基于與用戶相關聯的生物計量模型認證用戶的系統和方法

基于與用戶相關聯的生物計量模型認證用戶的系統和方法
【專利說明】基于與用戶相關聯的生物計量模型認證用戶的系統和方法
[0001]對相關申請的交叉引用
[0002]本申請要求于2013年3月I日提交的美國臨時申請N0.61/771，785以及于2013年9月23日提交的美國非臨時申請N0.14/033,851的權益，上述申請的全部內容通過引用以其整體合并于此。
技術領域
[0003]本文所公開的實施例涉及用于基于與用戶相關聯的生物計量模型來認證用戶的系統和方法。具體而言，本文所公開的系統和方法可以創建與用戶相關聯的生物計量模型，并且使用所創建的模型來認證用戶。
【背景技術】
[0004]已知的生物計量認證技術包括指紋傳感器和手簽章傳感器。指紋傳感器被包括在一些個人計算設備中，并要求用戶將手指放在傳感器上或在傳感器上刷手指。將通過傳感器獲取的數據與所存儲的或外部的模板或模型相比較以基于模板內的某些指標被滿足的概率來確定用戶身份。手簽章認證技術要求用戶在電子板上簽字。關于所接收到的簽章的指標(包括速度、力度、以及簽章所代表的實際圖案)被分析以確定指標匹配的概率。虹膜和其他光認證都是類似的，其中，要進行光掃描，并且默寫指標被匹配到模板。這些技術都是基于風險的認證技術，其中，要基于預定閾值進行關于某些特征是否被滿足的判定。
[0005]近期已經公開了基于用戶的手的指標的生物計量認證方法。所公開的方法要求用戶多次用手執行某一動作，由生物計量傳感器來記錄該動作。然后，為進行認證，用戶被要求再次執行該動作。將所執行的動作與所記錄的動作相比較來確定所執行的動作與所記錄的動作相匹配的接近程度，其中，足夠的相似度產生成功的認證。其想法在于:由于個體用戶的手之間的差異，存在足夠的信息量(entropy)使得即使攻擊者看到用戶執行該動作，該攻擊者也不可能具有相同的手，因此該動作將被有差異地執行。然而，該認證方法無法理解手看起來像什么，而僅僅要求用戶記憶該動作以使得當被要求時用戶能夠執行該動作。
【附圖說明】
[0006]圖1是根據一些實施例的網絡化系統的框圖。
[0007]圖2是根據一些實施例的示出了計算系統的示意圖。
[0008]圖3是根據一些實施例的示出了用戶的手的生物計量模型的示意圖。
[0009]圖4是根據一些實施例的示出了可被用于創建生物計量模型的驗證(challenge)的示例的示意圖。
[0010]圖5是根據一些實施例的示出了用戶執行圖4中示出的驗證的示意圖。
[0011]圖6是根據一些實施例的示出了可被用于創建生物計量模型的另一驗證的示意圖。
[0012]圖7是根據一些實施例的示出了用戶使用光生物計量傳感器執行驗證的示意圖。
[0013]圖8是根據一些實施例的使用生物計量模型認證用戶的過程的流程圖。
[0014]圖9是根據一些實施例的示出了創建生物計量模型的過程的流程圖。
[0015]在附圖中，具有相同標注的元素具有相同或相似的功能。
【具體實施方式】
[0016]在下面的描述中，給出了描述某些實施例的具體細節。然而，本領域技術人員將清楚的是，可以在沒有這些具體細節中的一些或全部的情況下實踐所公開的實施例。所提出的具體實施例意為示意性的而非限制性的。本領域技術人員可以認識到盡管未在本文中具體描述的其他材料也在本公開的范圍和精神內。
[0017]存在對于更安全的生物計量認證系統的需求，該生物計量認證系統構建與當前模板或模型相比對用戶而言更加獨一無二的與用戶相關聯的生物計量模型。
[0018]根據一些實施例，提供了用于認證用戶的系統。該系統包括一個或多個處理器，這些處理器被配置為:確定用戶的生物計量模型，生成至少一個驗證，基于所確定的生物計量模型和所生成的驗證來確定預期響應，以及確定所接收到的響應是否在預定準確度內與預期響應相匹配。該系統還包括被配置為接收響應的生物計量傳感器和存儲預定生物計量模型的存儲器。該系統還包括耦合到網絡的網絡接口組件，該網絡接口組件被配置為在所接收到的響應在預定準確度內與預期響應相匹配時發送成功認證。
[0019]根據一些實施例，提供了用于認證用戶的方法。該方法包括以下步驟:確定用戶的生物計量模型，存儲所確定的生物計量模型，響應于對認證的請求生成至少一個驗證，基于所確定的生物計量模型和所生成的驗證來確定預期響應，以及在所接收到的響應在預定準確度內與預期響應相匹配時發送成功認證。該方法可以體現在非暫態計算機可讀介質中。
[0020]下面將參考附圖進一步詳細描述這些以及其他實施例。
[0021]圖1是根據一些實施例的網絡化系統100的框圖。系統100包括通過網絡108通信的客戶端計算設備102和遠程服務器106。遠程服務器106可以是支付服務提供商服務器，這樣的支付服務提供商服務器可以由諸如加利福尼亞州圣何塞(San Jose, CA)的PayPal公司之類的支付服務提供商來維護。在不同實施例中，服務器106可以由其他服務提供商來維護。遠程服務器106還可以由如下實體來維護，可以在這樣的實體和客戶端計算設備102間交換敏感證書和信息。遠程服務器106更一般地可以是要求用戶認證或登錄的網站、在線內容管理器、服務提供商(比如，銀行)、或向用戶提供內容的其他實體。
[0022]在一個實施例中，網絡108可以被實現為的單一網絡或多個網絡的組合。例如，在各個實施例中，網絡108可以包括互聯網和/或一個或多個內聯網、固定電話網絡、無線網絡、和/或其他適當類型的通信網絡。在另一示例中，網絡可以包括經適配與其他通信網絡(比如，互聯網)通信的無線電信網絡(例如，蜂窩電話網絡)。
[0023]在一個實施例中，客戶端計算設備102可以使用任何恰當的硬件和/或軟件的組合來實現，這些硬件和/或軟件被配置為通過網絡108進行有線和/或無線通信。例如，客戶端計算設備102可以被實現為無線電話(例如，智能電話)、平板、個人數字助理(PDA)、筆記本電腦、個人計算機、(比如，由有線或衛星內容提供商來提供的)連接的機頂盒(STB)、或視頻游戲系統控制臺、頭戴式顯示器(HMD)或其他可穿戴計算設備、和/或各種其他公知類型的計算設備。根據一些實施例，客戶端計算設備102可以包括任何恰當的硬件和/或軟件的組合，這些硬件和/或軟件具有一個或多個處理器，并且能夠讀取存儲在有形非暫態機器可讀介質上的指令以供一個或多個處理器執行。根據一些實施例，客戶端計算設備102包括機器可讀介質(比如，存儲器(未示出))，該機器可讀介質包括由一個或多個處理器(未示出)執行以使得客戶端計算設備102執行具體任務的指令。例如，這樣的指令可以包括用于向遠程服務器106認證客戶端計算設備102的認證app 112。根據一些實施例，認證app 112可以是移動認證app，該移動認證app可被用于通過網絡108向遠程服務器106認證用戶120。認證app 112可以包括可由一個或多個處理器執行的軟件程序(比如，圖形用戶界面(GUI))，該軟件程序被配置為通過接口與由內容提供商或商戶經由網絡108管理的遠程服務器106或其他服務器相連接并且與遠程服務器106或其他服務器通信。
[0024]客戶端計算設備102還可以包括生物計量模型應用114，生物計量模型應用114用于創建生物計量模型并基于所創建的模型發布生物計量驗證，這些生物計量驗證用于向遠程服務器106認證計算設備102的用戶。客戶端計算設備102還可以包括傳感器應用116。根據一些實施例，傳感器應用116包括利用客戶端計算設備102內的傳感器能力來監測設備102、用戶120、和/或客戶端計算設備102周圍的環境的特性的應用。這樣的特性包括使用客戶端計算設備102的相機功能來獲取用戶120的圖像(視頻或靜止的)，使用客戶端計算設備102中的加速計來獲取加速計讀數，使用客戶端計算設備102的全球定位系統(GPS)功能來使用用戶120和/或客戶端移動設備的地理位置、和/或使用客戶端計算設備102的互聯網協議(IP)地址來獲取相對位置。根據一些實施例，設備102、用戶120、和/或客戶端計算設備102周圍的環境的特性可以使用傳感器應用116來捕獲，并由認證app112用于認證的目的。此外，傳感器應用116可以與生物計量模型應用114和認證app 112合作來捕獲和創建用戶120的生物計量模型，以供在向遠程服務器106的認證過程中使用。
[0025]客戶端計算設備102該可以包括其他應用118，在一個或多個實施例中其他應用118被期望來提供用戶120可用的附加特征(包括通過遠程服務器106訪問用戶賬戶)。例如，應用118可以包括接口和通信協議，這些接口和通信協議允許用