CN110582771A - 基于生物计量信息执行认证的方法和装置 - Google Patents
基于生物计量信息执行认证的方法和装置 Download PDFInfo
- Publication number
- CN110582771A CN110582771A CN201880026287.1A CN201880026287A CN110582771A CN 110582771 A CN110582771 A CN 110582771A CN 201880026287 A CN201880026287 A CN 201880026287A CN 110582771 A CN110582771 A CN 110582771A
- Authority
- CN
- China
- Prior art keywords
- fingerprint information
- information
- fingerprint
- authentication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 94
- 230000008569 process Effects 0.000 description 36
- 238000010586 diagram Methods 0.000 description 28
- 238000000605 extraction Methods 0.000 description 26
- 230000006870 function Effects 0.000 description 21
- 238000004891 communication Methods 0.000 description 9
- 230000004044 response Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 7
- 238000004590 computer program Methods 0.000 description 5
- 230000003213 activating effect Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000005259 measurement Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 230000005057 finger movement Effects 0.000 description 1
- 238000005286 illumination Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000002207 retinal effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/13—Sensors therefor
- G06V40/1318—Sensors therefor using electro-optical elements or layers, e.g. electroluminescent sensing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1335—Combining adjacent partial images (e.g. slices) to create a composite input or reference pattern; Tracking a sweeping finger movement
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/10—Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
- G06V40/12—Fingerprints or palmprints
- G06V40/1347—Preprocessing; Feature extraction
- G06V40/1353—Extracting features related to minutiae or pores
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Multimedia (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Collating Specific Patterns (AREA)
Abstract
提供了一种操作终端的方法。该方法包括:获取第一部分指纹信息;获取第二部分指纹信息;基于第一部分指纹信息和第二部分指纹信息生成组合指纹信息;将组合指纹信息发送到服务器;以及从服务器接收对组合指纹信息的认证结果。
Description
技术领域
本公开涉及基于生物计量信息(biometric information)的认证方法、装置和系统。更重要地,本公开涉及用于使用生物计量信息中的一些来认证用户或用户信息的方法、装置和系统。
背景技术
电子设备,诸如智能电话,已经得到快速发展并且包括各种功能。随着电子设备的发展,用于安全和认证的各种功能被添加到移动电子设备和可穿戴电子设备。例如,使用各种方法(诸如指纹识别、面部轮廓识别、虹膜识别和语音识别)增强电子设备安全性的技术以及使用电子设备提供安全性和认证服务的技术增多。
由于诸如便利性和经济可行性的优点,使用生征信息的技术(诸如指纹识别技术)被广泛应用于诸如用户设备的锁定/解锁、移动支付和建筑物访问控制等领域,但是在需要高安全级别的领域中仍然存在安全漏洞。例如,当移动电子设备与存储生物计量信息的服务器通信以认证用户或用户信息时,通过移动电子设备认证生物计量信息的方法存在限制,并且因为获取了服务器所要求的级别的准确性,所以准确性可能存在限制。在这样的背景下,已经积极地执行了使用生物计量信息提供高级别安全性的研究。
以上信息仅作为背景信息呈现,以帮助理解本公开。对于上述任何一个是否可以作为关于本公开的现有技术应用,没有做出确定,也没有做出断言。
发明内容
技术问题
本公开的各方面在于至少解决上述问题和/或缺点,并至少提供下述优点。因此,本公开的一方面在于提供一种基于生物计量信息的认证方法、装置和系统。
本公开的另一方面在于提供一种用于使用生物计量信息中的一些来认证用户或用户信息的方法、装置和系统。
技术方案
根据本公开的一方面,提供了一种操作终端的方法。该方法包括:获取第一部分指纹信息;获取第二部分指纹信息;基于第一部分指纹信息和第二部分指纹信息生成组合指纹信息;将组合指纹信息发送到服务器;以及从服务器接收对组合指纹信息的认证结果。
根据本公开的另一方面,提供了一种操作服务器的方法。该方法包括接收认证请求,该认证请求包括用户信息和基于至少两个部分指纹信息生成的组合指纹信息,基于与用户信息相对应的参考指纹信息和从终端接收的组合指纹信息执行认证,以及将认证结果发送到终端。
根据本公开的另一方面,提供了一种终端。该终端包括:收发器;传感器,被配置为获取第一部分指纹信息和第二部分指纹信息;至少一个处理器,被配置为基于第一部分指纹信息和第二部分指纹信息生成组合指纹信息并控制收发器向服务器发送组合指纹信息并控制收发器从服务器接收对组合指纹信息的认证结果。
根据本公开的另一方面,提供了一种服务器。该服务器包括收发器和至少一个处理器,该至少一个处理器被配置为控制收发器接收认证请求,该认证请求包括用户信息和基于至少两个部分指纹信息生成的组合指纹信息,并且基于与用户信息相对应的参考指纹信息和从终端接收的组合指纹信息执行认证,并且控制收发器向终端发送认证结果。
根据结合附图公开了本公开的各种实施例以下描述,本公开的其他方面、优点和显著特征对于本领域技术人员将变得显而易见。
发明的有益效果
根据本公开的实施例,可以提供使用生物计量信息中的一些(例如,指纹信息)来认证用户或用户信息的方法、装置和系统。
附图说明
通过以下结合附图的描述,本公开的某些实施例的上述和其他方面、特征和优点将更加显而易见,其中:
图1是示出根据本公开实施例的指纹细节的图;
图2是示出根据本公开实施例的根据指纹信息量的认证的图;
图3是示出根据本公开第一实施例的认证指纹的方法的框图;
图4是示出根据本公开第一实施例的组合指纹配置和注册过程的消息流程图;
图5是示出根据本公开第一实施例的组合指纹配置和注册过程中的改进的部分指纹输入方法的消息流程图;
图6是示出根据本公开第二实施例的认证指纹的方法的框图;
图7是示出根据本公开第二实施例的认证过程的消息流程图;
图8是示出在本公开的第三实施例中使用密钥(key)和指纹注册的方法的消息流程图;
图9是示出在本公开第四实施例中基于部分指纹信息和密钥信息执行认证的过程的消息流程图;
