KR20110020921A - 개선된 생체 인증 및 신원확인 - Google Patents

개선된 생체 인증 및 신원확인 Download PDF

Info

Publication number
KR20110020921A
KR20110020921A KR1020117001263A KR20117001263A KR20110020921A KR 20110020921 A KR20110020921 A KR 20110020921A KR 1020117001263 A KR1020117001263 A KR 1020117001263A KR 20117001263 A KR20117001263 A KR 20117001263A KR 20110020921 A KR20110020921 A KR 20110020921A
Authority
KR
South Korea
Prior art keywords
user
biometric
people
information
electronic device
Prior art date
Application number
KR1020117001263A
Other languages
English (en)
Other versions
KR101613233B1 (ko
Inventor
로버트 피. 코스터
엠. 애커만스 안토니우스 에이치.
바르톨로무스 제이. 반 린소에베르
Original Assignee
코닌클리케 필립스 일렉트로닉스 엔.브이.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 코닌클리케 필립스 일렉트로닉스 엔.브이. filed Critical 코닌클리케 필립스 일렉트로닉스 엔.브이.
Publication of KR20110020921A publication Critical patent/KR20110020921A/ko
Application granted granted Critical
Publication of KR101613233B1 publication Critical patent/KR101613233B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

통신 네트워크에서의 전자 장치에 대한 사용자의 인증이 기술된다. 본원의 방법은, 사용자의 생체 특성을 획득하는 단계, 장치의 적어도 한 명의 주 사용자를 명시하는 정보를 소셜 네트워킹 서비스로 전송하는 단계, 적어도 한 명의 주 사용자와 사회적 관계를 갖는 사람들의 그룹을 명시하는 정보를 소셜 네트워킹 서비스로부터 수신하는 단계, 사용자의 생체 특성과 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작으로부터의 결과를 명시하는 정보를 획득하는 단계를 포함하고, 상기 결과는 사용자가 전자 장치에 대해 인증되었는지의 여부를 나타낸다. 소셜 네트워크에 있는 사람들의 그룹에 관한 정보를 활용하는 것에 의해 매칭 동
작 동안 필요한 탐색 공간의 크기를 줄임으로써, 오수락율이 감소되고, 그에 따라 전자 장치에 대한 사용자의 생체 인증은, 예를 들어, 장치의 소망의 기능을 액세스하거나 소망의 서비스를 액세스하는 것을 용이하게 한다.

Description

개선된 생체 인증 및 신원확인{IMPROVED BIOMETRIC AUTHENTICATION AND IDENTIFICATION}
본 발명은 네트워크에 접속된 가전 장치들(consumer electronic devices)의 사용자들의 생체 인증 및 신원확인을 개선하는 방법에 관한 것이다.
가전(CE) 장치들과 관련하여, 이들은 점점 네트워크 온라인 서비스가 가능해지도록 하는 경향이 있다. 예를 들어, 현대의 게임 콘솔들은 온라인 서비스들(예를 들어, 엑스박스 라이브)을 지원한다. 또한, 곧 TV들에는 서비스들을 액세스하기 위한 웹-브라우징 기술과 같은 기술이 갖춰질 것이다. 일반적으로, 서비스를 가능하게 한 CE 장치들은 (오픈 IPTV 포럼에서 제시된 아키텍처, 기능적 아키텍처 - 2008년 1월 15일, 버전 1.1과 같은) 실제 서비스들에 대한 액세스를 제공하는 네트워크 포탈이 보완되어 있다.
일반적으로, CE 장치들은 제한된 사용자 상호작용 수단을 갖고, 사용자들은 장치들이 결과를 성취하기 위해 몇몇 동작들을 필요로 하는 것과 같이 사용하기에 편리하고 간단한 것을 기대한다. 예를 들어, 사용자들은 일반적으로 사용자명/패스워드들을 사용하여 복잡한 각각의 로그인 절차들을 사용하는 것을 꺼린다.
디지털 식별자(digital identity)와 관련하여, CE 장치들은, 예를 들어, 상술된 것과 같은 편리성 논쟁에 대처하기 위해 제한된 접근법을 갖는다. 예를 들어, 닌텐도 위 게임 콘솔은 다중 캐릭터들("Mii's)을 지원하지만, 이들은 트랜잭션들 또는 서비스들을 액세스하기 위해 사용되지는 않는다. 트랜잭션들에 대해서, 장치의 소유자는 다운로드 가능한 게임들을 구매하는 것과 같은 온라인 트랜잭션들을 수행하기 위해 사용될 콘솔당 하나의 계정만 링크할 수 있다. 이 계정의 사용은, 예를 들어, PIN을 사용하여 보호될 수 있다.
말할 필요도 없이, 게임 콘솔들과 같은 CE 장치들은 다수의 사람들에 의해 매우 빈번히 사용된다. 즉, 게임 콘솔의 소유자만 콘솔을 사용하는 것은 아니다. 그러나, 오늘날까지 온라인 서비스들은 개인화되어 있지 않거나, (예를 들어, 트랜잭션들에 대해) 기껏해야 고정된 단일 사용자와 연관된다.
생체 특성들인 생체 정보(biometrics)의 사용은, 인증 및 신원확인이 필요한 상황들에서 사용자명들, 패스워드들 및 핀-코드들을 대체하기 위한 매우 편리한 방식을 제공한다. 생체 정보는 인간에 대해 고유하고, 잊어버리거나 도난당하거나 잃어버릴 수 없다. 이와 같이, 생체 정보는 액세스 제어 및 이-트랜잭션 시스템들(e-transaction systems)에 사용되는데 있어 양호한 후보자이다. 많은 이러한 시스템들에서, 생체 정보는 일-대-일 인증을 편리하게 수행하고 안전하게 하기 위해 사용된다. 그러나, 지난 10년 동안 이루어진 막대한 개선에도 불구하고, 거의 모든 생체 양식들의 인식 성능은 생체 정보를 대규모 일-대-다 신원확인 목적들을 위한 신뢰할 수 있는 도구로 삼기에는 여전히 충분하지 않으며, 이것은 다가올 수년 동안 사실일 것으로 예상된다.
오늘날의 생체 시스템들에 있어서의 최첨단의 성능은 1% 동일 오류율(EER, equal error rate)의 정도이다. EER은 오거부율(FRR, false rejection rate)과 동일한 오수락율(FAR, false acceptance rate)로 생체 시스템들의 동작점으로서 정의된다. 일반적으로, EER은 유용한 성능 척도이고, 그 값이 더 낮을수록 더 좋은 시스템이다. 이러한 시스템을 1%보다 다소 높은 FFR로 조금 조정함으로써, 0.1%의 최소 FAR이 가능할 것으로 보인다. 그에 따라, 주어진 인식 시스템에 대한 FAR이 0.1%이면, 이것은 사기꾼(imposter)이 그의 생체 정보가 진실한 사람(genuine person)의 것"인 것처럼 보일" 확률이 0.1%인 것을 의미한다. 이것은, 신원 확인이 수행되면, 즉, 일-대-다 비교가 수행되면, 사람이 잘못 인식될 확률은 FARtot = 1-(1-FAR)n이 되는 것으로 나타낼 수 있다.
예를 들어, 생체 인식 시스템의 FAR이 0.1%이고 한 사람이 30명의 사람들의 데이터베이스 중에서 확인될 것이라고 하면, 틀린 사람을 찾을 확률 FARtot는 1-0.99930=0.03이고, 이는 용인될 수 있다. 그러나, 300번 데이터베이스가 탐색된다고 하면, FARtot는 26%가 되고, 이는 이러한 신원 확인 시스템을 기본적으로 쓸모없게 만든다.
부가적으로, 생체 정보는 인간에 관한 민감한 개인 정보를 제공하기 때문에, 일반적으로 생체 데이터의 저장 및 사용과 관련된 프라이버시 문제가 존재한다. 이러한 문제를 해결하기 위해서, 생체 데이터는 명확히 데이터베이스에 저장되는 것이 아니라, 프라이버시를 보장하고 악의적인 데이터베이스 크로스-매칭 공격들(database cross-matching attacks)을 피하기 위해 암호화된 형태로 저장되어야 한다. 이러한 문제를 해결함으로써, 생체 정보의 허용도(acceptance level)가 증가될 수 있다. 종종 템플릿 보호 시스템들(template protection systems)로서 언급되는 이러한 프라이버시 보호 기술들은, 예를 들어, WO2005/122467호에서 종래 기술에 기술되어 있다.
종래 기술을 개선하기 위해서, 제 1 양태에 따르면, 통신 네트워크에서 사용자를 전자 장치에 대해 인증하는 방법이 제공된다. 이 방법은, 사용자의 생체 특성을 획득하고, 장치의 적어도 한 명의 주 사용자를 명시하는 정보를 소셜 네트워킹 서비스로 전송하고, 적어도 한 명의 주 사용자와 사회적 관계(social relationship)를 갖는 사람들의 그룹을 명시하는 정보를 소셜 네트워킹 서비스로부터 수신하고, 사용자의 생체 특성과 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작으로부터의 결과를 명시하는 정보를 획득하는 것을 포함하고, 상기 결과는 사용자가 전자 장치에 대해 인증되는지의 여부를 나타낸다.
다시 말해서, 소셜 네트워크에서 사람들의 그룹에 관한 정보를 활용하는 것에 의해 매칭 동작 동안 필요한 탐색 공간의 크기를 줄임으로써, 오수락율이 감소되고, 그에 따라, 전자 장치에 대한 사용자의 생체 인증은, 예를 들어, 장치의 소망의 기능을 액세스하거나 소망의 서비스를 액세스하는 것을 용이하게 한다.
즉, CE 장치들과 같은 전자 장치들과 관련하여, 예를 들어, 온라인 서비스들, 공항 보안 시스템들 등을 포함한 상황들과는 대조적으로 일반적으로 전체 인구의 어느 정도의 일부만이 관련될 것이다. 전자 장치에 대한 게스트들 및 새로운 사용자들은, 그들의 식별자와 같은 정보를 입력할 필요없이 또한 그들의 생체 정보를 장치에 등록할 필요 없이, 그들의 식별자 및 생체 프로파일을 사용하여 편리하게 인증될 수도 있다.
실시예들은, 장치의 적어도 한 명의 주 사용자를 명시하는 정보의 전송이, 명시된 사람들의 그룹에 있는 사람들의 수를 제한하기 위한 적어도 하나의 제한 파라미터의 전송을 포함하는 것을 포괄한다.
적어도 하나의 제한 파라미터의 전송은 명시된 사람들의 그룹에 있는 사람들의 최대 수를 명시하는 숫자의 전송을 포함할 수도 있다.
실시예들은, 적어도 하나의 제한 파라미터의 전송이 적어도 한 명의 주 사용자와 사용자의 소셜 네트워크에 있는 사람들 간의 관계들의 유형들을 명시하는 정보의 전송을 포함하는 것을 포괄한다.
실시예들은, 적어도 하나의 제한 파라미터의 전송이, 사용자의 생체 특성 획득시의 장치의 성능에 관한 적어도 하나의 특성 파라미터를 명시하는 정보의 전송을 포함하는 것을 포괄한다.
사용자의 생체 특성 획득시의 장치의 성능에 관한 적어도 하나의 특성 파라미터를 명시하는 정보의 전송은 오수락율 및 오거절율 중 임의의 하나와 관련된 정보의 전송을 포함할 수도 있다.
실시예들은 또한, 명시된 사람들의 그룹의 정보의 식별자 제공자로의 전송 및 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 식별자 제공자로부터의 수신을 포함하는 것을 포괄하고, 여기서, 생체 매칭 동작으로부터의 결과를 명시하는 정보의 획득은 매칭 동작을 수행하는 것을 포함한다.
소셜 네트워크에 있는 사람들의 생체 특성들을 식별자 제공자로부터 수신하는 것은 안전한 생체 템플릿들(secure biometric templates) 및 안전한 생체 템플릿들과 연관된 헬퍼 데이터(helper data)를 수신하는 것을 포함할 수도 있고, 여기서 매칭 동작은 안전한 생체 템플릿들 및 헬퍼 데이터를 활용하는 것을 포함한다.
실시예들은 또한 명시된 사람들의 그룹의 정보의 식별자 제공자로의 전송을 포함하는 것을 포괄하고, 여기서, 생체 매칭 동작으로부터의 결과를 명시하는 정보의 획득은 사용자의 생체 특성과 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작으로부터의 결과를 명시하는 정보를 식별자 제공자로부터 수신하는 것을 포함한다.
이러한 실시예들은 또한 명시된 사람들의 그룹에 있는 사람들과 연관된 생체 템플릿들과 관련된 헬퍼 데이터를 식별자 제공자로부터 수신하고, 헬퍼 데이터 및 사용자의 생체 특성을 사용하여 생체 템플릿들을 생성하고, 생성된 생체 템플릿들을 식별자 제공자에 전송하는 것을 포함한다.
실시예들은, 생체 매칭 결과의 획득된 정보에 의존하여, 사용자가 사용자 소망의 서비스에 액세스하는 것이 인증되는지의 여부를 결정하는 것을 포함하는 것을 포괄한다. 즉, 서비스 사용을 위한 사용자의 인증은 사용자가 장치에 대해 인증되는 것의 결과로서 수행될 수도 있다.
이러한 실시예들에서, 적어도 하나의 제한 파라미터의 전송은 소망의 서비스 제공자로부터 획득되는 적어도 하나의 제한 파라미터의 전송을 포함할 수도 있다.
제 2 양태에 따르면, 생체 입력 수단, 통신 네트워크에서 사용자를 전자 장치에 인증하도록 구성되는 처리 및 통신 회로를 포함하는 전자 장치가 제공된다. 상기 회로는 사용자의 생체 특성을 획득하고, 장치의 적어도 한 명의 주 사용자를 명시하는 정보를 소셜 네트워킹 서비스에 전송하고, 적어도 한 명의 주 사용자와 사회적 관계를 갖는 사람들의 그룹을 명시하는 정보를 소셜 네트워킹 서비스로부터 수신하고, 사용자의 생체 특성과 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작으로부터의 결과를 명시하는 정보로서, 상기 결과는 사용자가 전자 장치에 인증되는지의 여부를 나타내는, 상기 정보를 획득하는 것을 포함하도록 구성된다.
제 3 양태에 따르면, 처리 유닛에서 실행될 때, 상기 개괄된 방법을 수행하는 소프트웨어 명령들을 포함하는 컴퓨터 프로그램 제품이 제공된다.
제 4 양태에 따르면, 통신 네트워크에서 사용자의 인증을 가능하게 하는 방법이 제공된다. 이러한 방법은, 적어도 한 명의 주 사용자를 명시하는 정보를 수신하고, 사용자의 생체 특성을 수신하고, 적어도 한 명의 주 사용자와 사회적 관계를 갖는 사람들의 그룹을 명시하는 정보를 획득하고, 사용자의 생체 특성과 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭동작을 수행하는 것을 포함하고, 그 결과는 사용자가 인증되었는지의 여부를 나타낸다.
상응하여, 제 5 및 제 6 양태들은 이러한 방법을 실현하는 장치 및 컴퓨터 프로그램 제품을 제공한다.
실시예들은 첨부된 도면들을 참조하여 지금부터 기술될 것이다.
도 1은 통신 네트워크에 접속된 상호작용하는 엔티티들을 도시하는 개략 블록도.
도 2는 전자 장치를 도시하는 개략도.
도 3은 인증 방법의 흐름도.
도 4는 소셜 네트워크들을 도시하는 도면.
[발명의 효과]
소셜 네트워크에 있는 사람들의 그룹에 관한 정보를 활용하는 것에 의해 매칭 동작 동안 필요한 탐색 공간의 크기를 줄임으로써, 오수락율이 감소되고, 그에 따라, 전자 장치에 대한 사용자의 생체 인증은, 예를 들어, 장치의 소망의 기능을 액세스하거나 소망의 서비스를 액세스하는 것을 용이하게 한다.
소셜 네트워크는 사용자들간의 사회적 관계들을 명시한다. 이러한 방식으로 사용자의 소셜 네트워크는 대화 상대인 그의 가족, 친구들, 동료들, 버디들(buddies) 등을 명시할 수도 있다. 기술 관점에서, 소셜 네트워크들은 일종의 데이터 구조체 또는 데이터 포맷으로 실제 사회적 관계들을 나타내는 것이다. 소셜 네트워킹 서비스들은 사용자들이 그들의 소셜 네트워크(들)을 관리하고 사용하며, 다양한 목적들을 위해 그것을 드러내고 공유하는 것을 도와준다. 후자는 전체적으로나, 그 일부분들에서 또는 관계들의 어떤 종류들, 사용자들의 서브셋 등과 같은 단지 특정 면들에서 네트워크에 대한 경우일 수도 있다.
소셜 네트워크들은 다수의 상이한 구체적 예들을 갖는 점점 인기있는 개념이 되고 있다. 마이스페이스(MySpace), 오르컷(Orkut), 링크드인(LinkedIn) 및 페이스북(FaceBook)과 같은 소셜 네트워킹 사이트들이 공지되어 있다. 이러한 서비스들은 사용자들로 하여금 일반적으로 계정을 가지고 있는 다른 사용자들과의 관계를 포함하여 그들의 개인적 식별자의 일부를 온라인으로 공개하는 것을 가능하게 한다.
사용자의 소셜 네트워크는 또한 단일 서비스의 범위 밖에서 사용될 수도 있다. 예를 들어, 오픈소셜 얼라이언스(OpenSocial Alliance)는 어느 정도는 이를 가능하게 한다. 이것은 개발자들이 다음 핵심 기능들 및 참여하고 있는 소셜 네트워크들에 관한 정보(프로파일 정보(사용자 데이터), 친구들 정보(사회적 그래프) 및 행위들(무슨 일이 있어났는지, 뉴스 등))를 액세스하는 것을 허용하는 어플리케이션 프로그래밍 인터페이스들(API)의 세트를 규정한다. 관련된 경쟁 소셜 네트워크 API 및 명세 행위들은 페이스북 API 및 오픈소셜웹(OpenSocialWeb)이다. 오픈소셜웹은, 예를 들어, 마이크로 포맷들을 통해 소셜 네트워크 상호운용성에 대한 해결책들을 규정한다.
소셜 네트워크 정보는 FOAF(friend of a friend) 명세를 사용하여 명시될 수도 있다. FOAF 엔트리들은 웹 페이지들의 임베디드 메타데이터(embedded metadata)를 포함하는 다양한 콘텍스트(context)에 사용될 수 있다. 이 방식으로 정보는, 예를 들어, 탐색 엔진들 및 어플리케이션들에 이용 가능할 수도 있다. 구글 소셜 그래프 API(Google Social Graph API)는 사람들간의 사회적 관계들을 결정하고 시각화하기 위해 다른 소스들과 함께 사용되는 실험적인 어플리케이션이다.
이하, 이러한 소셜 네트워크 서비스들이 생체 인증과 관련하여 어떻게 사용될 수도 있는지에 대한 예들이 기술될 것이다.
도 1은 상기 개괄된 것과 같은 방법이 실현될 수도 있는 시스템을 개략적으로 도시한다. 도 1은 사용자(101)와 상호작용을 할 수 있는 전자 장치(102), 예를 들어, 게임 콘솔 또는 TV-세트와 같은 가전 장치(CE 장치)를 포함하는 분산 시스템을 도시한다.
장치(102)는 상이한 종류의 사용자들을 가질 수도 있다. 장치(102)에 연관된 한 명 이상의 주 사용자들은 일반적으로 거의 규칙적으로 장치를 사용한다. 이러한 목적을 위해서, 장치는 이들 주 사용자들에 관한 약간의 정보, 예를 들어, 식별자 및 생체 특성들을 보유하고 있을 수도 있으며, 이는, 예를 들어, 몇몇 등록, 기재 또는 이전의 인증 단계의 일부로서 학습되었을 수도 있다. 주 사용자들의 예들로서는 다른 정기적인 사용자들, 예를 들어, 장치의 소유자(들) 뿐만 아니라 동일한 가정에 있는 가족 구성원들이 있다. 주 사용자와는 대조적으로, 게스트 사용자는 장치(102)를 덜 정기적으로 또는 부수적으로 사용할 수도 있는 또다른 유형의 사용자들이다. 일반적으로, 장치는 전에 접하지 않았던 게스트 사용자에 관한 정보는 갖고 있지 않다.
정보는 다수의 당사자들, 즉, 서비스 제공자(104), 소셜 네트워크 서비스(106) 및 식별자 제공자(108)에게 분배되며, 이들 모두는 통신 네트워크(110)를 통해 서로 접속되고 서로 통신하도록 구성된 하나 이상의 컴퓨터 서버들의 형태로 실현되어 있다. 비록 도 1에는 분산 시스템이 도시되어 있지만, 보다 기본적인 형태에서는 서비스 제공자(104)가 식별자 및 소셜 네트워크 데이터 자체를 보유하고 있을 수도 있으며, 그에 의해, 소셜 네트워크 서비스(106) 및 식별자 제공자(108)를 포함하게 된다.
서비스 제공자(104)는 사용자들에게 하나 이상의 서비스들을 제공하는 당사자, 예를 들어, 사용자-생성 비디오 사이트 또는 사진 공유 사이트이다. 서비스 제공자(104)는 일반적으로 서비스의 사용자-고유의 측면들, 예를 들어, 공개된 내용이 저장되는 연관 프로파일과 함께, 서비스의 사용자마다 계정을 보유하고 있다. 이 계정은 또한 사용자의 인증을 책임지고 있는 식별자 제공자(108)에서의 계정에 링크된다.
소셜 네트워킹 서비스(106)는 사용자마다 다른 사용자들과의 관계를 보유하고 있다. 선택적으로, "남자 형제", "여자 형제", "아버지", "어머니" 등의 가족 관계들 또는 "동료", "협력자", "버디", "친구" 등의 다른 관계들과 같이, 관계의 종류가 또한 소셜 네트워킹 서비스(106)에 보유되어 있다. 이 정보에 기초하여, 소셜 네트워킹 서비스(106)는 사용자의 소셜 네트워크에 포함된 사람들의 그룹을 결정할 수 있다. 결정될 수 있는 사람들의 수는 실질적으로 임의의 크기, 예를 들어, 특정 정도까지의 친구의 친구의 친구까지 이다. 또한, 두 사용자들이 상호 관계들 등을 통한 관계를 갖는지의 여부를 결정할 수 있다.
현재 사용되고 있는 소셜 네트워킹 서비스들의 예들로는 "마이스페이스", "페이스북" 및 "링크드인"이 있다. 그러나, 다른 선택들 또한 가능하다. 예를 들어, 웹 상에 공개되어 있는 정보와 같은 다른 정보원들로부터 관계들을 결정하는 전용 서비스가 있다. 다른 예로서는, 장치 포탈이, 예를 들어, 다수의 사용자들에 의해 사용되는 특정 장치들, 예를 들어, 게임 콘솔들을 고려하고, 그 정보를 획득하고, 장치 공유 관계(share-a-device relationship)에 기초한 사회적 관계를 가정함으로써, 그 자신의 소셜 네트워크를 구축하는 것이 있을 수도 있다. 또 다른 예는 사용자들에 대한 연줄(contact) 또는 "버디" 리스트를 보유하는 인스턴트 메시징(Instant Messaging) 통신 서비스들로 이루어진다.
식별자 제공자(108)는 로그인 자격 및 생체 프로파일을 포함할 수도 있는 사용자들의 식별자 정보를 보유하는 시스템(100)에서의 당사자이다. 식별자 제공자(108)는 서비스 제공자(104)와 같은 서비스 제공자가 그 인증에 기초하여 서비스들을 제공할 수 있도록 사용자를 인증하기 위한 책임이 있다. 식별자 제공자(108)는 식별자 관리 분야에서 공지되어 있는 것과 같은 식별자 제공자, 예를 들어, 리버티 얼라이언스 아키텍처(Liberty Alliance architecture), 오픈아이디(OpenID) 등일 수도 있다. 물론, 이것들은 상기 개괄된 것과 같은 방법을 지원하기 위한 기능을 갖는 확장된 경우이다.
전자 장치(102), 예를 들어, 게임 콘솔 또는 TV-세트 형태의 CE 장치는 사용자들의 생체 인증을 처리할 수 있도록 구성된다. 이 목적을 위해서, 생체 치수들을 해석해서 매치시키기 위해 생체 센서들 및 로직이 갖춰진다. 전자 장치(102)는, 예를 들어, 캐시를 사용하여, 사용자들, 예를 들어, 연관된 주 사용자들 또는 장치에 알려져 있는 다른 사용자들에 관한 정보를 국부적으로 유지할 수도 있다. 이 캐시에는, 장치에 의해 사용되는 사용자에 관한 몇몇 정보, 식별자 제공자에서의 사용자의 식별자에 대한 참조 및 사용자의 생체 프로파일의 사본을 저장할 수도 있다.
도 2는 도 1의 장치(102)와 같은 전자 장치(202)를 개략적으로 도시한다. 장치(202)는 게임 콘솔 및 TV-세트와 같은 장치들을 포괄하는 CE 장치일 수도 있다. 처리 유닛(204)은, 상기 개괄된 방법을 구현하는 소프트웨어 명령들뿐만 아니라 데이터의 저장소를 도시하는 메모리 유닛(206)에 접속된다. 메모리(206)에 저장되는 데이터는, 예를 들어, 장치(102)와 연관된 한 명 이상의 주 사용자들의 하나 이상의 생체 프로파일들 형태의 데이터를 포함할 수도 있다. 처리 유닛(204)은 입출력 인터페이스 유닛(208)을 통해 디스플레이(210), 사용자 입력 키들(212), 오디오 출력 유닛(214) 및 생체 감지 유닛(216)에 접속된다. 이러한 유닛들이 생체 감지 유닛(216)을 포함하여 어떻게 동작하고 서로 통신하는지에 관한 정보는 이 기술분야에 공지되어 있고, 따라서, 상세히 논의되지는 않는다.
이제 도 3으로 돌아가서, 서비스 제공자에서의 사용자 소망 서비스를 액세스하기 위한, 통신 네트워크에 있는 전자 장치를 사용하기 위해 사용자를 인증하는 방법이 흐름도에 의해 기술될 것이다. 도 1 및 도 2와 관련하여 상술된 각각의 엔티티들(102, 104, 106 및 108)에 대응하는 전자 장치, 서비스 제공자, 소셜 네트워킹 서비스 및 식별자 제공자에 대해 참조가 이루어질 것이다.
생체 측정 단계(301)에서, 전자 장치(102)는 사용자의 생체 치수를 취한다. 이 치수는, 얼굴의 형상, 지문, 홍채, 음성 등을 포함한, 이 기술분야에 공지된 임의의 생체 특성일 수도 있다.
확인 단계(303)에서, 장치(102)는 생체 치수를 그의 로컬 캐시 메모리에 저장된 임의의 생체 프로파일들, 예를 들어, 장치(102)와 연관된 한 명 이상의 주 사용자들의 프로파일들에 대해 매치시키려고 시도한다. 이것이 성공하면, 사용자는 인증되고 절차는 로그인 단계(315)를 계속한다.
확인 단계(303)에서, 생체 치수가 장치(102)에 국부적으로 이미 존재하는 프로파일에 대응하지 않으면, 장치는 장치(102)와 연관된 한 명 이상의 주 사용자들의 소셜 네트워크에 있는 사람들의 그룹에 대해 소셜 네트워크 서비스(106)에 질의(query)를 보낸다. 질의의 파라미터는 한 명 이상의 주 사용자들을 명시하는 정보이다. 질의는 또한 사람들의 그룹의 소망하는 최대 크기, 즉, 전자 장치(102)로 복귀시키기 위한 사용자들의 수를 나타낼 수도 있는 하나 이상의 보안 파라미터들을 포함할 수도 있다.
보안 파라미터들은 서비스 제공자(104)에 의해 규정된 보안 정책들, 장치(102)의 특성들 및 포함 전략(inclusion strategy)을 규정하는 정보에 기초할 수도 있다. 서비스 제공자(104)는 특정 보안 레벨, 예를 들어, 사기꾼이 100번이 넘는 시도들 중에서 1번 성공할 수 있게 하는 확률에 대응하는 레벨을 필요로 할 수도 있다. 장치(102)에는 0.01%의 부정 오류율(false negative rate)을 갖는 센서 및 생체 알고리즘, 즉, 도 2의 처리 유닛(204)과 같은 처리 유닛에서 실행되는 소프트웨어 코드가 갖추어질 수도 있다. 이것은 그의 특성들을 가진 장치(102)가 100명의 사용자들의 집단(a population of 100 users)에 대해 매치시킬 수 있고 서비스 제공자(104)의 요구사항을 충족시킬 수 있다는 것을 의미한다.
포함 전략은 어떤 사용자들을 이 제한된 집단에 포함시키는지를 규정한다. 도 4는 이러한 처리를 묘사하며, 예를 들어, 사용자의 협력자들의 친구들에 더하여 원거리에 있는 가족에 대한 선호도를 제공하는 포함 전략을 도시한다. 즉, 도 4에서, 사용자(401)는 경계선들(420, 421, 422 및 423)로 도시된 사람들의 집단들의 서브셋들의 중심에 위치되어 있다. 가장 바깥쪽의 경계선(423)은 예시적인 사람들(406 및 407)을 포함하는 완전한 사람들의 집단, 예를 들어, 권역의 전체 집단을 둘러싸고, 중간 경계선(422)은 사용자(401)의 완전한 소셜 네트워크를 규정한다. 가장 안쪽의 경계선(420)은 제 1 정도의 관계에 따라 사용자(401)와 연관되는 사람들의 그룹을 둘러싼다. 예를 들어, 가장 안쪽의 경계선(420) 안쪽에 있는 사람들의 그룹은 사용자(401)의 부모(402) 및 협력자(403)를 포함한다. 점선의 경계선(421)은 사용자(401)의 제한된 소셜 네트워크를 둘러싸고, 이 제한은 사람들의 최대 수 및/또는 사용자(401)와의 관계들과 같은 하나 이상의 보안 파라미터들에 의해 규정된다. 예를 들어, 삼촌(404)은 경계선(421)에 의해 규정된 제한된 소셜 네트워크에 포함될 수도 있다.
이제 도 3의 흐름도를 계속 참조하면, 질의 단계(305)에서, 소셜 네트워크 서비스는 한 명 이상의 주 사용자들 및 보안 파라미터들에 기초하여 조합된 소셜 네트워크를 결정하기 위해 질의된다.
단일의 주 사용자에 대한 소셜 네트워크를 결정하는 것은 도 4와 관련하여 상술된 소셜 네트워크 경계선들의 개요를 따른다. 장치(102)가 다수의 주 사용자들을 갖는 경우에, 이 사용자들은 함께 고려될 수도 있고, 그들의 조합된 제 1 및 더 높은 정도의 경계선들이 결정되고, 이어서, 소셜 네트워크로부터 사람들의 그룹에 포함시킬 사람들의 수를 제한하기 위해 포함 전략이 적용된다.
이어서, 수신 단계(307)에서, 소셜 네트워크 서비스(106)는 제한된 소셜 네트워크의 사람들의 그룹의 결정 결과를 장치(102)에 제공한다. 실제로, 장치(102)에 의해 수신 단계(307)에서 사용자 식별자들의 리스트가 제공되고 수신된다.
그 다음, 장치(102)는 요청 단계(309)에서, 단계(307)에서 식별되어 장치에 제공된 제한된 소셜 네트워크의 사람들의 그룹에 대한 생체 프로파일들의 리스트를 제공하기 위한 요청을 식별자 제공자(108)에 보낸다. 이 리스트는 수신 단계(311)에서 장치(102)에 의해 수신된다.
매칭 단계(313)에서, 장치(102)는 단계(301)에서 획득된 생체 치수, 수신 단계(307)에서 획득된 사용자 식별자들의 리스트 및 수신 단계(311)에서 획득된 이들 사람들에 대응하는 생체 프로파일들의 리스트를 모두 갖고 있다. 단계(301)에서 획득된 생체 치수와 수신된 생체 프로파일들 간의 매칭이 이루어진다. 실패시, 생체 신원확인은 실패되고, 이것은 사용자에게 인증을 위한 덜 편리한 방법, 예를 들어, 사용자명/패스워드의 수동 입력을 제안할 수도 있다. 성공적인 매칭의 경우에, 장치(102)는 적절한 사용자 식별자를 선택하고, 서비스 로그인 단계(315)를 계속한다.
서비스 로그인 단계(315)에서, 장치(102)는 식별된 사용자에 대한 서비스 제공자(104)의 서비스에 로그인한다. 이것이 어떻게 인증을 정확하게 처리하는지에 대한 것은 본원의 범위 밖에 있다.
상술된 방법은 사용자를 전자 장치에 대해 인증한다. 여기서, 사용자로 하여금 서비스 제공자의 서비스를 액세스할 수 있도록 하기 위해 인증이 적용된다. 이 목적을 위해서, 생체 프로파일들이 획득되어 장치 자체에 있는 메모리에 유지되며(단계(311) 참고), 이는 어떤 상황들 및 환경들에서 불안정하고 프라이버시 위험이 있는 것으로 고려될 수도 있다. 이는 이하 기술되는 것과 같은 두 가지 방식들로 처리될 수도 있다.
장치(102) 자체에서 수행되는 대신, 생체 확인, 즉, 매칭이 식별자 제공자(108)에서 수행될 수도 있다. 이것은 전자 장치(102)가 실제 생체 프로파일들을 다룰 필요성을 제거하며, 이는 보다 양호한 프라이버시를 제공한다. 이러한 대안은 상술된 단계들(309 내지 313)에서 발생하는 절차를, 주 사용자의 제한된 소셜 네트워크의 사람들의 그룹을 명시하는 정보와 함께 사용자의 생체 치수를 식별자 제공자(108)에 전송하는 것을 포함하는 단계들로 변경할 수 있다. 식별자 제공자(108)는 이어서 생체 치수와 제한된 소셜 네트워크에 있는 사람들의 생체 프로파일들의 매칭을 수행하고, 매칭의 결과를, 예를 들어, 사용자 식별자의 형태로 전자 장치(102)에 제공한다. 이러한 대안의 추가적인 변형안은, 예를 들어, 소셜 네트워킹 서비스를 활용함으로써, 주 사용자를 명시하는 수신된 정보에 기초하여, 제한된 소셜 네트워크의 사람들의 그룹을 명시하는 정보를 식별자 제공자(108)가 획득하도록 할 수 있다.
또한, 성공적인 매칭시 식별자 제공자로부터 사용자 식별자를 리턴하는 단계는 또한 사용자가 생체 정보를 사용하여 성공적으로 인증되었음을 나타내는 인증 표명(authentication assertion)(예를 들어, SAML(Security Assertion Markup Language)의 방식으로)을 전자 장치에 리턴함으로써 향상될 수도 있다. 전자 장치(102)는 이어서 이 표명을 사용하고, 그것을 로그인 단계(315)에서 서비스로 보낼 수도 있다.
템플릿 보호는 전자 장치(102)가 생체 프로파일들을 저장할 필요성을 제거하기 위한 또 다른 방식이며, 이는 보다 양호한 프라이버시를 제공한다. 그 대신, 전자 장치(102)는 생체 헬퍼 데이터 및 안전한 생체 템플릿들을 저장할 수도 있다. 이것은, 헬퍼 데이터 및 안전한 생체 템플릿들로부터 원래의 생체 프로파일을 복원하는 것이 불가능하기 때문에 유리하다. 이 대안은, 상술된 단계들(309 내지 313)에서 발생하는 절차를, 사용자의 제한된 소셜 네트워크의 사람들의 그룹을 명시하는 정보가 제공된 후에, 제한된 소셜 네트워크에 있는 사람들에 대응하는 헬퍼 데이터 및 안전한 생체 템플릿들을 식별자 제공자(108)로부터 수신하는 것을 포함하는 단계들로 변경한다. 전자 장치(102)는 이어서 이 정보를, 모든 이용 가능한 헬퍼 데이터를 사용함으로써 템플릿 보호 방법에서 사용자로부터 획득된 생체 치수와 함께 사용하고, 대응하는 안전한 생체 템플릿과 그 결과가 매칭되는지 검증한다. 성공의 경우에, 대응하는 사용자 식별자가 선택되고 처리는 로그인 단계(315)에서 계속된다.
템플릿 보호 방법을 적용하는 단계는 N의 복잡도를 가지며, 여기서, N은 제한된 조합 소셜 네트워크에 있는 사람들의 수를 나타낸다. 템플릿 보호 방법이 비교적 가볍다고 고려해 볼 때, 이것은, 예를 들어, 100 정도의 N의 작은 수들에 대해 실현 가능한 것으로 여겨진다. 사용자의 생체 치수로부터의 특징들의 산출은 가장 많은 처리가 집중된 단계이며, 이는 한 번만에 행해져야 한다.
템플릿 보호 방법을 사용하는 대안적인 방식은 식별자 제공자(108)가 검증을 수행하는 것이다. 이 대안은 상술된 단계들(309 내지 313)에서 발생하는 절차를, 사용자의 제한된 소셜 네트워크를 명시하는 정보가 제공된 후에, 식별자 제공자(108)로부터 헬퍼 데이터를 수신하는 것을 포함하는 단계들로 변경할 수 있다. 헬퍼 데이터는 이어서, 제한된 소셜 네트워크에 있는 모든 사람들에 대해 각각의 템플릿을 생성하는 템플릿 보호 방법에서 사용자의 생체 치수와 함께 처리된 다음 식별자 제공자(108)에 제공될 것이다. 이들 템플릿들은 그들이 대응하는 안전한 생체 템플릿과 매칭되는지의 여부가 검사되고, 성공시 적절한 사용자 식별자가 선택되어 전자 장치(102)에 제공된다. 또한, 템플릿들을 활용하는 이러한 대안적인 방식에서, 식별자 제공자(108)는 추가 사용을 위해 (SAML을 사용하여) 인증 표명을 리턴할 수도 있다.
따라서, 간단히 요약하면, 통신 네트워크에서의 전자 장치에 대한 사용자의 인증이 본원에 기술되어 있다. 본원의 방법은, 사용자의 생체 특성을 획득하고, 장치의 적어도 한 명의 주 사용자를 명시하는 정보를 소셜 네트워킹 서비스로 전송하고, 적어도 한 명의 주 사용자와 사회적 관계를 갖는 사람들의 그룹을 명시하는 정보를 소셜 네트워킹 서비스로부터 수신하고, 사용자의 생체 특성과 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 매칭 동작으로부터의 결과를 명시하는 정보를 획득하는 것을 포함하고, 상기 결과는 사용자가 전자 장치에 대해 인증되었는지의 여부를 나타낸다. 소셜 네트워크에 있는 사람들의 그룹에 관한 정보를 활용하는 것에 의해 매칭 동작 동안 필요한 탐색 공간의 크기를 줄임으로써, 오수락율이 감소되고, 그에 따라, 전자 장치에 대한 사용자의 생체 인증은, 예를 들어, 장치의 소망의 기능을 액세스하거나 소망의 서비스를 액세스하는 것을 용이하게 한다.
101 : 사용자 110, 218 : 통신 네트워크
102, 202 : 전자 장치 106 : 소셜 네트워킹 서비스
204 : 처리 유닛 206 : 메모리
208 : 입출력 인터페이스 유닛 210 :디스플레이

Claims (17)

  1. 통신 네트워크(110, 218)에서 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법에 있어서:
    상기 사용자의 생체 특성(biometric characteristic)을 획득하는 단계,
    상기 장치의 적어도 한 명의 주 사용자를 명시하는 정보를 소셜 네트워킹 서비스(106)로 전송하는 단계,
    상기 적어도 한 명의 주 사용자와 사회적 관계를 갖는 사람들의 그룹(420, 421, 422)을 명시하는 정보를 상기 소셜 네트워킹 서비스로부터 수신하는 단계, 및
    상기 사용자의 상기 생체 특성과 상기 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작으로부터의 결과를 명시하는 정보를 획득하는 단계로서, 상기 결과는 상기 사용자가 상기 전자 장치에 대해 인증되었는지의 여부를 나타내는, 상기 정보를 획득하는 단계를 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  2. 제 1 항에 있어서,
    상기 장치의 적어도 한 명의 주 사용자를 명시하는 정보의 상기 전송은 상기 명시된 사람들의 그룹에 있는 사람들의 수를 제한하기 위한 적어도 하나의 제한 파라미터의 전송을 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  3. 제 2 항에 있어서,
    상기 적어도 하나의 제한 파라미터의 전송은 상기 명시된 사람들의 그룹에 있는 사람들의 최대 수를 명시하는 숫자의 전송을 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  4. 제 2 항 또는 제 3 항에 있어서,
    상기 적어도 하나의 제한 파라미터의 전송은 상기 적어도 한 명의 주 사용자와 상기 사용자의 소셜 네트워크에 있는 사람들 간의 관계들의 유형들을 명시하는 정보의 전송을 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  5. 제 2 항 내지 제 4 항 중 어느 한 항에 있어서,
    상기 적어도 하나의 제한 파라미터의 전송은 상기 사용자의 상기 생체 특성 획득시 상기 장치의 성능에 관한 적어도 하나의 특성 파라미터를 명시하는 정보의 전송을 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  6. 제 5 항에 있어서,
    상기 사용자의 상기 생체 특성 획득시 상기 장치의 성능에 관한 적어도 하나의 특성 파라미터를 명시하는 정보의 상기 전송은 오수락율(false acceptance rate) 및 오거절율(false rejection rate) 중 임의의 하나와 관련된 정보의 전송을 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  7. 제 1 항 내지 제 6 항 중 어느 한 항에 있어서,
    상기 명시된 사람들의 그룹의 정보를 식별자 제공자(108)로 전송하는 단계, 및
    상기 명시된 사람들의 그룹에 있는 상기 사람들의 생체 특성들을 상기 식별자 제공자로부터 수신하는 단계를 포함하고,
    생체 매칭 동작으로부터의 결과를 명시하는 정보를 획득하는 상기 단계는 상기 매칭 동작을 수행하는 것을 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  8. 제 7 항에 있어서,
    상기 소셜 네트워크에 있는 사람들의 생체 특성들을 상기 식별자 제공자로부터 수신하는 상기 단계는 안전한 생체 템플릿들(secure biometric templates) 및 상기 안전한 생체 템플릿들과 연관된 헬퍼 데이터(helper data)의 수신을 포함하고,
    상기 매칭 동작은 상기 안전한 생체 템플릿들 및 상기 헬퍼 데이터를 활용하는 것을 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  9. 제 1 항 내지 제 7 항 중 어느 한 항에 있어서,
    상기 사용자의 상기 생체 특성 및 상기 명시된 사람들의 그룹의 정보를 식별자 제공자로 전송하는 단계를 포함하고,
    생체 매칭 동작으로부터의 결과를 명시하는 정보를 획득하는 상기 단계는,
    상기 사용자의 상기 생체 특성과 상기 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작으로부터의 결과를 명시하는 정보를 식별자 제공자로부터 수신하는 단계를 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  10. 제 9 항에 있어서,
    상기 명시된 사람들의 그룹에 있는 상기 사람들과 연관되는 생체 템플릿들에 관한 헬퍼 데이터를 상기 식별자 제공자로부터 수신하는 단계,
    상기 헬퍼 데이터 및 상기 사용자의 상기 생체 특성을 사용하여 생체 템플릿들을 생성하는 단계, 및
    상기 생성된 생체 템플릿들을 상기 식별자 제공자에 전송하는 단계를 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  11. 제 1 항 내지 제 10 항 중 어느 한 항에 있어서,
    상기 생체 매칭의 상기 결과의 상기 획득된 정보에 의존하여, 상기 사용자가 사용자 소망의 서비스(104)에 액세스하는 것이 인증되었는지의 여부를 결정하는 단계를 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  12. 제 2 항 내지 제 10 항 중 어느 한 항에 의존할 때 상기 제 11 항의 방법에 있어서,
    적어도 하나의 제한 파라미터의 상기 전송은 상기 소망의 서비스의 제공자로부터 획득되는 적어도 하나의 제한 파라미터의 전송을 포함하는, 전자 장치(102, 202)에 대해 사용자(101)를 인증하는 방법.
  13. 생체 입력 수단(216), 및 통신 네트워크(110, 218)에서 상기 전자 장치에 대해 사용자(101)를 인증하도록 구성되는 처리 및 통신 회로(204, 206, 208)를 포함하는, 전자 장치(102, 202)에 있어서:
    상기 회로는,
    상기 사용자의 생체 특성을 획득하고,
    상기 장치의 적어도 한 명의 주 사용자를 명시하는 정보를 소셜 네트워킹 서비스(106)에 전송하고,
    상기 적어도 한 명의 주 사용자와 사회적 관계를 갖는 사람들의 그룹(420, 421, 422)을 명시하는 정보를 상기 소셜 네트워킹 서비스로부터 수신하고,
    상기 사용자의 상기 생체 특성과 상기 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작으로부터의 결과를 명시하는 정보를 획득하도록 구성되고,
    상기 결과는 상기 사용자가 상기 전자 장치에 대해 인증되었는지의 여부를 나타내는, 전자 장치(102, 202).
  14. 처리 유닛에서 실행될 때, 제 1 항 내지 제 12 항 중 어느 한 항의 방법을 수행하는 소프트웨어 명령들을 포함하는, 컴퓨터 프로그램 제품.
  15. 통신 네트워크(110, 218)에서 사용자(101)의 인증을 가능하게 하는 방법에 있어서:
    적어도 한 명의 주 사용자를 명시하는 정보를 수신하는 단계,
    상기 사용자의 생체 특성을 수신하는 단계,
    상기 적어도 한 명의 주 사용자와 사회적 관계를 갖는 사람들의 그룹(420, 421, 422)을 명시하는 정보를 획득하는 단계, 및
    상기 사용자의 상기 생체 특성과 상기 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작을 수행하는 단계로서, 상기 결과는 상기 사용자가 인증되었는지의 여부를 나타내는, 상기 생체 매칭 동작을 수행하는 단계를 포함하는, 사용자(101)의 인증을 가능하게 하는 방법.
  16. 통신 네트워크(110, 218)에서 사용자(101)의 인증을 가능하게 하도록 구성되는 처리 및 통신 회로를 포함하는 장치(104, 106, 108)에 있어서:
    상기 회로는,
    적어도 한 명의 주 사용자를 명시하는 정보를 수신하고,
    상기 사용자의 생체 특성을 수신하고,
    상기 적어도 한 명의 주 사용자와 사회적 관계를 갖는 사람들의 그룹(420, 421, 422)을 명시하는 정보를 획득하고,
    상기 사용자의 상기 생체 특성과 상기 명시된 사람들의 그룹에 있는 사람들의 생체 특성들의 생체 매칭 동작을 수행하도록 구성되고,
    상기 결과는 상기 사용자가 인증되었는지의 여부를 나타내는, 장치(104, 106, 108).
  17. 처리 유닛에서 실행될 때, 제 15 항의 방법을 수행하는 소프트웨어 명령들을 포함하는, 컴퓨터 프로그램 제품.
KR1020117001263A 2008-06-20 2009-06-17 개선된 생체 인증 및 신원확인 KR101613233B1 (ko)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
EP08158651.3 2008-06-20
EP08158651 2008-06-20

Publications (2)

Publication Number Publication Date
KR20110020921A true KR20110020921A (ko) 2011-03-03
KR101613233B1 KR101613233B1 (ko) 2016-04-18

Family

ID=41434506

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020117001263A KR101613233B1 (ko) 2008-06-20 2009-06-17 개선된 생체 인증 및 신원확인

Country Status (7)

Country Link
US (1) US8572397B2 (ko)
EP (1) EP2291978B1 (ko)
JP (1) JP5514200B2 (ko)
KR (1) KR101613233B1 (ko)
CN (1) CN102067555B (ko)
ES (1) ES2607218T3 (ko)
WO (1) WO2009153742A2 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101292326B1 (ko) * 2012-11-22 2013-07-31 (주)원더피플 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버

Families Citing this family (26)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130007149A1 (en) * 2011-02-22 2013-01-03 Harris Scott C Social network with secret statuses and Verifications
US9141779B2 (en) * 2011-05-19 2015-09-22 Microsoft Technology Licensing, Llc Usable security of online password management with sensor-based authentication
US9100453B2 (en) * 2011-10-08 2015-08-04 Broadcom Corporation Social device security in a social network
JP5891421B2 (ja) * 2012-01-23 2016-03-23 パナソニックIpマネジメント株式会社 センターサーバ、インターホンシステムおよび来訪者報知方法
CN102665215B (zh) * 2012-05-04 2014-12-03 重庆邮电大学 一种基于社交网络的智能手机轻型安全认证方法及系统
US8959358B2 (en) 2012-05-08 2015-02-17 Qualcomm Incorporated User-based identification system for social networks
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US10706132B2 (en) 2013-03-22 2020-07-07 Nok Nok Labs, Inc. System and method for adaptive user authentication
US9961077B2 (en) 2013-05-30 2018-05-01 Nok Nok Labs, Inc. System and method for biometric authentication with device attestation
US9654469B1 (en) 2014-05-02 2017-05-16 Nok Nok Labs, Inc. Web-based user authentication techniques and applications
US9875347B2 (en) 2014-07-31 2018-01-23 Nok Nok Labs, Inc. System and method for performing authentication using data analytics
US10148630B2 (en) 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
US10291610B2 (en) * 2015-12-15 2019-05-14 Visa International Service Association System and method for biometric authentication using social network
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
KR102397812B1 (ko) * 2016-08-23 2022-05-13 비자 인터네셔널 서비스 어소시에이션 로컬 저장된 생체인식 인증 데이터의 원격 사용
US10931676B2 (en) 2016-09-21 2021-02-23 Fyfo Llc Conditional delivery of content over a communication network including social sharing and video conference applications using facial recognition
US10237070B2 (en) 2016-12-31 2019-03-19 Nok Nok Labs, Inc. System and method for sharing keys across authenticators
US10091195B2 (en) * 2016-12-31 2018-10-02 Nok Nok Labs, Inc. System and method for bootstrapping a user binding
EP3410330B1 (en) * 2017-05-31 2021-07-21 Mastercard International Incorporated Improvements in biometric authentication
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
CN110321758B (zh) * 2018-03-29 2024-03-15 斑马智行网络(香港)有限公司 生物特征识别的风险管控方法及装置
JP6699828B2 (ja) * 2018-07-26 2020-05-27 株式会社応用電子 認証システム
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication

Family Cites Families (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6003135A (en) * 1997-06-04 1999-12-14 Spyrus, Inc. Modular security device
US6088802A (en) * 1997-06-04 2000-07-11 Spyrus, Inc. Peripheral device with integrated security functionality
US6928547B2 (en) * 1998-07-06 2005-08-09 Saflink Corporation System and method for authenticating users in a computer network
US7961917B2 (en) * 1999-02-10 2011-06-14 Pen-One, Inc. Method for identity verification
JP3755342B2 (ja) * 1999-06-09 2006-03-15 三菱電機株式会社 データ複合識別装置
JP3825222B2 (ja) * 2000-03-24 2006-09-27 松下電器産業株式会社 本人認証装置および本人認証システムならびに電子決済システム
US20020112177A1 (en) * 2001-02-12 2002-08-15 Voltmer William H. Anonymous biometric authentication
IES20020190A2 (en) * 2002-03-13 2003-09-17 Daon Ltd a biometric authentication system and method
JP4374904B2 (ja) * 2003-05-21 2009-12-02 株式会社日立製作所 本人認証システム
US20050181618A1 (en) * 2004-02-17 2005-08-18 Northrop Grumman Space & Mission Systems Corporation Polymer via etching process
EP1784747A4 (en) * 2004-03-15 2008-04-23 Yahoo Inc METHOD AND SYSTEM FOR SEARCHING WITH USER ANNOTATION INTEGRATION FROM A RELIABLE NETWORK
JP2008502071A (ja) 2004-06-09 2008-01-24 コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ バイオメトリック・テンプレートの保護および特徴処理
JP4492945B2 (ja) * 2004-07-07 2010-06-30 ソニー・エリクソン・モバイルコミュニケーションズ株式会社 ソーシャルネットワークサービスシステム、サーバ、およびソーシャルネットワークサービス提供方法
JP4652833B2 (ja) * 2005-01-31 2011-03-16 富士通株式会社 個人認証装置および個人認証方法
JP2007052720A (ja) * 2005-08-19 2007-03-01 Fujitsu Ltd 生体認証による情報アクセス方法及び生体認証による情報処理システム
WO2007036822A1 (en) * 2005-09-29 2007-04-05 Koninklijke Philips Electronics N.V. Secure protection of biometric templates
JP2007142834A (ja) * 2005-11-18 2007-06-07 Ikuya Yamada ネットワークと連携した相手検出方法および装置
US20080082667A1 (en) * 2006-09-28 2008-04-03 Microsoft Corporation Remote provisioning of information technology
JP2008108035A (ja) * 2006-10-25 2008-05-08 Fujitsu Ltd 生体認証のためのシステム、クライアント、サーバ、その制御方法及び制御プログラム
JP2008134786A (ja) * 2006-11-28 2008-06-12 Hitachi Omron Terminal Solutions Corp 認証システム及び認証装置及び認証方法
JP5012092B2 (ja) * 2007-03-02 2012-08-29 富士通株式会社 生体認証装置、生体認証プログラムおよび複合型生体認証方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101292326B1 (ko) * 2012-11-22 2013-07-31 (주)원더피플 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버
KR20140066075A (ko) * 2012-11-22 2014-05-30 (주)원더피플 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버
KR101868492B1 (ko) * 2012-11-22 2018-06-18 (주)원더피플 인간관계 정보를 이용하여 사용자를 인증하는 방법 및 서버

Also Published As

Publication number Publication date
WO2009153742A3 (en) 2010-04-22
EP2291978B1 (en) 2016-10-05
EP2291978A2 (en) 2011-03-09
US20110093942A1 (en) 2011-04-21
CN102067555A (zh) 2011-05-18
JP2011525656A (ja) 2011-09-22
CN102067555B (zh) 2014-11-05
JP5514200B2 (ja) 2014-06-04
US8572397B2 (en) 2013-10-29
KR101613233B1 (ko) 2016-04-18
ES2607218T3 (es) 2017-03-29
WO2009153742A2 (en) 2009-12-23

Similar Documents

Publication Publication Date Title
KR101613233B1 (ko) 개선된 생체 인증 및 신원확인
US9990489B2 (en) System and method for peer to peer mobile contextual authentication
TWI717728B (zh) 身份校驗、登錄方法、裝置及電腦設備
US20200143028A1 (en) Authentication system
US10044761B2 (en) User authentication based on user characteristic authentication rules
US10891616B2 (en) System and method for effort-based user authentication
US9473494B2 (en) Access credentials using biometrically generated public/private key pairs
US9330513B2 (en) Resource management based on biometric data
EP2901616B1 (en) Method for mobile security context authentication
US20140013108A1 (en) On-Demand Identity Attribute Verification and Certification For Services
US11539526B2 (en) Method and apparatus for managing user authentication in a blockchain network
Ceccarelli et al. Continuous and transparent user identity verification for secure internet services
JP2020537218A (ja) デジタル証明書のモバイル認証相互運用性
US9697346B2 (en) Method and apparatus for identifying and associating devices using visual recognition
EP3937040B1 (en) Systems and methods for securing login access
KR102284876B1 (ko) 생체 인식 기반의 통합 인증 시스템 및 방법
US11551496B1 (en) Access control systems, devices, and methods therefor
US20200336476A1 (en) Credential for a service
US20240106823A1 (en) Sharing a biometric token across platforms and devices for authentication
Venkatraman et al. Multilayered cloud security model using multifactor session-long biometrics access control
CN116305280A (zh) 基于数字身份的个人数据管理方法及系统
Mármol et al. Deliverable 3.2

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant