ES2865398T3 - Método y dispositivo para registrar identidad biométrica y autenticar identidad biométrica - Google Patents

Método y dispositivo para registrar identidad biométrica y autenticar identidad biométrica Download PDF

Info

Publication number
ES2865398T3
ES2865398T3 ES17773123T ES17773123T ES2865398T3 ES 2865398 T3 ES2865398 T3 ES 2865398T3 ES 17773123 T ES17773123 T ES 17773123T ES 17773123 T ES17773123 T ES 17773123T ES 2865398 T3 ES2865398 T3 ES 2865398T3
Authority
ES
Spain
Prior art keywords
authentication
biometric
identity
server
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES17773123T
Other languages
English (en)
Inventor
Yuanbo Sun
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Advanced New Technologies Co Ltd
Original Assignee
Advanced New Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Advanced New Technologies Co Ltd filed Critical Advanced New Technologies Co Ltd
Application granted granted Critical
Publication of ES2865398T3 publication Critical patent/ES2865398T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Power Engineering (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Computer And Data Communications (AREA)

Abstract

Un método para registrar la identidad en base a características biométricas, el método que comprende: recibir (310) un paquete de solicitud de información de registro del equipo de usuario en un servidor de autenticación desde un servidor de servicio, en donde el paquete de solicitud de información de registro comprende una identidad de cuenta de servicio, en donde el servidor de servicio está separado del equipo de usuario; generar, (310) en el servidor de autenticación, una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio; encapsular, (310) en el servidor de autenticación, la identidad de cuenta virtual y una clave pública de servidor en un paquete de respuesta de información de registro; enviar, (310) en el servidor de autenticación, el paquete de respuesta de información de registro al servidor de servicio después de firmar el paquete de respuesta de información de registro utilizando una clave privada de servidor correspondiente a la clave pública de servidor, de modo que el servidor de servicio reenvía el paquete de respuesta de información de registro al equipo de usuario; recibir, (320) en el servidor de autenticación, un paquete de solicitud de registro del equipo de usuario desde el servidor de servicio, firmado por el equipo de usuario utilizando una clave privada de dispositivo del equipo de usuario, en donde el paquete de solicitud de registro comprende una identidad de dispositivo del equipo de usuario, la identidad de cuenta virtual, un tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio; enviar, (320) en el servidor de autenticación, el paquete de solicitud de registro a un servidor del centro de autenticación biométrica; recibir, (320) en el servidor de autenticación, un resultado de verificación de firma devuelto por el servidor del centro de autenticación biométrica después de realizar la verificación de firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo correspondiente a la identidad de dispositivo; y guardar, (330) en el servidor de autenticación, una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio después de que la verificación de firma en el paquete de solicitud de registro tenga éxito, para realizar la autenticación de identidad en la cuenta, mediante la cual se registra una identidad biométrica con el servidor de autenticación para la autenticación de identidad subsiguiente.

Description

DESCRIPCIÓN
Método y dispositivo para registrar identidad biométrica y autenticar identidad biométrica
Campo técnico
La presente solicitud se refiere al campo de las tecnologías de comunicaciones en red y, en particular, a un método y dispositivo para registrar una identidad biométrica y a un método y dispositivo para autenticar una identidad biométrica.
ANTECEDENTES
Con el desarrollo de tecnologías de identificación biométrica, es posible autenticar identidades personales utilizando una combinación de computadoras y ópticas, acústicas, biosensores y bioestadísticas, y utilizando características fisiológicas del cuerpo humano, tal como huellas dactilares, rostro, iris y voz.
El rápido desarrollo del Internet móvil proporciona nuevas plataformas de aplicación para las tecnologías de identificación biométrica. Por ejemplo, una huella dactilar y un rostro se pueden utilizar para iniciar sesión en una cuenta para realizar pagos en el equipo de usuario, sin necesidad de memorizar e ingresar una contraseña. Debido a que es más probable que se utilice la identificación biométrica para la autenticación de identidad en aplicaciones de pago móvil, la seguridad se convierte en el factor más importante que debe considerarse en primer lugar durante el registro y la autenticación.
La publicación WO 2016/019089 A1 de patente internacional de Nok Nok Labs Inc., para "System and method for implementing a hosted authentication service", publicada el 4 de febrero de 2016, da a conocer un sistema para un servicio de autenticación alojado. Un ejemplo incluye: un servicio de autenticación alojado para proporcionar servicios de autenticación a las partes que confían, el servicio de autenticación alojado que registra una parte que confía compartiendo una clave con la parte que confía; un primer componente de código de programa insertado en una aplicación alojada por la parte que confía, provocando el primer componente de código de programa que un dispositivo cliente que accede a la aplicación se redirija al servicio de autenticación alojado para funciones relacionadas con la autenticación; y el servicio de autenticación alojado transmite una o más afirmaciones a la parte que confía especificando eventos relacionados con la autenticación que ocurren entre el dispositivo cliente y el servicio de autenticación alojado, validando la parte que confía las afirmaciones utilizando la clave.
La publicación WO 2004/006076 A2 de patente internacional de Aurora Wireless Technologies, para "Biometric private key infrastructure", publicada el 15 de enero de 2004, da a conocer una infraestructura de red que emplea claves privadas biométricas (BioPKI). Generalmente, una BioPKI es una combinación única de dos soluciones de software que validan la autenticación electrónica del usuario: un sistema de firma biométrica de última generación y una firma digital para la integridad de datos. La solución combinada permite a las empresas conectadas en red garantizar que la autenticación de usuarios se lleve a cabo de manera confiable y segura dentro de los entornos de red estándar. Una firma biométrica aumenta las firmas digitales estándar al añadir una capacidad de autenticación de usuario automatizada y no acreditada al proceso de firma digital existente. A diferencia de la verificación simple en un sistema basado puramente biométrico o en un entorno de firma/certificado digital, BioPKI utiliza una combinación de tecnología biométrica para acceder a claves privadas con el fin de crear firmas digitales en base a autenticación biométrica y tecnologías PKI estándar de la industria. BioPKI puede utilizar tecnología de criptografía de clave pública para cifrar la información de firma biométrica para su transmisión al servidor de BioPKI. El paquete de cifrado contiene varias capas de información interna para garantizar que la firma biométrica esté protegida y se valide antes de acceder a la clave privada de la persona.
RESUMEN
La invención está definida por las reivindicaciones adjuntas. En vista de esto, la presente solicitud proporciona un método para registrar una identidad biométrica, aplicado al equipo de usuario, donde un cliente de servicio, middleware de autenticación biométrica, un cliente de autenticación biométrica, un detector de autenticación de identidad y un gestor de simbólicos y claves se ejecutan en el equipo de usuario, y el método incluye lo siguiente:
El cliente de servicio envía una solicitud de información de dispositivo al middleware de autenticación biométrica, el middleware de autenticación biométrica reenvía la solicitud de información de dispositivo al cliente de autenticación biométrica, el cliente de autenticación biométrica reenvía la solicitud de información de dispositivo al detector de autenticación de identidad, el detector de autenticación de identidad obtiene la información de dispositivo del equipo de usuario que incluye la identidad de dispositivo y devuelve una respuesta de información de dispositivo que incluye la información de dispositivo al cliente de autenticación biométrica, el cliente de autenticación biométrica devuelve la respuesta de información de dispositivo al middleware de autenticación biométrica y el middleware de autenticación biométrica devuelve la respuesta de información de dispositivo al cliente de servicio.
El cliente de servicio envía un paquete de solicitud de información de registro que incluye una identidad de cuenta de servicio a un servidor de servicio, y recibe un paquete de respuesta de información de registro devuelto por el servidor de servicio, donde el paquete de respuesta de información de registro se firma por un servidor de autenticación utilizando una clave privada del servidor y luego se envía al servidor de servicio, e incluye una clave pública del servidor correspondiente a la clave privada de servidor y una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio y generada por el servidor de autenticación después de recibir el paquete de solicitud de información de registro reenviado por el servidor de servicio.
El cliente de servicio determina un tipo de autenticación biométrica de un usuario, obtiene los datos biométricos del usuario del tipo de autenticación biométrica y envía una solicitud de autenticación biométrica local que incluye los datos biométricos al middleware de autenticación biométrica; el middleware de autenticación biométrica reenvía la solicitud de autenticación biométrica local al cliente de autenticación biométrica; el cliente de autenticación biométrica realiza la verificación de característica biométrica en la identidad de usuario utilizando los datos biométricos y devuelve una respuesta de autenticación biométrica local que incluye un resultado de verificación al middleware de autenticación biométrica; y el middleware de autenticación biométrica devuelve la respuesta de autenticación biométrica local al cliente de servicio.
Cuando el resultado de verificación de característica biométrica local es un éxito, el cliente de servicio envía el paquete de respuesta de información de registro al middleware de autenticación biométrica, y el middleware de autenticación biométrica reenvía el paquete de respuesta de información de registro al cliente de autenticación biométrica; el cliente de autenticación biométrica reenvía el paquete de respuesta de información de registro al detector de autenticación de identidad; y el detector de autenticación de identidad realiza la verificación de firma en el paquete de respuesta de información de registro utilizando la clave pública de servidor, y obtiene un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación biométrica local exitosa desde el gestor de simbólicos y claves después de que la verificación de firma tiene éxito, para generar una clave pública de servicio correspondiente y una clave privada de servicio, y guarda una correspondencia entre la identidad de cuenta virtual, el tipo de autenticación biométrica, un simbólico de autenticación biométrica y la clave privada de servicio; el detector de autenticación de identidad encapsula la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio en un paquete de solicitud de registro, y devuelve el paquete de solicitud de registro al cliente de autenticación biométrica después de que el gestor de simbólicos y claves firma el paquete de solicitud de registro utilizando una clave privada de dispositivo del equipo de usuario; y el cliente de autenticación biométrica devuelve el paquete de solicitud de registro al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve el paquete de solicitud de registro al cliente de servicio.
El cliente de servicio envía el paquete de solicitud de registro al servidor de servicio, y el servidor de servicio reenvía el paquete de solicitud de registro al servidor de autenticación, por lo que después de que un servidor del centro de autenticación biométrica realiza la verificación de la firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo del equipo de usuario, el servidor de autenticación guarda una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio, para realizar la autenticación de identidad en la cuenta.
La presente solicitud proporciona un método para registrar una identidad biométrica, aplicado a un servidor de autenticación y que incluye:
Recibir un paquete de solicitud de información de registro del equipo de usuario desde un servidor de servicio, donde el paquete de solicitud de información de registro incluye una identidad de cuenta de servicio; generar una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio, encapsular la identidad de cuenta virtual y una clave pública de servidor en un paquete de respuesta de información de registro, y enviar el paquete de respuesta de información de registro al servidor de servicio después de firmar el paquete de respuesta de información de registro utilizando una clave privada de servidor correspondiente a la clave pública de servidor, por lo que el servidor de servicio reenvía el paquete de respuesta de información de registro al equipo de usuario.
Recibir un paquete de solicitud de registro del equipo de usuario desde el servidor de servicio, donde el paquete de solicitud de registro incluye una identidad de dispositivo del equipo de usuario, la identidad de cuenta virtual, un tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio, y donde el paquete de solicitud de registro se ha firmado utilizando la clave privada de dispositivo del equipo de usuario; y enviar el paquete de solicitud de registro a un servidor del centro de autenticación biométrica, y recibir un resultado de verificación de firma devuelto por el servidor del centro de autenticación biométrica después de realizar la verificación de firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo correspondiente a la identidad de dispositivo.
Después de que la verificación de firma en el paquete de solicitud de registro tiene éxito, guardar una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio, para realizar la autenticación de identidad en la cuenta.
La presente solicitud proporciona un método para autenticar una identidad biométrica, aplicado al equipo de usuario, donde un cliente de servicio, middleware de autenticación biométrica, un cliente de autenticación biométrica, un detector de autenticación de identidad y un gestor de simbólicos y claves se ejecutan en el equipo de usuario, y el método incluye lo siguiente:
El cliente de servicio envía una solicitud de información de dispositivo al middleware de autenticación biométrica, el middleware de autenticación biométrica reenvía la solicitud de información de dispositivo al cliente de autenticación biométrica, el cliente de autenticación biométrica reenvía la solicitud de información de dispositivo al detector de autenticación de identidad, el detector de autenticación de identidad obtiene la información de dispositivo del equipo de usuario que incluye la identidad de dispositivo y devuelve una respuesta de información de dispositivo que incluye la información de dispositivo al cliente de autenticación biométrica, el cliente de autenticación biométrica devuelve la respuesta de información de dispositivo al middleware de autenticación biométrica y el middleware de autenticación biométrica devuelve la respuesta de información de dispositivo al cliente de servicio.
El cliente de servicio envía un paquete de solicitud de información de autenticación que incluye la identidad de dispositivo a un servidor de servicio y recibe un paquete de respuesta de información de autenticación devuelto por el servidor de servicio, donde el paquete de respuesta de información de autenticación se firma por un servidor de autenticación utilizando una clave privada de servidor y luego se envía al servidor de servicio, e incluye una clave pública de servidor correspondiente a la clave privada de servidor y una identidad de cuenta virtual correspondiente a la identidad de dispositivo y obtenida por el servidor de autenticación después de recibir el paquete de solicitud de información de autenticación reenviado por el servidor de servicio.
El cliente de servicio obtiene datos biométricos de un tipo de autenticación biométrica utilizado por un usuario durante el registro y envía una solicitud de autenticación biométrica local que incluye los datos biométricos al middleware de autenticación biométrica; el middleware de autenticación biométrica reenvía la solicitud de autenticación biométrica local al cliente de autenticación biométrica; el cliente de autenticación biométrica realiza la verificación de característica biométrica en la identidad del usuario utilizando los datos biométricos y devuelve una respuesta de autenticación biométrica local que incluye un resultado de verificación al middleware de autenticación biométrica; y el middleware de autenticación biométrica devuelve la respuesta de autenticación biométrica local al cliente de servicio.
Cuando el resultado de verificación de característica biométrica local es un éxito, el cliente de servicio envía el paquete de respuesta de información de autenticación al middleware de autenticación biométrica, y el middleware de autenticación biométrica reenvía el paquete de respuesta de información de autenticación al cliente de autenticación biométrica; el cliente de autenticación biométrica reenvía el paquete de respuesta de información de autenticación al detector de autenticación de identidad; el detector de autenticación de identidad realiza la verificación de la firma en el paquete de respuesta de información de autenticación utilizando la clave pública de servidor, obtiene un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario en la última verificación biométrica local exitosa desde el gestor de simbólicos y claves después de que la verificación de la firma tiene éxito, obtiene una clave privada de servicio correspondiente al tipo de autenticación biométrica, la identidad de cuenta virtual en el paquete de respuesta de información de autenticación y el simbólico de característica biométrica a partir de una correspondencia almacenada entre la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave privada de servicio, encapsula la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica y el simbólico de característica biométrica en un paquete de solicitud de autenticación, y devuelve el paquete de solicitud de autenticación al cliente de autenticación biométrica después de firmar el paquete de solicitud de autenticación utilizando la clave privada de servicio; el cliente de autenticación biométrica devuelve el paquete de solicitud de autenticación al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve el paquete de solicitud de autenticación al cliente de servicio.
El cliente de servicio envía el paquete de solicitud de autenticación al servidor de servicio, por lo que el servidor de servicio reenvía el paquete de solicitud de autenticación al servidor de autenticación, y el servidor de autenticación realiza la autenticación de identidad del usuario en base a una clave pública de servicio registrada y un simbólico de característica biométrica registrado correspondiente a la identidad de cuenta virtual, la identidad de dispositivo y el tipo de autenticación biométrica.
La presente solicitud proporciona un método para autenticar una identidad biométrica, aplicado a un servidor de autenticación y que incluye lo siguiente:
Recibir un paquete de solicitud de información de autenticación del equipo de usuario desde un servidor de servicio, donde el paquete de solicitud de información de autenticación incluye una identidad de dispositivo del equipo de usuario; obtener una identidad de cuenta virtual correspondiente a la identidad de dispositivo, encapsular la identidad de cuenta virtual y una clave pública de servidor en un paquete de respuesta de información de autenticación y enviar el paquete de respuesta de información de autenticación al servidor de servicio después de firmar el paquete de respuesta de información de autenticación utilizando una clave privada de servidor correspondiente a la clave pública de servidor, por lo que el servidor de servicio reenvía el paquete de respuesta de información de autenticación al equipo de usuario.
Recibir un paquete de solicitud de autenticación del equipo de usuario desde el servidor de servicio y firmar el paquete de solicitud de autenticación utilizando una clave pública de servicio, donde el paquete de solicitud de autenticación incluye el identificador de dispositivo del equipo de usuario, la identidad de cuenta virtual, un tipo de autenticación biométrica y un simbólico de característica biométrica; y obtener una clave pública de servicio registrada y un simbólico de característica biométrica registrado correspondiente a la identidad de dispositivo, la identidad de cuenta virtual y el tipo de autenticación biométrica que se encuentran en el paquete de solicitud de autenticación.
Realizar la verificación de firma en el paquete de solicitud de autenticación utilizando la clave pública de servicio registrada y realizar la autenticación de identidad del usuario en base al simbólico de característica biométrica en el paquete de solicitud de autenticación y el simbólico de característica biométrica registrado.
La presente solicitud proporciona además un dispositivo para registrar una identidad biométrica, aplicado al equipo de usuario y que incluye lo siguiente:
Un cliente de servicio, configurado para enviar una solicitud de información de dispositivo al middleware de autenticación biométrica y recibir una respuesta de información de dispositivo que incluye una identidad de dispositivo y devuelta por el middleware de autenticación biométrica; enviar un paquete de solicitud de información de registro que incluye una identidad de cuenta de servicio a un servidor de servicio, y recibir un paquete de respuesta de información de registro devuelto por el servidor de servicio, donde el paquete de respuesta de información de registro se firma por un servidor de autenticación utilizando una clave privada de servidor y luego se envía al servidor de servicio, e incluye una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio y generada por el servidor de autenticación después de recibir el paquete de solicitud de información de registro reenviado por el servidor de servicio, y una clave pública de servidor correspondiente a la clave privada de servidor; determinar un tipo de autenticación biométrica del usuario, obtener los datos biométricos del usuario del tipo de autenticación biométrica y enviar una solicitud de autenticación biométrica local que incluye los datos biométricos al middleware de autenticación biométrica y recibir una respuesta de autenticación biométrica local que incluye un resultado de verificación biométrica local y devuelta por el middleware de autenticación biométrica; cuando el resultado de verificación de característica biométrica local es un éxito, enviar el paquete de respuesta de información de registro al middleware de autenticación biométrica, recibir un paquete de solicitud de registro devuelto por el middleware de autenticación biométrica y firmar el paquete de solicitud de registro utilizando una clave privada de dispositivo del usuario equipo, donde el paquete de solicitud de registro incluye la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio; enviar el paquete de solicitud de registro al servidor de servicio, por lo que el servidor de servicio reenvía el paquete de solicitud de registro al servidor de autenticación, y después de que un servidor del centro de autenticación biométrica realice la verificación de la firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo del equipo de usuario, el servidor de autenticación guarda una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de característica biométrica, el simbólico de característica biométrica y la clave pública de servicio, para realizar la autenticación de identidad en la cuenta.
El middleware de autenticación biométrica, configurado para recibir una solicitud de información de dispositivo desde el cliente de servicio, reenviar la solicitud de información de dispositivo a un cliente de autenticación biométrica, recibir una respuesta de información de dispositivo desde el cliente de autenticación biométrica y reenviar la respuesta de información de dispositivo al cliente de servicio; recibir una solicitud de autenticación biométrica local desde el cliente de servicio, reenviar la solicitud de autenticación biométrica local al cliente de autenticación biométrica, recibir una respuesta de autenticación biométrica local desde el cliente de autenticación biométrica y reenviar la respuesta de autenticación biométrica local al cliente de servicio; y recibir un paquete de respuesta de información de registro desde el cliente de servicio, y reenviar el paquete de respuesta de información de registro al cliente de autenticación biométrica, recibir un paquete de solicitud de registro desde el cliente de autenticación biométrica y reenviar el paquete de solicitud de registro al cliente de servicio.
El cliente de autenticación biométrica, configurado para recibir una solicitud de información de dispositivo desde el middleware de autenticación biométrica, reenviar la solicitud de información de dispositivo a un detector de autenticación de identidad, recibir una respuesta de información de dispositivo desde el detector de autenticación de identidad y reenviar la respuesta de información de dispositivo al middleware de autenticación biométrica; recibir una solicitud de autenticación biométrica local desde el middleware de autenticación biométrica, realizar una verificación de característica biométrica en la identidad de usuario utilizando datos biométricos en la solicitud de autenticación biométrica local y devolver una respuesta de autenticación biométrica local que incluye un resultado de verificación al middleware de autenticación biométrica; y recibir un paquete de respuesta de información de registro desde el middleware de autenticación biométrica, reenviar el paquete de respuesta de información de registro al detector de autenticación de identidad, recibir un paquete de solicitud de registro desde el detector de autenticación de identidad y reenviar el paquete de solicitud de registro al middleware de autenticación biométrica.
El detector de autenticación de identidad, configurado para obtener información de dispositivo del equipo de usuario que incluye la identidad de dispositivo después de recibir una solicitud de información de dispositivo reenviada por el cliente de autenticación biométrica, y devolver una respuesta de información de dispositivo que incluye la información de dispositivo al cliente de autenticación biométrica; después de recibir un paquete de respuesta de información de registro reenviado por el cliente de autenticación biométrica, realizar la verificación de firma en el paquete de respuesta de información de registro utilizando una clave pública de servidor en el paquete de respuesta de información de registro, obtener un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario en la última verificación biométrica local exitosa desde un gestor de simbólicos y claves después de que la verificación de firma tiene éxito, generar una clave pública de servicio correspondiente y una clave privada de servicio, guardar una correspondencia entre la identidad de cuenta virtual, el tipo de autenticación biométrica, un simbólico de autenticación biométrica y la clave privada de servicio, encapsular la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio en un paquete de solicitud de registro, y devuelve el paquete de solicitud de registro al cliente de autenticación biométrica después de que el gestor de simbólicos y claves firme el paquete de solicitud de registro utilizando la clave privada de dispositivo del equipo de usuario.
El gestor de simbólicos y claves, configurado para proporcionar al detector de autenticación de identidad el simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación biométrica local exitosa; y después de recibir un paquete de solicitud de registro desde el detector de autenticación de identidad, firmar el paquete de solicitud de registro utilizando la clave privada de dispositivo almacenado del equipo de usuario y luego devolver el paquete de solicitud de registro al detector de autenticación de identidad.
La presente solicitud proporciona un dispositivo para registrar una identidad biométrica, aplicado a un servidor de autenticación y que incluye:
Una unidad de respuesta de información de registro, configurada para recibir un paquete de solicitud de información de registro del equipo de usuario desde un servidor de servicio, donde el paquete de solicitud de información de registro incluye una identidad de cuenta de servicio, generar una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio, encapsular la identidad de cuenta virtual y una clave pública de servidor en un paquete de respuesta de información de registro, y enviar el paquete de respuesta de información de registro al servidor de servicio después de firmar el paquete de respuesta de información de registro utilizando una clave privada de servidor correspondiente a la clave pública de servidor, de modo que el servidor de servicio reenvía el paquete de respuesta de información de registro al equipo de usuario.
Una unidad de recepción de solicitud de registro, configurada para recibir un paquete de solicitud de registro del equipo de usuario desde el servidor de servicio, donde el paquete de solicitud de registro incluye una identidad de dispositivo del equipo de usuario, la identidad de cuenta virtual, un tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio, y donde el paquete de solicitud de registro se ha firmado utilizando la clave privada de dispositivo del equipo de usuario; y enviar el paquete de solicitud de registro a un servidor del centro de autenticación biométrica, y recibir un resultado de verificación de firma devuelto por el servidor del centro de autenticación biométrica después de realizar la verificación de firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo correspondiente a la identidad de dispositivo.
Una unidad de almacenamiento de información de registro, configurada para guardar una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio después de que la verificación de la firma en el paquete de solicitud de registro tiene éxito, para realizar la autenticación de identidad en la cuenta.
La presente solicitud proporciona un dispositivo para autenticar una identidad biométrica, aplicado al equipo de usuario y que incluye:
Un cliente de servicio, configurado para enviar una solicitud de información de dispositivo al middleware de autenticación biométrica y recibir una respuesta de información de dispositivo que incluye una identidad de dispositivo y devuelta por el middleware de autenticación biométrica; enviar un paquete de solicitud de información de autenticación que incluye la identidad de dispositivo a un servidor de servicio y recibir un paquete de respuesta de información de autenticación devuelto por el servidor de servicio, donde el paquete de respuesta de información de autenticación se firma por un servidor de autenticación utilizando una clave privada de servidor y luego se envía al servidor de servicio, e incluye una clave pública de servidor correspondiente a la clave privada de servidor y una identidad de cuenta virtual correspondiente a la identidad de dispositivo y obtenida por el servidor de autenticación después de recibir el paquete de solicitud de información de autenticación reenviado por el servidor de servicio; obtener datos biométricos de un tipo de autenticación biométrica utilizado por un usuario durante el registro, enviar una solicitud de autenticación biométrica local que incluye los datos biométricos al middleware de autenticación biométrica y recibir una respuesta de autenticación biométrica local que incluye un resultado de verificación biométrica local y devuelta por el middleware de autenticación biométrica; cuando el resultado de verificación de característica biométrica local es un éxito, enviar el paquete de respuesta de información de autenticación al middleware de autenticación biométrica, recibir un paquete de solicitud de autenticación devuelto por el middleware de autenticación biométrica y firmar el paquete de solicitud de autenticación utilizando una clave privada de servicio, donde el el paquete de solicitud de autenticación incluye la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica y un simbólico de característica biométrica; enviar el paquete de solicitud de autenticación al servidor de servicio, por lo que el servidor de servicio reenvía el paquete de solicitud de autenticación al servidor de autenticación, y el servidor de autenticación realiza la autenticación de identidad en el usuario en base a una clave pública de servicio registrada y un simbólico de característica biométrica registrado correspondiente a la la identidad de cuenta virtual, la identidad de dispositivo y el tipo de autenticación biométrica.
El middleware de autenticación biométrica, configurado para recibir una solicitud de información de dispositivo desde el cliente de servicio, reenviar la solicitud de información de dispositivo a un cliente de autenticación biométrica, recibir una respuesta de información de dispositivo desde el cliente de autenticación biométrica y reenviar la respuesta de información de dispositivo al cliente de servicio; recibir una solicitud de autenticación biométrica local desde el cliente de servicio, reenviar la solicitud de autenticación biométrica local al cliente de autenticación biométrica, recibir una respuesta de autenticación biométrica local desde el cliente de autenticación biométrica y reenviar la respuesta de autenticación biométrica local al cliente de servicio; y recibir un paquete de respuesta de información de autenticación desde el cliente de servicio, reenviar el paquete de respuesta de información de autenticación al cliente de autenticación biométrica, recibir un paquete de solicitud de autenticación desde el cliente de autenticación biométrica y reenviar el paquete de solicitud de autenticación al cliente de servicio.
El cliente de autenticación biométrica, configurado para recibir una solicitud de información de dispositivo desde el middleware de autenticación biométrica, reenviar la solicitud de información de dispositivo a un detector de autenticación de identidad, recibir una respuesta de información de dispositivo desde el detector de autenticación de identidad y reenviar la respuesta de información de dispositivo al middleware de autenticación biométrica; recibir una solicitud de autenticación biométrica local desde el middleware de autenticación biométrica, realizar una verificación de característica biométrica en la identidad de usuario utilizando datos biométricos en la solicitud de autenticación biométrica local y devolver una respuesta de autenticación biométrica local que incluye un resultado de verificación al middleware de autenticación biométrica; y recibir un paquete de respuesta de información de autenticación desde el middleware de autenticación biométrica, reenviar el paquete de respuesta de información de autenticación al detector de autenticación de identidad, recibir un paquete de solicitud de autenticación desde el detector de autenticación de identidad y reenviar el paquete de solicitud de autenticación al middleware de autenticación biométrica.
El detector de autenticación de identidad, configurado para obtener información de dispositivo del equipo de usuario que incluye la identidad de dispositivo después de recibir una solicitud de información de dispositivo enviada por el cliente de autenticación biométrica, y devolver una respuesta de información de dispositivo que incluye la información de dispositivo al cliente de autenticación biométrica; después de recibir un paquete de respuesta de información de autenticación reenviado por el cliente de autenticación biométrica, realizar la verificación de firma en el paquete de respuesta de información de autenticación utilizando una clave pública de servidor en el paquete de respuesta de información de autenticación, obtener un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación biométrica local exitosa desde un gestor de simbólicos y claves después de que la verificación de la firma tiene éxito, obtener una clave privada de servicio correspondiente al tipo de autenticación biométrica, la identidad de cuenta virtual en el paquete de respuesta de información de autenticación y el simbólico de característica biométrica de una correspondencia almacenada entre la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave privada de servicio, encapsular la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica y el simbólico de característica biométrica en un paquete de solicitud de autenticación, y devolver el paquete de solicitud de autenticación al cliente de autenticación biométrica después de firmar el paquete de solicitud de autenticación utilizando la clave privada de servicio.
El gestor de simbólicos y claves, configurado para proporcionar al detector de autenticación de identidad el simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación biométrica local exitosa.
La presente solicitud proporciona un dispositivo para autenticar una identidad biométrica, aplicado a un servidor de autenticación y que incluye:
Una unidad de respuesta de información de autenticación, configurada para recibir un paquete de solicitud de información de autenticación del equipo de usuario desde un servidor de servicio, donde el paquete de solicitud de información de autenticación incluye una identidad de dispositivo del equipo de usuario; obtener una identidad de cuenta virtual correspondiente a la identidad de dispositivo, encapsular la identidad de cuenta virtual y una clave pública de servidor en un paquete de respuesta de información de autenticación y enviar el paquete de respuesta de información de autenticación al servidor de servicio después de firmar el paquete de respuesta de información de autenticación utilizando una clave privada de servidor correspondiente a la clave pública de servidor, por lo que el servidor de servicio reenvía el paquete de respuesta de información de autenticación al equipo de usuario.
Una unidad de recepción de solicitud de autenticación, configurada para recibir un paquete de solicitud de autenticación del equipo de usuario desde el servidor de servicio, y firmar el paquete de solicitud de autenticación utilizando una clave pública de servicio, donde el paquete de solicitud de autenticación incluye el identificador de dispositivo del equipo de usuario, la identidad de cuenta virtual, un tipo de autenticación biométrica y un simbólico de característica biométrica; y obtener un simbólico de característica biométrica registrado y una clave pública de servicio registrada correspondiente a la identidad de dispositivo, la identidad de cuenta virtual y el tipo de autenticación biométrica que se encuentran en el paquete de solicitud de autenticación.
Una unidad de autenticación y verificación de firma, configurada para realizar la verificación de firma en el paquete de solicitud de autenticación utilizando la clave pública de servicio registrada, y realizar la autenticación de identidad de usuario en base al simbólico de característica biométrica en el paquete de solicitud de autenticación y el simbólico de característica biométrica registrado.
Puede verse en las soluciones técnicas anteriores que en las implementaciones de la presente solicitud, durante el registro de identidad, la clave pública de servidor y la clave privada de servidor se utilizan para verificar el servidor de servicio. La clave privada de dispositivo almacenada previamente en el equipo de usuario y la clave pública de dispositivo almacenada previamente en el servidor se utilizan para verificar si el equipo de usuario es confiable, por lo que el equipo de usuario puede registrar de forma segura la correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio en el servidor de autenticación, mejorando así la seguridad del registro de identidad. Durante la autenticación de identidad, la clave pública de servidor y la clave privada de servidor se utilizan para verificar el servidor de servicio, la clave privada de servicio y la clave pública de servicio registrada se utilizan para verificar el equipo de usuario, y el equipo de usuario debe proporcionar una identidad de dispositivo, una identidad de cuenta virtual, un tipo de autenticación biométrica y un simbólico de característica biométrica que coincidan con la información registrada para pasar la autenticación, lo que mejora en gran medida la seguridad de la autenticación de identidad.
BREVE DESCRIPCIÓN DE LOS DIBUJOS
La FIG. 1 es un diagrama que ilustra una estructura de red de un escenario de aplicación, de acuerdo con una implementación de la presente solicitud;
la FIG. 2 es un diagrama de flujo que ilustra un método para registrar una identidad biométrica que se aplica al equipo de usuario, de acuerdo con la Implementación 1 de la presente solicitud;
la FIG. 3 es un diagrama de flujo que ilustra un método para registrar una identidad biométrica que se aplica a un servidor de autenticación, de acuerdo con la Implementación 1 de la presente solicitud;
la FIG. 4 es un diagrama de flujo de interacción que ilustra el registro de identidad entre el equipo de usuario, un servidor de servicio, un servidor de autenticación y un servidor del centro de autenticación biométrica, de acuerdo con la Implementación 1 de la presente solicitud;
la FIG. 5 es un diagrama de flujo que ilustra un método para autenticar una identidad biométrica que se aplica al equipo de usuario, de acuerdo con la Implementación 2 de la presente solicitud;
la FIG. 6 es un diagrama de flujo que ilustra un método para autenticar una identidad biométrica que se aplica a un servidor de autenticación, de acuerdo con la Implementación 2 de la presente solicitud;
la FIG. 7 es un diagrama de flujo de interacción que ilustra la autenticación de identidad entre el equipo de usuario, un servidor de servicio y un servidor de autenticación, de acuerdo con la Implementación 2 de la presente solicitud;
la FIG. 8 es un diagrama que ilustra una estructura de hardware del equipo de usuario o un servidor de autenticación;
la FIG. 9 es un diagrama que ilustra una estructura lógica de un dispositivo para registrar una identidad biométrica que se aplica al equipo de usuario o un dispositivo para autenticar una identidad biométrica que se aplica al equipo de usuario, de acuerdo con la Implementación 1 de la presente solicitud;
la FIG. 10 es un diagrama que ilustra una estructura lógica de un dispositivo para registrar una identidad biométrica que se aplica a un servidor de autenticación, de acuerdo con la Implementación 1 de la presente solicitud; y
la FIG. 11 es un diagrama que ilustra una estructura lógica de un dispositivo para autenticar una identidad biométrica que se aplica a un servidor de autenticación, de acuerdo con la Implementación 1 de la presente solicitud.
DESCRIPCIÓN DE LAS IMPLEMENTACIONES
En una aplicación de identificación biométrica basada en un equipo de usuario, el equipo de usuario recopila los datos biométricos de un usuario, y la identificación biométrica se puede realizar en el equipo de usuario o en un servidor. Debido a que generalmente se consume una gran cantidad de tráfico cuando se cargan datos de imagen o vídeo en el servidor, la identificación biométrica se completa en el equipo de usuario en implementaciones de la presente solicitud.
Una estructura de red de un escenario de aplicación de una implementación de la presente solicitud se muestra en la FIG. 1. El equipo de usuario y un servidor de servicio, y el servidor de servicio y un servidor de autenticación pueden acceder unos a otros utilizando una red de comunicaciones. El equipo de usuario es un dispositivo terminal que tiene una función de identificación de característica biométrica y puede ser un dispositivo tal como un teléfono móvil, una computadora tableta, una computadora personal (PC) o una computadora portátil. El servidor de servicio se utiliza para recibir una solicitud de servicio (que incluye las solicitudes de registro y de autenticación) iniciada por un usuario que utiliza el equipo de usuario y enviar una respuesta correspondiente al equipo de usuario. El servidor de autenticación se utiliza para autenticar la identidad de una cuenta de usuario. El servidor de servicio o el servidor de autenticación puede ser un servidor físico o lógico, o dos o más servidores físicos o lógicos que tienen diferentes responsabilidades que cooperan para implementar funciones del servidor de servicio o el servidor de autenticación en la implementación de la presente solicitud. En la implementación de la presente solicitud, los tipos de equipo de usuario, el servidor de servicio y el servidor de autenticación, y los tipos o protocolos de las redes de comunicaciones entre el equipo de usuario y el servidor de servicio, y entre el servidor de servicio y el servidor de autenticación no están limitados.
La implementación 1 de la presente solicitud describe un método para registrar una identidad biométrica. Un proceso de aplicación del método al equipo de usuario se muestra en la FIG. 2, y un proceso de aplicación del método a un servidor de autenticación se muestra en la FIG. 3.
En la implementación de la presente solicitud, los siguientes módulos se ejecutan en el equipo de usuario: un cliente de servicio, un middleware de autenticación biométrica, un cliente de autenticación biométrica, un detector de autenticación de identidad y un gestor de simbólicos y claves. Los módulos de función pueden ser software independiente, un componente de software independiente o una combinación de software y hardware. Las implementaciones detalladas no están limitadas en la implementación de la presente solicitud.
En la implementación de la presente solicitud, el equipo de usuario almacena una clave privada de dispositivo, que se almacena y utiliza por el gestor de simbólicos y claves. Un servidor del centro de autenticación biométrica puede obtener una correspondencia entre una identidad de dispositivo del equipo de usuario y una clave pública de dispositivo del equipo de usuario localmente o desde otra ubicación de almacenamiento de red accesible. Una clave privada de dispositivo del equipo de usuario corresponde a su clave pública de dispositivo. El servidor de autenticación puede acceder al servidor del centro de autenticación biométrica utilizando una red. La clave privada de dispositivo puede almacenarse previamente en el equipo de usuario antes de la entrega de fábrica; o el equipo de usuario, el servidor del centro de autenticación biométrica u otro nodo de red genera una clave privada de dispositivo y una clave pública de dispositivo correspondiente, y las envía por separado al equipo de usuario y al servidor del centro de autenticación biométrica para su almacenamiento. Esto no está limitado en implementación de la presente solicitud.
En el equipo de usuario, en el paso 210, el cliente de servicio envía una solicitud de información de dispositivo al middleware de autenticación biométrica, el middleware de autenticación biométrica reenvía la solicitud de información de dispositivo al cliente de autenticación biométrica, el cliente de autenticación biométrica reenvía la solicitud de información de dispositivo al detector de autenticación de identidad, el detector de autenticación de identidad obtiene información de dispositivo del equipo de usuario que incluye una identidad de dispositivo y devuelve una respuesta de información de dispositivo que incluye la información de dispositivo al cliente de autenticación biométrica, el cliente de autenticación biométrica devuelve la respuesta de información de dispositivo al middleware de autenticación biométrica y el middleware de autenticación biométrica devuelve la respuesta de información de dispositivo al cliente de servicio.
Cuando el usuario inicia un proceso de registro de una identidad biométrica en el cliente de servicio del equipo de usuario, el cliente de servicio inicia una solicitud de información de dispositivo al middleware de autenticación biométrica, el middleware de autenticación biométrica reenvía la solicitud de información de dispositivo al cliente de autenticación biométrica, y el cliente de autenticación biométrica reenvía la solicitud de información de dispositivo al detector de autenticación de identidad.
La información de dispositivo del equipo de usuario obtenida por el detector de autenticación de identidad incluye la identidad de dispositivo, un modelo de dispositivo, un fabricante, etc. Se puede utilizar una identidad de hardware del equipo de usuario como la identidad de dispositivo, p. ej., el identificador único universal (UUID), la dirección de control de acceso al medio (MAC) o la dirección de Bluetooth del equipo de usuario.
El detector de autenticación de identidad devuelve una respuesta de información de dispositivo que incluye la información de dispositivo obtenida al cliente de autenticación biométrica, el cliente de autenticación biométrica devuelve la respuesta de información de dispositivo al middleware de autenticación biométrica y el middleware de autenticación biométrica devuelve la respuesta de información de dispositivo al cliente de servicio.
En el equipo de usuario, en el paso 220, el cliente de servicio envía un paquete de solicitud de información de registro que incluye una identidad de cuenta de servicio a un servidor de servicio, y recibe un paquete de respuesta de información de registro devuelto por el servidor de servicio, donde el paquete de respuesta de información de registro se firma por un servidor de autenticación utilizando una clave privada de servidor y luego se envía al servidor de servicio, e incluye una clave pública de servidor correspondiente a la clave privada de servidor, y una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio y generada por el servidor de autenticación después de recibir el paquete de solicitud de información de registro reenviado por el servidor de servicio.
En el servidor de autenticación, en el paso 310, recibir el paquete de solicitud de información de registro del equipo de usuario desde el servidor de servicio, donde el paquete de solicitud de información de registro incluye la identidad de cuenta de servicio; generar la identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio y encapsular la identidad de cuenta virtual y la clave pública de servidor en el paquete de respuesta de información de registro, y enviar el paquete de respuesta de información de registro al servidor de servicio después de firmar el paquete de respuesta de información de registro utilizando la clave privada de servidor correspondiente a la clave pública de servidor, por lo que el servidor de servicio reenvía el paquete de respuesta de información de registro al equipo de usuario.
El cliente de servicio del equipo de usuario envía un paquete de solicitud de información de registro al servidor de servicio, y el paquete de solicitud de información de registro incluye una identidad de cuenta de servicio. La identidad de cuenta de servicio es la información única en el servidor de servicio que se utiliza para registrar una identidad de cuenta de usuario. Por ejemplo, la identidad de cuenta de servicio puede ser el nombre o el número de la cuenta de usuario en el sistema de servicio. El paquete de solicitud de información de registro puede incluir además la identidad de dispositivo del equipo de usuario. El servidor de servicio reenvía el paquete de solicitud de información de registro al servidor de autenticación.
El servidor de autenticación puede proporcionar un servicio de autenticación para diversos sistemas de servicio diferentes que tienen sus respectivas cuentas de servicio. Para evitar que el servidor de autenticación tenga dificultades para diferenciar entre diferentes cuentas de usuario cuando se repiten las identidades de cuenta de servicio de los sistemas de servicio, el servidor de autenticación genera una identidad de cuenta virtual correspondiente a la cuenta de servicio (concretamente, correspondiente a la cuenta de servicio en el sistema de servicio) después de recibir el paquete de solicitud de información de registro. La identidad de cuenta virtual corresponde exclusivamente a una cuenta de servicio de un sistema de servicio en el servidor de autenticación. Un método para generar la identidad de cuenta virtual no está limitado en la implementación de la presente solicitud. Por ejemplo, una identidad de sistema de servicio y una identidad de cuenta de servicio del usuario en el sistema de servicio pueden utilizarse como la identidad de cuenta virtual. Por dar otro ejemplo, un índice de la cuenta de usuario del sistema de servicio registrado en la base de datos del servidor de autenticación puede utilizarse como la identidad de cuenta virtual.
Vale la pena señalar que si el método para generar la identidad de cuenta virtual no puede garantizar que se genere la misma identidad de cuenta virtual para las mismas cuentas de servicio del mismo sistema de servicio, el servidor de autenticación necesita almacenar una correspondencia entre una identidad de cuenta virtual generada y una cuenta de servicio de un sistema de servicio (o almacenar una correspondencia entre una identidad de cuenta virtual y una identidad de dispositivo), para asignar la misma identidad de cuenta virtual en el proceso de registro a la misma cuenta de usuario del mismo sistema de servicio en el proceso de autenticación de identidad subsiguiente.
El servidor de autenticación almacena previamente una clave privada de servidor y una clave pública de servidor correspondiente. Después de generar la identidad de cuenta virtual, el servidor de autenticación encapsula la identidad de cuenta virtual y la clave pública de servidor en un paquete de respuesta de información de registro y envía el paquete de respuesta de información de registro al servidor de servicio después de firmar el paquete de respuesta de información de registro utilizando la clave privada de servidor. El servidor de servicio reenvía el paquete de respuesta de información de registro al cliente de servicio del equipo de usuario.
En el equipo de usuario, en el paso 230, el cliente de servicio determina un tipo de autenticación biométrica del usuario, obtiene los datos biométricos del usuario del tipo de autenticación biométrica y envía una solicitud de autenticación biométrica local que incluye los datos biométricos al middleware de autenticación biométrica; el middleware de autenticación biométrica reenvía la solicitud de autenticación biométrica local al cliente de autenticación biométrica; el cliente de autenticación biométrica realiza la verificación de característica biométrica en la identidad de usuario utilizando los datos biométricos y devuelve una respuesta de autenticación biométrica local que incluye un resultado de verificación al middleware de autenticación biométrica; y el middleware de autenticación biométrica devuelve la respuesta de autenticación biométrica local al cliente de servicio.
El cliente de servicio determina un tipo de autenticación biométrica utilizado por el usuario durante la autenticación de identidad en el sistema de servicio y solicita al usuario que proporcione datos biométricos de este tipo. El cliente de servicio puede seleccionar uno de los tipos de autenticación biométrica soportados por el equipo de usuario (es decir, el equipo de usuario tiene una función de identificación de característica biométrica) en base a una prioridad predeterminada; o puede presentar varios tipos de autenticación biométrica soportados por el equipo de usuario y aceptados por el sistema de servicio al usuario para su selección. Esto no está limitado en implementación de la presente solicitud. El tipo de autenticación biométrica puede ser huella dactilar, voz, iris, facial, etc.
Los datos biométricos del usuario pueden ser cualquier objeto particular que el equipo de usuario pueda identificar en el tipo de autenticación biométrica determinado por el cliente de servicio. Por ejemplo, los datos biométricos pueden ser la huella dactilar de cualquier dedo, pueden ser el iris de cualquier ojo.
Después de obtener los datos biométricos del tipo de autenticación biométrica determinado, el cliente de servicio envía una solicitud de autenticación biométrica local que incluye los datos biométricos al middleware de autenticación biométrica, y el middleware de autenticación biométrica reenvía la solicitud de autenticación biométrica local al cliente de autenticación biométrica.
El cliente de autenticación biométrica realiza la verificación de característica biométrica en la identidad de usuario utilizando los datos biométricos. Para un método detallado de verificación de característica biométrica, se puede hacer referencia al método de identificación de característica biométrica del equipo de usuario en las tecnologías existentes. Por ejemplo, los datos biométricos se pueden comparar con datos de muestra almacenados previamente de forma local del equipo de usuario; si el grado de coincidencia cumple con algunas condiciones predeterminadas, la verificación de característica biométrica tiene éxito. Una vez completada la verificación, el cliente de autenticación biométrica devuelve una respuesta de autenticación biométrica local que incluye un resultado de verificación que indica si la verificación tiene éxito al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve la respuesta de autenticación biométrica local al cliente de servicio
En el equipo de usuario, en el paso 240, cuando el resultado de verificación de característica biométrica local es un éxito, el cliente de servicio envía el paquete de respuesta de información de registro al middleware de autenticación biométrica, y el middleware de autenticación biométrica reenvía el paquete de respuesta de información de registro al cliente de autenticación biométrica. El cliente de autenticación biométrica reenvía el paquete de respuesta de información de registro al detector de autenticación de identidad. Además, el detector de autenticación de identidad realiza la verificación de firma en el paquete de respuesta de información de registro utilizando la clave pública de servidor y obtiene un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación biométrica local exitosa desde el gestor de simbólicos y claves después de que la verificación de la firma tiene éxito, para generar una clave pública de servicio y una clave privada de servicio correspondientes, y guarda una correspondencia entre la identidad de cuenta virtual, el tipo de autenticación biométrica, un simbólico de autenticación biométrica y la clave privada de servicio. El detector de autenticación de identidad encapsula la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio en un paquete de solicitud de registro, y devuelve el paquete de solicitud de registro al cliente de autenticación biométrica después de que el gestor de simbólicos y claves firme el paquete de solicitud de registro utilizando una clave privada de dispositivo del equipo de usuario. El cliente de autenticación biométrica devuelve el paquete de solicitud de registro al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve el paquete de solicitud de registro al cliente de servicio.
El cliente de servicio extrae el resultado de verificación de característica biométrica local de la respuesta de autenticación biométrica local devuelta por el middleware de autenticación biométrica. Si el resultado indica un fracaso, el proceso de registro de identidad falla. Cuando el resultado de verificación de característica biométrica local indica un éxito, el cliente de servicio envía el paquete de respuesta de información de registro al middleware de autenticación biométrica, el middleware de autenticación biométrica reenvía el paquete de respuesta de información de registro al cliente de autenticación biométrica y el cliente de autenticación biométrica reenvía el paquete de respuesta de información de registro al detector de autenticación de identidad.
El detector de autenticación de identidad extrae la clave pública de servidor del paquete de respuesta de información de registro y realiza la verificación de firma en el paquete de respuesta de información de registro utilizando la clave pública de servidor. Si la verificación de firma falla, indica que el paquete de respuesta de información de registro posiblemente no sea de un servidor de autenticación confiable y el proceso de registro falla. Una vez que la verificación de firma tiene éxito, el detector de autenticación de identidad solicita un simbólico de característica biométrica desde el gestor de simbólicos y claves. El gestor de simbólicos y claves devuelve el simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación de característica biométrica local (es decir, los datos biométricos obtenidos por el cliente de servicio al realizar la verificación de característica biométrica local en el paso 230) al detector de autenticación de identidad.
El simbólico de característica biométrica es una cantidad característica o un valor de índice del equipo de usuario que corresponde inequívocamente a los datos de muestra utilizados para verificar los datos biométricos. Es decir, las huellas dactilares del usuario corresponden a diferentes simbólicos de característica biométrica y el rostro corresponde a otro simbólico de característica biométrica diferente. Cada vez que el usuario utiliza el pulgar para realizar la verificación de característica biométrica, se utilizan datos de muestra de la huella dactilar del pulgar para verificar los datos de huella dactilar del pulgar recopilados por el equipo de usuario. Por lo tanto, los datos de huella dactilar del pulgar corresponden al mismo simbólico de característica biométrica. La forma del simbólico de característica biométrica y un método detallado para generar el simbólico de característica biométrica no están limitados en la presente solicitud. Por ejemplo, el simbólico de característica biométrica puede ser un resumen de información obtenido aplicando el algoritmo de resumen a los datos de muestra o una parte de los datos de muestra, o puede ser un número aleatorio correspondiente a los datos de muestra.
El detector de autenticación de identidad genera la clave pública de servicio y la clave privada de servicio que se corresponden entre sí, y guarda la correspondencia entre la identidad de cuenta virtual en el paquete de respuesta de información de registro, el tipo de autenticación biométrica utilizado por el usuario durante la última verificación biométrica local exitosa, el simbólico de característica biométrica devuelto por el gestor de simbólicos y claves, y la clave privada de servicio generada. El detector de autenticación de identidad encapsula la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio en el paquete de solicitud de registro, y envía el paquete de solicitud de registro al gestor de simbólicos y claves. El gestor de simbólicos y claves lee la clave privada de dispositivo almacenada del equipo de usuario y devuelve el paquete de solicitud de registro al cliente de autenticación biométrica después de firmar el paquete de solicitud de registro utilizando la clave privada de dispositivo.
El cliente de autenticación biométrica devuelve el paquete de solicitud de registro al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve el paquete de solicitud de registro al cliente de servicio.
En el equipo de usuario, en el paso 250, el cliente de servicio envía el paquete de solicitud de registro al servidor de servicio, y el servidor de servicio reenvía el paquete de solicitud de registro al servidor de autenticación, por lo que después de que un servidor del centro de autenticación biométrica realice la verificación de firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo del equipo de usuario, el servidor de autenticación guarda una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio, para realizar la autenticación de identidad en la cuenta de usuario.
En el servidor de autenticación, en el paso 320, recibir el paquete de solicitud de registro del equipo de usuario desde el servidor de servicio, donde el paquete de solicitud de registro incluye la identidad de dispositivo del equipo de usuario, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio, y donde el paquete de solicitud de registro se ha firmado utilizando la clave privada de dispositivo del equipo de usuario; y enviar el paquete de solicitud de registro a un servidor del centro de autenticación biométrica, y recibir un resultado de verificación de firma devuelto por el servidor del centro de autenticación biométrica después de realizar la verificación de firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo correspondiente a la identidad de dispositivo.
En el servidor de autenticación, en el paso 330, guardar una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio después de que la verificación de firma en el paquete de solicitud de registro tiene éxito, para realizar la autenticación de identidad en la cuenta de usuario.
El cliente de servicio envía el paquete de solicitud de registro devuelto por el middleware de autenticación biométrica al servidor de servicio. El servidor de servicio reenvía el paquete de solicitud de registro al servidor de autenticación.
El servidor de autenticación envía el paquete de solicitud de registro al servidor del centro de autenticación biométrica. El servidor del centro de autenticación biométrica extrae la identidad de dispositivo del paquete de solicitud de registro recibido, busca en una ubicación de almacenamiento de red accesible una clave pública de dispositivo correspondiente a la identidad de dispositivo, realiza la verificación de firma en el paquete de solicitud de registro utilizando la clave pública de dispositivo y envía un resultado de verificación de firma al servidor de autenticación.
Si la verificación de firma falla, el servidor de autenticación rechaza la solicitud de registro e informa al servidor de servicio, y el servidor de servicio notifica al cliente de servicio del resultado del fracaso de registro. Si la verificación de firma tiene éxito, el servidor de autenticación guarda la correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio en el paquete de solicitud de registro.
El servidor de autenticación puede devolver un paquete de respuesta de registro que indica el registro exitoso al servidor de servicio, y el servidor de servicio notifica al cliente de servicio del equipo de usuario del mensaje de registro exitoso. El servidor de autenticación puede añadir la identidad de cuenta virtual y el tipo de autenticación biométrica en la correspondencia, y la identidad de cuenta de servicio correspondiente a la identidad de cuenta virtual al paquete de respuesta de registro, y el servidor de servicio guarda la correspondencia entre la identidad de cuenta de servicio, la identidad de cuenta virtual y el tipo de autenticación biométrica en el paquete de respuesta de registro.
En una implementación, después de recibir un paquete de solicitud de información de registro, el servidor de autenticación puede generar una identidad de cuenta virtual y un código de verificación de registro de la cuenta virtual. Un método para generar el código de verificación de registro puede ser utilizar diversos algoritmos de generación de contraseñas de un solo uso. Esto no está limitado en la implementación. El servidor de autenticación encapsula la identidad de cuenta virtual, la clave pública de servidor y el código de verificación de registro generado en un paquete de respuesta de información de registro, envía el paquete de respuesta de información de registro al servidor de servicio y comienza a cronometrar. Al generar un paquete de solicitud de registro, el detector de autenticación de identidad del equipo de usuario también encapsula el código de verificación de registro en el paquete de respuesta de información de registro en el paquete de solicitud de registro. El servidor de autenticación recibe el paquete de solicitud de registro reenviado por el servidor de servicio, compara el código de verificación de registro en el paquete de solicitud de registro con el código de verificación de registro generado para la cuenta virtual en el paquete de solicitud de registro y obtiene la diferencia de tiempo entre el envío del paquete de respuesta de información de registro y la recepción del paquete de solicitud de registro. Si los dos códigos de verificación de registro son diferentes o la diferencia de tiempo excede la primera duración predeterminada, el servidor de autenticación rechaza la solicitud de registro e informa al servidor de servicio, y el servidor de servicio notifica al cliente de servicio del resultado del fracaso de registro. Si los dos códigos de verificación de registro son iguales y la diferencia de tiempo no excede la primera duración predeterminada, el servidor de autenticación guarda la correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio en el paquete de solicitud de registro.
En una implementación que incluye un código de verificación de registro, un proceso de interacción entre diversos módulos de función del equipo de usuario, un servidor de servicio, un servidor de autenticación y un servidor del centro de autenticación biométrica se muestra en la FIG. 4.
En la Implementación 1 de la presente solicitud, se utilizan una clave privada de dispositivo y una clave pública de dispositivo almacenada previamente en el equipo de usuario para garantizar que el equipo de usuario sea un dispositivo confiable. Se utilizan una clave pública de servidor y una clave privada de servidor para verificar la confiabilidad del servidor de servicio. Como tal, una correspondencia entre una identidad de dispositivo del equipo de usuario, una identidad de cuenta virtual, un tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio se pueden registrar de forma segura en el servidor de autenticación para la autenticación de identidad subsiguiente, mejorando así la seguridad de registro de identidad.
La implementación 2 de la presente solicitud describe un método para autenticar una identidad biométrica. Un proceso de aplicación del método al equipo de usuario se muestra en la FIG. 5, y un proceso de aplicación del método a un servidor de autenticación se muestra en la FIG. 6. Un proceso de autenticación de identidad en la Implementación 2 utiliza los mismos medios técnicos que el proceso de registro de identidad en la Implementación 1. A continuación se describe solo la diferencia entre la Implementación 2 y la Implementación 1. Para el mismo contenido, se puede hacer referencia a la Implementación 1. Los detalles se omiten aquí por simplicidad.
En el equipo de usuario, en el paso 510, el cliente de servicio envía una solicitud de información de dispositivo al middleware de autenticación biométrica, el middleware de autenticación biométrica reenvía la solicitud de información de dispositivo al cliente de autenticación biométrica, el cliente de autenticación biométrica reenvía la solicitud de información de dispositivo al detector de autenticación de identidad, el detector de autenticación de identidad obtiene información de dispositivo del equipo de usuario que incluye una identidad de dispositivo y devuelve una respuesta de información de dispositivo que incluye la información de dispositivo al cliente de autenticación biométrica, el cliente de autenticación biométrica devuelve la respuesta de información de dispositivo al middleware de autenticación biométrica y el middleware de autenticación biométrica devuelve la respuesta de información de dispositivo al cliente de servicio.
Cuando el usuario inicia un proceso de autenticación de una identidad biométrica en el cliente de servicio del equipo de usuario, el cliente de servicio inicia una solicitud de información de dispositivo al middleware de autenticación biométrica, el middleware de autenticación biométrica reenvía la solicitud de información de dispositivo al cliente de autenticación biométrica, y el cliente de autenticación biométrica reenvía la solicitud de información de dispositivo al detector de autenticación de identidad.
La información de dispositivo del equipo de usuario obtenida por el detector de autenticación de identidad incluye la identidad de dispositivo, un modelo de dispositivo, un fabricante, etc. El detector de autenticación de identidad devuelve una respuesta de información de dispositivo que incluye la información de dispositivo obtenida al cliente de autenticación biométrica, el cliente de autenticación biométrico devuelve la respuesta de información de dispositivo al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve la respuesta de información de dispositivo al cliente de servicio.
En el equipo de usuario, en el paso 520, el cliente de servicio envía un paquete de solicitud de información de autenticación que incluye la identidad de dispositivo a un servidor de servicio, y recibe un paquete de respuesta de información de autenticación devuelto por el servidor de servicio, donde el paquete de respuesta de información de autenticación se firma por un servidor de autenticación utilizando una clave privada de servidor y luego se envía al servidor de servicio, e incluye una clave pública de servidor correspondiente a la clave privada de servidor y una identidad de cuenta virtual correspondiente a la identidad de dispositivo y obtenida por el servidor de autenticación después de recibir el paquete de solicitud de información de autenticación reenviado por el servidor de servicio.
En el servidor de autenticación, en el paso 610, recibir el paquete de solicitud de información de autenticación del equipo de usuario desde el servidor de servicio, donde el paquete de solicitud de información de autenticación incluye la identidad de dispositivo del equipo de usuario; y obtener la identidad de cuenta virtual correspondiente a la identidad de dispositivo, encapsular la identidad de cuenta virtual y la clave pública de servidor en un paquete de respuesta de información de autenticación y enviar el paquete de respuesta de información de autenticación al servidor de servicio después de firmar el paquete de respuesta de información de autenticación utilizando la clave privada de servidor correspondiente a la clave pública de servidor, por lo que el servidor de servicio reenvía el paquete de respuesta de información de autenticación al equipo de usuario.
El cliente de servicio del equipo de usuario envía un paquete de solicitud de información de autenticación al servidor de servicio, y el paquete de solicitud de información de autenticación incluye la identidad de dispositivo del equipo de usuario. El paquete de solicitud de información de autenticación puede incluir además la identidad de cuenta de servicio del usuario. El servidor de servicio reenvía el paquete de solicitud de información de autenticación al servidor de autenticación.
En el proceso de registro de identidad de la Implementación 1, el servidor de autenticación almacena la correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio localmente o en otra ubicación de almacenamiento de red accesible. La identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio almacenados son la identidad de dispositivo registrada, la identidad de cuenta virtual registrada, el tipo de autenticación biométrica registrado, el simbólico de característica biométrica registrado y la clave pública de servicio registrada en la implementación 2.
Después de recibir un paquete de solicitud de autenticación reenviado por el servidor de servicio, el servidor de autenticación extrae la identidad de dispositivo del equipo de usuario, busca una identidad de cuenta virtual registrada correspondiente a la identidad de dispositivo, encapsula la identidad de cuenta virtual encontrada y la clave pública de servidor en una paquete de respuesta de información de autenticación, y envía el paquete de respuesta de información de autenticación al servidor de servicio después de firmar el paquete de respuesta de información de autenticación utilizando la clave privada de servidor correspondiente a la clave pública de servidor. El servidor de servicio reenvía el paquete de respuesta de información de autenticación al equipo de usuario.
En el equipo de usuario, en el paso 530, el cliente de servicio obtiene datos biométricos de un tipo de autenticación biométrica utilizado por el usuario durante el registro, y envía una solicitud de autenticación biométrica local que incluye los datos biométricos al middleware de autenticación biométrica; el middleware de autenticación biométrica reenvía la solicitud de autenticación biométrica local al cliente de autenticación biométrica; el cliente de autenticación biométrica realiza la verificación de característica biométrica en la identidad de usuario utilizando los datos biométricos y devuelve una respuesta de autenticación biométrica local que incluye un resultado de verificación al middleware de autenticación biométrica; y el middleware de autenticación biométrica devuelve la respuesta de autenticación biométrica local al cliente de servicio.
En base al tipo de autenticación biométrica determinado en el proceso de registro de identidad, el cliente de servicio solicita y obtiene los datos biométricos del tipo de autenticación biométrica proporcionados por el usuario. El cliente de servicio encapsula los datos biométricos del usuario en la solicitud de autenticación biométrica local y envía la solicitud de autenticación biométrica local al middleware de autenticación biométrica; el middleware de autenticación biométrica envía la solicitud de autenticación biométrica local al cliente de autenticación biométrica.
El cliente de autenticación biométrica realiza la verificación de característica biométrica en la identidad de usuario utilizando los datos biométricos en la solicitud de autenticación biométrica. Una vez completada la verificación, el cliente de autenticación biométrica devuelve una respuesta de autenticación biométrica local que incluye un resultado de verificación que indica si la verificación tiene éxito al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve la respuesta de autenticación biométrica local al cliente de servicio
En el equipo de usuario, en el paso 540, cuando el resultado de verificación de característica biométrica local es un éxito, el cliente de servicio envía el paquete de respuesta de información de autenticación al middleware de autenticación biométrica, y el middleware de autenticación biométrica reenvía el paquete de respuesta de información de autenticación al cliente de autenticación biométrica, el cliente de autenticación biométrica reenvía el paquete de respuesta de información de autenticación al detector de autenticación de identidad. El detector de autenticación de identidad realiza la verificación de firma en el paquete de respuesta de información de autenticación utilizando la clave pública de servidor, obtiene un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario en la última verificación biométrica local exitosa desde el gestor de simbólicos y claves después de que la verificación de firma tiene éxito, obtiene una clave privada de servicio correspondiente al tipo de autenticación biométrica, la identidad de cuenta virtual en el paquete de respuesta de información de autenticación y el simbólico de característica biométrica a partir de una correspondencia almacenada entre la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave privada de servicio, encapsula la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica y el simbólico de característica biométrica en un paquete de solicitud de autenticación, y devuelve el paquete de solicitud de autenticación al cliente de autenticación biométrica después de firmar el paquete de solicitud de autenticación utilizando la clave privada de servicio. El cliente de autenticación biométrica devuelve el paquete de solicitud de autenticación al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve el paquete de solicitud de autenticación al cliente de servicio.
El cliente de servicio extrae el resultado de verificación de característica biométrica local de la respuesta de autenticación biométrica local devuelta por el middleware de autenticación biométrica. Si el resultado indica un fracaso, el proceso de autenticación de identidad falla. Cuando el resultado de verificación de característica biométrica local indica un éxito, el cliente de servicio envía el paquete de respuesta de información de autenticación al middleware de autenticación biométrica, el middleware de autenticación biométrica reenvía el paquete de respuesta de información de autenticación al cliente de autenticación biométrica y el cliente de autenticación biométrica reenvía el paquete de respuesta de información de autenticación al detector de autenticación de identidad.
El detector de autenticación de identidad extrae la clave pública de servidor del paquete de respuesta de información de autenticación y realiza la verificación de firma en el paquete de respuesta de información de autenticación utilizando la clave pública de servidor. Si la verificación de firma falla, indica que el paquete de respuesta de información de autenticación posiblemente no sea de un servidor de autenticación confiable y el proceso de autenticación falla. Una vez que la verificación de firma tiene éxito, el detector de autenticación de identidad solicita un simbólico de característica biométrica desde el gestor de simbólicos y claves. El gestor de simbólicos y claves devuelve el simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación de característica biométrica local (es decir, los datos biométricos obtenidos por el cliente de servicio al realizar la verificación de característica biométrica local en el paso 530) al detector de autenticación de identidad.
El detector de autenticación de identidad encapsula la identidad de dispositivo del equipo de usuario, la identidad de cuenta virtual extraída del paquete de respuesta de información de autenticación, el tipo de autenticación biométrica utilizado durante la última verificación exitosa de la característica biométrica local y el simbólico de característica biométrica devuelto por el gestor de simbólicos y claves en el paquete de solicitud de autenticación. El detector de autenticación de identidad encuentra la clave privada de servicio correspondiente al tipo de autenticación biométrica utilizado durante la última verificación exitosa de la característica biométrica local, la identidad de cuenta virtual en el paquete de respuesta de información de autenticación y el simbólico de característica biométrica devuelto por el gestor de simbólicos y claves de la correspondencia entre la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave privada de servicio almacenados, y devuelve el paquete de solicitud de autenticación al cliente de autenticación biométrica después de firmar el paquete de solicitud de autenticación utilizando la clave privada de servicio.
El cliente de autenticación biométrica devuelve el paquete de solicitud de autenticación al middleware de autenticación biométrica, y el middleware de autenticación biométrica devuelve el paquete de solicitud de autenticación al cliente de servicio.
En el equipo de usuario, en el paso 550, el cliente de servicio envía el paquete de solicitud de autenticación al servidor de servicio, por lo que el servidor de servicio reenvía el paquete de solicitud de autenticación al servidor de autenticación, y el servidor de autenticación realiza la autenticación de identidad de usuario en base a una clave pública de servicio registrada y un simbólico de característica biométrica registrado correspondiente a la identidad de cuenta virtual, la identidad de dispositivo y el tipo de autenticación biométrica.
En el servidor de autenticación, en el paso 620, recibir el paquete de solicitud de autenticación del equipo de usuario desde el servidor de servicio y firmar el paquete de solicitud de autenticación utilizando la clave pública de servicio, donde el paquete de solicitud de autenticación incluye el identificador de dispositivo del equipo de usuario, la identidad de cuenta virtual, el tipo de autenticación biométrica y el simbólico de característica biométrica; y obtener la clave pública de servicio registrada y el simbólico de característica biométrica registrado correspondiente a la identidad de dispositivo, la identidad de cuenta virtual y el tipo de autenticación biométrica en el paquete de solicitud de autenticación.
En el servidor de autenticación, en el paso 630, realizar la verificación de firma en el paquete de solicitud de autenticación utilizando la clave pública de servicio registrada, y realizar la autenticación de identidad de usuario en base al simbólico de característica biométrica en el paquete de solicitud de autenticación y el simbólico de característica biométrica registrado.
El cliente de servicio envía el paquete de solicitud de autenticación devuelto por el middleware de autenticación biométrica al servidor de servicio. El servidor de servicio reenvía el paquete de solicitud de autenticación al servidor de autenticación. El servidor de autenticación busca una clave pública de servicio registrada y un simbólico de característica biométrica registrado correspondiente a la identidad de cuenta virtual, la identidad de dispositivo y el tipo de autenticación biométrica en el paquete de solicitud de autenticación a partir de la correspondencia almacenada entre la identidad de dispositivo registrado, la identidad de cuenta virtual registrada, el tipo de autenticación biométrica registrado, el simbólico de característica biométrica registrado y la clave pública de servicio registrada.
El servidor de autenticación compara el simbólico de característica biométrica en el paquete de solicitud de autenticación con el simbólico de característica biométrica registrado y realiza la verificación de firma en el paquete de solicitud de autenticación utilizando la clave pública de servicio registrada. Si los dos simbólicos de característica biométrica son diferentes o la verificación de firma falla, el servidor de autenticación rechaza la solicitud de autenticación e informa al servidor de servicio, y el servidor de servicio notifica al cliente de servicio del resultado del fracaso de autenticación. Si los dos simbólicos de característica biométrica son iguales y la verificación de firma tiene éxito, el usuario pasa la autenticación de identidad y el servidor de autenticación devuelve un paquete de respuesta de autenticación que incluye el resultado de éxito de autenticación de identidad al servidor de servicio. El servidor de servicio puede realizar el procesamiento de servicio correspondiente en base al resultado de éxito de autenticación de identidad y notificar al cliente de servicio del resultado de éxito de autenticación de identidad y/o el resultado de procesamiento de servicio.
En una implementación, el servidor de autenticación puede generar un código de verificación de autenticación de una cuenta virtual correspondiente a una identidad de dispositivo en un paquete de solicitud de información de autenticación después de recibir el paquete de solicitud de información de autenticación. El servidor de autenticación encapsula una identidad de cuenta virtual, una clave pública de servidor y el código de verificación de autenticación generado en un paquete de respuesta de información de autenticación, envía el paquete de respuesta de información de autenticación al servidor de servicio y comienza a cronometrar. Al generar un paquete de solicitud de autenticación, el detector de autenticación de identidad del equipo de usuario también encapsula el código de verificación de autenticación en el paquete de respuesta de información de autenticación en el paquete de solicitud de autenticación. El servidor de autenticación recibe el paquete de solicitud de autenticación reenviado por el servidor de servicio, compara el código de verificación de autenticación en el paquete de solicitud de autenticación con el código de verificación de autenticación generado para la cuenta virtual en el paquete de solicitud de autenticación y obtiene la diferencia de tiempo entre el envío del paquete de respuesta de información de autenticación y la recepción del paquete de solicitud de autenticación. Si los dos códigos de verificación de autenticación son diferentes o la diferencia de tiempo excede la segunda duración predeterminada, el servidor de autenticación rechaza la solicitud de autenticación e informa al servidor de servicio, y el servidor de servicio notifica al cliente de servicio del resultado de fracaso de autenticación. Si los dos códigos de verificación de autenticación son diferentes y la diferencia de tiempo no excede la segunda duración predeterminada, el servidor de autenticación realiza la verificación de firma en el paquete de solicitud de autenticación utilizando la clave pública de servicio registrada, y realiza la autenticación de identidad de usuario en base al simbólico de característica biométrica en el paquete de solicitud de autenticación y el simbólico de característica biométrica registrado.
En una implementación que incluye un código de verificación de autenticación, un proceso de interacción entre diversos módulos de función del equipo de usuario, un servidor de servicio, un servidor de autenticación y un servidor del centro de autenticación biométrica se muestra en la FIG. 7.
En la Implementación 2 de la presente solicitud, se utilizan una clave privada de dispositivo y una clave pública de dispositivo almacenada previamente en el equipo de usuario para garantizar que el equipo de usuario sea un dispositivo confiable. Se utilizan una clave pública de servidor y una clave privada de servidor para verificar la confiabilidad del servidor de servicio. Como tal, una correspondencia entre una identidad de dispositivo del equipo de usuario, una identidad de cuenta virtual, un tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio se pueden registrar de forma segura en el servidor de autenticación para la autenticación de identidad subsiguiente, mejorando así la seguridad de registro de identidad.
En la Implementación 2 de la presente solicitud, la clave pública de servidor y la clave privada de servidor se utilizan para verificar el servidor de servicio, la clave privada de servicio y la clave pública de servicio registrada se utilizan para verificar el equipo de usuario, y el equipo de usuario debe proporcionar una identidad de dispositivo, una identidad de cuenta virtual, un tipo de autenticación biométrica y un simbólico de característica biométrica que coincidan con la información registrada para pasar la autenticación, por lo que el proceso de autenticación de identidad es altamente seguro.
En las dos implementaciones anteriores, el detector de autenticación de identidad y el gestor de simbólicos y claves pueden ejecutarse en un entorno seguro del equipo de usuario, para mejorar la seguridad del registro y la autenticación. Por ejemplo, el detector de autenticación de identidad, el gestor de simbólicos y claves, y otro módulo de software (p. ej., proceso o hilo) pueden ejecutarse de forma aislada, y el otro módulo de software no puede acceder a su espacio de caché (los dos módulos también se ejecutan de forma aislada y no se les permite acceder al espacio de caché de los demás). Por dar otro ejemplo, el código y los archivos almacenados del detector de autenticación de identidad y del gestor de simbólicos y claves se almacenan en el área de almacenamiento del equipo de usuario que tiene el nivel de seguridad más alto y el control de acceso más estricto.
En correspondencia con las implementaciones de procesos anteriores, una implementación de la presente solicitud proporciona además un dispositivo para registrar una identidad biométrica, que se aplica al equipo de usuario; un dispositivo para registrar una identidad biométrica, que se aplica a un servidor de autenticación; un dispositivo para autenticar una identidad biométrica, que se aplica al equipo de usuario; un dispositivo para autenticar una identidad biométrica, que se aplica a un servidor de autenticación. Los dispositivos se pueden implementar mediante software, hardware o una combinación de software y hardware. Tomando la implementación de software como ejemplo, un dispositivo lógico está formado por una unidad central de procesamiento (CPU) del equipo de usuario o del servidor de autenticación que lee las correspondientes instrucciones de programa informático en una memoria para su ejecución. Desde la perspectiva del hardware, además de la CPU, la memoria y la memoria no volátil mostradas en la FIG. 8, el equipo de usuario normalmente incluye otro hardware, tal como un chip para recibir y enviar señales inalámbricas, y el servidor de autenticación normalmente incluye otro hardware, tal como una placa para implementar una función de comunicaciones de red.
La FIG. 9 muestra un dispositivo para registrar una identidad biométrica de acuerdo con una implementación de la presente solicitud. El dispositivo se aplica al equipo de usuario e incluye un cliente de servicio, middleware de autenticación biométrica, un cliente de autenticación biométrica, un detector de autenticación de identidad y un gestor de simbólicos y claves.
El cliente de servicio está configurado para enviar una solicitud de información de dispositivo al middleware de autenticación biométrica y recibir una respuesta de información de dispositivo que incluye una identidad de dispositivo y devuelta por el middleware de autenticación biométrica; enviar un paquete de solicitud de información de registro que incluye una identidad de cuenta de servicio a un servidor de servicio, y recibir un paquete de respuesta de información de registro devuelto por el servidor de servicio, donde el paquete de respuesta de información de registro se firma por un servidor de autenticación utilizando una clave privada de servidor y luego se envía al servidor de servicio, e incluye una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio y generada por el servidor de autenticación después de recibir el paquete de solicitud de información de registro reenviado por el servidor de servicio, y una clave pública de servidor correspondiente a la clave privada de servidor; determinar un tipo de autenticación biométrica del usuario, obtener los datos biométricos del usuario del tipo de autenticación biométrica y enviar una solicitud de autenticación biométrica local que incluye los datos biométricos al middleware de autenticación biométrica y recibir una respuesta de autenticación biométrica local que incluye un resultado de verificación biométrica local y devuelta por el middleware de autenticación biométrica; cuando el resultado de verificación de característica biométrica local es un éxito, enviar el paquete de respuesta de información de registro al middleware de autenticación biométrica, recibir un paquete de solicitud de registro devuelto por el middleware de autenticación biométrica y firmar el paquete de solicitud de registro utilizando una clave privada de dispositivo del usuario equipo, donde el paquete de solicitud de registro incluye la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio; enviar el paquete de solicitud de registro al servidor de servicio, por lo que el servidor de servicio reenvía el paquete de solicitud de registro al servidor de autenticación, y después de que un servidor del centro de autenticación biométrica realice la verificación de la firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo del equipo de usuario, el servidor de autenticación guarda una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de característica biométrica, el simbólico de característica biométrica y la clave pública de servicio, para realizar la autenticación de identidad en la cuenta.
El middleware de autenticación biométrica está configurado para recibir una solicitud de información de dispositivo desde el cliente de servicio, reenviar la solicitud de información de dispositivo a un cliente de autenticación biométrica, recibir una respuesta de información de dispositivo desde el cliente de autenticación biométrica y reenviar la respuesta de información de dispositivo al cliente de servicio; recibir una solicitud de autenticación biométrica local desde el cliente de servicio, reenviar la solicitud de autenticación biométrica local al cliente de autenticación biométrica, recibir una respuesta de autenticación biométrica local desde el cliente de autenticación biométrica y reenviar la respuesta de autenticación biométrica local al cliente de servicio; y recibir un paquete de respuesta de información de registro desde el cliente de servicio, y reenviar el paquete de respuesta de información de registro al cliente de autenticación biométrica, recibir un paquete de solicitud de registro desde el cliente de autenticación biométrica y reenviar el paquete de solicitud de registro al cliente de servicio.
El cliente de autenticación biométrica está configurado para recibir una solicitud de información de dispositivo desde el middleware de autenticación biométrica, reenviar la solicitud de información de dispositivo a un detector de autenticación de identidad, recibir una respuesta de información de dispositivo desde el detector de autenticación de identidad y reenviar la respuesta de información de dispositivo al middleware de autenticación biométrica; recibir una solicitud de autenticación biométrica local desde el middleware de autenticación biométrica, realizar una verificación de característica biométrica en la identidad de usuario utilizando datos biométricos en la solicitud de autenticación biométrica local y devolver una respuesta de autenticación biométrica local que incluye un resultado de verificación al middleware de autenticación biométrica; y recibir un paquete de respuesta de información de registro desde el middleware de autenticación biométrica, reenviar el paquete de respuesta de información de registro al detector de autenticación de identidad, recibir un paquete de solicitud de registro desde el detector de autenticación de identidad y reenviar el paquete de solicitud de registro al middleware de autenticación biométrica.
El detector de autenticación de identidad está configurado para obtener información de dispositivo del equipo de usuario que incluye la identidad de dispositivo después de recibir una solicitud de información de dispositivo enviada por el cliente de autenticación biométrica y devolver una respuesta de información de dispositivo que incluye la información de dispositivo al cliente de autenticación biométrica. Después de recibir un paquete de respuesta de información de registro reenviado por el cliente de autenticación biométrica, realizar la verificación de firma en el paquete de respuesta de información de registro utilizando una clave pública de servidor en el paquete de respuesta de información de registro, obtener un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario en la última verificación biométrica local exitosa desde un gestor de simbólicos y claves después de que la verificación de firma tiene éxito, generar una correspondiente clave pública de servicio y una clave privada de servicio, guardar una correspondencia entre la identidad de cuenta virtual, el tipo de autenticación biométrica, un simbólico de autenticación biométrica y la clave privada de servicio, encapsular la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio en un paquete de solicitud de registro, y devolver el paquete de solicitud de registro al cliente de autenticación biométrica después de que el gestor de simbólicos y claves firme el paquete de solicitud de registro utilizando la clave privada de dispositivo del equipo de usuario.
El gestor de simbólicos y claves está configurado para proporcionar al detector de autenticación de identidad el simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación biométrica local exitosa; y después de recibir un paquete de solicitud de registro desde el detector de autenticación de identidad, firmar el paquete de solicitud de registro utilizando la clave privada de dispositivo almacenado del equipo de usuario y luego devolver el paquete de solicitud de registro al detector de autenticación de identidad.
Opcionalmente, el paquete de respuesta de información de registro incluye además un código de verificación de registro de la cuenta virtual generado por el servidor de autenticación. El paquete de solicitud de registro incluye además el código de verificación de registro, por lo que después de recibir el paquete de solicitud de registro, el servidor de autenticación verifica el paquete de solicitud de registro en base al código de verificación de registro y a un intervalo de tiempo entre el envío del paquete de respuesta de información de registro y la recepción del paquete de solicitud de registro.
Opcionalmente, el detector de autenticación de identidad y el gestor de simbólicos y claves se ejecutan en un entorno seguro del equipo de usuario.
La FIG. 10 muestra un dispositivo para registrar una identidad biométrica de acuerdo con una implementación de la presente solicitud. El dispositivo se aplica a un servidor de autenticación e incluye una unidad de respuesta de información de registro, una unidad de recepción de solicitud de registro y una unidad de almacenamiento de información de registro.
La unidad de respuesta de información de registro está configurada para recibir un paquete de solicitud de información de registro del equipo de usuario desde un servidor de servicio, donde el paquete de solicitud de información de registro incluye una identidad de cuenta de servicio, generar una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio, encapsular la identidad de cuenta virtual y una clave pública de servidor en un paquete de respuesta de información de registro, y enviar el paquete de respuesta de información de registro al servidor de servicio después de firmar el paquete de respuesta de información de registro utilizando una clave privada de servidor correspondiente a la clave pública de servidor, de modo que el servidor de servicio reenvía el paquete de respuesta de información de registro al equipo de usuario.
La unidad de recepción de solicitud de registro está configurada para recibir un paquete de solicitud de registro del equipo de usuario desde el servidor de servicio, donde el paquete de solicitud de registro incluye una identidad de dispositivo del equipo de usuario, la identidad de cuenta virtual, un tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio, y donde el paquete de solicitud de registro se ha firmado utilizando la clave privada de dispositivo del equipo de usuario; y enviar el paquete de solicitud de registro a un servidor del centro de autenticación biométrica, y recibir un resultado de verificación de firma devuelto por el servidor del centro de autenticación biométrica después de realizar la verificación de firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo correspondiente a la identidad de dispositivo.
La unidad de almacenamiento de información de registro está configurada para guardar una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio después de que la verificación de la firma en el paquete de solicitud de registro tiene éxito, para realizar la autenticación de identidad en la cuenta.
Opcionalmente, el dispositivo incluye además una unidad de generación de código de verificación de registro, configurada para generar un código de verificación de registro de la cuenta virtual. El paquete de respuesta de información de registro incluye además el código de verificación de registro generado. El paquete de solicitud de registro incluye además un código de verificación de registro. La unidad de almacenamiento de información de registro está configurada para guardar la correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio después de que la verificación de firma en el paquete de solicitud de registro tenga éxito, cuando el código de verificación de registro en el paquete de solicitud de registro es el mismo que el código de verificación de registro generado para la cuenta virtual en el paquete de solicitud de registro, y el intervalo de tiempo entre el envío del paquete de respuesta de información de registro y la recepción del paquete de solicitud de registro está dentro de la primera duración predeterminada.
La FIG. 9 muestra un dispositivo para autenticar una identidad biométrica de acuerdo con una implementación de la presente solicitud. El dispositivo se aplica al equipo de usuario e incluye un cliente de servicio, middleware de autenticación biométrica, un cliente de autenticación biométrica, un detector de autenticación de identidad y un gestor de simbólicos y claves.
El cliente de servicio está configurado para enviar una solicitud de información de dispositivo al middleware de autenticación biométrica y recibir una respuesta de información de dispositivo que incluye una identidad de dispositivo y devuelta por el middleware de autenticación biométrica; enviar un paquete de solicitud de información de autenticación que incluye la identidad de dispositivo a un servidor de servicio y recibir un paquete de respuesta de información de autenticación devuelto por el servidor de servicio, donde el paquete de respuesta de información de autenticación se firma por un servidor de autenticación utilizando una clave privada de servidor y luego se envía al servidor de servicio, e incluye una clave pública de servidor correspondiente a la clave privada de servidor y una identidad de cuenta virtual correspondiente a la identidad de dispositivo y obtenida por el servidor de autenticación después de recibir el paquete de solicitud de información de autenticación reenviado por el servidor de servicio. Obtener datos biométricos de un tipo de autenticación biométrica utilizado por un usuario durante el registro, enviar una solicitud de autenticación biométrica local que incluya los datos biométricos al middleware de autenticación biométrica y recibir una respuesta de autenticación biométrica local que incluye un resultado de verificación biométrica local y devuelta por el biométrico middleware de autenticación. Cuando el resultado de verificación de característica biométrica local es un éxito, enviar el paquete de respuesta de información de autenticación al middleware de autenticación biométrica, recibir un paquete de solicitud de autenticación devuelto por el middleware de autenticación biométrica y firmar el paquete de solicitud de autenticación utilizando una clave privada de servicio, donde el paquete de solicitud de autenticación incluye la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica y un simbólico de característica biométrica. Enviar el paquete de solicitud de autenticación al servidor de servicio, por lo que el servidor de servicio reenvía el paquete de solicitud de autenticación al servidor de autenticación, y el servidor de autenticación realiza la autenticación de identidad del usuario en base a una clave pública de servicio registrada y un simbólico de característica biométrica registrado correspondiente a la identidad de cuenta virtual, la identidad de dispositivo y el tipo de autenticación biométrica.
El middleware de autenticación biométrica está configurado para recibir una solicitud de información de dispositivo desde el cliente de servicio, reenviar la solicitud de información de dispositivo a un cliente de autenticación biométrica, recibir una respuesta de información de dispositivo desde el cliente de autenticación biométrica y reenviar la respuesta de información de dispositivo al cliente de servicio; recibir una solicitud de autenticación biométrica local desde el cliente de servicio, reenviar la solicitud de autenticación biométrica local al cliente de autenticación biométrica, recibir una respuesta de autenticación biométrica local desde el cliente de autenticación biométrica y reenviar la respuesta de autenticación biométrica local al cliente de servicio; y recibir un paquete de respuesta de información de autenticación desde el cliente de servicio, reenviar el paquete de respuesta de información de autenticación al cliente de autenticación biométrica, recibir un paquete de solicitud de autenticación desde el cliente de autenticación biométrica y reenviar el paquete de solicitud de autenticación al cliente de servicio.
El cliente de autenticación biométrica está configurado para recibir una solicitud de información de dispositivo desde el middleware de autenticación biométrica, reenviar la solicitud de información de dispositivo a un detector de autenticación de identidad, recibir una respuesta de información de dispositivo desde el detector de autenticación de identidad y reenviar la respuesta de información de dispositivo al middleware de autenticación biométrica; recibir una solicitud de autenticación biométrica local desde el middleware de autenticación biométrica, realizar una verificación de característica biométrica en la identidad de usuario utilizando datos biométricos en la solicitud de autenticación biométrica local y devolver una respuesta de autenticación biométrica local que incluye un resultado de verificación al middleware de autenticación biométrica; y recibir un paquete de respuesta de información de autenticación desde el middleware de autenticación biométrica, reenviar el paquete de respuesta de información de autenticación al detector de autenticación de identidad, recibir un paquete de solicitud de autenticación desde el detector de autenticación de identidad y reenviar el paquete de solicitud de autenticación al middleware de autenticación biométrica.
El detector de autenticación de identidad está configurado para obtener información de dispositivo del equipo de usuario que incluye la identidad de dispositivo, y devolver una respuesta de información de dispositivo que incluye la información de dispositivo al cliente de autenticación biométrica después de recibir una solicitud de información de dispositivo enviada por el cliente de autenticación biométrica; después de recibir un paquete de respuesta de información de autenticación reenviado por el cliente de autenticación biométrica, realizar la verificación de firma en el paquete de respuesta de información de autenticación utilizando una clave pública de servidor en el paquete de respuesta de información de autenticación, obtener un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación biométrica local exitosa de un gestor de simbólicos y claves después de que la verificación de firma tiene éxito, obtener una clave privada de servicio correspondiente al tipo de autenticación biométrica, la identidad de cuenta virtual en el paquete de respuesta de información de autenticación y el simbólico de característica biométrica de una correspondencia almacenada entre la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave privada de servicio, encapsular la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica y el simbólico de característica biométrica en un paquete de solicitud de autenticación, y devolver el paquete de solicitud de autenticación al cliente de autenticación biométrica después de firmar el paquete de solicitud de autenticación utilizando la clave privada de servicio.
El gestor de simbólicos y claves está configurado para proporcionar al detector de autenticación de identidad el simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario durante la última verificación biométrica local exitosa.
Opcionalmente, el paquete de respuesta de información de autenticación incluye además un código de verificación de autenticación de la cuenta virtual generado por el servidor de autenticación. El paquete de solicitud de autenticación incluye además el código de verificación de autenticación encapsulado por el detector de autenticación de identidad, por lo que después de recibir el paquete de solicitud de autenticación, el servidor de autenticación verifica el paquete de solicitud de autenticación en base al código de verificación de autenticación y a un intervalo de tiempo entre el envío del paquete de respuesta de información de autenticación y la recepción del paquete de solicitud de autenticación.
Opcionalmente, el detector de autenticación de identidad y el gestor de simbólicos y claves se ejecutan en un entorno seguro del equipo de usuario.
La FIG. 11 muestra un dispositivo para autenticar una identidad biométrica de acuerdo con una implementación de la presente solicitud. El dispositivo se aplica a un servidor de autenticación e incluye una unidad de respuesta de información de autenticación, una unidad de recepción de solicitud de autenticación y una unidad de verificación y autenticación de firma.
La unidad de respuesta de información de autenticación está configurada para recibir un paquete de solicitud de información de autenticación del equipo de usuario desde un servidor de servicio, donde el paquete de solicitud de información de autenticación incluye una identidad de dispositivo del equipo de usuario; obtener una identidad de cuenta virtual correspondiente a la identidad de dispositivo, encapsular la identidad de cuenta virtual y una clave pública de servidor en un paquete de respuesta de información de autenticación y enviar el paquete de respuesta de información de autenticación al servidor de servicio después de firmar el paquete de respuesta de información de autenticación utilizando una clave privada de servidor correspondiente a la clave pública de servidor, por lo que el servidor de servicio reenvía el paquete de respuesta de información de autenticación al equipo de usuario.
La unidad de recepción de solicitud de autenticación está configurada para recibir un paquete de solicitud de autenticación del equipo de usuario desde el servidor de servicio, y firmar el paquete de solicitud de autenticación utilizando una clave pública de servicio, donde el paquete de solicitud de autenticación incluye el identificador de dispositivo del equipo de usuario, la identidad de cuenta virtual, un tipo de autenticación biométrica y un simbólico de característica biométrica; y obtener un simbólico de característica biométrica registrado y una clave pública de servicio registrada correspondiente a la identidad de dispositivo, la identidad de cuenta virtual y el tipo de autenticación biométrica que se encuentran en el paquete de solicitud de autenticación.
La unidad de autenticación y verificación de firma está configurada para realizar la verificación de firma en el paquete de solicitud de autenticación utilizando la clave pública de servicio registrada, y realizar la autenticación de identidad de usuario en base al simbólico de característica biométrica en el paquete de solicitud de autenticación y el simbólico de característica biométrica registrado.
Opcionalmente, el dispositivo incluye además una unidad de generación de código de verificación de autenticación, configurada para generar un código de verificación de autenticación de la cuenta virtual. El paquete de respuesta de información de autenticación incluye además el código de verificación de autenticación generado. El paquete de solicitud de autenticación incluye además un código de verificación de autenticación. La unidad de verificación y autenticación de firma está configurada para realizar la verificación de firma en el paquete de solicitud de autenticación utilizando la clave pública de servicio registrada y realizar la autenticación de identidad de usuario en base al simbólico de característica biométrica en el paquete de solicitud de autenticación y el simbólico de característica biométrica registrado, cuando el código de verificación de autenticación en el paquete de solicitud de autenticación es el mismo que el código de verificación de autenticación generado para la cuenta virtual en el paquete de solicitud de autenticación, y el intervalo de tiempo entre el envío del paquete de respuesta de información de autenticación y la recepción del paquete de solicitud de autenticación está dentro de la segunda duración predeterminada.
Las descripciones anteriores son simplemente implementaciones ejemplares de la presente solicitud y no pretenden limitar la presente solicitud.
En una configuración típica, un dispositivo informático incluye uno o más procesadores (CPU), una interfaz de entrada/salida, una interfaz de red y una memoria.
La memoria puede incluir un almacenamiento no persistente, una memoria de acceso aleatorio (RAM), una memoria no volátil y/u otra forma que se encuentre en un medio legible por computadora, por ejemplo, una memoria de solo lectura (ROM) o una memoria flash (flash RAM). La memoria es un ejemplo del medio legible por computadora.
El medio legible por computadora incluye medios persistentes, no persistentes, móviles e inamovibles que pueden implementar el almacenamiento de información utilizando cualquier método o tecnología. La información puede ser una instrucción legible por computadora, una estructura de datos, un módulo de programa u otros datos. Un ejemplo de un medio de almacenamiento informático incluye, pero no se limita a, una memoria de acceso aleatorio de parámetros (PRAM), una memoria de acceso aleatorio estática (SRAM), una memoria de acceso aleatorio dinámica (DRAM), otro tipo de memoria de acceso aleatorio (RAM), una memoria de solo lectura (ROM), una memoria de solo lectura programable y borrable eléctricamente (EEPROM), una memoria flash u otra tecnología de memoria, una memoria de disco compacto de solo lectura (CD-ROM), un disco versátil digital (DVD) u otro almacenamiento óptico, una cinta magnética en casete, almacenamiento en cinta y disco u otro dispositivo de almacenamiento magnético o cualquier otro medio que no sea de transmisión que pueda configurarse para almacenar información a la que pueda acceder el dispositivo informático. En base a la definición de la presente memoria descriptiva, el medio legible por computadora no incluye un medio legible por computadora transitorio (medio transitorio), por ejemplo, una señal de datos modulada y un portador.
Vale la pena señalar además que en la presente memoria descriptiva, los términos "incluye", "comprende" o cualquier otra variante están destinados a cubrir una inclusión no exclusiva, por lo que un proceso, un método, un artículo o un dispositivo que incluye una lista de elementos no solo incluye esos elementos, sino que también incluye otros elementos que no se enumeran expresamente, o además incluye elementos inherentes a dicho proceso, método, artículo o dispositivo. Un elemento precedido por "incluye un..." no excluye, sin más restricciones, la existencia de elementos idénticos adicionales en el proceso, método, artículo o dispositivo que incluye el elemento.
Un experto en la técnica debe comprender que las implementaciones de la presente solicitud pueden proporcionarse como un método, un sistema o un producto de programa informático. Por lo tanto, la presente solicitud puede utilizar una forma de implementaciones de solo hardware, implementaciones de solo software o implementaciones con una combinación de software y hardware. Además, la presente solicitud puede utilizar una forma de producto de programa informático que se implementa en uno o más medios de almacenamiento utilizables por computadora (que incluyen, pero no se limita a, un almacenamiento en disco magnético, un CD-ROM, una memoria óptica, etc.) que incluye código de programa utilizable por computadora.

Claims (10)

REIVINDICACIONES
1. Un método para registrar la identidad en base a características biométricas, el método que comprende:
recibir (310) un paquete de solicitud de información de registro del equipo de usuario en un servidor de autenticación desde un servidor de servicio, en donde el paquete de solicitud de información de registro comprende una identidad de cuenta de servicio, en donde el servidor de servicio está separado del equipo de usuario;
generar, (310) en el servidor de autenticación, una identidad de cuenta virtual correspondiente a la identidad de cuenta de servicio;
encapsular, (310) en el servidor de autenticación, la identidad de cuenta virtual y una clave pública de servidor en un paquete de respuesta de información de registro;
enviar, (310) en el servidor de autenticación, el paquete de respuesta de información de registro al servidor de servicio después de firmar el paquete de respuesta de información de registro utilizando una clave privada de servidor correspondiente a la clave pública de servidor, de modo que el servidor de servicio reenvía el paquete de respuesta de información de registro al equipo de usuario;
recibir, (320) en el servidor de autenticación, un paquete de solicitud de registro del equipo de usuario desde el servidor de servicio, firmado por el equipo de usuario utilizando una clave privada de dispositivo del equipo de usuario, en donde el paquete de solicitud de registro comprende una identidad de dispositivo del equipo de usuario, la identidad de cuenta virtual, un tipo de autenticación biométrica, un simbólico de característica biométrica y una clave pública de servicio;
enviar, (320) en el servidor de autenticación, el paquete de solicitud de registro a un servidor del centro de autenticación biométrica;
recibir, (320) en el servidor de autenticación, un resultado de verificación de firma devuelto por el servidor del centro de autenticación biométrica después de realizar la verificación de firma en el paquete de solicitud de registro utilizando una clave pública de dispositivo correspondiente a la identidad de dispositivo; y
guardar, (330) en el servidor de autenticación, una correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio después de que la verificación de firma en el paquete de solicitud de registro tenga éxito, para realizar la autenticación de identidad en la cuenta, mediante la cual se registra una identidad biométrica con el servidor de autenticación para la autenticación de identidad subsiguiente.
2. El método de acuerdo con la reivindicación 1, en donde el método comprende además: generar, en el servidor de autenticación, un código de verificación de registro de la cuenta virtual.
3. El método de acuerdo con la reivindicación 2, en donde el paquete de respuesta de información de registro comprende además el código de verificación de registro generado.
4. El método de acuerdo con una cualquiera de las reivindicaciones 1 a 3, en donde el paquete de solicitud de registro comprende además un código de verificación de registro.
5. El método de acuerdo con la reivindicación 4, en donde guardar la correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio comprende:
guardar la correspondencia entre la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave pública de servicio, cuando el código de verificación de registro en el paquete de solicitud de registro es el mismo que el código de verificación de registro generado para la cuenta virtual en el paquete de solicitud de registro, y el intervalo de tiempo entre el envío del paquete de respuesta de información de registro y la recepción del paquete de solicitud de registro está dentro de la primera duración predeterminada.
6. El método de acuerdo con una cualquiera de las reivindicaciones 1 a 5, que comprende:
generar (250), mediante el servidor del centro de autenticación biométrica, el resultado de verificación de firma, en donde el servidor del centro de autenticación biométrica determina la verificación de firma del paquete de respuesta de información de autenticación al:
utilizar la clave pública de servidor,
obtener un simbólico de característica biométrica correspondiente a los datos biométricos utilizados por el usuario en la última verificación biométrica local exitosa desde el gestor de simbólicos y claves después de que la verificación de firma tiene éxito,
obtener una clave privada de servicio correspondiente al tipo de autenticación biométrica, la identidad de cuenta virtual en el paquete de respuesta de información de autenticación y el simbólico de característica biométrica a partir de una correspondencia almacenada entre la identidad de cuenta virtual, el tipo de autenticación biométrica, el simbólico de característica biométrica y la clave privada de servicio,
encapsular la identidad de dispositivo, la identidad de cuenta virtual, el tipo de autenticación biométrica y el simbólico de característica biométrica en un paquete de solicitud de autenticación, y
devolver el paquete de solicitud de autenticación al cliente de autenticación biométrica después de firmar el paquete de solicitud de autenticación utilizando la clave privada de servicio.
7. El método de acuerdo con la reivindicación 6, en donde el paquete de solicitud de autenticación comprende el identificador de dispositivo del equipo de usuario.
8. El método de acuerdo con una cualquiera de las reivindicaciones 1 a 7, que comprende además realizar una autenticación de identidad en el usuario en base a una clave pública de servicio registrada y un simbólico de característica biométrica registrado correspondiente a la identidad de cuenta virtual, la identidad de dispositivo y el tipo de autenticación de biométrica.
9. El método de acuerdo con una cualquiera de las reivindicaciones 1 a 8, en donde el simbólico de característica biométrica comprende una cantidad característica o un valor de índice del equipo de usuario que corresponde inequívocamente a los datos de muestra utilizados para verificar los datos biométricos.
10. Un dispositivo para registrar la identidad en base a características biométricas, el dispositivo comprende una pluralidad de módulos configurados para realizar el método de una cualquiera de las reivindicaciones 1 a 9.
ES17773123T 2016-03-30 2017-03-22 Método y dispositivo para registrar identidad biométrica y autenticar identidad biométrica Active ES2865398T3 (es)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201610192200.0A CN107294721B (zh) 2016-03-30 2016-03-30 基于生物特征的身份注册、认证的方法和装置
PCT/CN2017/077686 WO2017167093A1 (zh) 2016-03-30 2017-03-22 基于生物特征的身份注册、认证的方法和装置

Publications (1)

Publication Number Publication Date
ES2865398T3 true ES2865398T3 (es) 2021-10-15

Family

ID=59963504

Family Applications (1)

Application Number Title Priority Date Filing Date
ES17773123T Active ES2865398T3 (es) 2016-03-30 2017-03-22 Método y dispositivo para registrar identidad biométrica y autenticar identidad biométrica

Country Status (16)

Country Link
US (2) US11025619B2 (es)
EP (1) EP3439230B1 (es)
JP (1) JP6877460B2 (es)
KR (1) KR102194060B1 (es)
CN (2) CN107294721B (es)
AU (1) AU2017242765C1 (es)
BR (1) BR112018070205B1 (es)
CA (1) CA3020059C (es)
ES (1) ES2865398T3 (es)
MX (1) MX2018011978A (es)
PH (1) PH12018502092A1 (es)
PL (1) PL3439230T3 (es)
RU (1) RU2730087C2 (es)
SG (1) SG11201808543TA (es)
WO (1) WO2017167093A1 (es)
ZA (1) ZA201807220B (es)

Families Citing this family (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107294721B (zh) 2016-03-30 2019-06-18 阿里巴巴集团控股有限公司 基于生物特征的身份注册、认证的方法和装置
JP2018190354A (ja) * 2017-05-11 2018-11-29 レノボ・シンガポール・プライベート・リミテッド 情報処理装置、認証手段決定方法及び認証手段決定プログラム
JP6759152B2 (ja) * 2017-05-24 2020-09-23 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
JP6882080B2 (ja) * 2017-05-31 2021-06-02 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
JP7066380B2 (ja) * 2017-11-17 2022-05-13 キヤノン株式会社 システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
CN108962360B (zh) * 2018-08-20 2021-06-22 北京旷视科技有限公司 核验方法、装置及服务器、应用服务器、实名制核验系统
US10929516B2 (en) * 2018-10-08 2021-02-23 Advanced New Technologies Co., Ltd. Dynamic grip signature for personal authentication
WO2020116916A1 (ko) * 2018-12-05 2020-06-11 엘지전자 주식회사 무선 통신 시스템에서 생체정보를 이용하여 인증을 하기 위한 방법 및 장치
WO2020123192A1 (en) 2018-12-14 2020-06-18 Mastercard International Incorporated Systems, methods, and non-transitory computer-readable media for secure individual identification
CN111526112A (zh) * 2019-02-02 2020-08-11 京东方科技集团股份有限公司 跨域设备注册方法、装置和计算机可读存储介质
CN111818516B (zh) * 2019-04-12 2022-10-18 华为技术有限公司 认证方法、装置及设备
KR102322435B1 (ko) 2019-05-13 2021-11-10 고려대학교 산학협력단 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법
KR102561689B1 (ko) 2019-05-29 2023-08-01 삼성에스디에스 주식회사 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
CN110688364A (zh) * 2019-09-05 2020-01-14 Oppo(重庆)智能科技有限公司 数据转移方法、装置、存储介质及电子设备
CN110730073A (zh) * 2019-09-05 2020-01-24 贝壳技术有限公司 旁路验签方法和系统、服务端、签名管理平台、介质
CN110570569B (zh) * 2019-09-11 2022-02-11 广州小鹏汽车科技有限公司 虚拟钥匙配置信息的激活方法、移动终端及服务器
JP7372527B2 (ja) * 2019-09-26 2023-11-01 富士通株式会社 通信中継プログラム、中継装置、及び通信中継方法
US11366933B2 (en) 2019-12-08 2022-06-21 Western Digital Technologies, Inc. Multi-device unlocking of a data storage device
US11556665B2 (en) 2019-12-08 2023-01-17 Western Digital Technologies, Inc. Unlocking a data storage device
CN113055157B (zh) * 2019-12-27 2023-03-10 京东科技控股股份有限公司 生物特征验证方法、装置、存储介质与电子设备
CN111144895B (zh) * 2019-12-31 2023-10-31 中国银联股份有限公司 一种数据处理方法、装置与系统
TWI725696B (zh) * 2020-01-07 2021-04-21 緯創資通股份有限公司 行動裝置、驗證終端裝置及身分驗證方法
US11831752B2 (en) 2020-01-09 2023-11-28 Western Digital Technologies, Inc. Initializing a data storage device with a manager device
US11334677B2 (en) 2020-01-09 2022-05-17 Western Digital Technologies, Inc. Multi-role unlocking of a data storage device
US11265152B2 (en) 2020-01-09 2022-03-01 Western Digital Technologies, Inc. Enrolment of pre-authorized device
US11606206B2 (en) 2020-01-09 2023-03-14 Western Digital Technologies, Inc. Recovery key for unlocking a data storage device
US11469885B2 (en) 2020-01-09 2022-10-11 Western Digital Technologies, Inc. Remote grant of access to locked data storage device
KR102334900B1 (ko) * 2020-04-01 2021-12-03 이데아텍(주) 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법
KR102307361B1 (ko) * 2020-04-21 2021-09-29 문지명 웹 기반 인증 방법, 상기 인증 방법을 위한 컴퓨터 프로그램, 기록매체 및 서버 장치
US11860688B1 (en) * 2020-04-28 2024-01-02 T-Mobile Innovations Llc Network generated precision time
CN112866280B (zh) 2020-07-03 2023-01-10 支付宝(杭州)信息技术有限公司 一种信息验证方法、装置及设备
CN112287319A (zh) * 2020-11-02 2021-01-29 刘高峰 一种基于生物特征的身份验证方法、客户端、服务端及系统
CN112383912B (zh) * 2020-11-02 2022-08-02 中国联合网络通信集团有限公司 开户方法、服务器、系统及存储介质
CN112580010B (zh) * 2020-12-23 2024-01-30 四川虹微技术有限公司 一种生物特征共享方法、装置、电子设备及存储介质
CN114827175B (zh) * 2021-01-18 2023-08-22 成都质数斯达克科技有限公司 注册方法、电子设备及可读存储介质
CN113285808B (zh) * 2021-05-18 2024-03-26 挂号网(杭州)科技有限公司 一种身份信息核验方法、装置、设备和存储介质
CN113591057B (zh) * 2021-08-05 2024-05-14 国民认证科技(北京)有限公司 生物特征离线身份识别方法及系统
CN113992411A (zh) * 2021-11-01 2022-01-28 令牌云(上海)科技有限公司 一种基于可信设备的用户身份认证方法和装置
CN113971274B (zh) * 2021-12-02 2022-12-27 国家石油天然气管网集团有限公司 一种身份识别方法及装置
CN115001786B (zh) * 2022-05-26 2024-01-12 浙江零跑科技股份有限公司 一种智能座舱人脸关联个性应用账号的实现方法
EP4300885A1 (en) * 2022-07-01 2024-01-03 Bayerische Motoren Werke Aktiengesellschaft Secure element, trusted authority, device, key management server, backend, method and computer program

Family Cites Families (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157090A1 (en) * 2001-04-20 2002-10-24 Anton, Jr. Francis M. Automated updating of access points in a distributed network
WO2004006076A2 (en) 2002-07-03 2004-01-15 Aurora Wireless Technologies, Ltd. Biometric private key infrastructure
US7386878B2 (en) * 2002-08-14 2008-06-10 Microsoft Corporation Authenticating peer-to-peer connections
JP2005085102A (ja) * 2003-09-10 2005-03-31 Canon Inc 保証システム
JP2005115583A (ja) * 2003-10-07 2005-04-28 Hitachi Ltd ユーザ認証システム
US7427024B1 (en) * 2003-12-17 2008-09-23 Gazdzinski Mark J Chattel management apparatus and methods
KR20060063590A (ko) * 2004-12-07 2006-06-12 한국전자통신연구원 생체인식을 이용한 통합 인증 방법 및 그 시스템
US20070061590A1 (en) * 2005-09-13 2007-03-15 Boye Dag E Secure biometric authentication system
US20070220274A1 (en) * 2005-10-17 2007-09-20 Saflink Corporation Biometric authentication system
US7623659B2 (en) * 2005-11-04 2009-11-24 Cisco Technology, Inc. Biometric non-repudiation network security systems and methods
US20090293111A1 (en) * 2005-11-29 2009-11-26 Lai Yau S Third party system for biometric authentication
KR100759813B1 (ko) * 2005-12-12 2007-09-20 한국전자통신연구원 생체정보를 이용한 사용자 인증 방법
JP2007172507A (ja) * 2005-12-26 2007-07-05 Sharp Corp ユーザ認証システム、ユーザ認証方法、認証情報格納装置、および、認証情報格納プログラム
EP1982288A2 (en) * 2006-01-26 2008-10-22 Imprivata, Inc. Systems and methods for multi-factor authentication
US7502761B2 (en) * 2006-02-06 2009-03-10 Yt Acquisition Corporation Method and system for providing online authentication utilizing biometric data
US9112705B2 (en) * 2006-02-15 2015-08-18 Nec Corporation ID system and program, and ID method
CN100518068C (zh) * 2006-06-02 2009-07-22 阿里巴巴集团控股有限公司 一种通过浏览器实现即时通信的方法及系统
US20100242102A1 (en) * 2006-06-27 2010-09-23 Microsoft Corporation Biometric credential verification framework
JP4996904B2 (ja) * 2006-10-04 2012-08-08 株式会社日立製作所 生体認証システム、登録端末、認証端末、及び認証サーバ
US20080086771A1 (en) * 2006-10-04 2008-04-10 Kang Li Apparatus, system, and method for authenticating users of digital communication devices
US20080120707A1 (en) * 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device by a centralized data server
US20080120698A1 (en) * 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device
CN101291220B (zh) * 2007-04-16 2010-08-18 华为技术有限公司 一种身份安全认证的系统、装置及方法
US20080289020A1 (en) * 2007-05-15 2008-11-20 Microsoft Corporation Identity Tokens Using Biometric Representations
US20090193507A1 (en) * 2008-01-28 2009-07-30 Wael Ibrahim Authentication messaging service
US8159328B2 (en) * 2008-07-16 2012-04-17 George William Luckhardt Biometric authentication and verification
US20100217975A1 (en) * 2009-02-25 2010-08-26 Garret Grajek Method and system for secure online transactions with message-level validation
US8260262B2 (en) * 2009-06-22 2012-09-04 Mourad Ben Ayed Systems for three factor authentication challenge
US8850554B2 (en) * 2010-02-17 2014-09-30 Nokia Corporation Method and apparatus for providing an authentication context-based session
CN102281311B (zh) * 2010-06-10 2014-06-04 阿里巴巴集团控股有限公司 一种基于开放应用编程接口实现网络业务的方法、系统及装置
US8739260B1 (en) * 2011-02-10 2014-05-27 Secsign Technologies Inc. Systems and methods for authentication via mobile communication device
US8924712B2 (en) * 2011-11-14 2014-12-30 Ca, Inc. Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions
CN104769622A (zh) * 2011-12-21 2015-07-08 英特尔公司 使用生物特征数据对移动设备电子商务交易进行认证的方法
US8751794B2 (en) * 2011-12-28 2014-06-10 Pitney Bowes Inc. System and method for secure nework login
US8984276B2 (en) * 2012-01-10 2015-03-17 Jpmorgan Chase Bank, N.A. System and method for device registration and authentication
US20130262873A1 (en) * 2012-03-30 2013-10-03 Cgi Federal Inc. Method and system for authenticating remote users
EP2834730B1 (en) * 2012-04-01 2018-05-02 Early Warning Services, LLC Secure authentication in a multi-party system
US9208492B2 (en) * 2013-05-13 2015-12-08 Hoyos Labs Corp. Systems and methods for biometric authentication of transactions
CN102664885B (zh) * 2012-04-18 2014-08-06 南京邮电大学 一种基于生物特征加密和同态算法的身份认证方法
US9202083B2 (en) * 2012-05-22 2015-12-01 Partnet, Inc. Systems and methods for verifying uniqueness in anonymous authentication
TR201810238T4 (tr) * 2012-08-03 2018-08-27 Onespan Int Gmbh Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
SG11201502281SA (en) 2012-09-26 2015-05-28 Toshiba Kk Biometric reference information registration system, apparatus, and program
US20140136419A1 (en) * 2012-11-09 2014-05-15 Keith Shoji Kiyohara Limited use tokens granting permission for biometric identity verification
CN103067390A (zh) * 2012-12-28 2013-04-24 青岛爱维互动信息技术有限公司 一种基于人脸特征的用户注册认证方法和系统
US9130929B2 (en) * 2013-03-15 2015-09-08 Aol Inc. Systems and methods for using imaging to authenticate online users
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9003196B2 (en) * 2013-05-13 2015-04-07 Hoyos Labs Corp. System and method for authorizing access to access-controlled environments
CN103346888B (zh) * 2013-07-02 2016-08-10 山东科技大学 一种基于密码、智能卡和生物特征的远程身份认证方法
WO2015011552A1 (en) * 2013-07-25 2015-01-29 Bionym Inc. Preauthorized wearable biometric device, system and method for use thereof
US10171501B2 (en) * 2013-09-20 2019-01-01 Open Text Sa Ulc System and method for remote wipe
US20150180869A1 (en) * 2013-12-23 2015-06-25 Samsung Electronics Company, Ltd. Cloud-based scalable authentication for electronic devices
US9537661B2 (en) * 2014-02-28 2017-01-03 Verizon Patent And Licensing Inc. Password-less authentication service
US9635010B2 (en) * 2014-06-13 2017-04-25 Verizon Patent And Licensing Inc. Network-based authentication for third party content
US9559847B2 (en) * 2014-07-24 2017-01-31 Airwatch Llc Content access for duration of calendar events
US10148630B2 (en) * 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
US20160234343A1 (en) * 2015-02-11 2016-08-11 Dell Products L.P. Client side redirection
FR3033205B1 (fr) * 2015-02-27 2018-04-06 C.E.S.A.M.E.S Groupe Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par decouplage structurel des identifiants personnels et de services.
US9787678B2 (en) * 2015-07-30 2017-10-10 Verizon Patent And Licensing Inc. Multifactor authentication for mail server access
CN106487511B (zh) * 2015-08-27 2020-02-04 阿里巴巴集团控股有限公司 身份认证方法及装置
US9939908B2 (en) * 2015-09-28 2018-04-10 Paypal, Inc. Multi-device authentication
US10084780B2 (en) * 2015-12-15 2018-09-25 Verizon Patent And Licensing Inc. Network-based authentication and security services
US9992198B2 (en) * 2015-12-15 2018-06-05 Verizon Patent And Licensing Inc. Network-based frictionless two-factor authentication service
CN107294721B (zh) 2016-03-30 2019-06-18 阿里巴巴集团控股有限公司 基于生物特征的身份注册、认证的方法和装置

Also Published As

Publication number Publication date
CN107294721A (zh) 2017-10-24
CA3020059C (en) 2020-06-23
JP6877460B2 (ja) 2021-05-26
AU2017242765C1 (en) 2020-12-10
AU2017242765B2 (en) 2020-07-23
JP2019510444A (ja) 2019-04-11
KR102194060B1 (ko) 2020-12-23
KR20180128451A (ko) 2018-12-03
ZA201807220B (en) 2021-02-24
US20190036917A1 (en) 2019-01-31
PL3439230T3 (pl) 2021-08-30
BR112018070205B1 (pt) 2022-03-15
EP3439230A1 (en) 2019-02-06
EP3439230B1 (en) 2021-02-17
CN110166246A (zh) 2019-08-23
US11025619B2 (en) 2021-06-01
WO2017167093A1 (zh) 2017-10-05
SG11201808543TA (en) 2018-10-30
MX2018011978A (es) 2019-09-11
RU2018137991A (ru) 2020-04-30
BR112018070205A2 (pt) 2019-01-29
CN107294721B (zh) 2019-06-18
PH12018502092A1 (en) 2019-07-29
EP3439230A4 (en) 2019-09-04
CA3020059A1 (en) 2017-10-05
RU2018137991A3 (es) 2020-06-19
US20200128008A1 (en) 2020-04-23
RU2730087C2 (ru) 2020-08-17
CN110166246B (zh) 2022-07-08
AU2017242765A1 (en) 2018-11-15
US10893044B2 (en) 2021-01-12

Similar Documents

Publication Publication Date Title
ES2865398T3 (es) Método y dispositivo para registrar identidad biométrica y autenticar identidad biométrica
US10367817B2 (en) Systems and methods for challengeless coauthentication
US9659160B2 (en) System and methods for authentication using multiple devices
CN107294900B (zh) 基于生物特征的身份注册方法和装置
US9380058B1 (en) Systems and methods for anonymous authentication using multiple devices
ES2820554T3 (es) Método y aparato para autentificar un usuario, método y aparato para registrar un dispositivo ponible
US10404680B2 (en) Method for obtaining vetted certificates by microservices in elastic cloud environments
KR101281217B1 (ko) 토큰 공유 시스템 및 방법
CN107231331B (zh) 获取、下发电子证件的实现方法和装置
US20170257364A1 (en) Systems and methods for authentication using authentication votes
CN103701823A (zh) 单点登录方法和装置
CN115834074A (zh) 一种身份认证方法、装置及设备
KR20180034199A (ko) 싱글 사인 온 서비스 기반의 상호 인증 방법 및 시스템
WO2017003651A1 (en) Systems and methods for anonymous authentication using multiple devices
WO2018014103A1 (pt) Sistema de provisionamento, assinatura e verificação de documento eletrônico, método de provisionamento e assinatura de documento eletrônico e método de verificação de autenticidade de documento eletrônico
WO2019009971A1 (en) SYSTEMS AND METHODS FOR CO-AUTHENTICATION WITHOUT CHALLENGE
Nandhashree et al. Survey on Multi-Factor Authentication in Cloud Computing