图10是示出在本公开第五实施例中基于部分指纹信息和密钥信息执行认证的过程的消息流程图;
图11是示出根据本公开实施例的获取指纹信息的方法的框图;
图12A、图12B和图12C是示出根据本公开实施例的注册指纹的方法的图;
图13是示出根据本公开实施例的终端的配置的框图;和
图14是示出根据本公开实施例的认证服务器的配置的框图。
在整个附图中,相似的附图标记将被理解为指代相似的部件、组件和结构。
具体实施方式
提供以下参考附图的描述以帮助全面理解由权利要求及其等同物限定的本公开的各种实施例。它包括各种具体细节以帮助理解,但这些将仅仅被视为示例性的。因此,本领域的普通技术人员将认识到,在不脱离本公开的范围和精神的情况下,可以对本文描述的各种实施例进行各种改变和修改。另外,为了清楚和简洁,可能省略对熟知的功能和构造的描述。
在以下描述和权利要求中使用的术语和词语不限于书面含义,而是仅由发明人使用以使得能够清楚和一致地理解本公开。因此,对本领域技术人员来说应当清楚,对本公开的各种实施例的以下描述仅被提供用于例示的目的,并且不是为了限制由所附权利要求及其等同物限定的本公开的目的。
应该理解的是,单数形式“一”、“一个”和“该”包括复数指示物,除非上下文另外清楚地规定。因此,例如,对“组件表面”的提及包括对一个或多个这样的表面的提及。
术语“基本上”表示不需要精确地实现所陈述的特性、参数或值,而是偏差或变化(包括例如公差、测量误差、测量准确度限制和本领域技术人员已知的其他因素)可以以不排除特性想要提供的效果的量出现。
当在本说明书中描述实施例时,将省略对本公开领域中公知且与本公开不直接相关的技术内容的描述。这是为了通过省略任何不必要的描述来清楚地描述本公开的主题,而不模糊主题。
类似地,在附图中,一些组件元件以放大或示意形式示出或被省略。此外,每个组件元件的尺寸不完全反映实际尺寸。附图中相似的参考标号表示相似的元件。
参考以下参考附图描述的实施例,本公开的优点和特征以及实现它们的方式将变得显而易见。然而,本公开可以以许多不同的形式来体现,并且不应被解释为限于本文阐述的实施例。相反,这些实施例被提供以使得本公开将是透彻和完整的,并将向本领域技术人员充分传达本公开的范围。为了向本领域技术人员充分公开本公开的范围,并且本公开仅由权利要求的范围限定。
将理解,流程图图示的每个框以及流程图图示中的框的组合可以由计算机程序指令来实现。这些计算机程序指令可以被提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,以产生一核心,使得经由计算机或其他可编程数据处理装置的处理器执行的指令生成用于实现一个或多个流程图框中指定的功能的装置。这些计算机程序指令也可以存储在计算机可用或计算机可读存储器中,其可以指导计算机或其他可编程数据处理装置以特定方式运行,使得存储在计算机可用或计算机可读存储器中的指令产生包括实现一个或多个流程图框中指定的功能的指令装置的制品。计算机程序指令也可以被加载到计算机或其他可编程数据处理装置上,以使得在计算机或其他可编程装置上执行一系列操作,从而产生计算机实现的过程,使得在计算机或其他可编程装置上执行的指令提供用于实现一个或多个流程图框中指定的功能的操作。
流程图图示的每个框可以表示代码的模块、段或部分,其包括用于实现(一个或多个)指定的逻辑功能的一个或多个可执行指令。还应注意,在一些替代实施方式中,框中注明的功能可以不按顺序发生。例如,取决于所涉及的功能,实际上可以基本上同时执行连续示出的两个框,或者有时可以以相反的顺序执行这些框。
如本文所使用的术语“单元”可以指代执行某些任务的软件或硬件组件或器件,诸如现场可编程门阵列(field programmable gate array,FPGA)或专用集成电路(application specific integrated circuit,ASIC)。单元可以被配置为驻留在可寻址存储介质上,并且可以被配置为在一个或多个处理器上执行。因此,作为示例,模块或单元可以包括组件,诸如软件组件、面向对象的软件组件、类组件和任务组件、进程、功能、属性、过程、子例程、程序代码段、驱动器、固件、微码、电路、数据、数据库、数据结构、表、阵列和变量。在组件和模块/单元中支持的功能可以被组合为更少的组件和模块/单元,或进一步分离为额外的组件和模块。
根据本公开实施例的生物计量信息可以包括指纹信息、虹膜信息、轮廓信息、静脉信息、语音信息和视网膜信息。在本公开的实施例中,作为典型的生物计量信息,示例了指纹信息。然而,在本公开的实施例中,生物计量信息不限于指纹,并且可以执行通过处理除指纹之外的其他生物计量信息的部分信息来执行认证的实施例。
生物计量认证是使用各个固有生物计量信息(或生物计量识别信息)对个人、用户和用户信息进行认证的方法。在本公开的实施例中,生物计量识别信息可以被称为生物计量信息。
在本公开的实施例中,指纹信息可以是关于指纹的图像或图案的信息,并且可以是关于从指纹图像或指纹图案中提取的细节(minutiae)的位置和/或形状的信息。
在本公开的实施例中,可以将请求或响应的发送或接收分析为请求/响应消息和请求/响应信息的发送或接收。
在本公开的实施例中,可以将终端定义为包括用于获取指纹信息的指纹传感器或指纹扫描仪的电子设备。终端可以是以下设备。终端可以被称为移动台(mobile station,MS)、用户设备(user equipment,UE)、用户终端(user terminal,UT)、无线终端、接入终端(access terminal,AT)、终端、订户单元、订户站(subscriber station,SS)、无线设备、无线通信设备、无线发送/接收单元(wireless transmit/receive unit,WTRU)、移动节点、移动设备或其他术语。终端的各种实施例可以包括蜂窝电话、具有无线通信功能的智能电话、具有无线通信功能的个人数字助理(personal digital assistant,PDA)、无线调制解调器、具有无线通信功能的便携式计算机、诸如具有无线通信功能的数码相机的拍摄设备、具有无线通信功能的游戏设备、具有无线通信功能的音乐存储和再现家用电器、无线互联网接入和浏览可用的互联网家用电器以及集成这些功能的组合的移动单元或终端。
在下文中,作为电子设备,终端被例示,但是根据本公开的电子设备不限于此,并且可以应用于所有前述电子设备以及可以与服务器通信并且可以获取生物计量信息的所有设备。
图1是示出根据本公开实施例的指纹细节的图。
参考图1,细节表示可以在指纹信息或指纹图像中区分的特性点,诸如脊端(ridgeending)、分叉、围闭(enclosure)和岛(island)。在下面的描述中,特性点可以表示从指纹区分的细节。从同一个人的指纹中提取的细节是恒定的。因此,通过比较或确定从指纹提取的细节,可以区分人、用户和用户信息。对细节的比较可以是对第一指纹信息和第二指纹信息的细节的位置和数量的比较。第一指纹信息可以是存储在生物计量认证服务器或数据库处的用户的参考指纹信息。第一指纹信息是通过指纹扫描仪或指纹传感器获取的用户的指纹信息,并且可以是关于预定区域或更多区域的指纹的信息或者关于预定图像尺寸或更多尺寸的指纹的信息。第二指纹信息是通过终端、移动终端、指纹扫描仪和指纹传感器获取的指纹信息,并且可以是关于预定区域或更多区域的指纹的信息,并且可以是尺寸小于预定区域的指纹信息。尺寸小于预定区域的指纹信息可以被定义为部分指纹信息。该区域是获取指纹的区域,并且可以被定义为获取指纹的尺寸。第一指纹信息可以是包括预定数量或更多的细节的指纹信息。指纹的获取区域通常与细节的数量成比例。例如,当指纹传感器的尺寸为20.32mm*15.24mm、15.50mm*12.80mm和4.00mm*10.00mm时,可以根据指纹传感器的尺寸改变一次获取指纹的区域,并且因为获取指纹的区域的尺寸不同,获取的细节的数量可以改变。
图2是示出根据本公开实施例的根据指纹信息量的认证的图。
参考图2,从不同尺寸的指纹传感器或指纹扫描仪获取不同区域的指纹信息,从不同区域的指纹信息中提取不同数目的细节,并且根据细节的数目确定认证成功和认证失败。
在图2中,假设终端的指纹传感器的尺寸为20.32mm*15.24mm、15.50mm*12.80mm和4.00mm*10.00mm。在生物计量数据库处,可以存储关于至少一个用户的参考指纹信息。例如,假设存储在生物计量数据库处的用户A的参考指纹信息包括38个细节。
当通过指纹传感器获取指纹时,提取器可以提取细节。当指纹传感器的尺寸不同时,提取的指纹的区域可以不同,并且从不同区域提取的细节的数量可以不同。
当指纹传感器的尺寸为20.32mm*15.24mm时,可以通过提取器提取34个细节。当指纹传感器的尺寸为15.50mm*12.80mm时,可以通过提取器提取25个细节。当指纹传感器的尺寸为4.00mm*10.00mm时,可以提取4个细节。
细节匹配器可以将通过提取器确定的细节与存储在生物计量数据库处的参考指纹信息进行比较,以确定预定数量或更多的细节是否匹配(或相对应),从而认证用户。细节匹配器可以是与终端和生物计量数据库通信的服务器。此外,细节匹配器可以存在于终端内。细节的匹配表示细节的位置和形状在指纹中相同或相对应。例如,当通过终端的指纹传感器获取的12个指纹信息的细节与参考指纹信息的细节相匹配时,可以设置为认证成功。细节的数量不限于此,并且当增强安全性时,可以将许多细节设置为参考数量,而当减弱安全性时,可以将较少的细节设置为参考数量。
当指纹传感器的尺寸为20.32mm*15.24mm和15.50mm*12.80mm时,从终端获取的指纹信息的细节数量为12个或更多。因此,当将从终端获取的指纹信息的细节与生物计量数据库的细节进行比较时,12个或更多的细节被确定,从而认证可以成功。但是,当指纹传感器的尺寸为4.00mm*10.00mm时,通过终端提取的细节数量为4。因此,不能确保与生物计量数据库中存储的参考指纹信息进行比较的最小细节数量。因此,不能执行认证。终端或电子设备的指纹传感器或指纹扫描仪的尺寸可能受到限制。因为指纹传感器的尺寸小,所以从有限区域的指纹中仅获取有限数量的细节。因此,当安全参考高时,存在不能满足安全条件的问题。因此,需要一种使用从不能一次获取预定细节数量的有限指纹传感器的尺寸获取的部分指纹来执行高安全级别的认证的方法。
图3是示出根据本公开第一实施例的认证指纹的方法的框图。
参考图3,终端300可以包括传感器310、拼接单元320(或拼接处理器)和提取单元330(或提取处理器)。传感器310通过在终端300中与用户手指接触或不接触来获取指纹信息。拼接单元320和提取单元330可以是终端的控制器。拼接单元320可以将部分指纹信息与组合指纹信息进行组合。提取单元330可以从组合指纹信息提取细节。认证服务器340可以将从终端300提取的指纹信息与存储在数据库处的参考指纹信息进行比较以执行认证。
在本公开的第一实施例中,终端300可以使用传感器310获取多个部分指纹。当获取部分指纹时,拼接单元320可以拼接部分指纹以生成组合指纹。拼接表示通过连接(connect)部分指纹信息来获取组合指纹或完整指纹的操作。组合指纹可以是通过连接部分指纹而组合成预定尺寸或更大尺寸的完整指纹或指纹信息。例如,因为传感器310的尺寸有限,并且从有限的传感器提取的细节的尺寸有限,所以通过拼接多个部分指纹,生成组合指纹。
当在终端300中存在拼接单元320时,在终端300中,可以从部分指纹生成完整指纹或组合指纹。拼接单元320可以存在于服务器中而不是终端300中。在这种情况下,服务器可以包括拼接单元和提取器,并且当终端将关于部分指纹的信息发送到服务器时,服务器的拼接单元可以生成完整指纹或组合指纹。
提取单元330可以将由部分指纹生成的完整指纹或组合指纹改变为用于认证的格式的指纹数据。例如,提取单元330可以从组合指纹或完整指纹中区分细节。提取单元330可以区分细节的位置和形状。图1中示出了细节的形式。
从提取单元330获取的指纹数据可以被发送到认证服务器340。认证服务器340可以将从终端300接收的指纹数据信息与从数据库接收的参考指纹信息进行比较以认证用户。例如,认证服务器340将指纹数据的细节与参考指纹信息进行比较,并且当具有相同位置和形状的细节是预定数量或更多时,认证服务器340可以确定认证成功,并且当具有相同位置和形状的细节小于预定数量时,认证服务器340可以确定认证不成功。认证服务器340可以将认证结果发送到终端300。
图4是示出根据本公开第一实施例的组合指纹配置和注册过程的消息流程图。第一实施例示出了一种在终端中配置完整指纹或组合指纹并在服务器处执行指纹认证的方法。
参考图4,用于注册指纹的系统可以包括用户405、终端400和服务器440。
在操作450处,用户405可以输入用户信息。用户信息可以是结合指纹信息用于区分用户的信息。例如,用户信息可以是给每个用户的信息,诸如标识号(例如,印度阿达系统(Adar system)中的12位标识号)、社会保障号、标识(identification,ID)和电话号码。在操作450处,用户405可以将用户信息输入到终端400。
在操作455处,终端400可以请求指纹注册。例如,终端400可以在终端400的显示器中显示请求指纹注册的信息。
在操作461处,用户405可以将指纹输入到终端400的指纹传感器。因为终端400的指纹传感器的尺寸受到限制,所以通过指纹传感器输入的指纹信息可以是部分指纹信息。终端400可以获取第一部分指纹信息。在操作462处,用户405可以附加地将指纹输入到终端400的指纹传感器。在这种情况下,通过移动与传感器相对应的手指的位置,用户405可以输入与在先前步骤处输入的指纹信息不同的指纹信息。终端400可以获取第二部分指纹信息。用户405可以在改变与传感器相对应的手指的位置的同时执行n次部分指纹输入操作,诸如操作462,并且终端400可以获取n个部分指纹信息。
终端400可以确定部分指纹信息由预定参考或更多参考保护,并且请求完成部分指纹输入操作、完成部分指纹信息获取操作或停止部分指纹输入操作。
在操作465处,终端400可以执行拼接操作。终端400可以连接n个部分指纹信息以生成用户的完整指纹或组合指纹。拼接操作可以在获取n个部分指纹信息之后执行,或者可以在获取至少两个部分指纹信息之后每当附加地获取新指纹信息时执行。
在操作470处,终端400将认证请求发送到服务器440。认证请求可以包括用户信息和关于用户的组合指纹的信息。在这种情况下,在从服务器440接收到组合指纹之后,可以提取组合指纹的细节,并且终端400可以从拼接的组合指纹中提取细节,以在认证请求中包括关于细节的信息和用户信息,并将该信息发送到服务器440。关于细节的信息可以是关于细节的位置和形状的信息。
在操作475处,服务器440执行指纹认证。服务器440可以将从终端400接收的认证请求与从生物计量数据库接收的参考指纹信息进行比较,以执行指纹认证。服务器440可以从数据库接收与用户信息相同或相对应的参考指纹信息,并且将从终端400接收的指纹信息与参考指纹信息进行比较。
可以在服务器440和生物计量数据库的每一个中执行指纹认证过程。例如,服务器440可以存储关于参考指纹的一些信息,并将关于参考指纹的信息的剩余部分存储在生物计量数据库中,以在服务器440和数据库中的每一个处对终端400请求的关于组合指纹的信息进行认证。
在操作480处,服务器440可以将认证结果发送到终端400。当指纹认证成功时,服务器440可以发送指示指纹认证成功的通知,并且当指纹认证不成功时,服务器440可以发送指示指纹认证失败的通知。
当指纹认证成功时,终端400在操作485处存储指纹信息。指纹信息可以被存储在终端400的信任区或嵌入式安全元件处,并且可以被加密和存储。例如,指纹信息可以被加密并存储在通用集成电路卡(universal integrated circuit card,UICC)或嵌入式通用集成电路卡(embedded universal integrated circuit card,eUICC)的安全区域中。在这种情况下,存储的指纹信息是关于组合指纹的信息。例如,终端400可以获取多个部分指纹,从服务器接收所生成的组合指纹的认证,并且在其中存储由服务器认证的组合指纹。
通过上述过程,终端400可以使用参考指纹信息利用服务器对通过其获取的多个部分指纹执行身份验证。
图5是示出根据本公开第一实施例的组合指纹配置和注册过程中的改进的部分指纹输入方法的消息流程图。将参考图4描述在图5的配置中对应于图4的操作的详细描述。
参考图5,用于注册指纹的系统可以包括用户505、终端500和服务器540。
在操作550处,用户505可以输入用户信息。在操作555处,终端500可以请求指纹注册。例如,在终端500的显示器中,可以显示需要指纹注册的信息。
在操作561处,用户505可以将指纹输入到终端500的指纹传感器。终端500可以获取第一部分指纹信息。在操作562处,用户505可以附加地将指纹输入到终端500的指纹传感器。终端500可以获取第二部分指纹信息。终端500可以获取满足预定条件的k个部分指纹信息。可以基于细节的数量或图像尺寸确定k个部分指纹信息。
在参考图4描述的实施例中,当通过获取多个部分指纹信息来获取完整指纹信息时,可能会消耗很多时间。由于终端500和服务器540的认证比较预定数量或更多的细节的身份,而不是比较指纹的整个细节,所以当获取组合指纹以便比较预定数量或更多的细节时,在部分指纹输入/获取过程中,可以减少时间并且还可以简化拼接过程。
表1表示基于服务的细节的数量和部分指纹输入数量之间的关系。
[表1]
服务分类 | 细节条件 | 用于获取细节的部分指纹输入数 |
服务1 | 12部分 | 13部分/4次 |
服务2 | 10部分 | 10部分/2次 |
服务3 | 20部分 | 20部分/4次 |
服务4 | 3部分 | 4部分/1次 |
… |
可以通过指纹认证来提供服务1、2、3和4。例如,服务1可以是金融服务,服务2可以是Web硬服务,服务3可以是秘密信息存储服务器,服务4可以是登录服务。细节条件表示在相应服务中用于验证所要求的最小细节数量。当细节条件的数量是12时,如果参考指纹信息和通过在终端中拼接部分指纹信息而获取的组合指纹之间的至少12个细节相同,则确定认证成功。在通过多个部分指纹获取的细节中,不同的细节的数量应满足预定的细节条件。随着细节条件的增加,安全性可以增强。但是,当细节条件增加时,应获取部分指纹信息的数量可能会增加。用于获取细节的部分指纹输入的数量是示例。例如,假设通过终端的传感器一次获取的细节的数量约为4或5。服务1的13部分(piece)/4次表示通过四次部分指纹输入获取13个细节,而服务2的10部分/2次表示通过两次部分指纹输入获取10个细节。
终端500的提取单元可以提取细节。拼接结果被传送到提取单元,并且提取单元可以提取细节并确定细节的数量是否满足表1的条件。
表2表示图像尺寸和部分指纹输入数量。
[表2]
服务分类 | 图像尺寸条件 | 部分指纹输入数 |
服务1 | 20.32mm*15.24mm | 12次 |
服务2 | 15.50mm*12.80mm | 10次 |
… |
服务分类在表1中示出。图像尺寸条件表示通过部分指纹信息获取的组合指纹信息的尺寸。随着在图像尺寸条件下所要求的图像尺寸增大,安全性可以增强。然而,随着图像尺寸的增加,应当输入以通过组合部分指纹来满足图像尺寸条件的部分指纹的数量可能会增加。可以在终端500的拼接单元中验证表2的图像尺寸条件。拼接单元可以组合部分指纹信息,验证组合指纹信息的图像尺寸,并且确定组合指纹是否满足表2的条件。此外,可以在终端500的提取单元中验证图像尺寸条件。提取单元可以验证图像尺寸以及细节的数量。在本公开的实施例中,拼接单元和提取单元可以配置有不同的处理器,并且可以由相同、但是可以在逻辑上被视为不同的块的处理器来操作。
根据表1或表2的条件可以预先存储在终端500中,或者可以从服务器540接收。终端500从服务器540接收根据表1或表2的条件的时间不受特别限制,并且该条件应在操作570之前获取。
在操作565处,终端500使用接收的部分指纹信息来执行拼接操作。终端500确定部分指纹的拼接结果是否满足根据表1或表2设置的条件。如果部分指纹的拼接结果满足条件,则在操作570处,终端将认证请求发送到服务器540。例如,表1和表2的条件可以是用于在终端500获取部分指纹之后发送认证请求的触发器条件。认证请求可以包括用户信息和关于用户的组合指纹的信息。
在操作575处,服务器540执行指纹认证。服务器540可以将从终端500接收的认证请求与从生物计量数据库获取的参考指纹信息进行比较以执行指纹认证。参考指纹信息可以预先存储在服务器540处。
在操作580处,服务器540将认证结果发送到终端500。当指纹认证成功时,服务器540可以发送指示指纹认证成功的通知,并且当指纹认证不成功时,服务器540可以发送指示指纹认证失败的通知。当满足表1或表2的最低条件时,终端500发送认证请求,但是当最低条件的部分信息不合适时,认证可能失败。当认证成功时,终端500存储通过部分指纹获取的组合指纹。
当指纹认证不成功时,终端500在操作581处请求附加指纹注册。
在操作582处,用户505可以输入第三部分指纹,并且终端500可以获取第三部分指纹信息。在操作583处,用户505可以输入第四部分指纹,并且终端500可以获取第四部分指纹信息。当利用这种操作获取了附加部分指纹信息时,终端500在操作585处执行拼接操作。
在操作587处,终端500将认证请求发送到服务器540。在操作589处,服务器540可以执行指纹认证。在操作591处,服务器540可以将认证结果发送到终端500。
当指纹认证成功时,终端500可以在操作591处存储指纹信息。在操作593处,终端500可以加密并存储组合指纹信息。当指纹认证不成功时,终端500可以再次请求对指纹注册的附加输入。
在参考图5描述的实施例中,可以用这种方法有效地管理部分指纹输入的数量。
图6是示出根据本公开第二实施例的认证指纹的方法的框图。
参考图6,终端600可以包括传感器610、拼接单元620、提取单元630、认证单元633和存储单元635。传感器610通过在终端600中与用户手指接触或不接触来获取指纹信息。拼接单元620可以通过组合部分指纹信息来生成组合指纹信息。提取单元630可以从组合指纹信息提取细节。拼接单元620、提取单元630和认证单元633可以是终端600的控制器。认证服务器640可以是通过将从终端600提取的指纹信息与存储在数据库处的参考指纹信息进行比较来执行认证的服务器。
终端600可以使用传感器610获取多个部分指纹。当获取部分指纹时,终端600可以在拼接单元620中拼接部分指纹以生成组合指纹。
当在终端600中存在拼接单元620时,在终端600中,可以从部分指纹生成完整指纹或组合指纹。提取单元630可以将从部分指纹生成的组合指纹或完整指纹改变为用于认证的格式的指纹数据。例如,提取单元630可以从组合指纹或完整指纹中区分细节。提取单元630可以区分细节的位置和形状。
从提取单元630获取的指纹数据可以被发送到认证服务器640。认证服务器640可以将从终端600接收的指纹数据信息与从数据库接收的参考指纹信息进行比较以认证用户。例如,通过比较指纹数据的细节和参考指纹信息,当具有相同位置和形状的细节是预定数量或更多时,认证服务器640可以确定认证成功,并且当具有相同位置和形状的细节小于预定数量时,认证服务器640可以确定认证不成功。认证服务器640可以将认证结果发送到终端600。
当认证成功时,终端600可以将认证的组合指纹存储在存储单元635处。存储单元635可以是终端600的安全区域。终端600可以对认证成功的组合指纹进行加密,以将组合指纹存储在安全区域中。
在本公开的第一实施例中,用户每次输入多个部分指纹以将组合指纹发送到认证服务器,并且基于该组合指纹来认证指纹。第二实施例提供了一种通过扩展第一实施例而在执行第一认证之后简化认证处理的方法。
当在第一认证之后执行认证过程时,用户将部分指纹信息输入到终端600的传感器610。当由认证服务器640利用部分指纹信息成功认证时,认证单元633将部分指纹信息与存储在存储单元635处的组合指纹进行比较。当部分指纹信息对应于组合指纹信息时,终端600将存储在存储单元处的组合指纹信息发送到认证服务器640以请求认证。认证服务器640将组合指纹与从数据库获取的参考指纹信息进行比较以执行认证,并将认证结果提供给终端600。
在本公开的第二实施例中,当在第一认证之后执行附加认证时,认证服务器640将输入用于附加认证的部分指纹信息与认证成功之后存储在终端600中的组合指纹信息进行比较,并且当本地认证成功时,终端600将存储在其中的组合指纹信息发送到认证服务器640以执行认证。因此,在附加认证过程中,可以简化输入/获取多个部分指纹的过程。
图7是示出根据本公开第二实施例的认证过程的消息流程图。
参考图7,因为本公开的第二实施例是本公开的第一实施例的扩展实施例,所以第一实施例的操作可以等同地应用于第二实施例。图4和图5的最后操作是当利用服务器的认证成功时终端存储认证成功的指纹信息的操作。图7示出了根据图4或图5的方法,在利用服务器认证成功的终端存储了认证成功的组合指纹之后的附加地认证的过程。
在操作750处,假设由服务器740认证成功的指纹信息存储在终端700处。指纹信息可以是作为部分指纹信息的拼接结果而生成的组合指纹信息,并且可以被加密并存储在终端700的安全区域中。
在用户705的第一认证输入之后,当附加地需要认证信息时,在操作755处,用户750可以将用户信息输入到终端700。
在操作760处,终端700可以请求指纹输入。例如,终端700可以在其显示器中显示输入与用户信息相对应的指纹。
在操作765处,用户705可以将指纹输入到终端700的指纹传感器。因为传感器的尺寸受到限制,所以指纹可以是部分指纹信息。获取部分指纹信息的过程可以是1次或n次。获取部分指纹信息的过程可以根据终端用于本地指纹认证所要求的指纹图像的细节数量或尺寸来确定。当本地认证所要求的细节数量或图像尺寸可以通过一次部分指纹输入获取时,部分指纹输入数量可以是1,并且当本地认证所要求的细节数量或图像尺寸可以通过多个部分指纹输入获取时,可以执行多个部分指纹输入、拼接处理和细节提取处理。
在操作770处,终端700执行本地指纹认证。本地指纹认证表示将通过操作765输入的部分指纹与在操作750处存储在终端中的指纹信息进行比较,以在终端700中内部地执行认证的过程。当从部分指纹获取的指纹信息对应于存储在终端700中的指纹信息时,终端700可以确定本地指纹认证成功,并且当从部分指纹获取的指纹信息不对应于存储在终端700中的指纹信息时,终端700可以确定本地指纹认证不成功。当对本地指纹认证所要求的指纹信息的收集不足时,过程在操作760处继续,并且终端700可以请求附加指纹输入。
当本地指纹认证成功时,在操作775处,终端700将认证请求发送到服务器740。认证请求可以包括在操作750处存储在终端700中的指纹信息,并且还包括用户信息。在本公开的第二实施例中,用户输入的用于认证的信息是部分指纹信息,但是当本地指纹认证成功时,终端700提供给服务器的指纹信息是在操作750处存储在终端700中的指纹信息,而不是在操作765处输入的部分指纹信息。
在操作780处,服务器740可以将从终端700接收的指纹信息与从数据库获取的参考指纹信息进行比较以执行认证。
在操作785处,服务器740可以将认证结果发送到终端700。当指纹认证成功时,服务器740可以发送指示指纹认证成功的通知,并且当指纹认证不成功时,服务器740可以发送指示指纹认证失败的通知。
当在第一认证之后执行附加认证时,终端700可以使用部分指纹来利用服务器740执行认证。
图8是示出在本公开的第三实施例中使用密钥和指纹注册的方法的消息流程图。
因为本公开的第三实施例是本公开的第一实施例的扩展实施例,所以第一实施例的操作可以等同地应用于第三实施例。图4和图5的最后操作是当利用服务器的认证成功时终端存储认证成功的指纹信息的操作。图8示出了其中终端根据图4或图5的方法存储认证成功的组合指纹并管理该组合指纹以及密钥的过程。
参考图8,用户805被包括,并且当终端800获取的指纹通过图4或图5的过程接收到服务器840的认证时,终端800可以生成用于生成指纹的密钥。终端800可以生成公共密钥(public key)和私有密钥(private key)。在操作850处,终端800可以存储由服务器840认证的指纹信息以及公共密钥和私有密钥。公共密钥和私有密钥可以存储在终端800的安全区域。
在操作855处,终端800可以将公共密钥发送到服务器840。
在操作860处,服务器840可以连接并存储终端的认证指纹信息和公共密钥。
当从终端800接收到认证请求时,服务器840可以使用公共密钥来验证签名,并且通过签名验证来执行附加认证。
图9是示出在本公开的第四实施例中基于部分指纹信息和密钥信息执行认证的过程的消息流程图。
参考图9,第四实施例对应于第二实施例和第三实施例的组合。在本公开的第四实施例中,在操作955之前,假设利用本公开的第三实施例的方法在终端900处存储对应于指纹信息的公共密钥和私有密钥,并且假设服务器940连接并存储终端900的公共密钥和私有密钥。
参考图9,当在第一认证之后附加地需要认证时,在操作955处,用户905可以向终端900输入用户信息。
在操作960,终端900可以向用户905请求指纹输入。例如,终端900可以在其显示器中显示输入与用户信息相对应的指纹。
在操作965处,用户905可以将指纹输入到终端900的指纹传感器。因为传感器的尺寸受到限制,所以指纹可以是部分指纹信息。获取部分指纹信息的过程可以是1次或n次。获取部分指纹信息的过程可以根据终端用于本地指纹认证所要求的指纹图像的细节数量或尺寸来确定。当本地认证所要求的细节数量或图像尺寸可以通过一次部分指纹输入获取时,部分指纹数量可以是1,并且当本地认证所要求的细节数量或图像尺寸可以通过多个部分指纹输入获取时,可以执行多个部分指纹输入、拼接处理和细节提取处理。
在操作970处,终端900执行本地指纹认证。本地指纹认证表示将通过操作965输入的部分指纹与存储在终端900中的指纹信息进行比较,以在终端900中内部执行认证的过程。当从部分指纹获取的指纹信息对应于存储在终端900中的指纹信息时,可以确定本地指纹认证成功,并且当从部分指纹获取的指纹信息不对应于存储在终端900中的指纹信息时,可以确定本地指纹认证不成功。当对本地指纹认证所要求的指纹信息的收集不足时,过程在操作960处继续,并且终端900可以请求附加指纹输入,并且当本地指纹认证成功时,过程在操作975处继续。
在操作975处,终端900选择私有密钥。终端900可以选择与所存储的指纹信息相对应的私有密钥。
在操作980处,终端900可以使用选择的私有密钥来签名用户信息。终端900可以使用所选择的私有密钥来对在操作955处输入的用户信息进行签名。
在操作985处,终端900可以将认证请求发送到服务器940。认证请求可以包括利用私有密钥签名的用户信息。
在操作990处,服务器940可以验证从终端900接收的认证请求。服务器940可以使用从终端900接收并存储在终端900中的公共密钥来验证终端900的签名。当存储在服务器940处的公共密钥对应于终端900用于签名用户信息的私有密钥时,可以确定签名验证成功,并且当存储在服务器940处的公共密钥不对应于终端900用于签名用户信息的私有密钥时,可以确定签名验证不成功。
在操作995处,服务器940将认证结果发送到终端900。当签名验证成功时,可以发送指示认证成功的信息,并且当签名验证不成功时,可以发送指示认证失败的信息。
在图9的实施例中,当存在附加认证请求时,其特征在于,终端900通过向服务器940提供使用与服务器940共享的密钥签名的信息来执行认证过程,而不是通过向服务器940发送指纹信息来执行认证。
图10是示出本公开第五实施例中基于部分指纹信息和密钥信息执行认证的过程的消息流程图。图10示出了图9的实施例的扩展实施例,并示出了终端使用从服务器接收的质询的方法。
参考图10,用户1005被包括,并且在操作1051处,终端1000可以向服务器1040发送通知认证开始的消息。在操作1053处,服务器1040将认证请求发送到终端1000。认证请求可以包括关于质询和策略的信息。
操作1055至1080对应于图9的操作955至980,因此将在参考图9描述的描述中进行描述。
在操作1085处,终端1000将认证响应发送到服务器1040。认证响应可以包括质询和利用私有密钥签名的用户信息。
在操作1090处,服务器1040可以验证从终端1000接收的认证响应。服务器1040可以使用从终端1000接收并存储在终端1000中的公共密钥来验证终端1000的签名,并且附加地验证在操作1053处提供的质询是否包括在认证响应中。当认证响应包括质询时,并且当签名被服务器1040处存储的公共密钥验证时,可以确定认证成功,否则,可以确定认证不成功。
在操作1095处,服务器1040可以将认证结果发送到终端1000。当签名和质询验证成功时,可以发送指示认证成功的信息,并且当签名和质询验证失败时,可以发送指示认证失败的信息。
图11是示出根据本公开实施例的获取指纹信息的方法的框图。
参考图11,终端1100可以包括图像信息获取单元1110(或图像信息获取处理器)、处理器1120和提取单元1130(或提取处理器)。图像信息获取单元1110获取指纹的图像信息,并且可以是终端1100的相机。相机可以是前置相机或后置相机。当使用相机的照明(或连续光或瞬时光)时,可以获取清晰的指纹。提取单元1130可以将指纹图像改变为可以认证的格式的信息。例如,提取单元1130可以提取细节的位置和形状。处理器1120可以将由图像信息获取单元1110获取的图像信息处理为可以在提取单元1130中使用的信息,并且控制图像信息获取单元或者控制用于使用图像信息获取单元1110获取指纹信息的应用或用户体验(user experience,UX)。当处理器1120处理图像信息时,处理器1120可以执行从图像信息中提取手指和使用提取单元1130提取手指的指纹区域并将其发送到认证服务器1140的功能。
在参考图11描述的实施例中,为了使应用或UX有效地获取指纹信息,应用或UX可以引导指纹位置、距离和焦点,并诱导手指移动。
在参考图3至图10描述的本公开的实施例中,上面获取指纹信息的方法可以用作获取指纹信息的方法。
图12A、图12B和图12C是示出根据本公开实施例的注册指纹的方法的图。
参考图12,因为智能电话使用利用指纹的解锁功能,所以当用于解锁的指纹在终端中注册时,用于利用服务器执行认证的指纹可以并行注册。
如图12A中所示,在注册用于解锁的指纹的页面中,可以添加用于激活在线认证服务的菜单。当打开用于激活在线认证服务的菜单时,可以与用于解锁的指纹注册一起并行地注册用于利用服务器执行认证的指纹。当关闭用于激活在线认证服务的菜单时,仅可执行用于解锁的指纹注册。
当用于激活在线认证服务的菜单打开时,如图12B中所示,可以显示用户信息输入窗口。可以输入用于连接和使用指纹信息的至少一条用户信息。
如图12C中所示,用户指纹可以被输入到终端。当输入用户部分指纹时,终端可以通过拼接部分指纹来生成用于利用服务器执行认证的组合指纹信息或完整指纹信息。已经参考图3至图10描述了生成组合指纹之后的操作。
当用于解锁的指纹注册和用于利用服务器执行认证的指纹注册中只有一个完成时,可以继续针对未完成的服务的指纹注册过程。
可以使用利用服务器使用指纹认证的专用应用来代替注册指纹用于解锁终端的过程。当专用应用启动时,可以显示用于输入用户信息的字段,并且在输入用户信息之后,可以输入部分指纹信息。输入用户信息的顺序和输入指纹的顺序可以相反地执行。在部分指纹信息与专用应用一起使用之后,已经参考图3至图10描述了通过执行拼接来执行利用服务器的认证的过程。
在本公开的每个实施例中,当执行本地部分指纹认证时,可以基于错误接受率(false accept ratio,FAR)来确定执行本地部分认证的次数。例如,当服务器所要求的FAR为0.01并且当根据终端的传感器执行部分指纹认证时,如果FAR为0.02k,则k可以大于n。在这种情况下,一次本地部分指纹认证偏离服务器所要求的FAR的参考。当不同部分的部分指纹认证被执行n次时,FAR被降低到(0.002)n。因此,可以基于服务器所要求的FAR输入不同的部分指纹。不同的部分指纹可以包括输入部分指纹的手指的改变,或者在移动手指位置时不同指纹信息的输入。
图13是示出根据本公开实施例的终端的配置的框图。
参考图13,终端1300可以包括收发器1310、控制器1330和传感器单元1350(或至少一个传感器)。终端1300还可以包括图像信息获取单元(或图像信息获取处理器)和存储单元(或存储单元)。控制器1330可以包括至少一个处理器。收发器1310可以发送和/或接收信号、信息和消息。终端1300可以使用收发器1310与服务器通信。
控制器1330可以控制在本公开的实施例中描述的拼接单元、提取单元、认证单元和处理器的操作。
根据本公开的实施例,控制器1330可以控制获取第一部分指纹信息和第二部分指纹信息的传感器,控制收发器1310基于第一部分指纹信息和第二部分指纹信息生成组合指纹信息,并且将组合指纹信息发送到服务器,并控制收发器1310从服务器接收对组合指纹信息的认证结果。
当认证结果是认证成功时,控制器1330可以控制将组合指纹信息存储在终端中。组合指纹信息可以是连接第一部分指纹信息和第二部分指纹信息的图像信息以及关于从图像信息中提取的细节的位置和形状的信息中的至少一个。
控制器1330可以确定组合指纹信息是否满足预定条件,并且如果组合指纹信息满足预定条件,则控制器1330可以控制以将组合指纹信息发送到服务器。如果组合指纹信息不满足预定条件,则控制器1330可以控制以获取附加部分指纹信息。
控制器1330可以获取第三部分指纹信息,并且基于存储的组合指纹信息和第三部分指纹信息执行本地指纹认证,并且当本地指纹认证成功时,控制器1330可以控制收发器1310向服务器发送包括存储的组合指纹信息的认证请求消息。
此外,控制器1330可以生成与认证成功的组合指纹信息相对应的公共密钥和私有密钥,并且控制收发器1310将公共密钥发送到服务器。
此外,控制器1330可以获取第三部分指纹信息,并且基于存储的组合指纹信息和第三部分指纹信息执行本地指纹认证,并且当本地指纹认证成功时,控制器1330可以控制收发器1310向服务器发送包括由私有密钥签名的用户信息的认证请求消息。
终端1300的操作不限于图13的操作,而是包括参考图1至图12描述的终端的所有操作,并且控制器1330可以控制参考图1至图12描述的终端的操作。
图14是示出根据本公开实施例的认证服务器的配置的框图。
参考图14,认证服务器1400包括收发器1410和控制器1430。认证服务器1400还可以包括存储单元。收发器1410可以发送和/或接收信号、信息和消息。认证服务器1400可以通过收发器1410执行与终端和生物计量数据库的通信。控制器1430可以控制认证服务器1400的操作。控制器1430可以包括至少一个处理器。
根据本公开的实施例,控制器1430可以控制收发器1410接收认证请求,该认证请求包括用户信息和基于至少两个部分指纹信息生成的组合指纹信息,基于与用户信息相对应的参考指纹信息和从终端接收的组合指纹信息来执行认证,并且控制收发器1410向终端发送认证结果。
此外,当认证结果是认证成功时,控制器1430可以使收发器1410从终端接收与组合指纹信息相对应的公共密钥,存储公共密钥,并且控制收发器1410从终端接收包括通过秘密密钥(secret key)签名的用户信息的附加认证请求,并且基于公共密钥验证通过秘密密钥签名的用户信息。
认证服务器1400的操作不限于图14的操作,而是可以包括参考图1至图12描述的认证服务器的所有操作,并且控制器1430可以控制参考图1至图12描述的认证服务器的操作。
本公开的实施例可以用作用于金融服务、各种登录服务、社交网络服务(socialnetwork service,SNS)、封闭信息访问服务以及eUICC中的简档下载中的用户认证的装置。
根据本公开的实施例,可以提供基于生物计量信息的认证方法、装置和系统。
根据本公开的实施例,可以提供使用生物计量信息中的一些(例如,指纹信息)来认证用户或用户信息的方法、装置和系统。
本公开的某些方面还可以体现为非暂时性计算机可读记录介质上的计算机可读代码。非暂时性计算机可读记录介质是可以存储随后可以由计算机系统读取的数据的任何数据存储设备。非暂时性计算机可读记录介质的示例包括只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random-Access Memory,RAM)、致密盘(Compact Disc-ROM,CD-ROM)、磁带、软盘和光学数据存储设备。非暂时性计算机可读记录介质也可以分布在网络耦合的计算机系统上,从而以分布式方式存储和执行计算机可读代码。此外,用于实现本公开的功能程序、代码和代码段可以容易地被本公开所属领域的程序员领会。
在这一点上,应当注意,如上所述的本公开的各种实施例通常在某种程度上涉及输入数据处理和输出数据生成。该输入数据处理和输出数据生成可以以硬件或软件结合硬件来实现。例如,可以在移动设备或类似或相关的电路中采用特定的电子组件来用于实现与如上所述的本公开的各个实施例相关联的功能。替代地,根据存储的指令操作的一个或多个处理器可以实现与如上所述的本公开的各个实施例相关联的功能。如果是这种情况,则这种指令可以存储在一个或多个非暂时性处理器可读介质上也在本公开的范围内。处理器可读介质的示例包括ROM、RAM、CD-ROM、磁带、软盘和光学数据存储设备。处理器可读介质也可以分布在网络耦合的计算机系统上,从而以分布式方式存储和执行指令。此外,用于实现本公开的功能性计算机程序、指令和指令段可以容易地被本公开所属领域的程序员理解。
虽然已经参考本公开的各种实施例示出和描述了本公开,但是本领域技术人员将理解,在不脱离由所附权利要求及其等同物限定的本公开的精神和范围的情况下,可以在形式和细节上进行各种改变。
Claims (15)
1.一种操作终端的方法,所述方法包括:
获取第一部分指纹信息;
获取第二部分指纹信息;
基于第一部分指纹信息和第二部分指纹信息,生成组合指纹信息;
将组合指纹信息发送到服务器;以及
从服务器接收对组合指纹信息的认证结果。
2.根据权利要求1所述的方法,还包括:如果认证结果是认证成功,则将组合指纹信息存储在终端中。
3.根据权利要求1所述的方法,其中,所述组合指纹信息包括以下至少之一:
连接第一部分指纹信息和第二部分指纹信息的图像信息,或者
从图像信息中提取的关于细节的位置和形状的信息。
4.根据权利要求1所述的方法,还包括:
确定组合指纹信息是否满足预定条件;以及
如果组合指纹信息满足预定条件,则将组合指纹信息发送到服务器。
5.根据权利要求4所述的方法,还包括:如果组合指纹信息不满足预定条件,则获取附加部分指纹信息。
6.根据权利要求2所述的方法,还包括:
获取第三部分指纹信息;
基于存储的组合指纹信息和第三部分指纹信息执行本地指纹认证;以及
如果本地指纹认证成功,则将包括存储的指纹信息的认证请求消息发送到服务器。
7.根据权利要求2所述的方法,还包括:
生成与认证成功的组合指纹信息相对应的公共密钥和私有密钥;和
将公共密钥发送到服务器。
8.根据权利要求7所述的方法,还包括:
获取第三部分指纹信息;
基于存储的组合指纹信息和第三部分指纹信息执行本地指纹认证;以及
如果本地指纹认证成功,则向服务器发送包括利用私有密钥签名的用户信息的认证请求消息。
9.一种操作服务器的方法,所述方法包括:
接收认证请求,所述认证请求包括用户信息和基于至少两个部分指纹信息生成的组合指纹信息;
基于与用户信息相对应的参考指纹信息和从终端接收的组合指纹信息执行认证;以及
向终端发送认证结果。
10.根据权利要求9所述的方法,还包括:
如果认证结果是认证成功,则从终端接收与组合指纹信息相对应的公共密钥;
存储公共密钥;
从终端接收包括通过秘密密钥签名的用户信息的附加认证请求;和
基于公共密钥验证通过秘密密钥签名的用户信息。
11.一种终端,包括:
收发器;
传感器,被配置为获取第一部分指纹信息和第二部分指纹信息;
控制器,被配置为:
基于第一部分指纹信息和第二部分指纹信息,生成组合指纹信息;
控制收发器向服务器发送组合指纹信息并从服务器接收对组合指纹信息的认证结果。
12.根据权利要求11所述的终端,其中,所述控制器还被配置为:如果认证结果是认证成功,则将组合指纹信息存储在终端中。
13.根据权利要求11所述的终端,其中,所述组合指纹信息包括以下至少之一:
连接第一部分指纹信息和第二部分指纹信息的图像信息,或者
从图像信息中提取的关于细节的位置和形状的信息。
14.根据权利要求11所述的终端,其中,所述控制器还被配置为:
确定组合指纹信息是否满足预定条件,以及
如果组合指纹信息满足预定条件,则控制收发器将组合指纹信息发送到服务器。
15.一种服务器,包括:
收发器;和
控制器,被配置为:
控制收发器接收认证请求,所述认证请求包括用户信息和基于至少两个部分指纹信息生成的组合指纹信息,
基于与用户信息相对应的参考指纹信息和从终端接收的组合指纹信息执行认证,以及
控制收发器向终端发送认证结果。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020170052480A KR102320024B1 (ko) | 2017-04-24 | 2017-04-24 | 생체 인증 정보에 기반한 인증 방법 및 장치 |
KR10-2017-0052480 | 2017-04-24 | ||
PCT/KR2018/004691 WO2018199576A1 (en) | 2017-04-24 | 2018-04-23 | Method and apparatus for performing authentication based on biometric information |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110582771A true CN110582771A (zh) | 2019-12-17 |
CN110582771B CN110582771B (zh) | 2023-12-05 |
Family
ID=63854469
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201880026287.1A Active CN110582771B (zh) | 2017-04-24 | 2018-04-23 | 基于生物计量信息执行认证的方法和装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10679028B2 (zh) |
EP (1) | EP3596645A4 (zh) |
KR (1) | KR102320024B1 (zh) |
CN (1) | CN110582771B (zh) |
WO (1) | WO2018199576A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102255351B1 (ko) * | 2014-09-11 | 2021-05-24 | 삼성전자주식회사 | 홍채 인식 방법 및 장치 |
CN109359616B (zh) * | 2018-10-30 | 2021-02-05 | 上海海栎创科技股份有限公司 | 一种基于sift的伪拼接小尺寸指纹识别算法 |
WO2020091434A1 (ko) * | 2018-11-02 | 2020-05-07 | 엘지전자 주식회사 | 무선 통신 시스템에서 생체정보를 이용하여 인증을 하기 위한 방법 및 장치 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030123715A1 (en) * | 2000-07-28 | 2003-07-03 | Kaoru Uchida | Fingerprint identification method and apparatus |
US20100119061A1 (en) * | 2008-11-13 | 2010-05-13 | International Business Machines Corporation | Generating secure private keys for use in a public key communications environment |
CN103003826A (zh) * | 2010-07-12 | 2013-03-27 | 指纹卡公司 | 生物统计验证装置和方法 |
US20130329967A1 (en) * | 2011-02-15 | 2013-12-12 | Fujitsu Limited | Biometric authentication device, biometric authentication method and computer program for biometric authentication |
CN104321778A (zh) * | 2012-06-29 | 2015-01-28 | 苹果公司 | 认证凭证与生物识别信息的自动关联 |
CN105981046A (zh) * | 2014-11-07 | 2016-09-28 | 指纹卡有限公司 | 使用拼接和裁剪的指纹认证 |
US20170017825A1 (en) * | 2013-06-19 | 2017-01-19 | Crucialtec Co., Ltd | Method and Apparatus for Fingerprint Recognition and Authentication |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
FR2749955B1 (fr) * | 1996-06-14 | 1998-09-11 | Thomson Csf | Systeme de lecture d'empreintes digitales |
KR100613697B1 (ko) * | 2003-07-18 | 2006-08-21 | 학교법인연세대학교 | 손가락의 슬라이딩/롤링에 따른 지문영상획득방법 |
JP5206218B2 (ja) * | 2008-08-20 | 2013-06-12 | 富士通株式会社 | 指紋画像取得装置、指紋認証装置、指紋画像取得方法及び指紋認証方法 |
WO2010116506A1 (ja) * | 2009-04-09 | 2010-10-14 | 富士通株式会社 | 指紋認証サーバ装置、指紋認証クライアント装置および指紋認証方法 |
US9703932B2 (en) * | 2012-04-30 | 2017-07-11 | Excalibur Ip, Llc | Continuous content identification of broadcast content |
US8913801B2 (en) | 2012-06-29 | 2014-12-16 | Apple Inc. | Enrollment using synthetic fingerprint image and fingerprint sensing systems |
US9152842B2 (en) * | 2012-06-29 | 2015-10-06 | Apple Inc. | Navigation assisted fingerprint enrollment |
EP2813961B1 (en) | 2013-05-13 | 2016-08-24 | Ira Konvalinka | Biometric verification with improved privacy and network performance in client-server networks |
US9531710B2 (en) * | 2014-05-09 | 2016-12-27 | Behaviometrics Ab | Behavioral authentication system using a biometric fingerprint sensor and user behavior for authentication |
KR20160133514A (ko) * | 2014-09-26 | 2016-11-22 | 선전 후이딩 테크놀로지 컴퍼니 리미티드 | 지문 센서 |
KR102202690B1 (ko) | 2015-01-08 | 2021-01-13 | 삼성전자주식회사 | 지문 인식 방법, 장치 및 시스템 |
SE1550689A1 (en) | 2015-05-28 | 2016-11-29 | Fingerprint Cards Ab | Method and fingerprint sensing system for forming a fingerprint representation |
-
2017
- 2017-04-24 KR KR1020170052480A patent/KR102320024B1/ko active IP Right Grant
-
2018
- 2018-04-23 EP EP18790062.6A patent/EP3596645A4/en active Pending
- 2018-04-23 CN CN201880026287.1A patent/CN110582771B/zh active Active
- 2018-04-23 US US15/959,927 patent/US10679028B2/en active Active
- 2018-04-23 WO PCT/KR2018/004691 patent/WO2018199576A1/en unknown
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030123715A1 (en) * | 2000-07-28 | 2003-07-03 | Kaoru Uchida | Fingerprint identification method and apparatus |
US20100119061A1 (en) * | 2008-11-13 | 2010-05-13 | International Business Machines Corporation | Generating secure private keys for use in a public key communications environment |
CN103003826A (zh) * | 2010-07-12 | 2013-03-27 | 指纹卡公司 | 生物统计验证装置和方法 |
US20130329967A1 (en) * | 2011-02-15 | 2013-12-12 | Fujitsu Limited | Biometric authentication device, biometric authentication method and computer program for biometric authentication |
CN104321778A (zh) * | 2012-06-29 | 2015-01-28 | 苹果公司 | 认证凭证与生物识别信息的自动关联 |
US20170017825A1 (en) * | 2013-06-19 | 2017-01-19 | Crucialtec Co., Ltd | Method and Apparatus for Fingerprint Recognition and Authentication |
CN105981046A (zh) * | 2014-11-07 | 2016-09-28 | 指纹卡有限公司 | 使用拼接和裁剪的指纹认证 |
Also Published As
Publication number | Publication date |
---|---|
WO2018199576A1 (en) | 2018-11-01 |
CN110582771B (zh) | 2023-12-05 |
US10679028B2 (en) | 2020-06-09 |
EP3596645A4 (en) | 2020-05-06 |
US20180307888A1 (en) | 2018-10-25 |
KR20180119040A (ko) | 2018-11-01 |
EP3596645A1 (en) | 2020-01-22 |
KR102320024B1 (ko) | 2021-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20170195322A1 (en) | Entry and exit control method and apparatus, and user terminal and server for the same | |
US20160094550A1 (en) | Biometric Device Pairing | |
EP2819050B1 (en) | Electronic signature system for an electronic document using a third-party authentication circuit | |
US20130262873A1 (en) | Method and system for authenticating remote users | |
JP2013524314A (ja) | 携帯端末機を用いた認証方法及びシステム | |
JP6284088B2 (ja) | 1回限りのランダムキーを用いた本人確認及び盗用防止システムならびに方法 | |
US10282532B2 (en) | Secure storage of fingerprint related elements | |
US20220076268A1 (en) | Method and device for authenticating near-field information, electronic apparatus, and computer storage medium | |
US10970370B2 (en) | Method and system for creating a strong authentication for a user using a portable electronic device | |
CN110582771B (zh) | 基于生物计量信息执行认证的方法和装置 | |
US9465974B2 (en) | Electronic device providing downloading of enrollment finger biometric data via short-range wireless communication | |
US11663306B2 (en) | System and method for confirming a person's identity | |
CN111095246A (zh) | 用于认证用户的方法和电子设备 | |
US11601807B2 (en) | Mobile device authentication using different channels | |
US20150016697A1 (en) | Finger biometric sensor data synchronization via a cloud computing device and related methods | |
WO2018137309A1 (zh) | 一种无线通信处理方法及装置 | |
AU2013205126A1 (en) | Facial recognition streamlined login | |
JP5439306B2 (ja) | 認証システム、認証方法、認証サーバ、認証プログラム | |
JP5351858B2 (ja) | 生体認証端末装置 | |
US9413533B1 (en) | System and method for authorizing a new authenticator | |
KR101652966B1 (ko) | Rf 카드와 스마트 폰의 페어링을 이용한 스마트 인증 시스템 및 스마트 인증 방법 | |
US20210365531A1 (en) | Method and electronic device for authenticating a user | |
EP3217593A1 (en) | Two-factor authentication method for increasing the security of transactions between a user and a transaction point or system | |
CN104735067A (zh) | O2o实名登记准入系统及方法 | |
KR101710794B1 (ko) | 금융기기, 금융거래 시스템 및 그것의 동작방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |