—Interaction techniques based on graphical user interfaces [GUI]
- G06F3/0487—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser
- G06F3/0488—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures
- G06F3/04886—Interaction techniques based on graphical user interfaces [GUI] using specific features provided by the input device, e.g. functions controlled by the rotation of a mouse with dual sensing arrangements, or of the nature of the input device, e.g. tap gestures based on pressure sensed by a digitiser using a touch-screen or digitiser, e.g. input of commands through traced gestures by partitioning the display area of the touch-screen or the surface of the digitising tablet into independently controllable areas, e.g. virtual keyboards or menus
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M1/00—Substation equipment, e.g. for use by subscribers
- H04M1/66—Substation equipment, e.g. for use by subscribers with means for preventing unauthorised or fraudulent calling
- H04M1/667—Preventing unauthorised calls from a telephone set
- H04M1/67—Preventing unauthorised calls from a telephone set by electronic means
- H04M1/673—Preventing unauthorised calls from a telephone set by electronic means the user being required to key in a code
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/082—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying multi-factor authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Human Computer Interaction (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- General Health & Medical Sciences (AREA)
- Telephone Function (AREA)
- Collating Specific Patterns (AREA)
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及一种混合地使用密码和生物特征信息两者的用户认证服务器。该用户认证服务器包括:可变键区生成单元,其用于生成包括加密键和生物特征认证键的可变键区,其中在每次生成键区时,改变每个加密键的位置和生物特征认证键的位置;认证信息存储单元,其用于存储便携式终端用户的认证信息;以及认证单元,其用于通过向便携式终端远程地提供生成的可变键区的信息,并且将生物特征信息和根据用户的输入顺序的加密键的位置信息与存储在认证信息存储单元中的认证信息进行比较对用户进行认证。
Description
技术领域
本发明涉及一种用于用户认证的方法和系统,更具体地,涉及经由可变键区接收生物特征信息和与密码输入顺序相对应的密码位置信息,向服务器发送生物特征信息和密码位置信息,并且在服务器处执行用户认证的用户认证方法和系统。
背景技术
在现代社会,需要针对基于智能手机的电子结算而输入密码。与蜂窝电话不同,智能手机与通用个人计算机(PC)类似,容易遭到黑客攻击,原因是任何人都能够开发智能手机的应用程序。
具体地,当经由固定键区输入密码时,可能透露用户的密码触摸坐标。在这种情况下,可能泄漏密码本身,因此用户需要特别注意。
为了解决这种问题,开发出使用可变键区的认证方法。在可变键区方法中,在每次用户进行连接时,键区的输入按钮的位置会改变。因此,即使智能手机的键区的输入按钮的位置被第三方窃取,密码泄漏的可能性也很小。
当用户不知道密码本身时,用户不能执行认证。
然而,在基于可变键区的认证方法中,当请求认证时,将密码本身从终端发送到服务器。因此,如果黑客在密码传输时窃取密码,则黑客可找到密码本身,这导致个人信息泄漏和安全漏洞。
此外,当知道用户密码的第三方本身假装是用户并执行用户认证时,不能阻止认证成功。
发明内容
技术问题
本发明旨在解决上述问题,并且致力于提供用户认证方法和系统,该用户认证方法和系统通过从移动终端向用户认证服务器发送密码位置信息来防止密码泄漏并且提高安全性。
此外,本发明致力于提供用户认证方法和系统,该用户认证方法和系统通过给认证者添加生物特征信息来进一步提高安全性。
技术方案
根据本发明的一个方面,一种使用密码和生物特征信息两者的用户认证服务器,所述用户认证服务器包括:可变键区生成单元,所述可变键区生成单元被配置为生成包括加密键和生物特征认证键的可变键区,其中,在每次生成所述键区时,改变所述加密键的位置和所述生物特征认证键的位置;认证信息存储单元,所述认证信息存储单元被配置为存储密码和移动终端用户的认证信息;以及认证单元,所述认证单元被配置为通过向位于远程位置的移动终端提供生成的可变键区,并且从移动终端接收生物特征信息和与加密键的输入顺序相对应的加密键的位置信息来执行用户认证。
根据本发明的另一方面,一种能够执行用户认证的移动终端包括:显示单元,其被配置为显示可变键区,其中在每次生成可变键区时,改变加密键的位置和生物特征认证键的位置;以及控制单元,其被配置为从用户认证服务器接收可变键区,并且通过可变键区向用户认证服务器传输加密键的位置信息、加密键的输入顺序和生物特征信息。
