PT1646254E - Método de identificação e/ou autenticação baseado em impressões digitais - Google Patents

Método de identificação e/ou autenticação baseado em impressões digitais Download PDF

Info

Publication number
PT1646254E
PT1646254E PT04104978T PT04104978T PT1646254E PT 1646254 E PT1646254 E PT 1646254E PT 04104978 T PT04104978 T PT 04104978T PT 04104978 T PT04104978 T PT 04104978T PT 1646254 E PT1646254 E PT 1646254E
Authority
PT
Portugal
Prior art keywords
user
fingerprints
server
identification
authentication
Prior art date
Application number
PT04104978T
Other languages
English (en)
Inventor
Rudolf Ritter
Eric Lauper
Original Assignee
Swisscom Mobile Ag
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Swisscom Mobile Ag filed Critical Swisscom Mobile Ag
Publication of PT1646254E publication Critical patent/PT1646254E/pt

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/065Continuous authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/10Human or animal bodies, e.g. vehicle occupants or pedestrians; Body parts, e.g. hands
    • G06V40/12Fingerprints or palmprints
    • G06V40/13Sensors therefor
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/68Gesture-dependent or behaviour-dependent

Description

ΕΡ 1 646 254 /PT
DESCRIÇÃO "Método de identificação e/ou autenticação baseado em impressões digitais" 0 presente invento refere-se a um método e um sistema para a identificação e/ou autenticação de um utilizador. 0 presente invento refere-se principalmente a um método e um sistema para a identificação e/ou autenticação do utilizador de um aparelho móvel numa aplicação de servidor.
Com alguns dos actuais aparelhos móveis, tais como por exemplo telemóveis, PODA (Personal Digital Assistants), computadores portáteis, etc. com interface de rádio móvel integrada, etc. podem ser estabelecidas ligações de dados através da rede móvel. Através de uma ligação deste género o utilizador de um aparelho móvel pode por exemplo aceder a um servidor remoto (por exemplo através da Internet, através da Extranet ou através de uma rede wap) e intercambiar dados com o servidor em ambas as direcções.
Neste caso o acesso a certos dados (por exemplo dados confidenciais ou protegidos) pode ser protegido num servidor remoto e serem somente disponibilizados a utilizadores identificados e autenticados. Visto que aparelhos móveis e cartões SIM podem ser roubados ou utilizados por vários utilizadores diferentes, não pode ser salvaguardada uma identificação personalizada.
Uma adicional identificação e/ou autenticação muitas vezes é obtida quando for exigido um código secreto (por exemplo uma palavra passe ou a combinação de uma identificação do utilizador com uma palavra passe confidencial).
Quando os dados introduzidos coincidirem com os dados de referência, então o utilizador é considerado como autenticado e é lhe concedido o acesso aos dados no servidor remoto. A introdução destes dados de identificação e/ou autenticação pode em certas situações ser pouco prática, por exemplo quando estes devem ser introduzidos num teclado 2
ΕΡ 1 646 254 /PT compacto (Keypad) de um telemóvel. Além disso, como é sabido, frequentemente são escolhidas palavras passe muito simples, as quais facilmente podem ser adivinhadas, ou exigidas palavras passe demasiado complicadas que podem ser esquecidas e ser anotadas num outro local.
Também são conhecidos processos biométricos de identificação e autenticação, no quais a identidade de um utilizador é reconhecida e/ou verificada na base de parâmetros biométricos. Os PDA, computadores portáteis, telemóveis e meios de introdução (por exemplo teclados e ratos, com leitores de impressões digitais) também já são conhecidos e são utilizados para registar parâmetros pessoais do utilizador e transmiti-los a um servidor remoto. Se a impressão digital é reconhecida então o utilizador é considerado como autenticado. 0 registo de patente US 2002/0095586 Al revela uma autenticação continua de um utilizador de uma unidade de processamento. Sensores biométricos são de preferência utilizados para obter uma informação de identificação do utilizador da unidade de processamento. Esta informação recebida é comparada com informações biométricas anteriormente memorizadas, as quais identificam o proprietário legitimo do aparelho. Se a informação for condizente, admite-se que o utilizador seja o proprietário do aparelho, e é autorizada a concretização de uma transacção com um nivel critico de segurança, desde que a introdução biométrica não for interrompida. O registo de patente US 5,420.936 apresenta um método em que no ecrã do computador são disponibilizados campos sensíveis ao toque para a escolha por um utilizador. Depois de um dos campos for tocado com a ponta do dedo, a impressão digital é analisada e comparada com uma lista de impressões digitais autorizadas. Após uma verificação bem sucedida da impressão digital, o utilizador obtém o acesso ao programa seleccionado. O registo de patente US 2002/0194003 apresenta um sistema de segurança cliente - servidor. Este sistema de segurança cliente - servidor contém um sistema de cliente, o 3
ΕΡ 1 646 254 /PT qual recebe primeiros dados biométricos e que dispõe de um primeiro escalão do procedimento de autorização. Num exemplo de concretização trata-se nos primeiros dados biométricos de dados vocais e o primeiro escalão do procedimento de autorização compreende um primeiro algoritmo de reconhecimento de voz. É disponibilizado um sistema de servidor para a recepção de segundos dados biométricos. 0 sistema de servidor contém um segundo escalão do procedimento de autorização. Num exemplo de concretização os segundos dados biométricos são dados vocais e o segundo escalão do procedimento de autorização compreende um segundo algoritmo de reconhecimento de voz. Num outro exemplo de concretização o primeiro e o segundo escalão do procedimento de autorização compreendem diferentes algoritmos biométricos.
Estes métodos exigem no entanto frequentemente um sensor adicional no aparelho móvel, o qual em aparelhos altamente miniaturizados é dificilmente integrável. Além disso aquando do acesso ao servidor protegido é exigido um passo adicional para a detecção dos parâmetros biométrico, o que torna o acesso pouco cómodo.
Quando a impressão digital não for reconhecida (por exemplo se o utilizador tiver dedos sujos ou húmidos de suor) ou porque arrastou o seu dedo numa outra direcção sobre o sensor de impressões digitais, ou com uma outra pressão, o processo deve ser repetido e o utilizador é solicitado a recolher uma nova impressão digital. Isto comprovou-se como pouco prático. A autenticação do utilizador é além disso realizada na base do resultado de uma única leitura das impressões digitais, o que acarreta uma certa insegurança, a qual depende da precisão do método de reconhecimento. É portanto o objectivo do invento apresentar um método para a identificação e/ou autenticação do utilizador de um aparelho móvel, o qual não apresenta as desvantagens dos métodos do estado da técnica. 4
ΕΡ 1 646 254 /PT
Um outro objectivo do invento é a proposta de um método seguro para a identificação e/ou autenticação do utilizador de um aparelho móvel numa aplicação de servidor.
Mais outro objectivo do invento é propor um método de identificação e/ou autenticação mais prático e mais simples para o utilizador.
Estes objectivos são atingidos com o auxilio de um método de um servidor e de um produto de programa os quais apresentam as caracteristicas da correspondente reivindicação independente. Formas de concretização preferenciais são além disso mencionadas nas reivindicações subsequentes.
Estes objectivos são principalmente alcançados por meio de um método para a identificação e/ou autenticação de um utilizador de um aparelho móvel numa aplicação de servidor baseado nas impressões digitais do utilizador, as quais são registadas por meios de introdução hápticos, em que este método compreende os seguintes passos: - 0 utilizador navega com os ditos meios hápticos numa parte livre do servidor e/ou introduz com os ditos meios de introdução hápticos uma instrução, para se movimentar na dita parte livre do servidor, simultaneamente as impressões digitais do referido utilizador são registadas pelos referidos meios de introdução hápticos, - o mais tardar quando o referido utilizador pretender aceder a uma parte do servidor, o qual exige uma identificação respectivamente uma autenticação, o utilizador é identificado respectivamente autenticado na base das ditas impressões digitais, - o acesso à dita parte do servidor é concedido sem solicitação explicita de identificação respectivamente de autenticação, quando o utilizador for identificado respectivamente autenticado no passo anterior. 5
ΕΡ 1 646 254 /PT
Isto tem a vantagem de que o utilizador pode aceder frequentemente à parte protegida do servidor, directamente e sem autenticação explicita. Numa variante preferencial o menu do servidor é configurado de tal modo que podem ser lidas impressões digitais suficientes por meio de accionamentos normais dos meios hápticos, por exemplo durante a navegação do utilizador no referido menu, antes do utilizador chegar a esta parte protegida do servidor.
Este método também tem a vantagem de que o mesmo é absolutamente compatível com aparelhos móveis que não dispõem de meios de introdução hápticos com leitores de impressões digitais integrados. Neste caso é simplesmente solicitada uma autenticação convencional (por exemplo na base de palavras passe), quando o utilizador pretender entrar na zona protegida.
Estes objectivos também são atingidos por meio de um servidor com uma parte de livre aceso e uma parte protegida, com: um sistema de menu no qual o utilizador com o auxílio de instruções se possa movimentar e/ou navegar pelo menos na referida parte de acesso livre, um comparador para a comparação de impressões digitais de um utilizador registadas durante uma sessão com as impressões digitais de referência, sendo o dito sistema de menu configurado de tal modo que o acesso à referida parte do servidor é concedido sem uma identificação respectivamente uma autenticação explicita, se o dito utilizador ao movimentar-se ou navegar na dita parte de livre acesso for identificado respectivamente autenticado pelo comparador.
Estes objectivos são atingidos principalmente também por meio de um produto de programa, o qual pode ser carregado directamente numa área de memória, com um programa que executa o método acima referido, quando está a rodar num processador. 6
ΕΡ 1 646 254 /PT
Graças ao método do invento e do correspondente servidor e/ou um produto de programa o utilizador é identificado e/ou autenticado de forma iterativa pelas suas impressões digitais, as quais são lidas enquanto navega na parte de livre acesso do servidor. Assim não é necessário que ele seja solicitado a introduzir explicitamente os seus dados de identificação ou de autenticação. A identificação e/ou a autenticação realiza-se além disso na base de uma maior quantidade de impressões digitais, aumentando deste modo a segurança. A análise de dados de impressões digitais requer além disso essenciais capacidades de processamento de dados. Se a identificação e/ou a autenticação do utilizador for realizada numa aparelho móvel com uma capacidade limitada, então esta operação pode demorar relativamente muito tempo. Graças ao método do invento e do correspondente servidor e/ou produto de programa, a identificação e/ou autenticação do utilizador é realizada de preferência durante a sua navegação na parte de livre acesso do servidor, antes que ele pretenda aceder à parte protegida. A identificação e/ou a autenticação é portanto efectuada em tempo morto e não é então crítica em relação ao tempo. 0 utilizador pode portanto aceder directamente à parte protegida do servidor quando ele assim o solicitar. O invento será melhor compreendido com base na descrição de uma forma de concretização preferida e com o auxilio do desenho. 0 desenho mostra: na Fig. 1 uma representação esquemática de uma forma de concretização do invento.
De acordo com o invento é estabelecida uma ligação de dados através de uma rede móvel 3 entre um aparelho móvel 2 do utilizador 1 e um servidor 4 por exemplo um servidor Web ou Wap, o qual por exemplo é operado por um fornecedor de serviços de valor acrescentado, ou pela empresa do utilizador. 0 servidor 4 também pode corresponder a uma LAN (Local Area Network), por exemplo uma LAN de empresas com vários servidores, o qual é acessível da Internet para utilizadores autenticados. 7
ΕΡ 1 646 254 /PT Ο aparelho móvel 2 dispõe de uma interface de radiocomunicação móvel 24 para comunicar na rede móvel 3 e enviar e receber dados. 0 aparelho móvel 2 compreende de preferência um módulo de identificação, não representado, para a identificação do utilizador 1 e/ou do aparelho móvel 2 na rede móvel 3. 0 módulo de identificação é por exemplo um cartão chip amovível com uma área de memória, na qual estão memorizados os dados de identificação do utilizador. Se a rede móvel 3 for por exemplo uma rede GSM então o cartão chip é por exemplo um cartão SIM. 0 aparelho móvel 2 dispõe de preferência também de um visor 23 e de meios de introdução hápticos, a serem utilizados com os dedos, para comandar o aparelho móvel 2 e/ou o servidor remoto através da rede móvel 3. Os meios de introdução hápticos podem por exemplo ser um teclado, um teclado compacto (Keypad), um elemento de rolamento (por exemplo um denominado "Jog-Wheel"), um rato, uma alavanca, com o qual o cursor pode ser comandado, unidade de visualização sensível ao toque ou um ecrã táctil, uma superfície sensível ao toque, etc.
De acordo com o invento os meios de introdução hápticos 20 compreendem um leitor de impressões digitais, de tal ordem que sejam registadas impressões digitais quando forem introduzidas instruções, por exemplo quando for carregada uma tecla ou quando o cursor é movimentado.
Numa variante preferencial os meios de introdução hápticos compreendem um sensor táctil capacitivo, com várias linhas de eléctrodos capacitivos, que reagem ao movimento dos dedos para comandar um cursor no ecrã do aparelho móvel e/ou para clicar opções ou objectos. Com o mesmo sensor podem ser também registadas simultaneamente impressões digitais. Estes meios de introdução hápticos permitem por exemplo a detecção despercebida de impressões digitais durante a introdução de instruções. Quando um dedo se movimentar sobre a superfície capacitiva é simultaneamente registada a impressão digital, e a direcção, a velocidade e duração do movimento é utilizada como instrução para o comando por meio de um cursor do aparelho móvel local e/ou de um servidor remoto. O leitor de impressões digitais também poderia ser integrado numa outra tecla de navegação 21, a qual 8
ΕΡ 1 646 254 /PT normalmente é utilizada para a escolha de opções do menu mostrado no visor 23. O leitor de impressões digitais é por exemplo um leitor pequeno e largo para a resolução de 8 pontos em 196 pontos. Um leitor de impressões digitais deste género pode de preferência registar o movimento de um dedo na sua superfície por exemplo de forma capacitiva e/ou óptica e por exemplo controlar um cursor no visor 23 do aparelho móvel 2 conforme a direcção e velocidade deste seu movimento e simultaneamente explorar por exploração(scanning) as impressões digitais. Este leitor de impressões digitais também pode ser utilizado como tecla de navegação no âmbito do invento.
De preferência a interface de rádio móvel 24, o módulo de identificação, os meios hápticos de introdução 20 com o leitor de impressões digitais e o visor 23 integrados num único aparelho 2, como por exemplo num único telemóvel ou PDA (Personal Digital Assistant). Numa variante do invento estes elementos estão no entanto distribuídos em dois ou mais aparelhos. O aparelho móvel 3 do invento é composto então por exemplo por uma combinação de telemóvel e um PDA, em que o telemóvel por exemplo compreende uma interface de rádio móvel e um módulo de identificação, dispondo o PDA sobre os meios de introdução hápticos com um leitor de impressões digitais. Como visor do aparelho móvel é por exemplo utilizado o visor do PDA. O telemóvel e o PDA comunicam então de preferência através de uma ligação sem fios na proximidade ou através de uma ligação por cablagem. A ligação sem fios na proximidade é por exemplo uma ligação Bluetooth, infravermelha ou WiFi. No caso der uma ligação de cablagem o telemóvel e o PDA comunicam por exemplo através de uma ligação em séria ou de USB.
Numa forma de concretização do invento a rede móvel 3 é por exemplo uma rede de GSM, HSCSD, GPRS, UMTS, Bluetooth, WLAN (Wireless Local Area network). Contudo também outras formas de concretização são possíveis no âmbito do invento. O servidor 4 é de preferência um servidor Web, Wap ou SMS, um servidor SQL com uma base de dados, um servidor de dados, uma rede de vários servidores em uma LAN, etc., e pode 9
ΕΡ 1 646 254 /PT ser alcançado através de um canal de dados da rede móvel (por exemplo através da Internet ou um outro canal de "Packet Data Traffic Channel"). 0 servidor pode interpretar instruções dos utilizadores, em que o termo "instrução" tem neste âmbito um vasto significado, devendo abranger quaisquer dados, os quais são recebidos pelo utilizador e que influenciam o comportamento do servidor. 0 servidor pode por exemplo ser disponibilizado por um fornecedor de serviços de valor acrescentado, por exemplo uma empresa, um banco, um governo, um operador de uma rede móvel. 0 servidor compreende uma parte de livre acesso 5 e uma parte protegida 6. Na parte de livre acesso podem encontrar-se por exemplo informações gerais sobre o fornecedor de serviços e dos serviços de valor acrescentado propostos pelo fornecedor de serviços, informações comerciais, publicidade, etc. os quais por exemplo são distribuídos em uma ou várias páginas Web ou em cartões WAP. De preferência o utilizador 1 não necessita de estar identificado para poder aceder a estas informações. Contudo no âmbito do invento também é possivel que seja exigida uma identificação do utilizador, quando o utilizador pretende aceder a certas páginas ou certos dados da parte de livre acesso; neste caso o utilizador pode por exemplo ser solicitado a introduzir manualmente a sua identidade. Esta identidade não é verificada ou pelo menos não com meios biométricos e pode por exemplo ser arquivada num "cookie" no aparelho móvel.
Na parte protegida 6 do servidor podem existir por exemplo informações financeiras, informações medicinais, dados do utilizador ou da empresa, etc. Através desta parte 6 também podem ser propostos serviços de valor acrescentado, como por exemplo a possibilidade de instruções de pagamento a partir de uma conta bancária ou de uma conta de cartão de crédito, receber de forma sistemática e pessoal um aconselhamento medicinal, encomendar produtos ou prestações de serviço, etc.. No âmbito do invento também são possíveis outros tipos de informações e serviços confidenciais
Para obter o acesso a estas informações confidenciais 6 e aos serviços encadeados, o utilizador 1 deve estar 10
ΕΡ 1 646 254 /PT identificado e autenticado. Isto significa que a sua identidade deve ser conhecida e controlada. A identificação do utilizador pode por exemplo realizar-se na base do número de chamada do aparelho móvel ou na base de outros dados lidos a partir do módulo de identificação no aparelho móvel. Também é possível uma identificação por meio de comparação das impressões digitais do utilizador registadas com impressões digitais de referência de vários utilizadores. O utilizador pode no âmbito do invento também digitar, dizer ou soletrar oralmente por meio de um servidor vocal a sua identidade.
Numa forma de concretização do invento o servidor 4 compreende uma área vocal 40, a qual por exemplo serve para a memorização temporária de dados de identificação e/ou autenticação. Como mais tarde se explicará, os dados de identificação e/ou autenticação compreendem por exemplo as impressões digitais do utilizador 1 lidas pelo aparelho móvel 2.
Nesta forma de concretização o servidor 4 compreende de preferência também uma base de dados de referência 41, o qual contém dados de identificação e/ou autenticação de utilizadores registados no servidor 4. Os dados de referência compreendem por exemplo impressões digitais de referência, as quais por exemplo foram recolhidas e memorizadas durante um processo de registo dos utilizadores.
Impressões digitais podem ser memorizadas e processadas ou como imagem, ou de preferência como vector ou como chancela de identificação, as quais de preferência são registadas a partir da impressão digital no aparelho móvel 2 ou possivelmente no servidor 4. O servidor 4 compreende de preferência também um comparador 42 para a análise e para a comparação de dados de impressões digitais. O comparador 42 é de preferência utilizado para com certa segurança verificar se as impressões digitais lidas pelo aparelho móvel 2 correspondem às impressões digitais de referência. O comparador é de preferência implementado na forma de um programa, o qual 11
ΕΡ 1 646 254 /PT funciona por exemplo no servidor não representado ou no aparelho móvel 2. Podem ser utilizados por exemplo "Hidden Markov Models" (HMM), redes neuronais e/ou redes Viterbi para comparar impressões digitais. O comparador de preferência também executa uma normalização das impressões digitais, para compensar rotações, ruídos, outras distorções geométricas, as quais eventualmente possam surgir por divergências de pressão. 0 estabelecimento de ligação entre o aparelho móvel 2 e o servidor 4 é por exemplo iniciado pelo lado do aparelho móvel 2 por accionamento de uma determinada tecla, pela selecção de uma determinada opção num menu, pela introdução de um endereço num browser, etc.. Somente após estabelecimento da ligação o utilizador 1 chega por exemplo à entrada oficial do servidor 4. Esta entrada é de preferência assinalada no visor 23 do aparelho móvel 2. A entrada compreende de preferência um menu, no qual se podem seleccionar diferentes opções (as quais por exemplo correspondem a diferentes serviços de valor acrescentado). Para seleccionar uma opção no menu, o utilizador 1 utiliza de preferência os meios de introdução hápticos 20 do aparelho móvel 2, de preferência meios de introdução hápticos 21 com um leitor de impressões digitais integrado, para movimentar por exemplo um cursor sobre uma superfície gráfica ou de texto.
De acordo com o invento, quando do accionamento dos meios de introdução hápticos 21 durante a navegação do utilizador 1 através da parte de livre acesso do servidor 4 são lidas as impressões digitais do utilizador 1 que está a actuar por meio do leitor de impressões digitais integrado. As impressões digitais são transmitidas ao servidor 4 em conjunto ou separadas de instruções, e memorizadas como imagem ou de preferência como vector na área de memória 40 do servidor 4. A conversão num vector efectua-se de preferência no leitor de impressões digitais. Também podem ser transmitidas ao servidor 4 simultaneamente várias impressões digitais ou uma função, a qual é registada no aparelho móvel a partir de várias impressões digitais. 12
ΕΡ 1 646 254 /PT
Certas instruções, introduzidas pelo utilizador através de meios hápticos de introdução, podem ser interpretadas pelo aparelho móvel (por exemplo pelo programa do browser no aparelho móvel), não sendo necessário transmiti-las ao servidor. Se durante a introdução destas instruções forem registadas impressões digitais, estas impressões digitais são no entanto utilizadas de preferência e transmitidas ao servidor.
Também pode suceder o inverso, que determinadas instruções sejam introduzidas com o aparelho móvel, sem que neste caso seja registada uma impressão digital.
Numa primeira forma de concretização do invento o utilizador 1 é identificado e autenticado com o auxilio das suas impressões digitais.
As impressões digitais lidas e memorizadas são de preferência analisadas pelo comparador 42 e comparadas com as impressões digitais memorizadas na base de dados de referência 41, para determinar com uma certa probabilidade predefinida se as impressões digitais correspondem a um utilizador registado no servidor.
De preferência a identificação do utilizador 1 decorre de forma iterativa. Com cada nova leitura das impressões digitais do utilizador 1 pela tecla de navegação 21 são por exemplo complementados os dados de impressões digitais memorizadas, as quais se referem ao utilizador 1, e são novamente comparados com os dados de impressões digitais de referência. Deste modo de preferência com cada nova comparação o número de possíveis identidades para o utilizador é reduzido, até que por exemplo uma identidade com uma probabilidade predeterminada é reconhecida pelo comparador.
Se o utilizador pretende o acesso a informações 6 ou serviços protegidos e/ou confidenciais, então é ao utilizador 1 proposta a identidade reconhecida pelo comparador 42, de preferência no visor 23 do aparelho móvel 2 por exemplo na forma de um nome de utilizador. 0 utilizador 1 deve então 13
ΕΡ 1 646 254 /PT confirmar ou declinar esta identidade de preferência pela actuação de meios de introdução hápticos.
Se o utilizador 1 não confirmar esta identidade então o utilizador 1 é numa próxima página do menu do servidor 4 por exemplo solicitado de introduzir ele próprio a sua identidade (por exemplo com o auxilio do teclado 20). Numa variante é ao utilizador 1 proposta uma lista de outras identidades, da qual ele poderá seleccionar a sua identidade pretendida, de preferência com o auxilio de uma tecla de navegação 21. Estas identidades são por exemplo propostas pelo aparelho móvel 2 e/ou pelo servidor 4. Estas compreendem por exemplo identidades, as quais estão memorizadas no aparelho móvel 3 (por exemplo no módulo de identificação). De preferência estas também compreendem identidades, as quais com uma probabilidade mais reduzida foram reconhecidas pelo comparador 42 como possíveis identidades para o utilizador 1.
Deste modo o utilizador pode ser identificado baseado nas suas impressões digitais, as suas próprias indicações, o seu número de chamada e/ou dados do seu módulo de identificação. Se pretende aceder à parte protegida 6 do servidor 4, ele deve contudo ainda ser autenticado - esta identidade deve ser verificada.
Se ele durante a navegação na parte de livre acesso do servidor tenha sido autenticado de forma fiável pela comparação entre as impressões digitais e as impressões digitais de referência, ele pode de preferência sem mais outro controlo e particularmente sem autenticação explícita aceder à pare protegida do servidor e realizar operações nesta parte. Numa forma de concretização preferencial o servidor verifica unicamente, se o utilizador a pretender o acesso continua a ser o utilizador anteriormente autenticado, por exemplo quando for verificada uma identificação da sessão. Uma autenticação válida permanece de preferência somente válida durante um período de tempo predeterminado. A probabilidade com a qual o utilizador 1 foi autenticado no aparelho móvel 2 e/ou no servidor 4, é deste modo de preferência com o tempo considerada cada vez mais reduzida, se não forem lidas novas impressões digitais do utilizador 1. Numa outra forma de concretização a identificação e/ou a 14
ΕΡ 1 646 254 /PT autenticação são novamente iniciadas com cada novo estabelecimento de ligação.
Se portanto o servidor 4 neste momento não puder autenticar o utilizador 1 com a necessária segurança, é exigida uma autenticação explicita, antes que o utilizador possa aceder à parte protegida do servidor. O utilizador pode por exemplo ser solicitado para deixar registar mais outras impressões digitais com o leitor de impressões digitais 21, em que lhe podem ser transmitidas ordens para uma utilização correcta do sensor ("não demasiado rápido", "direcção de movimento correcta" etc.).
Se a autenticação não for bem sucedida não obstante estas novas tentativas, o utilizador poderá ser solicitado de se deixar autenticar de outro modo, por exemplo com uma palavra passe (password) ou com outros parâmetros biométricos. 0 sistema do menu na parte de livre acesso do servidor 4 é de preferência configurado de tal modo que o utilizador é obrigado a permitir por várias vezes a leitura das suas impressões digitais, quando pretende chegar da parte de acesso livre à parte protegida. São exigidos vários movimentos com o cursor ou opções de acção de seleccionar, para que pelo menos duas (se possivel sensivelmente mais) impressões digitais sejam registadas, antes que o utilizador atinja a página através da qual ele pode entrar na parte protegida do servidor 4. Também pode ser exigido propositadamente que o utilizador execute movimentos do seu dedo em várias direcções diferentes, para deslocar o cursor, antes que ele chegue à parte protegida. Isto permite reunir várias impressões digitais diferentes e reduz o risco de que um utilizador tenha de ser explicitamente autenticado. 0 utilizador é considerado autenticado, quando a probabilidade de uma identificação errada (respectivamente uma autenticação) for menor do que um limiar predeterminado. Este limiar é de preferência fixo pelo operador do servidor 4 . 15
ΕΡ 1 646 254 /PT
Se o utilizador conforme uma forma de concretização do invento for identificado e autenticado na base das suas impressões digitais, então não é necessário que deva introduzir a sua identidade e/ou um código secreto por exemplo com o teclado do aparelho móvel, para ser autenticado na parte protegida do servidor 4.
Em outras formas de concretização do invento a identificação do utilizador é somente realizada com o auxilio dos dados das impressões digitais na aplicação do servidor. 0 utilizador 1 é então solicitado a permitir a verificação desta identidade registada automaticamente, por exemplo por uma palavra passe.
Numa forma de concretização do invento encontra-se no próprio aparelho móvel 2 uma base de dados de referência. Por exemplo no módulo de identificação (ou no aparelho móvel 2) são arquivadas impressões digitais. Estas impressões digitais de referência são então de preferência impressões digitais do habitual utilizador do módulo de identificação no aparelho móvel 2. Também podem ser memorizadas outras impressões digitais de referência, as quais correspondem a vários utilizadores do mesmo aparelho móvel 2. 0 programa é por exemplo descarregado pelo servidor 4 como "Applet". Aquando do processo de registo o programa solicita por exemplo o ou os utilizadores de accionar os meios de introdução hápticos 21, para obter impressões digitais de referência, até que tenham sido lidos dados suficientes para cada utilizador, para formar boas impressões digitais de referência. Estas impressões digitais de referência são então memorizadas na base de dados de referência no aparelho móvel e/ou no módulo de identificação.
Este programa é de preferência assinado electronicamente pelo servidor 4 e/ou pelo correspondente fornecedor de serviços de valor acrescentado, para que seja impossibilitada uma falsificação.
Também a comparação entre a impressão digital de referência e as impressões registadas durante uma sessão pode ser realizada por um programa no aparelho móvel 2. 0 resultado desta comparação é então assinado electronicamente 16
ΕΡ 1 646 254 /PT e (com ou sem solicitação) enviado ao servidor 4. A comparação é por exemplo realizada por um comparador (por exemplo na forma de um programa do módulo de identificação e/ou no aparelho móvel 2) . Se o módulo de identificação compreender um processador, então o programa do comparador funciona por exemplo no processador do módulo de identificação e/ou no processador do próprio aparelho móvel 2. 0 programa comparador é de preferência descarregado pelo servidor 4 como um "Applet".
Uma vantagem da forma de concretização do invento, na qual a base de dados de referência e o comparador se situam no aparelho móvel 2, é que não são através da rede móvel permutados nenhuns dados de impressões digitais entre o aparelho móvel e o servidor 4. Os dados das impressões digitais permanecem deste modo de forma segura e de preferência confidencialmente junto do utilizador 1.
Numa variante é para a identificação do utilizador 1 utilizado um comparador no aparelho móvel 2 enquanto que para a autenticação são utilizados resultados de comparação do comparador 42 no servidor 4, ou vice-versa.
Ainda numa outra forma de concretização as impressões digitais de referência são memorizadas num segundo servidor central, não representado. 0 servidor central é por exemplo gerido por uma terceira parte ou pelo operador da rede móvel 3 para vários fornecedores de serviço e/ou vários servidores. 0 comparador funciona então de preferência também no servidor central. As impressões digitais lidas são por exemplo através da rede móvel 3 enviadas ao servidor central para o comparador. Isto tem entre outros a vantagem de que o utilizador se deverá registar uma única vez num único servidor, para arquivar as suas impressões digitais e obter um acesso autenticado em diferentes servidores de diferentes fornecedores de serviço.
Os menus, pelos quais o utilizador deverá navegar, para que as suas impressões digitais sejam lidas várias vezes, são de preferência gerados pelo servidor 4 e visualizadas no visor 23 do aparelho móvel 2. 17
ΕΡ 1 646 254 /PT
Numa forma de concretização do invento estes menus são contudo gerados por um programa no aparelho móvel. Os necessários dados de impressões digitais do utilizador 1 são deste modo de preferência lidos antes do estabelecimento da ligação com o servidor 4. Se o comparador também funcionar no aparelho móvel, então a ligação só é estabelecida quando o utilizador 1 tenha sido identificado e/ou autenticado. A identificação respectivamente a autenticação do utilizador 1 pode de preferência ser realizada com as impressões digitais de diferentes dedos do utilizador 1. Numa forma de concretização do invento os menus dependem, na parte de livre acesso do servidor 4, na parte protegida do servidor 4 e/ou no aparelho móvel 2, do dedo ou dos dedos, os quais são utilizados pelo utilizador 1 para o accionamento por exemplo da tecla de navegação 21, e os quais provavelmente conduziram à sua identificação respectivamente autenticação. São por exemplo gerados diferentes menus, caso o utilizador 1 utilize a mão direita ou a esquerda, para navegar no sistema do menu, e que provavelmente foi identificado respectivamente autenticado com os dados de impressões digitais desta mão. 0 utilizador pode portanto com a utilização de uma determinada mão e/ou de determinados dedos aceder por exemplo a diferentes opções. Outros critérios podem no entanto também ser usados para gerar diferentes menus. Estes critérios compreendem por exemplo a identidade do utilizador, o grau de autenticidade do utilizador 1, etc. A identificação respectivamente a autenticação do utilizador com um leitor de impressões digitais pode de acordo com o invento também considerar a direcção pessoal, o movimento, a duração e/ou o ritmo do movimento do dedo do utilizador sobre o sensor; deste modo é utilizada uma impressão digital dinâmica, a qual contém mais informações do que a estática. A detecção da direcção do movimento e a velocidade também podem ser utilizadas, para normalizar impressões digitais, para eventualmente as rodar em dependência da direcção do movimento.
Lisboa, 2008-05-30

Claims (22)

  1. ΕΡ 1 646 254 /PT 1/4 REIVINDICAÇÕES 1 - Método para identificação e/ou autenticação de um utilizador (1) de um aparelho móvel (2), o qual compreende um módulo de identificação para a identificação do utilizador e/ou do aparelho móvel (2), numa aplicação do servidor com base nas impressões digitais do dito utilizador (1), caracterizado por as ditas impressões digitais serem registadas por meios de introdução hápticos (21), em que o dito método compreende as seguintes passos de: introdução pelo utilizador (1) de instruções com os ditos meios de introdução hápticos (21), a fim de se deslocar na parte de acesso livre de um servidor (4), registo simultâneo das impressões digitais do dito utilizador pelos ditos meios de introdução hápticos (21), identificação, respectivamente autenticação do utilizador com base nas ditas impressões digitais, o mais tardar quando o dito utilizador pretender aceder a uma parte protegida do servidor, a qual requer uma identificação respectivamente uma autenticação, concessão do acesso à dita parte protegida do servidor sem uma solicitação explícita de identificação, respectivamente, autenticação, se o utilizador no passo anterior tiver sido identificado, respectivamente autenticado.
  2. 2 - Método de acordo com a reivindicação 1, em que é exigida uma identificação, respectivamente autenticação, expressa, se o dito utilizador não tiver sido identificado, respectivamente autenticado, de forma fiável pelas ditas impressões digitais.
  3. 3 - Método de acordo com a reivindicação 2, em que o utilizador é convidado a deixar ler mais uma vez as suas impressões digitais, se não tiver sido identificado, respectivamente autenticado, de forma fiável pelas ditas impressões digitais. ΕΡ 1 646 254 /PT 2/4
  4. 4 - Método de acordo com uma das reivindicações 2 ou 3, em que o utilizador é convidado a introduzir uma palavra passe, se não tiver sido identificado, respectivamente autenticado, de forma fiável pelas ditas impressões digitais.
  5. 5 - Método de acordo com uma das reivindicações 1 a 4, em que o utilizador é identificado, respectivamente autenticado, quando várias impressões digitais registadas consecutivamente na mesma sessão são comparadas com as impressões digitais de referência do utilizador.
  6. 6 - Método de acordo com uma das reivindicações 1 a 5, em que o utilizador é considerado identificado, respectivamente autenticado, quando a probabilidade de uma identificação, respectivamente de uma autenticação, errada for inferior ao limiar predeterminado.
  7. 7 - Método de acordo com reivindicação 6, em que o dito limiar é fixo pelo operador do dito servidor.
  8. 8 - Método de acordo com uma das reivindicações 5 a 7, em que são utilizados modelos Hidden Markov e/ou redes neuronais para comparar as impressões digitais registadas durante uma sessão com as impressões digitais de referência do utilizador.
  9. 9 - Método de acordo com uma das reivindicações 1 a 8, em que o dito utilizador é identificado num primeiro passo com base nos dados do dito módulo de identificação, ou com base nos dados introduzidos por ele próprio, e em que a identidade do utilizador, determinada durante o dito primeiro passo é verificada com base nas impressões digitais registadas, quando do movimento do utilizador na dita primeira parte de acesso livre do servidor, a fim de autenticar o dito utilizador.
  10. 10 - Método de acordo com uma das reivindicações 1 a 9, em que o dito servidor é configurado de tal modo que as várias impressões digitais do utilizador são lidas com os meios de introdução hápticos, quando este utilizador navega ΕΡ 1 646 254 /PT 3/4 com os ditos meios de introdução hápticos na dita parte de acesso livre, a fim de aceder à dita parte protegida.
  11. 11 - Método de acordo com uma das reivindicações 1 a 10, com um processo de registo, durante o qual as impressões digitais do utilizador são memorizadas numa base de dados de referência (41) do dito servidor (4).
  12. 12 - Método de acordo com uma das reivindicações 1 a 10, com um processo de registo, durante o qual as impressões digitais de referência do utilizador são memorizadas numa base de dados de referência (41) no dito aparelho móvel (2).
  13. 13 - Método de acordo com uma das reivindicações 1 a 10, com um processo de registo, durante o qual as impressões digitais do utilizador são memorizadas numa base de dados de referência (41) no servidor de uma terceira parte, a qual realiza identificações de utilizadores para vários servidores.
  14. 14 - Método de acordo com uma das reivindicações 1 a 13, em que a dita identificação, respectivamente autenticação, se realiza no dito servidor (4).
  15. 15 - Método de acordo com uma das reivindicações 1 a 13, em que a dita identificação, respectivamente autenticação, se realiza no servidor de uma terceira parte, a qual realiza identificações de utilizadores para vários servidores.
  16. 16 - Método de acordo com uma das reivindicações 1 a 13, no qual a dita identificação, respectivamente autenticação, se realiza no dito aparelho móvel (2).
  17. 17 - Método de acordo com a reivindicação 16, em que um programa de identificação do utilizador é descarregado para o dito aparelho móvel.
  18. 18 - Método de acordo com a reivindicação 17, em que o dito programa é assinado electronicamente.
  19. 19 - Servidor (4), caracterizado por compreender uma parte de acesso livre e uma parte protegida, com: ΕΡ 1 646 254 /PT 4/4 - um sistema de menu, em que um utilizador (1) se pode deslocar com o auxilio de instruções, pelo menos, na dita parte de livre acesso, um comparador (42) para comparação de impressões digitais registadas durante uma sessão com as impressões digitais de referência, - estando o dito sistema de menu configurado de tal modo que o acesso à dita parte protegida do servidor é concedido sem solicitação explícita de identificação, respectivamente autenticação, se o dito utilizador tiver sido identificado, respectivamente autenticado, com base no dito comparador, durante a deslocação na dita parte de livre acesso.
  20. 20 - Servidor de acordo com a reivindicação 19, em que o utilizador é convidado a deixar ler várias vezes as suas impressões digitais, se ele pretender aceder à dita parte de livre acesso dentro da dita parte protegida e se ele não tiver sido anteriormente identificado, respectivamente autenticado.
  21. 21 - Servidor (4) de acordo com uma das reivindicações 19 a 20, com uma base de dados de referência para memorização das ditas impressões digitais de referência.
  22. 22 - Produto de programa, que pode ser carregado directamente na área da memória, com um programa gue executa o processo de uma das reivindicações 1 a 18, se o mesmo correr num processador. Lisboa, 2008-05-30 ΕΡ 1 646 254/ΡΤ 1/1
    \
PT04104978T 2004-10-11 2004-10-11 Método de identificação e/ou autenticação baseado em impressões digitais PT1646254E (pt)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
EP04104978A EP1646254B1 (de) 2004-10-11 2004-10-11 Identifizierungs- und/oder Authentifizierungsmethode anhand von Fingerabdrücken

Publications (1)

Publication Number Publication Date
PT1646254E true PT1646254E (pt) 2008-06-12

Family

ID=34929691

Family Applications (1)

Application Number Title Priority Date Filing Date
PT04104978T PT1646254E (pt) 2004-10-11 2004-10-11 Método de identificação e/ou autenticação baseado em impressões digitais

Country Status (7)

Country Link
US (1) US7673149B2 (pt)
EP (1) EP1646254B1 (pt)
AT (1) ATE392785T1 (pt)
DE (1) DE502004006852D1 (pt)
DK (1) DK1646254T3 (pt)
ES (1) ES2304583T3 (pt)
PT (1) PT1646254E (pt)

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8145908B1 (en) * 2004-10-29 2012-03-27 Akamai Technologies, Inc. Web content defacement protection system
US7665146B2 (en) * 2005-07-14 2010-02-16 Research In Motion Limited Password methods and systems for use on a mobile device
DE102006025763A1 (de) * 2006-05-31 2007-12-06 Siemens Ag Verfahren zur Identifikation eines Patienten zum späteren Zugriff auf eine elektronische Patientenakte des Patienten mittels einer Kommunikationseinrichtung einer anfragenden Person
JP4981588B2 (ja) * 2007-08-30 2012-07-25 株式会社日立製作所 通信システム、情報移動方法及び情報通信装置
US20090074255A1 (en) * 2007-09-18 2009-03-19 Motorola, Inc. Apparatus and method for capturing skin texture biometric in electronic devices
EP2203865A2 (en) 2007-09-24 2010-07-07 Apple Inc. Embedded authentication systems in an electronic device
CN101437203A (zh) * 2007-11-13 2009-05-20 鸿富锦精密工业(深圳)有限公司 移动通讯装置及其信息发送方法
TWI420884B (zh) * 2007-11-30 2013-12-21 Hon Hai Prec Ind Co Ltd 移動通訊裝置及其資訊發送方法
US8600120B2 (en) 2008-01-03 2013-12-03 Apple Inc. Personal computing device control using face detection and recognition
US9378346B2 (en) * 2008-01-24 2016-06-28 Blackberry Limited Optimized biometric authentication method and system
US8838989B2 (en) * 2008-01-24 2014-09-16 Blackberry Limited Optimized biometric authentication method and system
DE102010046035B4 (de) * 2010-09-22 2020-08-20 Vodafone Holding Gmbh Endgerät zur Nutzung in einem Mobilfunknetz und Verfahren zum Betrieb desselben in einem Mobilfunknetz
US8566955B2 (en) * 2010-10-31 2013-10-22 Pixart Imaging Inc. User indentification with capacitive touchscreen
JP2012226720A (ja) * 2011-04-21 2012-11-15 Shinten Sangyo Co Ltd 携帯情報端末の認証装置およびその認証方法
US8810367B2 (en) * 2011-09-22 2014-08-19 Apple Inc. Electronic device with multimode fingerprint reader
US8769624B2 (en) 2011-09-29 2014-07-01 Apple Inc. Access control utilizing indirect authentication
US9002322B2 (en) 2011-09-29 2015-04-07 Apple Inc. Authentication with secondary approver
US10503888B2 (en) 2012-03-16 2019-12-10 Traitware, Inc. Authentication system
US9348987B2 (en) * 2012-04-19 2016-05-24 Apple Inc. Electronic device including finger-operated input device based biometric matching and related methods
US20130298224A1 (en) * 2012-05-03 2013-11-07 Authentec, Inc. Electronic device including a finger sensor having a valid authentication threshold time period and related methods
BR112014028774B1 (pt) 2012-05-18 2022-05-10 Apple Inc Método, dispositivo eletrônico, meio de armazenamento legível por computador e aparelho de processamento de informações
US8898769B2 (en) 2012-11-16 2014-11-25 At&T Intellectual Property I, Lp Methods for provisioning universal integrated circuit cards
KR20150023257A (ko) * 2012-12-07 2015-03-05 요타 디바이시스 아이피알 리미티드 디바이스 드라이버로의 데이터의 인증된 릴리즈
US9300645B1 (en) * 2013-03-14 2016-03-29 Ip Holdings, Inc. Mobile IO input and output for smartphones, tablet, and wireless devices including touch screen, voice, pen, and gestures
US10164974B2 (en) 2013-03-19 2018-12-25 Traitware, Inc. Authentication system
US9898642B2 (en) 2013-09-09 2018-02-20 Apple Inc. Device, method, and graphical user interface for manipulating user interfaces based on fingerprint sensor inputs
US9036820B2 (en) 2013-09-11 2015-05-19 At&T Intellectual Property I, Lp System and methods for UICC-based secure communication
US9208300B2 (en) * 2013-10-23 2015-12-08 At&T Intellectual Property I, Lp Apparatus and method for secure authentication of a communication device
US9240994B2 (en) 2013-10-28 2016-01-19 At&T Intellectual Property I, Lp Apparatus and method for securely managing the accessibility to content and applications
US9483763B2 (en) 2014-05-29 2016-11-01 Apple Inc. User interface for payments
CN110781469B (zh) 2014-08-07 2021-01-01 创新先进技术有限公司 一种身份认证方法及装置
US20170039358A1 (en) 2015-08-07 2017-02-09 Fitbit, Inc. Transaction prevention using fitness data
WO2017173575A1 (zh) * 2016-04-05 2017-10-12 华为技术有限公司 一种进入目标应用的方法和终端
DK179186B1 (en) 2016-05-19 2018-01-15 Apple Inc REMOTE AUTHORIZATION TO CONTINUE WITH AN ACTION
EP3276906B1 (en) * 2016-07-28 2020-07-22 Deutsche Telekom AG Method for an enhanced level of authentication related to a software client application within a client computing device comprising a subscriber identity module entity with a subscriber identity module toolkit as well as a subscriber identity module applet, system, client computing device and subscriber identity module entity for an enhanced level of authentication related to a software client application within the client computing device, program comprising a computer readable program code, and computer program product
US11163973B2 (en) * 2016-12-20 2021-11-02 Adedayo Sanni Biometric identity authentication system
US10624561B2 (en) 2017-04-12 2020-04-21 Fitbit, Inc. User identification by biometric monitoring device
CN111295633B (zh) * 2017-08-29 2024-02-20 新加坡商欧之遥控有限公司 精细的用户识别
JP6736686B1 (ja) 2017-09-09 2020-08-05 アップル インコーポレイテッドApple Inc. 生体認証の実施
KR102185854B1 (ko) 2017-09-09 2020-12-02 애플 인크. 생체측정 인증의 구현
US11170085B2 (en) 2018-06-03 2021-11-09 Apple Inc. Implementation of biometric authentication
US10860096B2 (en) 2018-09-28 2020-12-08 Apple Inc. Device control using gaze information
US11100349B2 (en) 2018-09-28 2021-08-24 Apple Inc. Audio assisted enrollment
US10742831B1 (en) 2019-03-15 2020-08-11 Ricoh Company, Ltd. Managing access by mobile devices to printing devices
US11023186B2 (en) 2019-09-17 2021-06-01 Ricoh Company, Ltd. Secure mobile cloud printing using printing device groups
US11461065B2 (en) 2020-02-24 2022-10-04 Ricoh Company, Ltd. Secure mobile cloud printing using user information and printing device groups
US20220350917A1 (en) * 2021-04-30 2022-11-03 Capital One Services, Llc Computer-based systems configured for managing permission messages in a database and methods of use thereof

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP0593386A3 (en) * 1992-10-16 1996-07-31 Ibm Method and apparatus for accessing touch screen desktop objects via fingerprint recognition
JP2002512409A (ja) * 1998-04-21 2002-04-23 シーメンス アクチエンゲゼルシヤフト 電子機器、およびこの機器のユーザの認証を行う方法
US20020095586A1 (en) * 2001-01-17 2002-07-18 International Business Machines Corporation Technique for continuous user authentication
US20020194003A1 (en) * 2001-06-05 2002-12-19 Mozer Todd F. Client-server security system and method

Also Published As

Publication number Publication date
ES2304583T3 (es) 2008-10-16
EP1646254A1 (de) 2006-04-12
DE502004006852D1 (de) 2008-05-29
ATE392785T1 (de) 2008-05-15
EP1646254B1 (de) 2008-04-16
US20060080525A1 (en) 2006-04-13
DK1646254T3 (da) 2008-08-11
US7673149B2 (en) 2010-03-02

Similar Documents

Publication Publication Date Title
PT1646254E (pt) Método de identificação e/ou autenticação baseado em impressões digitais
Jansen Authenticating users on handheld devices
TWI471809B (zh) 包括具有基於定向之鑑認的手指感測器之電子裝置及相關方法
US9400879B2 (en) Method and system for providing authentication through aggregate analysis of behavioral and time patterns
KR101463316B1 (ko) 시스템의 생체인식 보안을 향상시키는 방법, 시스템 및 머신 액세스가능 저장 매체를 포함하는 물품
EP3482331B1 (en) Obscuring data when gathering behavioral data
US7486810B1 (en) On-type biometrics fingerprint soft keyboard
WO2020006252A1 (en) Biometric authentication
US20070236330A1 (en) System and method for performing user authentication based on user behavior patterns
Alqarni et al. Identifying smartphone users based on how they interact with their phones
JP2014502763A (ja) バイオキネマティック入力を用いるユーザ識別
EP3706021B1 (en) System, device, method and program to prevent collision of authentication information
JP2006525577A (ja) スマート認証用カード
KR101990340B1 (ko) 지문 인식을 이용한 인증이 가능한 노트북 및 이의 작동방법
JP7432211B2 (ja) 拡張手書き署名認証方法及びこれをサポートする電子装置{Augmented signature authentication method and electronic device}
TWI762065B (zh) 認證系統、認證裝置、認證方法、及程式產品
JP7004379B2 (ja) 認証装置、認証方法、および認証プログラム
JP4089294B2 (ja) 個人認証システム及び個人認証用端末装置
JP2008040961A (ja) 個人認証システム及び個人認証方法
JP6919380B2 (ja) 認証装置及び認証方法
JP5922071B2 (ja) システムのバイオメトリックセキュリティの向上
JP2010079633A (ja) 生体情報認証システム、生体情報認証方法
JP2007011885A (ja) 生体認証システム、生体認証方法、生体認証プログラム
JP7467735B1 (ja) 認証システムおよび認証方法
JP6907426B1 (ja) 認証システム、認証方法、及びプログラム