本地存储的生物统计认证数据的远程使用的制作方法

本地存储的生物统计认证数据的远程使用
1.本技术是的中国申请号为201780050178.9，发明名称为“本地存储的生物统计认证数据的远程使用”的分案申请。
2.相关申请交叉引用
3.本技术为2016年10月17日提交的美国临时申请第62/409,258号以及2016年8月23日提交的美国临时申请第62/378,626号的非临时申请并要求其提交日的权益，所述两个申请的全文出于所有目的以引用的方式并入本文中。


背景技术：

4.生物统计认证使用户能够基于例如指纹等个人生物特征进行认证。一些应用程序允许用户通过生物统计认证能够访问个人信息。为了在生物统计认证中注册以用于访问个人装置(例如智能电话)上的应用程序，用户提供例如初始指纹的第一生物统计用作参考。所述装置存储关于参考生物统计的信息以供将来使用。在稍后时间，当用户希望访问应用程序时，用户会提供新的生物统计，例如新的指纹。新的生物统计会与参考生物统计进行比较，并且如果确定其匹配，那么用户被认证。
5.虽然生物统计认证以此方式有所帮助，但其可为繁琐的且具有有限的应用。举例来说，用户可能需要针对不同应用程序及装置分别在生物统计认证中注册。因此，如果用户获得新的装置，那么用户必须在能够正常访问应用程序之前，针对每一应用程序重复整个注册过程。这尤其对于与不同装置和/或应用程序交互的用户来说是不便且繁琐的。
6.本发明的实施例单独地且共同地解决这些问题和其它问题。


技术实现要素：

7.本发明的实施例涉及用于存储且共享生物统计数据的方法和系统。举例来说，在第一用户装置处创建的参考生物统计模板可传输到服务器计算机且存储在服务器计算机处。接着，参考生物统计模板可传输到第二用户装置，使得生物统计认证可在第二用户装置处使用，而不必建立另一参考生物统计模板或另外重复注册过程。
8.本发明的一个实施例涉及一种方法。所述方法包括从第一用户装置接收参考生物统计模板和第一参数值，和存储所述参考生物统计模板和所述第一参数值。所述方法进一步包含从第二用户装置接收对访问包含新的生物统计模板和第二参数值的数据的请求、基于第二参数值与第一参数值的比较识别参考生物统计模板和相关联数据集和基于与参考生物统计模板的比较认证所述新的生物统计模板。所述方法还包括基于认证所述新的生物统计模板将认证批准消息传输到所述第二用户装置。所述第二用户装置接着基于所述认证批准消息授权访问所述数据集。
9.本发明的另一实施例涉及一种包括从第一用户装置接收参考生物统计模板和存储所述参考生物统计模板的方法。所述方法还包含从第二用户装置接收对所述参考生物统计模板的请求，和识别所述参考生物统计模板。所述方法进一步包括响应于识别所述参考生物统计模板而将所述参考生物统计模板提供到所述第二用户装置。所述第二用户装置基
于新的生物统计模板与所述参考生物统计模板的比较来认证用户。
10.本发明的另一实施例涉及一种应用服务提供商计算机，其配置成执行上文所描述的方法。
11.关于本发明的实施例的其它细节可见于具体实施方式和附图。
附图说明
12.图1展示根据本发明的实施例的系统的框图。
13.图2展示根据本发明的实施例的示例性移动装置的框图。
14.图3展示根据本发明的实施例的应用服务提供商计算机的框图。
15.图4a到4b展示根据本发明的实施例的说明用于利用来自第一用户装置的生物统计数据以用于第二装置处的生物统计认证的第一方法的流程图。
16.图5a到5c展示根据本发明的实施例的说明用于利用来自第一用户装置的生物统计数据以用于第二装置处的生物统计认证的第二方法的流程图。
17.图6a到6c展示根据本发明的实施例的说明用于利用来自第一用户装置的生物统计数据以用于第二装置处的生物统计认证的第三方法的流程图。
18.图7展示根据本发明的实施例的物理访问系统的框图。
具体实施方式
19.本发明的实施例涉及用于存储且共享生物统计数据的方法和系统。举例来说，在第一用户装置处创建的参考生物统计模板可传输到服务器计算机且存储在服务器计算机处。接着，参考生物统计模板可传输到第二用户装置，使得生物统计认证可在第二用户装置处使用，而不必建立另一参考生物统计模板或另外重复注册过程。
20.实施例允许基于一或多种类型的信息识别且共享参考生物统计模板。举例来说，参考生物统计模板可使用用户标识符或任何其它合适的标识数据来识别。
21.在一些实施例中，参考生物统计模板可使用装置参数信息，例如位置、时间、装置设定等，来识别。装置参数信息可与多个参考生物统计模板匹配，所述多个参考生物统计模板可需要进一步排序以识别正确的参考生物统计模板。因此，实施例允许新的生物统计模板与每一所识别的参考生物统计模板进行比较以找到匹配。
22.在另外的实施例中，单个语音命令可用于在第二用户装置处激活应用程序，且接着用作用于生物统计认证的语音样本。语音样本(或基于语音样本的模板)可连同一个或多个装置参数发送到服务器计算机以便识别匹配的参考语音模板。参考语音模板接着可返回到第二用户装置且用于生物统计认证。
23.在论述本发明的具体实施例之前，可详细地描述一些术语。
24.术语“认证”可指认证某物(例如，用户)的标识的过程。一种形式的认证可为生物统计认证。
[0025]“生物统计”可以是对于个人是唯一的任何人类特性。举例来说，生物统计可以是内在生物特点或可区分的人类行为。生物统计的实例包含个人的指纹、面部结构、dna、语音、视网膜、虹膜、掌印、掌纹等。
[0026]“生物统计模板”可指表示生物统计的数据。生物统计模板可由生物统计读取器获
得。所述数据可以是用户的生物统计的模拟或数字表示。举例来说，用户的面部的生物统计模板可以是图像数据，且用户的语音的生物统计模板可以是音频文件。生物统计模板可进一步包含表示任何其它内在人类特点或可区分的人类行为的测量的数据，例如指纹数据、视网膜扫描数据、脱氧核糖核酸(dna)数据、掌印数据、掌纹数据、虹膜辨识数据、静脉几何数据、手写风格数据以及与个人的物理或生物方面相关联的任何其它合适数据。在一些实施例中，生物统计模板可以是含有从生物统计中提取的不同特性的文件。举例来说，生物统计模板可以是二进制数学文件，其表示执行个人的准确认证所需的个人的指纹、眼睛、手或语音的唯一特征。
[0027]“生物统计读取器”可指用于测量生物统计的装置。生物统计读取器的实例可包含指纹读取器、前向相机、麦克风、虹膜扫描仪及dna分析器。
[0028]
术语“零知识证明”或“零知识协议”可指在不传送实际信息自身的情况下证明信息为真实的方法。在零知识协议中，机密信息可在不揭露的情况下得以证实。关于零知识证明的较多信息可在以下找到：
[0029]
j.camenisch及m.stadler的关于离散对数的一般报告的证明系统(proof systems for general statements about discrete logarithms)，技术报告(technical report)tr 260，理论计算机科学研究院(institute for theoretical computer science)，苏黎世联邦理工学院(eth z
ü
rich)，1997年3月。
[0030]
在一些实施例中，用以认证特定人员的真实性的生物统计模板的比较可使用零知识协议。
[0031]“预定阈值”可以是规定的最小层级。举例来说，预定阈值可识别或量化在两个生物统计模板(或其他数据)之间所需的相似度以便使两个生物统计模板符合匹配条件。作为说明，指纹含有某一数目的识别特征。如果最新测量的指纹的识别特征的阈值量(例如，90％)与先前测量的指纹匹配，那么两个指纹可被视为匹配(且两个指纹来自同一人员的机率可以是高的)。本领域的普通技术人员将了解设定适当阈值以确保可接受的准确度及置信度水平。
[0032]
术语“校验”可指检查或确认信息是合法的行为。实例可以是检查数字签名实际上是合法且属于签名实体的行为。数字签名可根据认证算法结合签名实体的公共密钥来校验。
[0033]“用户装置”可包含由个人操作的电子设备。举例来说，在一些实施例中，用户装置可以是个人装置，例如移动装置或台式计算机。在其它实施例中，用户装置可以是与用户交互的终端，例如接入终端、安全门终端、销售点(pos)终端或任何其它合适的装置。
[0034]“移动装置”可包含可移动的任何合适装置。在一些实施例中，移动装置可以是任何合适的电子装置，其可由或不由用户携带和操作，其也可为网络提供远程通信能力。远程通信能力的实例包含使用移动电话(无线)网络、无线数据网络(例如，3g、4g或类似网络)、wi-fi、wi-max或可提供例如互联网或专用网络之类的网络访问的任何其它通信介质。移动装置的实例包含移动电话(例如，蜂窝电话)、pda、平板计算机、上网本、膝上型计算机、个人音乐播放器、手持式专用读取器等。移动装置的其它实例包含可穿戴装置，例如智能手表、健身手环、脚链、戒指、耳环等，以及具有远程通信能力的汽车。移动装置可包括用于执行此类功能的任何合适的硬件和软件，且还可包含多个装置或部件(例如，当装置通过系固到另
一装置而远程访问网络时，即，使用另一装置作为调制解调器，一起使用的两个装置可被认为是单个移动装置)。
[0035]“参数值”可包含关于条件或因素的信息。参数值的实例包含位置信息和时间信息。与用户装置或用户行为相关联的额外参数值可包含ip地址、电池电量、移动速度(例如，60mph)、可用内存量、登录频率、星期几、打开不同应用程序的次序、语言设定、时区、装置操作系统、用户装置元数据，以及关于用户装置的当前状态的任何其它合适信息。
[0036]“应用程序”可以是存储在计算机可读介质(例如，存储器元件或安全元件)上的计算机代码或其它数据，所述计算机代码或其它数据能由处理器执行以完成任务。
[0037]“服务器计算机”可包含功能强大的计算机或计算机集群。举例来说，服务器计算机可以是大型主机、小型计算机集群或充当单元的一组服务器。在一个实例中，服务器计算机可以是耦合到网络服务器的数据库服务器。服务器计算机可耦合到数据库，并且可包含用于服务于来自一个或多个客户端计算机的请求的任何硬件、软件、其它逻辑或前述内容的组合。
[0038]
图1展示包括多个部件的系统100。系统100包括第一用户装置110，所述第一用户装置由用户操作且包含服务提供商应用程序120k。系统100还包含第二用户装置120，所述第二用户装置也由用户操作且包含同一服务提供商应用程序120k的副本。在一些实施例中，第一用户装置110及第二用户装置120定位在相同或类似位置105处。系统100进一步包含应用服务提供商计算机150，其可由一个或多个计算机体现。应用服务提供商计算机150可包含一个或多个用户数据库或与一个或多个用户数据库通信。此类用户数据库可包含用户标识符数据库150c、生物统计数据库150e和用户历史数据库150d。第一用户装置110和第二用户装置120都可通过任何合适通信信道或通信网络101与应用服务提供商计算机150操作通信。合适的通信网络可以是下列中的任一个和/或组合：直接互连；互联网；局域网(lan)；城域网(man)；作为互联网上节点的运行任务(omni)；安全定制连接；广域网(wan)；无线网络(例如，使用例如但不限于无线应用协议(wap)、i-模式等的协议)等等。
[0039]
计算机、网络与装置之间的消息可使用安全通信协议来传输，所述安全通信协议例如但不限于：文件传送协议(ftp)；超文本传送协议(http)；安全超文本传送协议(https)、安全套接层(ssl)、iso(例如，iso 8583)等等。
[0040]
第一用户装置110和/或第二用户装置120可以是由用户操作的任何合适类型的装置。举例来说，第一用户装置110和/或第二用户装置120可以是移动装置(例如，智能电话)、平板计算机、台式计算机、可穿戴式装置(例如，智能手表或护目镜)、智能车辆、访问装置(例如，pos终端)、门禁(例如，用于访问物理空间)、智能电器(例如，冰箱、恒温器等)、支付卡、密钥卡或任何其它合适类型的消费型装置。在一些实施例中，第一用户装置110可以是通常供用户使用的装置(例如，主要装置)。相比之下，第二用户装置120可以是用户从未使用或通常不使用的装置。举例来说，第二用户装置120可以是最新购得的装置、朋友的装置或公共装置。
[0041]
图2中展示根据本发明的一些实施例的呈移动装置130的形式的用户装置的实例。移动装置130可包括存储器130e。移动装置130可进一步包括用于读取用户的生物统计的生物统计读取器130g和用于在生物统计读取器130g与用户装置的应用程序之间传输数据的生物统计接口130f。生物统计读取器130g的实例可包含指纹读取器、前置相机(例如，用于
虹膜辨识或面部辨识)、麦克风(例如，用于语音辨识)等。
[0042]
移动装置130可进一步包括通信元件130d，其用于例如通过无线通信(例如，通过天线130h)允许用户装置130与其它装置之间的通信。另外，移动装置130还可包括用于从用户接收输入的数据输入/输出130c。举例来说，数据输入/输出130c可以是触摸屏的输入元件，显示图标可从所述触摸屏选择且虚拟键盘可被显示以从所述触摸屏接收用户命令。移动装置130还可包括用于将数据显示给用户的显示器130b和用于处理数据且执行指令以完成任务的处理器130a。
[0043]
存储器130e可存储数据，例如用于一个或多个应用程序的数据。一个或多个应用程序可包含服务提供商应用程序130k和语音命令模块130m。移动装置130可具有安装或存储在存储器130e上的任何数目的移动应用程序且不限于图2中展示的移动装置。
[0044]
服务提供商应用程序130k可包含用于提供一个或多个服务的指令。举例来说，在一些实施例中，服务提供商应用程序130k可以是银行应用程序、电子邮件应用程序、物理访问应用程序、家庭安全应用程序、社交网络应用程序，或用于任何其它合适服务的应用程序。服务提供商应用程序130k可包含用于访问且与用户账户(例如，电子邮件账户或银行账户)交互的指令，或用于另外能够访问且利用数据的指令。在其它实施例中，服务提供商应用程序130k可包含用于访问互联网以便达成互联网上代管的服务(例如，网上银行)的指令。
[0045]
在一些实施例中，服务提供商应用程序130k可包含用于通过生物统计认证能够访问(例如，数据、账户、物理空间、安全控制等)的指令。举例来说，服务提供商应用程序130k可包括用于从生物统计读取器130g(例如，通过生物统计接口130f)接收生物统计数据且从所述生物统计数据生成生物统计模板的指令。生物统计模板可以是包括准确匹配所需的生物统计的特征的数据。生物统计模板可包括例如位置、类型或角度的信息，和/或可包括如iso/iec jtc 1/sc 37中所描述的图案信息(脊形结构)。举例来说，生物统计模板可包括用户的指纹数据的特征，其始终出现在生物统计数据中。这可包含在采集样本时不管用户手指定位于指纹读取器上何处可检测到的特征，例如构成用户的指纹的线条(即轮廓)相对于彼此的相对位置。在另一实例中，用户可多次呈现其生物统计，且统计模型可用于生成生物统计模板，所述生物统计模板捕捉具有在下次测量用户生物统计时出现的最大概率的顶部特征。
[0046]
根据实施例，用户可注册生物统计认证程序以用于提供其标识从而登录到服务提供商应用程序130k。服务提供商应用程序130k可包含用于生成第一生物统计模板的指令，所述第一生物统计模板可在将来的登录尝试期间与第二生物统计模板进行比较。此第一(或参考)生物统计模板可用于校验第二(或新的)生物统计模板，且藉此认证用户以用于访问账户。
[0047]
在一些实施例中，移动装置130可在存储器130e处本地存储参考生物统计模板连同其它用户信息(例如，用户id)和账户数据(例如，安全数据)。另外，服务提供商应用程序130k可包含用于(例如通过通信元件130d和天线130h)将参考生物统计模板发送到应用服务提供商计算机150的指令，所述应用服务提供商计算机又可与其它用户装置(例如，第二用户装置120)共享参考生物统计模板。类似地，服务提供商应用程序130k可包含用于从应用服务提供商计算机150检取参考生物统计模板(例如，通过将用户id或新的生物统计发送
到应用服务提供商计算机150以用于识别参考生物统计模板)的指令。
[0048]
服务提供商应用程序130k可进一步包含用于测量一个或多个移动装置130参数且将所述参数发送到应用服务提供商计算机150的指令。装置参数可包含位置(例如，gps坐标)、时间、电池电量等。
[0049]
语音命令模块130m可包含用于从用户(例如，通过麦克风)接收话音、分析所述话音以确定说出的词语、分析说出的词语以确定命令且基于所述指令执行任何合适任务的指令。举例来说，语音命令模块130m可结合处理器130a使用户装置激活应用程序、开始下载、识别所存储的信息、执行互联网搜索或执行任何合适程序。语音命令模块还可将信息传递到另一应用程序，使得所述应用程序可执行一个或多个任务。举例来说，语音命令模块可包含apple siri、google now、pico tts、microsoft cortana、skype translator和iflytek语音搜索。
[0050]
在一些实施例中，服务提供商应用程序130k可表示图1中所展示的服务提供商应用程序120k。另外，在一些实施例中，服务提供商应用程序130k可由图1中所展示的应用服务提供商计算机150提供。
[0051]
在一些实施例中，应用服务提供商计算机150可提供用于访问服务的服务和/或应用程序。举例来说，应用服务提供商计算机150可提供银行服务、电子邮件服务、物理访问服务、家庭安全系统服务、社交网络服务等。在一些实施例中，应用服务提供商计算机150可通过服务提供商应用程序120k和/或通过可由用户装置访问的网站提供这些服务。
[0052]
应用服务提供商计算机150还可存储用户账户信息，例如与访问特权相关联的参考生物统计数据、与用户账户相关联的数据等。所存储的生物统计数据可以是通常在用户装置处本地存储的信息。
[0053]
在一些实施例中，应用服务提供商计算机150可提供基于云的服务，所述基于云的服务除了存储对于第一用户装置110为本地的信息之外，还使得所述信息可用于其它装置(例如，第二用户装置120)。举例来说，应用服务提供商计算机150可将参考生物统计模板(和/或其它数据)提供到新用户装置(例如，第二用户装置120)。因此，通常对于一个装置为本地的生物统计认证数据可扩展到其它装置。
[0054]
在其它实施例中，应用服务提供商计算机150可将生物统计模板进行比较以找到匹配。另外，应用服务提供商计算机150可存储且比较关于用户装置参数的信息，例如关于用户访问数据所来自的位置的信息。
[0055]
在一些实施例中，应用服务提供商计算机150可充当用于多种类型的应用程序和用户账户的用户账户数据(例如，生物统计数据)的数据库。举例来说，应用服务提供商计算机150可能不提供特定服务应用程序，但可替代地充当用于多种类型的应用程序的中心用户账户数据存储集线器。
[0056]
图3中展示根据本发明的一些实施例的应用服务提供商计算机150的实例。应用服务提供商计算机150包括处理器150a、网络接口150b、计算机可读介质150f和一个或多个用户数据库，例如用户标识符数据库150c、用户历史数据库150d和生物统计数据库150e。
[0057]
用户标识符数据库150c可以是用户数据集(例如，账户数据、安全信息、访问凭证、家庭安全控制)链接到用户标识符的数据库。举例来说，用户id(例如，用户名、电子邮件地址、电话号码等)可唯一地与用户账户相关联。用户id还可与其它访问凭证(例如，口令或生
物统计数据)链接。当用户输入用户id和其它必要的访问凭证时，账户数据可被识别且提供到用户。
[0058]
生物统计数据库150e可以是参考生物统计模板链接到用户标识符(或其它合适的用户数据)的数据库。举例来说，参考生物统计模板可链接到映射表(即查找表)中的用户id，可稍后查询所述映射表以检取参考生物统计模板。举例来说，生物统计数据库150e可以是栏中的参考生物统计模板各自成一排链接到一个或多个用户标识符的关系型数据库。在一些实施例中，生物统计数据库150e还可或替代地将用户id(或其它用户相关数据)链接到口令、pin或其它认证信息。
[0059]
用户历史数据库150d可以是用户的行为数据可与用户id、参考生物统计模板或其它合适信息链接的数据库。举例来说，可存储关于与用户账户活动相关联的参数(例如位置和时间)的信息。因此，用户账户、用户id和/或参考生物统计模板可基于与当前登录尝试相关联的参数被识别。实施例还允许账户群组以及其对应的参考生物统计模板基于用户历史数据库150d中的参数被识别。
[0060]
计算机可读介质150f可包括应用程序提供模块150g、数据共享模块150h、账户访问模块150j和任何其它合适的软件模块。计算机可读介质150f还可包括可由处理器150a执行以用于实施包括以下操作的方法的代码：从第一用户装置接收参考生物统计模板和第一参数值；存储参考生物统计模板和第一参数值；从第二用户装置接收对访问数据的请求，所述请求包含新的生物统计模板和第二参数值；基于第二参数值与第一参数值的比较识别参考生物统计模板和相关联数据集；基于与参考生物统计模板的比较认证新的生物统计模板；和基于认证新的生物统计模板，将认证批准消息传输到第二用户装置，其中第二用户装置基于认证批准消息授权访问数据集。计算机可读介质150f可进一步包括可由处理器150a执行以用于实施包括以下操作的方法的代码：从第一用户装置接收参考生物统计模板；存储参考生物统计模板；从第二用户装置接收对参考生物统计模板的请求；识别参考生物统计模板；和响应于识别参考生物统计模板，将参考生物统计模板提供到第二用户装置，其中第二用户装置基于新的生物统计模板与参考生物统计模板的比较认证用户。
[0061]
应用程序提供模块150g可包括使处理器150a将服务提供商应用程序提供到用户装置的代码。举例来说，交易处理模块150g可含有使处理器150a响应于下载请求将应用程序代码传输到用户装置以及发送未来更新的逻辑。另外，应用程序提供模块150g可包括用于与在用户装置上运行的应用程序交互的指令。举例来说，应用程序提供模块150g可使处理器150a响应于用户装置处的登录识别用户账户，且将用户数据传输到用户装置(例如，使得用户装置可访问账户)。
[0062]
在一些实施例中，应用程序提供模块150g可包含用于针对用户装置上的应用程序的每一实例生成唯一加密密钥对的代码。唯一私用密钥可提供到每一应用程序。因此，应用服务提供商计算机150可使用公共密钥对发送到特定用户装置的信息进行加密，且用户装置可使用对应的私用密钥对所述信息进行解密。另外，应用服务提供商计算机150可将公共密钥提供到每一用户装置。因此，每一用户装置可运用公共密钥对发送到应用服务提供商计算机150的信息进行加密，且应用服务提供商计算机150可运用对应的私用密钥对所述信息进行解密。
[0063]
数据共享模块150h可包括使处理器150a存储、识别且传输参考生物统计模板和/
或其它用户数据的代码。举例来说，数据共享模块150h可含有使处理器150a基于所接收的用户id查询数据库(例如，生物统计数据库150e)中的数据(例如，参考生物统计模板)的逻辑。举例来说，生物统计数据库150e可以是关系型数据库，且数据共享模块150h可包含用于检取关系型数据库中的一排数据的指令，所述关系型数据库包括来自用户装置的参考生物统计模板请求消息中所接收的用户id。所述一排数据可进一步包括参考生物统计模板。参考生物统计模板接着可传输到查询用户装置。
[0064]
账户访问模块150j可包括使处理器150a识别账户和/或认证用户以用于访问账户的代码。举例来说，账户访问模块150j可含有使处理器150a从用户装置接收装置参数和新的生物统计模板、基于所述装置参数识别账户的子集、识别用于每一账户的参考生物统计模板、将新的生物统计模板与每一参考生物统计模板进行比较以及识别匹配模板的逻辑。提交所述请求的用户接着可被视为已经认证用于访问所识别账户，且匹配模板和对应的用户数据(例如，用户id和账户信息)可传输到查询用户装置。
[0065]
账户访问模块150j还可包括用于将第一与第二生物统计模板进行比较的指令。根据一些实施例，在注册期间存储的第一生物统计模板可与第二生物统计模板进行比较以认证用户。在一个实施例中，如果生物统计模板的预定数目的数据元匹配，那么两个生物统计模板可被视为匹配。举例来说，用于用户的指纹的特征数据可表达为表示一连串值的字符串。可通过将两串之间的每一对应的字符进行比较且确定预定数目的字符是否匹配来确定匹配。在另一实例中，用户面部的生物统计模板可表示为变更像素值的矩阵。可通过将两个矩阵之间的每一对应的矩阵元素进行比较且确定预定数目的元素是否匹配来确定匹配。在其它实例中，生物统计模板可表达为一系列位、阵列中的字节等。账户访问模块150j可包括用于将两个生物统计模板的数据元进行比较且数据元在预定阈值内匹配的情况下(例如至少90％的字符在两串之间匹配)确定匹配的指令。在一些实施例中，生物统计模板可通过使用小于整个生物统计模板的数据来进行比较，且比较过程在一些实施例中可使用“零知识证明”协议。
[0066]
账户访问模块150j可包括用于基于装置参数和/或生物统计模板生成指示账户是否被识别的认证批准消息的指令。举例来说，账户访问模块150j可包括用于生成指示出现匹配且用户经过认证以用于访问匹配账户的消息的代码。认证批准消息还可包含关于匹配账户的信息，例如用户id、参考生物统计模板和与所述账户相关联或存储在所述账户中的任何合适数据。认证批准消息接着可发送到用户装置。
[0067]
返回参考图1，位置105可以是第一用户装置110和第二用户装置120均可定位(同时或不同时间)的空间。举例来说，位置105可以是家庭、餐馆、建筑、公园、街道、邻里、城市、地区，或任何其它合适类型的地点。共享位置可用于识别参考生物统计模板和/或用户账户，如以下方法所描述。
[0068]
根据本发明的实施例的第一方法400可关于图4a到4b描述。还提及其它图中的一些元素。方法400、500和600中所展示的步骤在本发明的实施例中可依序或以任何合适次序执行。在一些实施例中，所述步骤中的一个或多个可以是任选的。
[0069]
下文所描述的各种消息可使用任何合适形式的通信。在一些实施例中，请求或响应可具有电子消息格式，例如，电子邮件、短消息服务(sms)消息、多介质消息服务(mms)消息、超文本传送协议(http)请求消息、传输控制协议(tcp)分组、网页表单提交。请求或响应
可指向任何合适的位置，例如，电子邮件地址、电话号码、互联网协议(ip)地址、或统一资源定位符(url)。在一些实施例中，请求或响应可包括不同消息类型的混合，例如，电子邮件消息和sms消息两者。
[0070]
出于示例性目的，以下方法描述访问账户(例如，登录电子邮件账户、银行账户或任何其它合适类型的用户账户)。然而，账户是数据集的一个实例，且实施例允许访问任何其它合适类型的数据集。举例来说，用户可能够访问服务器计算机或用户装置处的安全信息，能够访问访问凭证，或能够访问任何其它合适类型的数据。实施例进一步允许进行其它类型的访问。举例来说，用户还能够访问受限区域、事件、建筑或任何其它合适的地点或信息。在一些实施例中，数据集可包含表示用户访问安全数据或安全空间的权限的信息。因此，访问数据集可包含访问接着可用于查看机密信息或进入物理空间的凭证。
[0071]
实施例允许这些类型的数据集或其它可访问项目中的任一个与例如用户id和/或口令的访问凭证相关联且使用所述访问凭证来访问。如在下文详细描述，还可基于生物统计认证获得访问。
[0072]
用户可能希望使用多个用户装置以用于访问移动应用程序或在线服务处的用户账户。以下方法允许用户将本地认证信息从第一用户装置110传送到第二用户装置120以便有助于第二用户装置120处的顺畅登录过程。
[0073]
在步骤s402处，用户可注册第一用户装置110与用户账户之间的关联。举例来说，用户可通过第一用户装置110处的服务提供商应用程序(或网站)通过输入用户id和口令来登录用户账户。登录过程可自动建立第一用户装置110与用户账户之间的关联。此账户关联可在第一用户装置110处在本地存储。举例来说，第一用户装置110可存储用户id。
[0074]
在一些实施例中，用户还可通过第一用户装置110注册用于用户账户的生物统计认证服务。为了注册，用户可将其生物统计提供到第一用户装置110，使得可创建用户的生物统计模板。举例来说，在步骤s404处，第一用户装置110可提示用户向第一用户装置110的生物统计读取器呈现其生物统计。当用户呈现生物统计时，第一用户装置110可测量生物统计。生物统计的实例可包含用户的指纹、用户图像或用户的语音。其它实例可包含用户的虹膜、用户的手掌或个人的任何其它区别特征。生物统计可使用生物统计读取器读取，所述生物统计读取器可包含指纹读取器、前置相机、麦克风等。
[0075]
在步骤s406处，第一用户装置110可基于所测量的生物统计生成参考生物统计模板。举例来说，可组合且存储表示生物统计的数据。所述数据可以是用户的生物统计的模拟或数字表示。
[0076]
在一些实施例中，生成参考生物统计模板可包含识别所测量的生物统计的独特特征且接着以数字形式表示独特特征。举例来说，数据文件可从由生物统计读取器在样本读取期间生成的电磁信号的捕捉创建，其中信号可根据预定义分辨率(即如由图像中的像素数目或音频文件的样本速率所表达)分组成离散位。存储在第一用户装置110上的软件接着可用于识别数据文件的特征，所述数据文件的特征可用于准确地认证用户。举例来说，可要求用户多次呈现其生物统计，且数学模型可用于确定始终出现的特征。特征可表示为二进制数字文件，其可形成参考生物统计模板。
[0077]
在一些实施例中，生成生物统计模板可以是两步过程。首先，第一数据文件可基于测量创建。举例来说，此可以是指纹或面部的完整图像，或完整的语音样本。其次，第一数据
文件可用于识别生物统计的独特特征，且关于独特特征的信息可存储在第二数据文件中。本发明的实施例允许第一数据文件(例如，表示整个生物统计的数据文件)或第二数据文件(例如，表示独特特征或生物统计的数据文件)用作生物统计模板。
[0078]
在步骤s408处，第一用户装置110可在本地存储参考生物统计模板。因此，第一用户装置110可利用参考生物统计模板作为与未来生物统计模板进行比较(例如，用于未来登录尝试)的参考。
[0079]
在步骤s410处，用户可通过第一用户装置110处的服务提供商应用程序任选地再次登录用户账户(例如，在稍后时间)。由于第一用户装置110注册过了用户账户(例如，在步骤s402处)，因此服务提供商应用程序可在被激活时自动开始用于此特定用户账户的登录过程。举例来说，第一用户装置110可自动运用在步骤s402处输入的用户id填入用户id字段。因此，用户可仅需要完成生物统计认证以访问账户(例如，用户可能不必再次输入用户id和/或口令)。举例来说，可再次测量用户的生物统计，新的生物统计模板可基于新的生物统计测量生成，且新的生物统计模板可与参考生物统计模板进行比较。如果新的生物统计模板匹配参考生物统计模板，那么用户可被认证且可授权账户访问。
[0080]
在步骤s412处，第一用户装置110可将参考生物统计模板传输到应用服务提供商计算机150。第一用户装置110还可传输用户id和/或任何其它合适的账户信息。在一些实施例中，第一用户装置110可在参考生物统计模板传输到应用服务提供商计算机150之前对所述参考生物统计模板进行加密。举例来说，参考生物统计模板可使用与应用服务提供商计算机150相关联的公共密钥进行加密。
[0081]
在步骤s414处，应用服务提供商计算机150可在用户数据库中存储参考生物统计模板的副本。举例来说，参考生物统计模板可与用户id(或其它合适的账户信息)相关联且存储在生物统计模板的数据库中。在一些实施例中，应用服务提供商计算机150可在存储之前(例如，使用对应的私用密钥)对参考生物统计模板进行解密。
[0082]
在步骤s416处，用户可通过第二用户装置120激活服务提供商应用程序(或访问服务提供商网站)。举例来说，用户通常可通过第一用户装置110(例如，智能电话)上的移动银行应用程序访问移动银行账户。然而，这次，用户可能希望通过不同装置(例如，平板计算机或新的智能电话)上的移动银行应用程序访问移动银行账户。
[0083]
在步骤s418处，用户可试图通过第二用户装置120登录用户账户。然而，不同于第一用户装置110，第二用户装置120可以不用注册用户账户。因此，第二用户装置120可能不会在本地存储用户账户信息，例如用户id或参考生物统计模板。因此，用户可首先通过输入用户id或其它合适的标识符来识别用户账户。
[0084]
第二用户装置120接着可继续以从应用服务提供商计算机150获得参考生物统计模板。举例来说，在步骤s420处，第二用户装置120可将对参考生物统计模板的请求传输到应用服务提供商计算机150，所述请求包含用户id(例如，在步骤s418处由用户输入)。
[0085]
在步骤s422处，应用服务提供商计算机150可基于所接收的用户id从用户数据库识别参考生物统计模板(和任何其它合适的账户信息)。应用服务提供商计算机150接着可将参考生物统计模板和任何其它合适的信息传输到第二用户装置120。在一些实施例中，应用服务提供商计算机150可在参考生物统计模板发送到第二用户装置120之前对参考生物统计模板进行加密。举例来说，参考生物统计模板可使用与第二用户装置120处的服务提供
商应用程序的实例相关联的公共密钥进行加密。
[0086]
在步骤s424处，第二用户装置120可从应用服务提供商计算机150接收参考生物统计模板。在一些实施例中，在步骤s426处，第二用户装置120还可(例如，使用对应的私用密钥)对参考生物统计模板进行解密。
[0087]
在接收到参考生物统计模板的情况下，第二用户装置120现在能够进行本地生物统计认证。在一些实施例中，第二用户装置120接着可提示用户提供生物统计以便访问与输入用户id相关联的账户。作为响应，用户可向第二用户装置120的生物统计读取器呈现其生物统计。
[0088]
在步骤s428处，第二用户装置120可测量生物统计。在一些实施例中，用户可执行以与步骤s404中相同或类似的方式读取其生物统计的步骤(例如，将其手指放置在指纹传感器上、对着麦克风说话等)。
[0089]
在步骤s430处，类似于步骤s406，第二用户装置120可基于最新测量的生物统计生成新的生物统计。举例来说，可组合且存储表示生物统计的数据。所述数据可以是用户的生物统计的模拟或数字表示。在一些实施例中，如上文所解释，生成新的生物统计模板可包含识别所测量的生物统计的独特特征且接着以数字形式表示独特特征。
[0090]
新的生物统计模板接着可用作用于访问用户账户的查询生物统计模板。举例来说，新的生物统计模板可用于查询账户访问。如果查询生物统计模板匹配参考生物统计模板，那么可授权访问用户账户。查询生物统计模板可被替代地称作第二生物统计模板、输入生物统计模板、当前生物统计模板或新的生物统计模板。
[0091]
在步骤s432处，第二用户装置120可在本地将新的生物统计模板(例如，用作查询生物统计模板)与参考生物统计模板进行比较以便确定其是否匹配(例如，根据预定阈值)。在一个实施例中，这可通过将查询生物统计模板的每一数据元与参考生物统计模板的对应的数据元进行比较来进行。如果小于预定数目的数据元相异，那么两个模板可被视为匹配。举例来说，模板可表达为具有相等长度的串，且第二用户装置120可使来自每一串的每一对应的字符(第一、第二、第三等)相互比较，且在小于10个的字符相异的情况下可确定匹配。
[0092]
在步骤s434处，如果确定查询生物统计模板匹配参考生物统计模板，那么用户可视为已认证，且第二用户装置120处的服务提供商应用程序可允许访问用户账户(例如，或另一类型的数据集，例如机密信息、用于进入物理空间的访问凭证、家庭安全控制等)。在一些实施例中，如果查询生物统计模板不充分匹配参考生物统计模板，那么认证可能会失败且可能会拒绝登录尝试。并且，参考生物统计模板可从第二用户装置120擦除。
[0093]
在步骤s436处，第二用户装置120可以注册用户账户(例如，响应于成功登录)。举例来说，第二用户装置120可在本地存储用户id和任何其它合适的账户信息。在步骤s438处，第二用户装置120还可在本地存储参考生物统计模板(例如，与用户id相关联)。
[0094]
在步骤s440处，在稍后时间，用户可再次任选地激活服务提供商应用程序以使用第二用户装置120登录用户账户。由于第二用户装置120注册过了用户账户(例如，在步骤s436处)，因此服务提供商应用程序可在被激活时自动开始用于此特定用户账户的登录过程。举例来说，第二用户装置120可用在步骤s418处输入的用户id填入用户id字段。因此，用户可仅需要完成生物统计认证以访问账户(例如，用户可能不必再次输入用户id和/或口令)。可再次测量用户的生物统计(例如，第三次测量)，当前生物统计模板可基于新的生物
统计测量生成，且当前生物统计模板可与参考生物统计模板进行比较。如果当前生物统计模板匹配参考生物统计模板，那么用户可被认证且可授权账户访问。
[0095]
因此，实施例有利地允许在服务器计算机处备份在本地存储在第一用户装置处的参考生物统计模板。当用户尝试在第二用户装置处访问账户时，服务器计算机可将参考生物统计数据提供到第二用户装置。这允许第二用户装置基于最新输入的生物统计数据(例如，第二生物统计模板)认证用户，如同用户正在第一用户装置处登录一样。因此，实施例允许通常局限于单个装置的登录和访问过程在其它装置处使用，进而改进账户可访问性和登录安全性(例如，因为可在较多装置处使用安全生物统计)。
[0096]
在一些实施例中，查询生物统计模板与在步骤s432处所描述的参考生物统计模板的比较可替代地在应用服务提供商计算机150处进行。举例来说，第二用户装置120可将查询生物统计模板发送到应用服务提供商计算机150，而非将参考生物统计模板发送到第二用户装置120。应用服务提供商计算机150接着可将参考生物统计模板与查询生物统计模板进行比较以便确定其是否匹配(例如，根据预定阈值)，且接着通知第二用户装置120是否存在匹配。
[0097]
以上步骤s422描述基于在步骤s418处由用户在第二用户装置120处输入的用户id识别参考生物统计模板。然而，实施例允许应用服务提供商计算机150基于任何其它合适的信息识别参考生物统计模板。举例来说，用户可在第二用户装置120处输入电话号码或与第一用户装置110相关联的其它标识符。第二用户装置120可将此信息发送到应用服务提供商计算机150，所述应用服务提供商计算机接着可基于第一用户装置110标识符识别参考生物统计模板。可与参考生物统计模板相关联且用于识别所述参考生物统计模板的信息的额外实例包含电子邮件地址、名字、第二参考生物统计模板、家庭地址、密码、pin和/或任何其它合适的信息。
[0098]
根据本发明的实施例的第二方法500可关于图5a到5c描述。方法500基于用户装置参数值(例如，装置位置或登录时间)提供识别可能的用户账户的另一改善。因此，用户起初可在第二用户装置120处登录而不必输入用户id。
[0099]
图5a说明步骤s502到s514。在一些实施例中，这些步骤可与图4a中的步骤s402到s414相同或大体上类似，且那些步骤的描述不在图5a到5c的描述中重复。
[0100]
接着，在步骤s516处，当第一用户装置110正被用于访问用户账户(例如，通过服务提供商应用程序或服务提供商网站)时，第一用户装置110可测量当前装置参数值。举例来说，第一用户装置110可测量当前位置、时间、ip地址和/或关于用户装置的当前状态的任何其它合适的信息。出于示例性目的，所述位置将用作此流程描述的其余部分的参数。
[0101]
在一些实施例中，第一用户装置110可使用gps系统测量当前位置。举例来说，第一用户装置110中的gps单元可提供第一用户装置110的当前纬度、经度和/或高度。这可通过测量第一用户装置110与一个或多个gps卫星之间的距离且接着使用已知gps卫星位置以三角测量第一用户装置110的相对位置来完成。在一些实施例中，类似三角测量可使用蜂窝塔而非gps卫星来执行。此外，映射应用程序可基于所确定坐标提供第一用户装置110的街道地址。
[0102]
在一些实施例中，第一用户装置110的当前位置还可或替代地由当前第一用户装置110ip地址、当前被访问的wi-fi网络和/或任何其它合适的位置信息来描述。
[0103]
在其它实施例中，第一用户装置110可识别多个位置(例如，横跨多个登录阶段)。举例来说，用户可当在家、在工作和在某一咖啡馆时登录用户账户，且第一用户装置110可存储关于这些部位中的每一个的信息。
[0104]
在步骤s518处，第一用户装置110可将所测量参数值传输到应用服务提供商计算机150。举例来说，第一用户装置110可将与账户登录实例相关联的坐标或其它位置数据连同关于账户的信息(例如，用户id)发送到应用服务提供商计算机150。
[0105]
在步骤s520处，应用服务提供商计算机150可将参数值(例如，位置坐标)存储在用户数据库中。举例来说，应用服务提供商计算机150可记录参数值与用户id之间的关联，且将参数值存储在用户历史数据的数据库中。所存储参数可用作第一参数值，未来参数值(例如，第二参数值)可与所述第一参数值比较。
[0106]
接着，用户可在步骤s522处通过第二用户装置120激活服务提供商应用程序，所述步骤可与步骤s416相同或类似。在一些实施例中，服务提供商应用程序可在激活时提示用户提供生物统计。作为响应，用户可向第二用户装置120的生物统计读取器呈现其生物统计。
[0107]
接着，第二用户装置120可在步骤s524处测量生物统计，所述步骤可与步骤s428相同或类似。并且，第二用户装置120可在步骤s526处基于最新测量的生物统计生成新的生物统计模板，所述步骤可与步骤s430相同或类似。
[0108]
在步骤s528处，第二用户装置120可测量第二用户装置120的当前装置参数值。举例来说，第二用户装置120可以与步骤s516类似的方式测量当前位置(除了在第二用户装置120处而非第一用户装置110之外)。这可被视为第二参数值，所述第二参数值可与所存储第一参数值比较。在一些实施例中，服务提供商应用程序可在激活时使第二用户装置120测量第二用户装置120的当前装置参数值。
[0109]
在步骤s530处，第二用户装置120可将新的生物统计模板(待用作查询生物统计模板)、当前第二用户装置120参数值(例如，第二参数值)和/或任何其它合适的信息传输到应用服务提供商计算机150。在一些实施例中，第二用户装置120可在查询生物统计模板和/或当前第二用户装置120位置传输到应用服务提供商计算机150之前对所述查询生物统计模板和/或所述当前第二用户装置位置进行加密。举例来说，所述信息可使用与应用服务提供商计算机150相关联的公共密钥进行加密。在一些实施例中，服务提供商应用程序可在激活时在获得查询生物统计模板和当前第二用户装置120参数值(例如，第二参数值)后自动传输所述生物统计生物统计模板和所述当前第二用户装置参数值。
[0110]
在一些实施例中，有可能其它账户已经被其它用户装置在第二用户装置120的当前位置处访问。因此，应用服务提供商计算机150可使第二用户装置120的当前位置与若干其它账户和/或装置相关联。在一个实例中，第二用户装置120的当前位置是用户的家庭，且用户的家庭可与用户账户相关联(例如，所述关联可能已在步骤s520处建立)。然而，用户的家庭还可与其它账户相关联，例如配偶账户和儿童账户。在另一实例中，当前位置可以是咖啡馆、公寓楼、大学宿舍或可与用户账户以及许多(例如，5个、10个、25个、50个、100个或1000个)其它账户相关联的任何其它公共场所。
[0111]
因此，在步骤s532处，应用服务提供商计算机150可基于第二参数值(例如，第二用户装置120的当前参数值)识别一个或多个账户。举例来说，如果第二用户装置120的当前位
置是用户的家庭，那么应用服务提供商计算机150可识别三个账户(例如，用户账户、配偶账户和儿童账户)。或者，如果第二用户装置120的当前位置是公共场所，那么应用服务提供商计算机150可识别许多其它账户。
[0112]
在一些实施例中，如果账户的所识别子集中的每一账户与在第二用户装置120的当前位置的某一预定义范围内的位置相关联，那么可选择所述每一账户。举例来说，距第二用户装置120的当前位置的10英尺、20英尺、50英尺、100英尺内或任何其它合适的距离内的位置(例如，gps坐标)可被视为足够接近。在另一实例中，如果账户和与第二用户装置120的当前位置位于相同建筑、结构、邻里、公园、城市或地区(或任何其它合适的地区)的位置相关联，那么所述账户可包含在账户的子集中。
[0113]
在一些实施例中，应用服务提供商计算机150还可执行风险处理以便确定当前登录尝试有可能是合法还是欺诈性的。举例来说，如果最近存在从当前位置登录的大量不成功尝试，或访问与当前位置相关联的某一用户账户的许多尝试，那么可拒绝登录尝试。
[0114]
在步骤s534处，应用服务提供商计算机150可(例如，从用户数据库)检取用于在步骤s532中识别的每一账户的参考生物统计模板。举例来说，在步骤s532中可能已识别50个账户，因此应用服务提供商计算机150可检取50个对应的参考生物统计模板。此模板子集可称为候选项模板，因为每一模板可被视为可与查询生物统计模板匹配的候选项。
[0115]
在步骤s536处，应用服务提供商计算机150可将查询生物统计模板(例如，在步骤s530中接收)与所识别参考生物统计模板中的每一个进行比较，且进而根据预定阈值确定查询生物统计模板是否匹配所识别参考生物统计模板中的任一个。每一比较可类似于在步骤s432处所描述的生物统计模板比较来进行。如果确定查询生物统计模板匹配所识别参考生物统计模板中的一个，那么用户可被视为已认证用于与匹配的生物统计模板相关联的账户。因此，在一些实施例中，账户(例如，或其它合适的数据集)可基于查询生物统计模板和/或第二参数值且不基于用户标识符来识别。
[0116]
在步骤s538处，应用服务提供商计算机150可生成指示针对与匹配的参考生物统计模板相关联的用户账户对用户进行认证的消息，且将所述消息传输到第二用户装置120。所述消息可包含用户id，及与所确定用户账户相关联的任何其它合适的信息(例如，或其它合适类型的数据集，或数据集自身)。
[0117]
应用服务提供商计算机150还可将匹配的参考生物统计模板传输到第二用户装置120。在一些实施例中，应用服务提供商计算机150可在参考生物统计模板发送到第二用户装置120之前对参考生物统计模板进行加密。举例来说，参考生物统计模板可使用与第二用户装置120处的服务提供商应用程序的实例相关联的公共密钥进行加密。
[0118]
在步骤s540处，第二用户装置120可从应用服务提供商计算机150接收认证批准消息和/或参考生物统计模板。在一些实施例中，在步骤s542处，第二用户装置120还可(例如，使用对应的私用密钥)对参考生物统计模板进行解密。
[0119]
在步骤s544处，第二用户装置120处的服务提供商应用程序(或服务提供商网站)可允许访问与匹配的参考生物统计模板相关联的用户账户(例如，或任何其它合适类型的数据集)(例如，响应于接收到认证批准消息)。
[0120]
接着，第二用户装置120可在步骤s546处注册用户账户，所述步骤可与步骤s436相同或类似。并且，第二用户装置120可在步骤s548处在本地存储参考生物统计模板，所述步
骤可与步骤s438相同或类似。另外，用户可在步骤s550处使用第二用户装置120再次登录用户账户，所述步骤可与步骤s440相同或类似。
[0121]
在其它实施例中，步骤s524到s536可以不同次序及方式进行。举例来说，应用服务提供商计算机150可首先基于位置数据识别账户的子集。接着可识别用于每一账户的参考生物统计数据以及对于所述账户为共同的生物统计模态(或生物统计类型)(例如，指纹、虹膜扫描等)。在识别了生物统计模态的情况下，应用服务提供商计算机150可提示第二用户装置120测量特定所识别模态的生物统计。用户接着可允许测量指定模态的生物统计，且第二用户装置120可创建查询生物统计模板且将其传输到应用服务提供商计算机150。此时，应用服务提供商计算机150可通过将最新接收的查询生物统计模板与不同参考生物统计模板进行比较来继续从账户的子集识别正确用户账户(例如，因为查询生物统计模板与参考生物统计模板具有相同模态)。换句话说，步骤s524可在步骤s532之后进行，使得正确生物统计模态可用于新的生物统计模板。
[0122]
在其它实施例中，在步骤s522与s524之间，第二用户装置120可提示用户指示在步骤s504处使用何种类型的生物统计模态。第二用户装置120接着可提示用户提供具有相同模态的生物统计。在替代实施例中，可(例如，基于所预测模态)为用户自动选择模态，且第二用户装置120可自动提示用户提供所述类型的生物统计。接着，查询生物统计模板可生成且发送到应用服务提供商计算机150，并用于从账户的子集识别用户账户，如上文所描述。
[0123]
在一些实施例中，代替应用服务提供商计算机150将查询生物统计模板与参考生物统计模板进行比较(例如，如针对步骤s536所描述)，应用服务提供商计算机150可将参考生物统计模板发送到第二用户装置120。接着，第二用户装置120可在本地执行比较和匹配步骤。
[0124]
在一些实施例中，可存在与当前装置位置相关联的大量账户(例如，如在步骤s532中所描述)。因此，除了比较生物统计数据之外，还可采用其它步骤以从账户的群组当中识别正确用户账户以便防止误报账户选择。举例来说，可提示用户输入与第一用户装置110相关联的电话号码的最后四个数字，或可提示用户识别与所述账户相关联的图像，且此信息可用于进一步过滤所识别的账户群组。
[0125]
在一些实施例中，如上文所提及，与用户或第一用户装置110相关联的其它用户行为模式或参数可用于识别用户账户(例如，除了位置信息之外或代替位置信息)。举例来说，可跟踪关于用户访问账户的正常时间的信息(例如，2:30pm和10:00am)，且新装置处的所尝试访问的时间可与这些正常时间比较以便找到匹配(例如，在时间窗的30分钟内)。还可跟踪其它合适的行为和参数值，例如登录频率、星期几、打开不同应用程序的次序、ip地址、语言、时区、装置操作系统、用户装置元数据等。
[0126]
另外，在一些实施例中，用户账户或账户的子集可基于多个参数(例如，以上所列举参数中的一个或多个)来识别。举例来说，第一用户装置110可在步骤s516到s518处测量且发送多个参数值(例如，时间、位置和任何其它合适类型的参数值)，第二用户装置120还可在步骤s528到s530处测量且发送多个参数值，且应用服务提供商计算机150可基于与第二用户装置120相关联的多个参数值识别一个或多个账户。举例来说，如果所识别账户子集中的每一账户与在第二用户装置120的参数中的一个的某一预定义范围内的至少一个参数相关联，那么可选择所述每一账户。或者，在一些实施例中，如果所识别账户子集中的每一
账户与各自在第二用户装置120的多个参数中的每一个的某一预定义范围内的多个参数相关联，那么可选择所述每一账户。
[0127]
在一些实施例中，在步骤s536处，如果存在与查询生物统计模板匹配的多个参考生物统计模板，那么应用服务提供商计算机150可识别最佳匹配。或者，应用服务提供商计算机150可拒绝登录尝试，因为多个匹配可能指示低质量生物统计数据。另外，如果查询生物统计模板不充分匹配参考生物统计模板中的任一个，那么认证可能失败且可能拒绝登录尝试。
[0128]
在一些实施例中，步骤s512和s518可同时发生，或可在其它合适的时间发生。举例来说，第一用户装置110可同时将本地参考生物统计模板和所跟踪参数信息发送到服务提供商计算机s534。
[0129]
因此，实施例有利地允许在服务器计算机处备份在本地存储在第一用户装置处的参考生物统计模板。当用户尝试在第二用户装置处访问账户(或通过第二用户装置访问地点或其它信息)时，服务器计算机可基于当前装置位置自动识别有可能与用户相关联的一组账户。正确的账户可基于最新输入的生物统计数据从账户的集合中识别(例如，通过将第二生物统计模板与来自每一账户的参考生物统计模板进行比较)。生物统计模板匹配还可充当用于访问所识别账户的认证。这允许第二用户装置基于新的生物统计模板且在不需要用户输入用户标识符或口令的情况下来认证用户，如同用户在登录所注册的第一用户装置一样。因此，用户即使在使用新的装置时也可正常登录，前提是用户处于熟悉的位置。因此，实施例允许通常局限于单个装置的登录和访问过程在其它装置处使用，进而改进账户可访问性和登录安全性(例如，因为可在较多地点处使用安全生物统计)。
[0130]
实施例还有利地提高访问速度和安全性，因为账户的子集可基于用户装置位置来识别。举例来说，如果仅生物统计数据(而非位置信息)用于识别用户账户，那么账户将必须从所有账户(例如，可能数千或数百万个账户)当中选择。将新的查询生物统计模板与来自每个账户的参考生物统计模板进行比较将花费较长时间。因此，使用位置来识别账户的子集可减少定位正确的用户账户所需的时间和计算机功率，因为查询生物统计模板可替代地与来自账户的子集的小数目的参考生物统计模板(例如，3个、10个、25个、100个或1000个)比较。
[0131]
此外，生物统计认证过程有时可能导致误报匹配。对于生物统计模板匹配的大规模搜索将有可能引起误报匹配的增加。查询生物统计模板当与参考生物统计模板的小集合比较时较有可能找到单个、正确的匹配。因此，通过仅将查询生物统计模板与来自账户的子集的参考生物统计模板进行比较，会减少误报匹配的机率。因此，使用位置(或其它参数)来首先识别用户账户的子集使得能够安全使用用于识别单个账户的生物统计数据。如果未首先找到子集，那么出于账户识别目的使用生物统计数据可能会不安全(例如，归因于较高错误率)。
[0132]
根据本发明的实施例的第三方法600可关于图6a到6c来描述。方法600提供通过语音命令和使用与用于账户识别和用户认证的生物统计输入相同的语音命令安装和/或激活服务提供商应用程序的另一改进。因此，用户起初可首次使用第二用户装置120运用单个语音命令(例如，在不必输入用户id或口令的情况下)下载、安装、激活和登录。
[0133]
图6a说明步骤s602到s614。在一些实施例中，这些步骤可与图4a中的步骤s402到
s414相同或大体上类似，且那些步骤的描述不在图6a到6c的描述中重复。然而，更具体来说，步骤s602到s614涉及将第一用户装置110处的用户的语音(例如，通过对麦克风说出一个或多个词语或短语)记录为第一生物统计测量，和生成及存储参考语音模板(例如，相较于其它类型的生物统计)。
[0134]
图6a接着说明步骤s616到s620。在一些实施例中，这些步骤可与图5a和5b中的步骤s516到s520相同或大体上类似，且那些步骤的描述不会在图6a到6c的描述中重复。
[0135]
在步骤s622处，用户可对第二用户装置120说出语音命令以用于访问服务提供商应用程序(或服务提供商网站)。举例来说，用户通常可通过第一用户装置110(例如，智能电话)上的移动银行应用程序访问移动银行账户。然而，这次，用户可能希望通过不同装置(例如，平板计算机或新的智能电话)上的移动银行应用程序访问移动银行账户。
[0136]
代替手动地定位服务提供商应用程序(例如，在数字应用程序店面中)、手动地选择和安装服务提供商应用程序以及手动地激活服务提供商应用程序，用户可发出语音命令使得第二用户装置120执行这些任务中的一个或多个。
[0137]
在一个实例中，用户可激活第二用户装置120上的语音命令特征(例如，通过按压按钮或图标，或通过说出激活语音命令模块的短语)。用户接着可说出命令(例如，通过对麦克风说出)，例如“打开银行应用程序”或任何其它合适的语音命令，以用于激活任何合适的应用程序。第二用户装置120可测量和/或记录用户的语音。
[0138]
在步骤s624处，第二用户装置120可分析用户的话音以确定用户说出的词语。举例来说，第二用户装置120可基于所记录语音样本中的音频波形和停顿来确定每一说出的词语。第二用户120装置还可将所述词语分成短语和/或语句。
[0139]
在步骤s626处，第二用户装置120可分析所述词语和/或短语以确定命令指令。举例来说，第二用户装置120可基于所识别的词语确定用户将希望下载、安装、激活和/或登录某一服务提供商应用程序(例如，银行应用程序)。
[0140]
在步骤s628处，第二用户装置120可基于所确定命令指令识别服务提供商应用程序。举例来说，第二用户装置120可确定服务提供商应用程序是否已经在第二用户装置120上安装且可用。如果服务提供商应用程序还未安装，那么第二用户装置120可在数字应用程序店面中定位服务提供商应用程序。
[0141]
在其它实施例中，如果服务提供商应用程序已经安装，那么第二用户装置120可进行到步骤s632且激活服务提供商应用程序。
[0142]
在步骤s630处，第二用户装置120可响应于语音命令指令而自动下载服务提供商应用程序(例如，从应用程序店面)。第二用户装置120还可安装服务提供商应用程序(例如，基于语音命令)。
[0143]
在步骤s632处，第二用户装置120可基于语音命令指令激活服务提供商应用程序。因此，基于单个语音命令，第二用户装置120可识别、下载、安装和/或激活服务提供商应用程序，使得用户不必手动地执行这些步骤中的一个或多个。在服务提供商应用程序被激活且在第二用户装置120上运行的情况下，第二用户装置120和/或服务提供商应用程序可自动继续以识别用户账户且认证用户。
[0144]
在步骤s634处，第二用户装置120可将所记录语音命令提供到服务提供商应用程序，使得所述语音命令(例如，包含用户的语音命令的记录的音频文件)可用于生物统计认
证。
[0145]
一旦被激活，服务提供商应用程序可开始登录过程。在一些实施例中，服务提供商应用程序可在被激活时自动开始登录过程。或者，服务提供商应用程序可响应于接收到语音样本或响应于来自第二用户装置120语音命令模块的指示而开始登录过程。
[0146]
接着，第二用户装置120可在步骤s636处基于语音命令生成新的语音模板(例如，语音记录的生物统计模板)，所述步骤可与步骤s430相同或类似。在一些实施例中，语音命令可用作新的语音模板，且不对所接收的音频文件进行任何改变。在其它实施例中，生成新的语音模板可包含识别语音命令音频文件中的用户的语音的独特特征且接着以数字形式表示所述独特特征。新的语音模板接着可用作用于识别和/或访问用户账户的查询语音模板。
[0147]
在步骤s638处，第二用户装置120可测量第二用户装置120的当前装置参数，所述步骤可与图5b中的步骤s528相同或类似。
[0148]
在步骤s640处，第二用户装置120可将新的语音模板(例如，待用作用于访问账户的查询语音模板)、当前第二用户装置120位置和/或任何其它合适的信息传输到应用服务提供商计算机150，所述步骤可与图5b中的步骤s530相同或类似。
[0149]
在步骤s642处，第二用户装置120可识别与一个或多个当前第二用户装置120参数相关联的账户的子集，所述步骤可与图5b中的步骤s532相同或类似。
[0150]
在步骤s644处，应用服务提供商计算机150可检取用于所识别账户中的每一个的参考语音模板，所述步骤可与图5c中的步骤s534相同或类似。
[0151]
在步骤s646处，应用服务提供商计算机150可将查询语音模板与所识别参考语音模板中的每一个进行比较以找到匹配，所述步骤可与图5c中的步骤s536相同或类似。
[0152]
在步骤s648处，应用服务提供商计算机150可生成指示针对与匹配的参考语音模板相关联的用户账户对用户进行认证的消息且将所述消息传输到第二用户装置120，以及传输匹配的参考语音模板，所述步骤可与图5c中的步骤s538相同或类似。
[0153]
在步骤s650处，第二用户装置120可从应用服务提供商计算机150接收认证批准消息和/或参考生物统计模板，所述步骤可与图5c中的步骤s540相同或类似。在步骤s652处，第二用户装置120可(例如，使用对应的私用密钥)对参考生物统计模板进行解密，所述步骤可与图5c中的步骤s542相同或类似。
[0154]
在步骤s654处，第二用户装置120处的服务提供商应用程序可允许访问用户账户(例如，或任何其它合适类型的数据集)，所述步骤可与图5c中的步骤s544相同或类似。
[0155]
接着，第二用户装置120可在步骤s656处注册用户账户，所述步骤可与步骤s436相同或类似。并且，第二用户装置120可在步骤s658处在本地存储参考语音模板，所述步骤可与步骤s438相同或类似。另外，用户可在步骤s660处使用第二用户装置120再次登录用户账户，所述步骤可与步骤s440相同或类似。
[0156]
因此，本发明的实施例有利地允许单个语音命令使应用程序被识别、下载、安装和激活。相同语音命令可进一步用作用于从账户的子集当中识别正确的用户账户的工具，且用于认证用户以用于访问所识别的账户。因此，在单个语音命令的情况下，用户可能够访问服务提供商应用程序处的用户账户，即使用户之前从未访问来自所述装置的用户账户或服务提供商应用程序。因此，用户可能够跳过多个通常手动的步骤，例如下载应用程序、激活
应用程序、激活语音认证功能、说出额外语音认证短语(由于语音命令还可用于认证)和输入用户id和口令。
[0157]
如上文所提及，本发明的实施例允许共享生物统计数据以便访问数据、用户账户、物理空间或用于出于任何其它合适的目的完成生物统计认证。生物统计数据可在个人用户装置之间或在公共访问装置之间共享。为了提供另一说明性实例，图7展示根据本发明的实施例的物理访问系统700的框图。
[0158]
图7中的系统700允许用户使用生物统计认证获得物理访问，无论用户之前是否从特定门禁进入。系统700包含第一门禁710和第二门禁720，所述门禁中的每一个可基于生物统计认证提供对物理空间的访问。系统700进一步包括访问控制计算机750，其可存储生物统计认证数据，以及基于装置参数和生物统计模板确定用户账户。
[0159]
在首先使用第一门禁710进入建筑时，用户可输入可传输到访问控制计算机750的用户id(例如，员工卡编号)。访问控制计算机750可识别用户的参考生物统计模板(例如，其可能已经在中央安全局处创建)，且接着将参考生物统计模板传输到第一门禁710。第一门禁710接着可提示用户提供新的生物统计，且接着通过确定新的生物统计模板(基于所提供的生物统计)匹配参考生物统计模板来认证用户。
[0160]
第一门禁710接着可存储用户id和参考生物统计模板。因此，当用户返回到第一门禁710时，用户可仅提供生物统计，且不必再次输入用户id。第一门禁710可识别比较新的生物统计模板与在本地存储的参考生物统计模板中的一些或全部以确定是否存在匹配。由于用户的参考生物统计模板存储在第一门禁710处，因此其应引起匹配，且用户可被认证且授权进入。
[0161]
此过程可为安全的且具有低误报结果机率，因为可仅考虑参考生物统计模板的子集。举例来说，相较于整个系统700内的所有参考生物统计模板，可仅使用在第一门禁710处在本地存储的参考生物统计模板。此外，第一门禁710可仅将新的生物统计模板与最近用于获得进入的参考生物统计模板(例如，在最后一天、一周、一个月或一年内)进行比较。
[0162]
用户通常可使用第一门禁710来进入建筑。在一些实施例中，第一门禁710可跟踪关于用户何时进入建筑的信息，例如当日时间。此数据可传输回到访问控制计算机750。
[0163]
稍后，用户可能稍后尝试使用第二门禁720进入建筑。在一些实施例中，用户可提供用户id，且参考生物统计模板可从访问控制计算机750获得，如上文针对第一门禁710所描述。或者，第二门禁720可因生物统计提示用户。第二门禁720接着可将新的生物统计模板连同参数数据(例如，当日时间或星期几)发送到访问控制计算机750。访问控制计算机750接着可基于参数数据确定参考生物统计模板的子集。如果用户在与用户通常进入第一门禁710相同或类似的时间进入第二门禁720，那么可获得用户的参考生物统计模板作为参考生物统计模板的子集的一部分。接着，访问控制计算机750可将新的生物统计模板与所确定的参考生物统计模板的子集进行比较，且发现新的生物统计模板匹配所述子集内的适当参考生物统计模板。
[0164]
访问控制计算机750接着可生成指示用户得以成功地认证的消息且将所述消息发送到第二门禁720，且第二门禁720可允许用户进入建筑。访问控制计算机750还可将用户的匹配的参考生物统计模板提供到第二门禁720以供存储和未来使用。
[0165]
现将描述可用于实施本文中所描述的实体或部件中的任一个的计算机系统。计算
机系统中的子系统通过系统总线互连。额外子系统包含可耦合到显示器适配器的打印机、键盘、固定磁盘和监视器。外围装置和输入/输出(i/o)装置可连接到i/o控制器，且可通过本领域已知的任何数量的构件(例如串行端口)耦合到计算机系统。举例来说，串行端口或外部接口可用于将计算机设备连接到例如互联网的广域网、鼠标输入装置或扫描仪。通过系统总线的互连允许中央处理器与每个子系统通信，且控制来自系统存储器或固定磁盘的指令的执行以及子系统之间的信息交换。系统存储器和/或固定磁盘可体现计算机可读介质。
[0166]
如所描述，本发明的服务可涉及实施一个或多个功能、过程、操作或方法步骤。在一些实施例中，由于通过适当编程的计算装置、微处理器、数据处理器等执行指令集或软件代码，可实施功能、过程、操作或方法步骤。指令集或软件代码可存储在由计算装置、微处理器等访问的存储器或其它形式的数据存储元件中。在其它实施例中，功能、过程、操作或方法步骤可由固件或专用处理器、集成电路等实施。
[0167]
本技术中描述的软件部件或功能中的任一个可实施为使用任何合适计算机语言(例如，例如java、c++或perl)、使用例如传统的或面向对象的技术由处理器执行的软件代码。软件代码可作为一系列指令或命令存储在计算机可读介质上，例如随机存取存储器(ram)、只读存储器(rom)、例如硬盘驱动器的磁介质或软盘、或例如cd-rom的光学介质。任何此类计算机可读介质可驻留在单个计算设备上或内部，且可存在于系统或网络内的不同计算设备上或内部。
[0168]
虽然已经详细描述了且在附图中展示了某些示范性实施例，但应理解，此类实施例仅仅是对本发明的说明而非限制，且本发明不限于所展示和描述的具体布置和构造，因为本领域的普通技术人员可想到各种其它修改。
[0169]
如本文中所使用，除非明确指示有相反的意思，否则使用“一(a/an)”或“所述”旨在表示“至少一个”。