根据本发明的又一方面,一种通过用户认证服务器使用密码和生物特征信息两者来执行用户认证的方法包括:生成包括加密键和生物特征认证键的可变键区,其中在每次生成键区时,改变加密键的位置和生物特征认证键的位置;向移动终端发送生成的可变键区;从移动终端接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息;以及基于接收的生物特征信息和加密键的位置信息来执行用户认证。
有益效果
根据本发明,不会将通过可变键区输入的密码本身发送到用户认证服务器,而是发送与用户输入密码的顺序相对应的密码的位置信息。因此,即使黑客拦截到从终端发送到服务器的秘密信息的位置信息时,黑客也无法知晓密码,从而可以提高安全性。
此外,与仅输入四位数的密码并改变位置的现有技术相比,由于通过密码和生物特征信息执行用户认证,因此可以进一步提高安全性。
随后,当生物特征信息为虹膜信息时,由于虹膜对于每个人而言具有个体特征,因此可以防止盗窃或伪造,并且由于虹膜比指纹更加复杂和精密,因此能进一步提高与密码相关的安全性。
附图说明
图1是示出根据本发明的实施方式的使用密码和生物特征信息两者的用户认证系统的框图。
图2是示出根据本发明的实施方式的使用密码和生物特征信息两者的用户认证方法的顺序图。
图3a是示出根据本发明的实施方式的第一次生成的作为包括加密键和生物特征认证键的可变键区的示例的可变键区的图,该可变键区被生成为使得在每次生成可变键区时,改变加密键的位置和生物特征认证键的位置。
图3b是示出根据本发明的实施方式的第二次生成的作为包括加密键和生物特征认证键的可变键区的示例的可变键区的图,该可变键区被生成为使得在每次生成可变键区时,改变加密键的位置和生物特征认证键的位置。
图4a是示出根据本发明的实施方式的x-y平面中的可变键区的图。
图4b是示出根据本发明的实施方式的x-y平面中的可变键区的位置信息的图。
图5是示出根据本发明的实施方式的从移动终端向用户认证服务器发送密码位置信息和生物特征信息的示例的图。
图6是示出根据本发明的实施方式的从加密键的位置提取密码并执行用户认证的示例的流程图。
图7是示出根据本发明的实施方式的对用户的虹膜进行成像并向用户认证服务器发送虹膜图像的示例的图。
图8是示出根据本发明的实施方式的存储在认证服务器和终端处的与可变键区相对应的标识符的图。
图9是示出根据本发明的实施方式的加密和解密临时对称密钥、用户的公共密钥以及用户的私有密钥的示例的顺序图。
图10是示出根据本发明的实施方式的基于生物特征信息的用户认证方法的流程图。
具体实施方式
通过参照附图描述的以下实施方式来阐明本发明的这些和其它目标、优点和特征及其实现方法。
然而,本发明可以以不同的形式实施并且不应被解释为局限于本文所阐述的实施方式。相反,提供这些实施方式是为了使本公开向本领域技术人员充分地传达本发明的目的、配置和效果。本发明的范围仅由所附权利要求限定。
本文使用的术语仅出于描述实施方式的目的而非旨在限制本发明。在本文中,除非上下文另有明确说明,否则单数形式“一”、“一个”和“该”也旨在包括复数形式。当在本说明书中使用时,术语“包括”和/或“包括有”指明所述元件、步骤、操作和/或组件的存在,但不排除一个或多个其它元件、步骤、操作和/或组件的存在或添加。
在下文中,将参照附图详细描述本发明的实施方式。
图1是示出根据本发明的实施方式的使用密码和生物特征信息两者的用户认证系统的框图。
如图1所示,使用密码和生物特征信息的用户认证服务器200包括可变键区生成单元210、认证单元220和认证信息存储单元230。
可变键区生成单元210生成包括加密键和生物特征认证键的可变键区。在这种情况下,在每次生成可变键区时,改变加密键的位置和生物特征认证键的位置。
认证单元220向位于远程位置的移动终端100提供关于生成的可变键区的信息(即,键钮布置信息)。
作为另一示例,可应用如下方法:预先生成多个可变键区,向每个可变键区分配标识符,与移动终端共享标识符,以及每次执行认证时仅发送可变键区的标识符作为可变键区信息。
认证单元220从移动终端100接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息,并且基于接收的生物特征信息和位置信息来执行用户认证。
例如,认证单元220从移动终端(例如智能电话)接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息(参照图4a,键区上对应于(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)的4、3、1、2),并且基于接收的生物特征信息和位置信息执行用户认证。
在每次生成可变键区时,认证单元220存储与密码相对应的加密键的位置信息和输入顺序。当认证单元220从移动终端100接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息时,认证单元220通过将接收的生物特征信息、位置信息和输入顺序与预先存储的加密键的位置信息、加密键的输入顺序和用户的生物特征信息进行比较来执行用户认证。
例如,参照图4a,当密码为4312时,密码(即,加密键)的位置信息对应于(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5),并且密码的输入顺序与上述相同。
在这种情况下,作为附加实施方式,认证单元220可以接收在生物特征认证键的区域(1.5,2.5)中识别的生物特征信息(例如,指纹信息)及其位置信息,并且可以基于以上信息执行用户认证。
在每次生成可变键区时,认证单元220将上述用于认证的信息存储在认证信息存储单元中,并且向移动终端100提供认证信息。
由认证单元220从移动终端100接收的与用户输入加密键的顺序相对应的密码的位置信息对应于(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)。此外,在从移动终端100接收密码的位置信息、该密码的输入顺序和指纹信息时,认证单元220可以通过将接收的位置信息、输入顺序和指纹信息与存储在认证信息存储单元230中的包括位置信息(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)、输入顺序和用户的指纹信息的认证信息进行比较来执行认证。
根据本发明的实施方式,指纹、虹膜、语音、血管(静脉)等可以用作生物特征信息。
当生物特征信息为指纹时,认证单元220将从移动终端100接收的指纹的特征点的点与存储在认证信息存储单元230中的指纹的特征点的位置进行比较,根据比较编制统计数据,使用统计数据计算分数,并且当计算的分数大于或等于预定阈值(例如80%)时确定指纹相同。
指纹识别技术是向指纹发射光并且使用反射光来识别和读取指纹的脊线的技术。由于当用户将他或她的手指放在扫描仪的表面上时能执行快速扫描,因此该技术得到广泛使用。
指纹识别技术是通过找到每个人的唯一指纹图案、扫描分叉、脊线长度和脊线末梢从而以坐标形式获得每个指纹的特征,并且将坐标与预存数据进行比较来识别个人的技术。
用于指纹识别的输入装置分为使用棱镜、全息图等的光学类型和检测手指的热或压力、电场或超声波的非光学类型。
与其它生物特征识别技术相比,指纹识别技术的优点在于用于存储和识别指纹的传感器和半导体价格低廉,该技术的发展相对快,并且该技术适用于于各种应用。
指纹识别的优点是具有相对较高的识别率(即,错误率为0.5%或更小)和1秒或更短的快速验证速度。此外,指纹识别在可用性、方便性和可靠性方面具有优势。
此外,当使用指纹识别时,与任何其它生物特征识别技术相比,用户感觉更轻松。此外,用于指纹识别的装置占用很小的空间。
当生物特征信息是语音时,认证单元220从移动终端100接收的语音中提取特征以生成参考模式,将所生成的参考模式与存储在认证信息存储单元230中的参考模式进行比较以测量它们之间的相似度,并且当所测量的相似度大于或等于预定阈值(例如,80%)时,确定接收的语音与存储在认证信息存储单元230中的语音相同。
语音识别技术通过每个人唯一的声音模式来识别信息。语音识别技术消除噪声,找到每个人唯一的音域,并且基于唯一的音域来识别个人。
因此,为了初始地利用语音识别技术,必须在几乎没有环境噪声的时候记录语音。
当使用静脉识别技术来获取生物特征信息时,认证单元220扫描手背的血管,以获得变形较小的血管的位置作为特定坐标并且执行识别。静脉识别技术是一种在韩国开发的技术。静脉识别技术采用如下原理:当向手指发射红外光时,红外光不能通过红血球,因此只有血管经由相机被成像为暗区。
静脉识别技术具有的极大优点在于,在该技术中使用的红外光对人类无害。也就是说,静脉识别技术是一种发现像高速公路那样缠绕的静脉分支的数量和角度并快速读取静脉分支的技术。
其它生物特征信息包括面部、掌纹、掌形、手的几何特征、热图像、签名、静脉、打字击键动力学和视网膜。
认证信息存储单元230存储移动终端用户的密码和生物特征信息。
此外,认证信息存储单元230存储包括由可变键区生成单元210生成的可变键区的加密键(密码)、加密键的位置信息和生物特征信息的认证信息。
移动终端100包括可变键区110、显示单元120、控制单元130和相机单元140。
这里,移动终端100包括智能电话、蜂窝电话、平板电脑、笔记本、移动信用卡支付终端、银行的自动柜员机(ATM)、药房、政府机关等中安装的自助服务终端等。
生成可变键区110使得在每次生成可变键区110时,改变由用户输入的加密键的位置和生物特征认证键的位置。也就是说,最初由用户认证服务器200的可变键区生成单元210生成可变键区,并且移动终端100的可变键区110用于基于用户认证服务器200生成的关于键区的信息向用户显示所生成的可变键区。
显示单元120显示关于可变键区110的信息,该可变键区110被生成为使得每次生成可变键区110时,改变加密键的位置和生物特征认证键的位置。
控制单元130从用户认证服务器200接收关于可变键区的信息,并且向用户认证服务器200发送所获得的加密键的位置信息、加密键的输入顺序、和生物特征信息。
相机单元140拍摄用户前方的图像。这里,相机单元140配备有虹膜识别系统,并且可以包括通过使用称为“小波变换”的数学技术将复杂的虹膜图案转变为一系列数字代码的功能。
图2是示出根据本发明的实施方式的使用密码和生物特征信息两者的用户认证方法的顺序图。
如图2所示,首先,该方法包括生成包括加密键和生物特征认证键的可变键区(S110)。在这种情况下,在每次生成可变键区时,改变加密键的位置和生物特征认证键的位置。
接着,该方法包括向移动终端发送生成的可变键区(S120)。
随后,该方法包括从移动终端100接收生物特征信息和与用户输入加密键的顺序相对应的加密键的位置信息(S130)。
最后,该方法包括基于接收的生物特征信息和与输入顺序相对应的位置信息来执行用户认证(S140)。
根据本发明的实施方式,在执行用户认证时可以使用一些加密键的位置信息。
例如,当密码是4312时,用户不需要输入密码的全部四个数字,并且可以输入前两个数字4和3、最后两个数字1和2,或第一个数字和第三个数字。
当输入前两个数字4和3时,密码的位置是(0.5,2.5)和(3.5,3.5),如图4所示。
因此,基于密码的位置(0.5,2.5)和(3.5,3.5)、该密码的输入顺序和生物特征信息(例如指纹信息、虹膜信息等)来执行用户认证。
当基于一些加密键的位置信息执行用户认证时,由于执行认证所需的数据量小于所有加密键的位置信息的数据量,因此可以提高计算速度,并且由于应该输入的加密键的数量应当小于加密键的总体数量,因此还可以提高用户便利性。
图3a和图3b是示出根据本发明的实施方式的第一次和第二次分别生成的作为包括加密键和生物特征认证键的可变键区的示例的可变键区的图,该可变键区被生成为使得在每次生成可变键区时,改变加密键的位置和生物特征认证键的位置。
如图3a和图3b所示,在每次生成可变键区时就会改变可变键区上的加密键的位置和生物特征认证键Bio的位置。
图4a是示出根据本发明的实施方式的x-y平面中可变键区的图,并且图4b是示出根据本发明的实施方式的x-y平面中可变键区的位置信息的图。
如图4a所示,用户输入密码(例如,4312)并且经由移动终端100按压生物特征信息输入按钮Bio。
例如,可以将密码的位置信息设置为x-y平面中的坐标值。此外,可以将密码的位置信息设置为像素的坐标值。这仅仅是示例,并且可将密码的位置信息转换为另一种格式。
与密码4312相对应的位置信息包括(0.5,2.5)、(3.5,3.5)、(1.5,3.5)和(2.5,3.5),并且位置信息的顺序(例如从4到3到1到2的密码输入顺序)也有重要意义。
当用户按压生物特征信息输入按钮Bio时,在按压输入按钮的位置激活指纹输入扫描传感器,并获取用户的指纹图像。
根据另一实施方式,当用户按压生物特征信息输入按钮Bio时,以弹出窗口的形式显示指纹输入窗口。指纹输入窗口具有2.5cm×2.5cm的尺寸。该尺寸足以获取除食指之外的手指的指纹。
指纹输入窗口是触摸屏的形式。当用户触摸他或她的手指之后经过预定时间时,指纹输入扫描传感器被自动激活,由此指纹输入窗口获取用户的指纹图像。
图5是示出从移动终端向用户认证服务器发送密码位置信息和生物特征信息的示例的图。
如图5所示,移动终端100向用户认证服务器200发送密码的位置信息、位置信息的输入顺序和生物特征信息(例如(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)、位置信息的输入顺序和指纹信息)。
图6是示出根据本发明的实施方式的从加密键的位置提取密码并执行用户认证的示例的流程图。
也就是说,该情况假设密码预先存储在用户认证服务器200中。通过从移动终端100接收密码的位置信息,从接收的位置信息及该位置信息的输入顺序中提取密码,并将提取的密码与存储在认证信息存储单元230中的密码进行比较来执行用户认证。
如图6所示,认证单元220从移动终端100接收与成员输入加密键的顺序相对应的加密键的位置(例如(0.5,2.5)、(3.5,3.5)、(1.5,3.5)、(2.5,3.5)和位置信息的输入顺序),并且提取由成员输入的密码(例如4312)(S142)。
认证单元220通过将提取的密码(例如412)和接收的生物特征信息(例如指纹信息、虹膜信息等)与认证信息存储单元230中存储的密码(例如4312)和生物特征信息(例如指纹信息、虹膜信息等)进行比较来执行认证(S144)。
图7是示出根据本发明的实施方式的对用户的虹膜进行成像并向用户认证服务器200发送虹膜图像的示例的图。
如图7所示,当生物特征信息为虹膜信息时,可变键区110从用户获取虹膜输入指示按钮的输入。
控制单元130控制相机单元140对前方的用户的虹膜进行成像。
相机单元140根据控制单元130的指令对用户的虹膜进行成像。相机单元140包括生物特征识别模块。在对虹膜进行成像时,生物特征识别模块根据入射光检查瞳孔是放大还是缩小,从而确定虹膜是否是活人的虹膜。因此,由于基本上不可能对死人的眼球执行虹膜识别,从而可以额外地提高安全性。
控制单元130向用户认证服务器200发送虹膜图像。
下面将描述用户认证服务器200基于从移动终端100接收的虹膜图像执行用户认证的过程。
用户认证服务器200的认证单元220从移动终端100接收的虹膜图像中提取识别特征。
用户认证服务器200通过将提取的识别特征与存储在认证信息存储单元230中的识别特征进行比较来测量相似度,并且当测量的相似度大于或等于预定阈值(例如80%)时,确定虹膜与存储在认证信息存储单元230中的虹膜相同。
人类虹膜的特征在于它在18个月的年龄后完全形成,并且在一生中不会改变的事实。此外,各种类型的人生活在世界上,但是没有人具有相同的虹膜图案。
由于虹膜这种独特的特性,因此生物特征识别技术具有较高的安全性。虹膜识别技术针对黑色瞳孔分离虹膜区域和巩膜区域,然后在扫描眼睛时扫描虹膜图案。
具有约266个可测量识别特征的虹膜比具有约40个识别特征的指纹更加复杂和精密。
图8是示出根据本发明的实施方式的通过与可变键区相对应的标识符执行初步认证的示例的图。存储在认证服务器中的与可变键区相对应的标识符显示在图8的左侧,而存储在终端中的与可变键区相对应的标识符显示在图8的右侧。
如图8所示,认证单元220生成多个可变键区并且生成与可变键区相对应的标识符(索引)。也就是说,当用户认证服务器200生成可变键区时,用户认证服务器200生成与可变键区1、可变键区2和可变键区3相对应的标识符(索引1、索引2和索引3),并且预先给移动终端100提供可变键区1、可变键区2和可变键区3及其标识符(索引1、索引2和索引3)。
具体而言,在每次生成可变键区时,认证单元220都将与生成的可变键区相对应的标识符存储在认证信息存储单元230中。
例如,当可变键区具有编号1时,与可变键区相对应的标识符为索引1。认证单元220预先将标识符存储在认证信息存储单元230中,并且与移动终端共享标识符。
在接收到认证请求时,认证单元220选择所存储的标识符中的一个标识符,并将所选择的标识符提供给移动终端100。移动终端100基于接收的标识符从预先提供的可变键区中选择要用于认证的可变键区,并且在移动终端100的屏幕上显示所选择的可变键区。
认证单元220通过将从移动终端100接收的加密键的位置信息、加密键的输入顺序、生物特征认证键的位置信息和成员的生物特征信息与存储在认证信息存储单元230中的加密键的位置信息、加密键的输入顺序、生物特征认证键的位置信息和成员的生物特征信息进行比较来执行二次认证。
根据本实施方式,由于仅向移动终端发送标识符而不发送可变键区的布置结构,因此可以进一步提高安全性。
根据本发明,不会向用户认证服务器发送经由可变键区输入的密码本身,而是发送与用户输入密码的顺序相对应的密码的位置信息。因此,即使黑客拦截到从终端向服务器发送的秘密信息的位置信息时,黑客也无法知晓密码,可以提高安全性。
此外,与仅输入四位数的密码并改变位置的现有技术相比,由于经由密码和生物特征信息执行用户认证,因此可以进一步提高安全性。
此外,通过仅将某些安全信息从移动终端发送到用户认证服务器,可以减少发送的数据量,并且增加用户便利性。
图9是示出根据本发明的实施方式的加密和解密临时对称密钥、用户的公共密钥以及用户的私有密钥的示例的顺序图。
如图9所示,认证单元220生成临时对称密钥(210),并且向移动终端100发送所生成的临时对称密钥(S220)。
移动终端100使用从认证单元220接收的临时对称密钥对消息进行加密并生成密文(S230)。
随后,移动终端100使用用户A的公共密钥对临时对称密钥进行加密以生成电子密钥(S240),并向认证单元220发送密文和电子密钥(S250)。
认证单元220使用用户A的私有密钥对从移动终端100接收的电子密钥进行解密,以恢复临时对称密钥(S260),并使用临时对称密钥对密文进行解密以恢复消息(S270)。
随后,认证单元220从恢复的消息中提取加密键的位置、加密键的输入顺序和生物特征信息,并通过将提取的信息与预先存储的认证信息进行比较来执行用户认证。
根据本发明的另一实施方式,可以仅使用生物特征信息来执行用户认证。
图10是示出根据本发明的实施方式的基于生物特征信息的用户认证方法的流程图。
参照图10,该方法包括生成包括生物特征认证键的可变键区(S310)。在这种情况下,在每次生成可变键区时,改变生物特征认证键的位置。具体而言,可变键区生成单元210生成可变键区,使得在每次生成可变键区时,改变虹膜输入按钮的位置或指纹输入按钮的位置。
随后,该方法包括向移动终端发送生成的可变键区,并且从移动终端100接收由成员输入的至少一条生物特征信息(S320)。
例如,当成员经由移动终端100的可变键区按压虹膜输入按钮和指纹输入按钮时,从移动终端100接收虹膜输入按钮的位置、指纹输入按钮的位置、虹膜信息和指纹信息。
随后,该方法包括基于生物特征认证键的至少一个接收位置以及至少一条接收的生物特征信息来执行用户认证(S330)。
例如,认证单元通过将虹膜输入按钮的位置信息(1.5,2.5)、指纹输入按钮的位置信息(1.5,1.5)、虹膜信息和指纹信息与存储在认证信息存储单元230中的虹膜输入按钮的位置信息、指纹输入按钮的位置信息、虹膜信息和指纹信息进行比较来确定相似度,从而执行用户认证。
通过使用生物特征信息,由于用户不需要记忆密码,因此可以提高用户便利性;由于不存在密码泄漏的风险,因此可以提高安全性;并且还从根本上防止密码被在线的第三方窃取的可能性。
此外,从电子商务卖方的观点出发,在使用生物特征信息时,客户难以进行舞弊或欺骗,并且还可以降低成本、保守帐户秘密等。
此外,从公共观点来看,可以便于检查舞弊,并且减小误用或滥用他人信息的风险。
本发明的上述主题被认为是例示性的而非限制性的,并且应当理解,本领域技术人员在不脱离本发明的精神和范围的前提下可以设计许多其它的修改和实施方式。因此,本发明的实施方式被认为是描述本发明而不是限制本发明,并且不限制本发明的范围。本发明的范围应当由所附权利要求来解释,并且在其等同物的范围内的所有技术理念应当被解释为包括在本发明的范围内。
Claims (11)
1.一种使用密码和生物特征信息两者的用户认证服务器,所述用户认证服务器包括:
可变键区生成单元,所述可变键区生成单元被配置为生成包括加密键和生物特征认证键的可变键区,其中,每次生成所述可变键区时,改变所述加密键的位置和所述生物特征认证键的位置;
认证信息存储单元,所述认证信息存储单元被配置为存储移动终端的用户的认证信息,其中,所述认证信息包括由所述可变键区生成单元生成的所述可变键区的加密键、所述加密键的位置信息和生物特征信息;以及
认证单元,所述认证单元被配置为通过向位于远程位置处的移动终端提供关于所生成的可变键区的键钮布置信息,并且将从所述移动终端接收的生物特征信息和与输入所述加密键的顺序对应的所述加密键的位置信息与存储在所述认证信息存储单元中的认证信息进行比较来执行用户认证,
其中,所述加密键的位置信息是x-y平面中的坐标值或像素的坐标值。
2.根据权利要求1所述的用户认证服务器,其中,所述认证单元从与用户输入所述加密键的顺序对应的所述加密键的位置信息中提取用户输入的密码,并且通过将所提取的密码和所接收到的生物特征信息与存储在所述认证信息存储单元中的所述认证信息进行比较来执行用户认证。
3.根据权利要求1所述的用户认证服务器,其中,每次生成所述可变键区时,所述认证单元存储与所述密码对应的所述加密键的位置信息和输入顺序,并且当所述认证单元从所述移动终端接收生物特征信息和与用户输入所述加密键的顺序对应的所述加密键的位置信息时,所述认证单元通过将所接收到的生物特征信息、位置信息和输入顺序与存储的所述加密键的位置信息、所述加密键的输入顺序和生物特征信息进行比较来执行用户认证。
4.根据权利要求1所述的用户认证服务器,其中,所述认证单元在每次生成所述可变键区时,存储与所述可变键区对应的标识符,当从所述移动终端接收标识符时,向所述移动终端提供所存储的标识符,通过将所接收到的标识符与所存储的标识符进行比较来执行初步认证,并且在成功执行初步认证时,通过将从所述移动终端接收的所述加密键的位置信息、所述加密键的输入顺序和所述用户的生物特征信息与存储在所述认证信息存储单元中的所述加密键的位置信息、所述加密键的输入顺序和所述用户的生物特征信息进行比较来执行二次认证。
5.根据权利要求1所述的用户认证服务器,其中,所述认证单元在每次生成所述可变键区时,生成临时对称密钥,在所述移动终端使用所述临时对称密钥对包括所述加密键的位置信息、所述加密键的输入顺序和所述生物特征信息的消息进行加密并且使用用户的公共密钥对所述临时对称密钥进行加密时,向所述移动终端提供所生成的临时对称密钥,从所述移动终端接收所加密的消息和所加密的临时对称密钥,使用所述用户的私有密钥对所加密的临时对称密钥进行解密,使用所解密的临时对称密钥对所述消息进行解密,从所述消息中提取所述加密键的位置信息、所述加密键的输入顺序和所述生物特征信息,并且通过将所提取的位置信息、输入顺序和生物特征信息与预先存储的所述加密键的位置信息、所述加密键的输入顺序和生物特征信息进行比较来执行用户认证。
6.一种能够通过使用密码和生物特征信息两者进行用户认证的移动终端,所述移动终端包括:
显示单元,所述显示单元被配置为显示关于可变键区的键钮布置信息,其中,每次用户认证服务器生成所述可变键区时,改变加密键的位置和生物特征认证键的位置;以及
控制单元,所述控制单元被配置为从所述用户认证服务器接收关于所述可变键区的所述键钮布置信息,并且经由所述可变键区向所述用户认证服务器传输所述加密键的位置信息、输入所述加密键的顺序和生物特征信息,
其中,所述加密键的位置信息是x-y平面中的坐标值或像素的坐标值。
7.根据权利要求6所述的移动终端,所述移动终端还包括被配置为拍摄前方图像的相机单元,其中,
当所述生物特征信息是虹膜信息并且所述可变键区从用户获取虹膜输入指示按钮的输入时,所述控制单元控制所述相机单元拍摄前方用户的虹膜图像,并且向所述用户认证服务器发送所拍摄的虹膜图像。
8.一种由用户认证服务器使用密码和生物特征信息两者来执行用户认证的方法,所述方法包括以下步骤:
生成包括加密键和生物特征认证键的可变键区,其中,每次生成所述可变键区时,改变所述加密键的位置和所述生物特征认证键的位置;
向移动终端发送所生成的可变键区;
从所述移动终端接收生物特征信息和与用户输入所述加密键的顺序对应的所述加密键的位置信息;以及
基于所接收到的生物特征信息和所述加密键的位置信息来执行用户认证,
其中,所述加密键的位置信息是x-y平面中的坐标值或像素的坐标值。
9.根据权利要求8所述的方法,其中,执行用户认证的步骤包括以下步骤:基于所述加密键中的一些加密键的位置信息来执行用户认证。
10.根据权利要求8所述的方法,其中,执行用户认证的步骤包括以下步骤:从与用户输入所述加密键的顺序对应的所述加密键的所述位置信息中提取用户输入的密码,并通过将所提取的密码和所接收到的生物特征信息与存储在认证信息存储单元中的密码和生物特征信息进行比较来执行用户认证。
11.一种由用户认证服务器基于生物特征信息执行用户认证的方法,所述方法包括以下步骤:
生成包括生物特征认证键的可变键区,其中,每次生成所述可变键区时,改变所述生物特征认证键的位置;
向移动终端发送所生成的可变键区;
从所述移动终端接收至少一条生物特征信息和由用户输入的至少一个生物特征认证键的位置信息;以及
基于所接收到的所述至少一条生物特征信息和所述至少一个生物特征认证键的位置信息来执行成员认证,
其中,所述至少一个生物特征认证键的位置信息是x-y平面中的坐标值或像素的坐标值。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| KR1020140079247A KR101514706B1 (ko) | 2014-06-26 | 2014-06-26 | 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템 |
| KR10-2014-0079247 | 2014-06-26 | ||
| PCT/KR2015/006590 WO2015199501A1 (ko) | 2014-06-26 | 2015-06-26 | 가변 키패드와 생체 인식을 이용한 본인 인증 방법 및 시스템 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106576243A CN106576243A (zh) | 2017-04-19 |
| CN106576243B true CN106576243B (zh) | 2020-08-14 |
Family
ID=53053976
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580042183.6A Active CN106576243B (zh) | 2014-06-26 | 2015-06-26 | 使用可变键区和生物特征识别的用户认证方法和系统 |
Country Status (9)
| Country | Link |
|---|---|
| US (2) | US10331868B2 (zh) |
| EP (1) | EP3163926B1 (zh) |
| JP (1) | JP6444500B2 (zh) |
| KR (1) | KR101514706B1 (zh) |
| CN (1) | CN106576243B (zh) |
| AU (1) | AU2015280802B2 (zh) |
| ES (1) | ES2795669T3 (zh) |
| SG (1) | SG11201610868SA (zh) |
| WO (1) | WO2015199501A1 (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB201212878D0 (en) | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
| GB201520760D0 (en) | 2015-05-27 | 2016-01-06 | Mypinpad Ltd And Licentia Group Ltd | Encoding methods and systems |
| WO2017039036A1 (ko) * | 2015-09-03 | 2017-03-09 | 엘지전자 주식회사 | 생체정보를 이용한 사용자인증을 수행하는 단말 장치 및 방법 |
| KR101710998B1 (ko) * | 2015-09-23 | 2017-03-02 | 주식회사 하렉스인포텍 | 가변키패드를 이용한 본인 인증 방법 및 시스템 |
| KR101828444B1 (ko) | 2015-09-23 | 2018-02-13 | 주식회사 하렉스인포텍 | 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법 |
| KR101828445B1 (ko) * | 2015-09-23 | 2018-02-13 | 주식회사 하렉스인포텍 | 휴대단말을 이용한 자동입출금서비스 제공 시스템 및 방법 |
| KR101837152B1 (ko) * | 2015-10-14 | 2018-03-09 | 주식회사 하렉스인포텍 | 가변 키패드와 얼굴인식을 이용한 본인 인증 방법 및 시스템 |
| KR101722028B1 (ko) * | 2015-10-14 | 2017-03-31 | 주식회사 하렉스인포텍 | 가변 키패드를 이용한 본인 인증 방법 및 시스템 |
| KR101792862B1 (ko) * | 2015-12-23 | 2017-11-20 | 주식회사 케이티 | 생체 정보 기반 인증 장치, 이와 연동하는 제어 서버, 그리고 이들의 생체 정보 기반 로그인 방법 |
| US10771969B2 (en) | 2016-07-11 | 2020-09-08 | T-Mobile Usa, Inc. | Voice control and telecommunications service integration |
| US10555172B2 (en) | 2016-09-07 | 2020-02-04 | T-Mobile Usa, Inc. | Untrusted device access to services over a cellular network |
| WO2018217910A1 (en) * | 2017-05-25 | 2018-11-29 | Spot You More, Inc. | Task monitoring |
| US11159503B2 (en) * | 2017-10-17 | 2021-10-26 | Princeton SciTech, LLC | Authentication for computing systems |
| KR102401506B1 (ko) | 2017-12-08 | 2022-05-25 | 삼성전자주식회사 | 전자 장치 및 그 제어 방법 |
| CN108989041A (zh) * | 2018-05-03 | 2018-12-11 | 北京集创北方科技股份有限公司 | 加密方法及装置、解密方法及装置 |
| KR102099570B1 (ko) * | 2019-02-26 | 2020-04-16 | 현대모비스 주식회사 | 차량의 리모트 제어 시스템 및 그의 동작 방법 |
| SG11202113161XA (en) * | 2019-05-31 | 2021-12-30 | Igloocompany Pte Ltd | An authentication input device |
| CN111241516B (zh) * | 2020-01-16 | 2022-09-27 | 江苏古卓科技有限公司 | 一种智能制造系统信息安全防护方法及系统 |
| US11423183B2 (en) | 2020-02-28 | 2022-08-23 | International Business Machines Corporation | Thermal imaging protection |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316424A (zh) * | 2008-07-08 | 2008-12-03 | 阿里巴巴集团控股有限公司 | 一种信息传输方法、系统及装置 |
| CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及系统 |
Family Cites Families (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8140358B1 (en) * | 1996-01-29 | 2012-03-20 | Progressive Casualty Insurance Company | Vehicle monitoring system |
| JP3663075B2 (ja) * | 1999-04-05 | 2005-06-22 | シャープ株式会社 | 情報処理装置 |
| US7992007B2 (en) * | 2002-02-05 | 2011-08-02 | Cardinalcommerce Corporation | Dynamic pin pad for credit/debit/ other electronic transactions |
| JP2003323412A (ja) * | 2002-04-26 | 2003-11-14 | Ntt Docomo Inc | 個人認証方法、個人認証装置およびクライアントサーバ型の個人認証システム |
| JP2006200387A (ja) | 2005-01-18 | 2006-08-03 | Nissan Motor Co Ltd | 可変動弁機構の制御装置 |
| JP2007011420A (ja) | 2005-06-28 | 2007-01-18 | Konami Co Ltd | 認証装置及びこれを備えるゲーム装置 |
| US8290220B2 (en) * | 2006-03-01 | 2012-10-16 | Nec Corporation | Face authenticating apparatus, face authenticating method, and program |
| JP4692339B2 (ja) | 2006-03-14 | 2011-06-01 | トヨタ自動車株式会社 | 可変動弁機構の制御装置 |
| JP4641985B2 (ja) | 2006-08-30 | 2011-03-02 | 株式会社デンソー | 内燃機関の可変バルブタイミング制御装置 |
| KR101297166B1 (ko) * | 2006-10-23 | 2013-08-21 | 에스케이플래닛 주식회사 | 생체 정보를 이용한 사용자 인증 방법 및 시스템과 생체정보를 이용하여 인증 정보를 전송하는 이동통신 단말기 |
| CN107066862B (zh) * | 2007-09-24 | 2022-11-25 | 苹果公司 | 电子设备中的嵌入式验证系统 |
| KR100828558B1 (ko) * | 2007-10-17 | 2008-05-13 | 주식회사 타스 | 가변 키 배열을 생성하는 금융 결제 처리 시스템 및 그방법 |
| CN101316166A (zh) * | 2008-07-07 | 2008-12-03 | 张寄望 | 基于随机字符组的动态口令身份认证方法 |
| JP2010079823A (ja) * | 2008-09-29 | 2010-04-08 | Hitachi Software Eng Co Ltd | 個人識別システム |
| KR20100064919A (ko) | 2008-12-05 | 2010-06-15 | 현대자동차주식회사 | 내연기관의 가변밸브 제어방법 및 장치 |
| JP5764203B2 (ja) * | 2010-04-26 | 2015-08-12 | エーケーシーエス カンパニーリミテッドAkcs Co., Ltd. | パスワードキーの移動値を利用するパスワード安全入力システム及びそのパスワード安全入力方法 |
| JP2012059084A (ja) | 2010-09-09 | 2012-03-22 | Nec Corp | 情報処理装置、情報処理システム、情報処理方法、及び情報処理プログラム |
| US20120140993A1 (en) * | 2010-12-05 | 2012-06-07 | Unisys Corp. | Secure biometric authentication from an insecure device |
| WO2012159070A2 (en) * | 2011-05-18 | 2012-11-22 | Nextgenid, Inc. | Multi-biometric enrollment kiosk including biometric enrollment and verification, face recognition and fingerprint matching systems |
| KR101270941B1 (ko) * | 2011-10-19 | 2013-06-11 | 서울대학교산학협력단 | 사용자 단말을 이용한 인증 보안 시스템 및 방법 |
| CN103425456A (zh) * | 2012-05-22 | 2013-12-04 | 中国科学院深圳先进技术研究院 | 基于人体信道的密码输入系统 |
| GB201212878D0 (en) * | 2012-07-20 | 2012-09-05 | Pike Justin | Authentication method and system |
| KR101481869B1 (ko) * | 2012-12-03 | 2015-01-12 | 주식회사 엘지씨엔에스 | 인증패턴 입력 장치 및 방법, 그리고 인증 시스템 및 인증 방법 |
-
2014
- 2014-06-26 KR KR1020140079247A patent/KR101514706B1/ko active IP Right Grant
-
2015
- 2015-06-26 AU AU2015280802A patent/AU2015280802B2/en active Active
- 2015-06-26 CN CN201580042183.6A patent/CN106576243B/zh active Active
- 2015-06-26 US US15/322,333 patent/US10331868B2/en active Active
- 2015-06-26 SG SG11201610868SA patent/SG11201610868SA/en unknown
- 2015-06-26 ES ES15811063T patent/ES2795669T3/es active Active
- 2015-06-26 JP JP2017520845A patent/JP6444500B2/ja active Active
- 2015-06-26 WO PCT/KR2015/006590 patent/WO2015199501A1/ko active Application Filing
- 2015-06-26 EP EP15811063.5A patent/EP3163926B1/en active Active
-
2019
- 2019-05-07 US US16/405,016 patent/US10671716B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101316424A (zh) * | 2008-07-08 | 2008-12-03 | 阿里巴巴集团控股有限公司 | 一种信息传输方法、系统及装置 |
| CN103237030A (zh) * | 2013-04-25 | 2013-08-07 | 深圳市中兴移动通信有限公司 | 基于生物识别的用户认证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6444500B2 (ja) | 2018-12-26 |
| US10331868B2 (en) | 2019-06-25 |
| AU2015280802B2 (en) | 2018-03-29 |
| AU2015280802A1 (en) | 2017-02-16 |
| CN106576243A (zh) | 2017-04-19 |
| KR101514706B1 (ko) | 2015-04-23 |
| US20190258795A1 (en) | 2019-08-22 |
| EP3163926A1 (en) | 2017-05-03 |
| JP2017526095A (ja) | 2017-09-07 |
| US20180218137A1 (en) | 2018-08-02 |
| ES2795669T3 (es) | 2020-11-24 |
| EP3163926A4 (en) | 2018-02-28 |
| US10671716B2 (en) | 2020-06-02 |
| SG11201610868SA (en) | 2017-02-27 |
| EP3163926B1 (en) | 2020-05-06 |
| WO2015199501A1 (ko) | 2015-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106576243B (zh) | 使用可变键区和生物特征识别的用户认证方法和系统 | |
| CN110414200B (zh) | 身份验证方法、装置、存储介质和计算机设备 | |
| US20070050303A1 (en) | Biometric identification device | |
| US11665157B2 (en) | Systems and methods for authenticating users within a computing or access control environment | |
| WO2015099725A1 (en) | Secure transactions using a personal device | |
| KR101722028B1 (ko) | 가변 키패드를 이용한 본인 인증 방법 및 시스템 | |
| US11804959B2 (en) | System and method for securing personal information via biometric public key | |
| US10963552B2 (en) | Method and electronic device for authenticating a user | |
| Shafique et al. | Modern authentication techniques in smart phones: Security and usability perspective | |
| Yang et al. | Biometrics for securing mobile payments: benefits, challenges and solutions | |
| JP2011165102A (ja) | 生体認証システムおよび携帯端末 | |
| Lone et al. | A novel OTP based tripartite authentication scheme | |
| CN110651268B (zh) | 认证用户的方法和电子设备 | |
| AU2016327303B2 (en) | Method and system for authenticating identity using variable keypad | |
| Rudrakshi et al. | A model for secure information storage and retrieval on cloud using multimodal biometric cryptosystem | |
| Han et al. | M-identity and its authentication protocol for secure mobile commerce applications | |
| Ninassi et al. | Privacy Compliant Multi-biometric Authentication on Smartphones. | |
| Benlamri et al. | Secure human face authentication for mobile e-government transactions | |
| KR101786810B1 (ko) | 듀얼 카메라를 이용한 특징 데이터 생성 시스템 및 방법 | |
| GB2600401A (en) | Methods, systems and computer program products, for use in biometric authentication | |
| Xi | Biometric Security System Design: From Mobile to Cloud Computing Environment | |
| CN117296054A (zh) | 多因素认证系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |