用于多因素生物计量认证的系统和方法与流程

本发明的实施例一般涉及用于认证的系统和方法，并且更具体地涉及用于多因素生物计量认证的系统和方法。

背景技术：

在这个数字时代，如果信息不被充分保护，则其可能被意外地或蓄意地损害，并且导致信息泄露。这种泄露的结果可能是严重的。对于其中信息是贸易的形式的商业，泄露可能牵涉监管和对应的罚款、惩罚性法律行动、以及名誉和商业的损失。对于个人，身份盗用和对金融历史的破坏可能要花数年来解决并且花费数千美金。对于现代社会整体，信息和对其的保护代表关键和复杂的问题。

当今的大多数信息系统典型地需要某种形式的认证来确认寻求获得访问的个人或系统的身份。此认证可以是诸如“用户名”和关联的“密码”的两个元素的简单配对。包括诸如物理令牌的第三元素的其它更复杂的认证分组可能存在，其中，必须知道所有信息以许可访问。此范例可以为寻求获得授权访问的个人或系统创建几个问题。首先是对于每个认证所需要回忆的元素排列的数目，其对于个人可总计为几十个。其次是一般称为“密码管理器”的程序，其可以通过“用户名”和“密码”的单个配对的知识，为个人或系统揭示所有认证元素。最后，虽然方便，但是将这些认证凭证存储在典型的计算机浏览器中可以导致由获得对计算机终端本身的访问的个人未授权的访问，或者拦截从这种设备传送的信息流。

与使用其它形式的认证(诸如例如“用户名”和“密码”的元素的唯一配对)不同，生物计量认证提供在个人与声称的身份之间的非常强的联系。还可以将生物计量识别的利用与更典型的认证(诸如，如上所述的元素的配对)相组合。这样，可以创建从多个独立类别的认证以允许多因素认证系统。这样的系统不仅采用特定用户知识，而且还采用仅对于要被认证的个人来说唯一的特性，由此创建既非常安全也容易回忆的认证序列。

技术实现要素：

生物计量认证允许个人作为它们自己的密码。在需要单个生物计量信号而没有其它认证的情况下，即使是自然生物计量，也可以相当简单地绕过该认证。本发明的原理允许与基于知识的认证结合的生物计量(固有性)认证的排列(permutation)，以允许个人作为它们自己的密码并且结合基于知识的认证，从而创建既对于用户来说容易回忆且同时非常安全的多因素认证。

本发明的方面一般涉及多因素生物计量认证。本发明的原理提供用于基于多因素生物计量的认证和访问控制系统的系统和对应方法。这些系统可以包括：传感器，被配置为检测一系列生物计量信号；存储设备，被配置为存储一系列预定义的生物计量信号；以及认证处理器，其将从传感器接收的该系列生物计量信号与所存储的该系列预定义的生物计量信号相比较，并在所检测的和预定义的生物计量信号匹配的情况下传送认证信号。

本发明的原理还展示出认证和访问控制系统还可以定义该系列生物计量信号由指纹、掌纹、脉型或其任何排列中之一创建。认证和访问控制系统还可以包括认证信号以导致物理访问、电子访问、或信息传送的自动执行。认证和访问控制系统还可以进一步包括通信接口。认证和访问控制系统还可以进一步包括锁定机制。认证和访问控制系统还可以包括包含该系列预定义的生物计量信号的认证服务器。认证和访问控制系统还可以包括耦接至被配置为检测该系列生物计量信号的传感器的显示器，其中该显示器可以被配置为在显示器内的任何位置检测该系列生物计量信号。

本发明的原理还展示出认证和访问控制方法可以包括：通过传感器检测一系列生物计量信号，从存储设备访问一系列预定义的生物计量信号，通过认证处理器将从传感器接收的该系列生物计量信号与从存储设备访问的该系列预定义的生物计量信号相比较，并且在所检测的和预定义的生物计量信号匹配的情况下传送认证信号。

本发明的原理还展示出认证和访问控制方法可以检测由指纹、掌纹、脉型或其任何排列中之一创建的生物计量信号。认证和访问控制方法可以自动传送认证信号，其授权物理访问、电子访问、或信息传送。认证和访问控制方法还可以包括通过通信接口将所感测的生物计量信号、预定义的生物计量信号系列、或认证信号传送至外部网络。认证和访问控制方法还可以包括在 传送认证信号时阐明(articulate)锁定机制。认证和访问控制方法还可以包括与被配置为处理该系列预定义的生物计量信号的认证服务器通信。认证和访问控制方法还可以包括耦接至传感器的显示器，其被配置为在显示器内的任何位置检测该系列生物计量信号。

附图说明

并非意图按比例绘制附图。在附图中，在各个图中图示的每个相同或几乎相同的组件由相似的数字表示。为了清楚的目的，并非每个组件都在每个附图中标记。在附图中：

图1是根据本发明的一个实施例的系统的功能框图；

图2是根据本发明的一个实施例的系统的功能框图；

图3是根据本发明的一个实施例可以实施的处理的流程图；

图4是根据本发明的一个实施例的系统的功能框图；

图5是根据本发明的实施例使用的可能生物计量数据点的图示表示；

图6根据本发明的实施例的系统的图示表示。

具体实施方式

此发明不限于其对构造的细节的应用、以及在以下描述中提出或由附图图示的组件的布置。本发明能够实现其它实施例，并且能够以各种方式被实践或被实现。而且，这里使用的短语和术语是为了描述的目的，而不应当被看作限制。使用“包括”、“包含”、“具有”、“含有”“涉及”和这里的变化意味着开放式，即“包括但不限于”。

在当今的世界中，如果信息不被充分保护，则其可能被意外地或蓄意地损害，并且导致信息泄露。这种泄露的结果可能是严重的且在惩罚性上是昂贵的。

为了保护信息，通过一系列挑战或认证因素执行对寻求获得访问的个人或系统的认证。认证因素可以是用于验证身份的凭证的类别。认证因素的一个类别是知识因素，其一般被定义为具有诸如用户名或密码排列的特定知识的用户。认证因素的第二类别是拥有因素，其一般被定义为物理地拥有诸如钥匙卡的对象的用户。认证因素的第三类别是固有性因素，其一般被定义为用户的诸如指纹的基本生物学特点。当一齐使用多个因素以认证用户时，形 成了多因素认证系统。

存在其它认证因素，如每个现有认证因素内的特性的几个示例那样。示例和其排列可以包括但不限于全球定位系统(GPS)位置、时间、安全令牌、接近卡设备、“行为度量”(测量人如何动作，诸如个人的行走步态)、体积描记法(测量个人的特定身体部位的体积)、人类生成的生物电场、耳叶几何性、血液成分、以及DNA测序等。

本发明的方面一般涉及多因素生物计量认证，其包括用于基于多因素生物计量的认证和访问控制系统的系统和对应方法。这满足如下需要：多因素认证系统不仅采用特定用户知识(知识因素认证)，而且还采用仅对于要被认证的个人来说唯一的特性(固有性因素认证)，由此创建既非常安全也容易回忆的认证序列。

图1包括根据本发明的原理的用于多因素生物计量认证的多个示例性系统100。传感器110连接至存储设备120和认证处理器130。这些设备经由网络140连接。

传感器110能够接收一般被认为作固有性认证因素的生物计量信号。这些因素可以包括但不限于指纹、掌纹、腕脉、视网膜图案(pattern)、签名、面部、声音、生物电、手部几何性、以及虹膜辨识。此传感器可以包含单个传感元件、或多个传感元件，其可以同时地、顺序地、基于时间地、或以任何其它模式接收多个生物计量信号。传感器110还能够通过象形图集显示诸如虚拟键盘的其它信息，以允许在对应于特定象形图的特定位置接收生物计量信号，由此创建多因素(基于固有性和知识)认证序列。

存储设备120可以包括计算机可读和可写非易失性记录介质，其中存储信息或信号以执行与这里所述的实施例关联的一个或多个功能。例如，该介质可以是闪存。典型地，在操作中，处理器130使得将数据从非易失性记录介质读取到另一存储器中，所述另一存储器比计算机可读和可写介质允许由处理器130对信息的更快速访问。此存储器典型地是易失性随机存取存储器，诸如，动态随机存取存储器(DRAM)或静态随机存取存储器(SRAM)。其可被设置作为更大存储系统的部分、处理器130、或位于另一存储器系统中。一般地，处理器130操纵集成电路存储器内的数据，然后在处理完成之后将数据拷贝到介质。已知各种用于管理在介质与集成电路存储器元件之间的数据移动的机制，并且本发明不限于此。应理解，本发明不限于特定存储器系 统或存储系统120。

认证处理器130例如可以基于Intel的PENTIUM型处理器、Motorola的PowerPC、Sun的UltraSPARC、Hewlett-Packard的PA-RISC处理器、或任何其它类型的处理器。认证处理器130还可以基于嵌入式处理器、芯片上系统(SoC)、应用特定的集成电路(ASIC)、现场可编程门阵列(FPGA)、或任何其它类型的特定于嵌入式应用的处理器。本发明的方面可以以软件、硬件、固件或其任何排列来实施。此外，可以将这些方法、动作、系统、系统元件和其组件实施为上述计算机系统的部分、或实施为独立的组件。认证处理器130可以执行与图1中描绘的系统的操作相关的一般或特性性质的广泛的计算任务。作为说明性示例，一个功能可以是将从传感器110检测的一系列生物计量信号与从存储设备120接收的预定义的生物计量信号集进行比较。如果从传感器110检测的生物计量信号匹配于从存储设备120接收的预定义的生物计量信号集，则可以传送认证信号。

连接传感器110、存储设备120和认证处理器130的是网络140。此网络可以由有线、无线、或包括两种连接类型的混合组成。有线连接类型可以包括但不限于任何物理线缆方法，诸如，类别5线缆、同轴、光纤、或任何其它物理介质，用以传播电信号，为了可以包括向设备供电、数据的传送、或两者的目的，诸如，以太网供电(POE)。无线数据连接可以包括但不限于个人区域网(PAN)、局域网(LAN)、Wi-Fi、蓝牙、蜂窝、全球、或基于空间的通信网络。很好理解的是，图1中所示的系统100的示例内所图示的这些类型的计算设备仅意图为说明性的，并且计算节点和各种网络环境可以通过可寻址或直接的连接在任何类型的网络上与任何类型的计算机化设备通信。

图2还包括根据系统发明的原理的用于多因素生物计量认证的多个示例性系统200。多个传感器210a-210n连接至存储设备220、认证处理器230和网络240。这些组件的每个在之前通过它们对应的元件以及根据图1的描述而得到详细说明。

在图2中，多个传感器210a-210n能够接收任何类型的生物计量信号。每个传感器能够接收一个或多个类型的生物计量信号。这些传感器的任意组合可用于努力增加认证因素的数目，并因此增加整体安全等级。

作为多个可能示例之一，系统可以包括被设计为接收声音模式的生物计量传感器210a、以及被设计为接收指纹图案的生物计量传感器210n两者。两 个传感器可以同时地、以特定序列、或在周期性时间内，接受准确的生物计量输入。存储设备220可以为多个传感器保留预定的生物计量信号序列，其可以由认证处理器230处理。在这样的情况下，多个生物计量传感器必须各自被给出用于待传送的认证信号的准确的生物计量信号。值得注意的是，每个传感器210a-210n不需要只能够接收生物计量输入。在多个传感器内也可以利用可接受诸如接近卡检测器的物理对象(拥有因素认证)、或可能需要诸如小键盘的知识(知识因素认证)的其它传感器。

作为知识、拥有和固有性因素的组合的多个传感器的示例可以包括需要个人识别号码(PIN)的知识的小键盘传感器、需要用户拥有钥匙卡的接近传感器、以及用以检测用户的内眼的特定固有模式的视网膜扫描仪。这样，不仅可以在系统中利用多个传感器，而且还可以在系统中使用多个传感器类型。

图3包括根据本发明的实施例可以实施的用于多因素生物计量认证的处理的流程图300。为了开始一序列，由传感器110、210a-210n检测(310)一系列生物计量信号。此检测可以是单个生物计量检测、一系列生物计量检测、或几个同时的生物计量检测。在接收到这些生物计量信号时，多因素生物计量认证系统100、200的实施例访问一系列预定义的生物计量信号320，其可能已经通过从另一数据源的注册(enrolment)或输入的处理而保留在存储设备210、220中。这样的注册处理将允许至少一个系列的预定义生物计量信号，并允许用于比较的基础。

一旦由传感器110、210a-210n检测到(310)一系列生物计量信号、并且已经访问(320)可能已经保留在存储设备120、220中的一系列预定义的生物计量信号，就比较(330)两个生物计量信号集。应注意，基于存储设备120、220的尺寸，可以存储大量预定义的生物计量信号。这可能需要来自认证处理器130、230的大处理能力，认证处理器130、230可包含用于优先考虑所检测的生物计量信号310与预定义的生物计量信号系列320的比较的专用软件、固件或共同处理能力。这可以是如下情况：在没有大的感知到的延迟的情况下，向用户提供认证信号是用户体验因素。本领域技术人员应理解，可以由各种可用方法实现生物计量信号的比较(330)。

一旦完成生物计量信号的比较(330)，就可以通过使用认证处理器130、230进行信号是否匹配的确定。如果不存在生物计量信号的匹配(350)，则不传送认证信号，并且处理将返回至检测一系列生物计量信号(310)。然而， 如果这些生物计量信号匹配(340)，则将传送认证信号(360)，并且处理将返回至检测一系列生物计量信号(310)。

本发明的原理允许对于所传送的认证信号(360)的各种使用。这样的信号可以准许、或自动执行任何数目的用于物理访问、电子访问、或信息传送的行动。对于物理访问，所传送的认证信号(360)可以用于通过一个或多个个别或分组的锁定机制的阐明，许可对建筑物、房间、容器、器皿或任何其它外壳类型的物理访问。可以许可对任何数目的电子资源的电子访问，一个示例可以是在认证信号的传送(360)时，对用于传送和接收电子邮件的程序的访问。应理解，对任何这样的资源的访问是可以的。此外，所传送的认证信号(360)可用于传送敏感信息，诸如，作为商业性购买的部分的银行信息。各个实施例将提供本领域中使用的广泛的系统和访问类型。

说明性示例可以是现代数据中心，其需要对用户的认证，以用于进入可能由单个或多个锁定机制控制的数据中心房间本身、以及访问数据中心内的可包含信息技术(IT)设备的各个机架，每个机架可能各自具有它们自己的单独的锁定机制。因为被认证用于访问数据中心房间本身的个人的数目可能大于任何单个IT机架的数目，所以将需要不同的认证点，如需要不同的认证等级那样。因此，虽然保安可能能够进入可通过一个锁定机制被访问的数据中心房间本身，以在视觉上检查设备的机架，但是，也可以适当地拒绝对保安在权限(purview)之外进入任何IT机架的授权，该IT机架还保持需要单独认证的锁定机制。在行业内满是这样的分层安全范例的示例，并且本发明的原理使它们很好地符合这些安全范例。

应理解，本发明的原理允许利用图3中所示的处理的各种实施例。在各个实施例中，当认证处理(300)关于信号的匹配(340)或信号的不匹配(350)而比较生物计量信号(330)时，该处理在系统的状态改变之前终止创建对于用户被准确地认证的一次机会，这可能包括无限期地、在一时段内禁用系统、或某个固定数目的对认证的尝试。此外，除了认证信号(360)之外，认证处理器130、230还可以发送其它信号，这可以包括警告管理机构、使能其它安全措施、或禁用认证意图保护的任何系统。在作为认证信号的替代的一个实施例中，在诸如清除电子设备或改变适当管理机构等这样的事件中，可以发送胁迫信号以采取行动。

本领域技术人员应理解，利用图3中描绘的处理流程的各个实施例的、 根据本发明的实施例的图4中所示的系统的各种实施例400是可能的。在一个实施例中，传感器410连接至存储设备420和认证处理器430。这些设备经由网络440连接。另外，通信接口450连接至外部网络470，其继而连接至认证服务器460。在此实施例中，以在之前参考图1、图2和图3详细说明的方式操作传感器410、存储设备420、认证处理器430和网络440。另外，通信接口450可以是无线或有线类型的，并利用诸如TCP/IP的通信协议来实现设备之间的通信。应理解，本发明不限于任何特定分布式架构、网络或通信协议，并且可以通过任何外部网络470将任何信号从本发明的实施例400传递至任何其它网络化结构，诸如，用于在可以利用这样的数据的任何应用中使用的云。

在替代实施例中，替代存储设备420或认证处理器430地、与存储设备420或认证处理器430协力地、或者除了存储设备420或认证处理器430之外，可以使用特定认证服务器460。本领域技术人员应理解，这样的认证服务器以如活动目录或RADIUS(半径)这样的形式存在，或者被部署以提供远程用户认证和记账。本发明的原理展示出其它认证服务器460的整合可以大幅增加能够被认证的用户的数目而无需用户的注册，并且允许现有认证基础设施与本发明的所述原理整合。

图5描绘本发明的实施例的输入标准。描绘了一组人类的手和手腕500，其中标注了基本结构，其可以用作用以创建要被检测(310)的生物计量信号的传感器110、210a-210n、410的输入，并被注册以被存储在存储设备120、220、420上作为要被访问(320)的该系列预定义的生物计量信号。示出左手和手腕540a以及右手和手腕540b，注意，其各自具有可以被单独地、顺序地或同时地利用以创建用于创建授权信号的生物计量信号的几个结构。左手540a的这些结构可以包括左手拇指510a、左手食指510b、左手中指510c、左手无名指510d、左手小拇指510e、左手掌520a、左手腕530a。对于右手540a，其可以包括右手拇指510j、右手食指510i、右手中指510h、右手无名指510g、右手小拇指510f、右手掌520b、右手腕530b。本领域技术人员应理解，这些结构可以提供指纹、掌纹、或脉型生物计量信号、或者它们的任何排列。

应很好地理解，到传感器110、210、410的诸如右手食指510i的单数生物计量输入被规律地用于认证广泛的技术，诸如，具有专用于人类指纹的集 成生物计量传感器的电话。虽然这样的方法可能易于记忆并且容易获得，但是，关于来自左手540a和右手540b的指纹集以及要被访问的技术，其也相对不安全。在这样的情况下，即使仅给出单个机会来访问技术，概率也将是十分之一[10％]。然而，本发明的原理展示出诸如由图5中的结构提供的生物计量输入可以以任何排列且以任何长度来呈现，以允许被容易地回忆、容易地获得、以及极其健壮的认证。

在一个实施例中，如果十(10)个元素的认证字符串是必需的，并且仅使用、顺序地呈现左手510a-510e和右手510f-510j的手指，则准确认证的概率现在将变为(1/10)¹⁰[.00000001％]，其比本领域中可用的一般可用的认证健壮得多。进一步的实施例考虑图5中的其余结构。诸如，左手掌520a和右手掌520b、以及左手腕530a和右手腕530b。利用这些附加结构进一步增加认证处理的健壮性。本领域技术人员应理解，需要呈现的元素的数目仅由系统内的可用资源限制，并且可以是相当大的。

为了减轻回忆图5中可用的生物计量输入的精确序列的困难，每个单独的生物计量元素可以被分配用于被用户容易回忆的术语。作为示例，如果左手540a的结构被分配左手拇指510a“1”、左手食指510b“2”、左手中指510c“3”、左手无名指510d“4”、左手小拇指510e“5”、左手掌520a“6”、和左手腕530a“7”。对于右手540a，其可以被分配右手拇指510j“8”、右手食指510i“9”、右手中指510h“0”、右手无名指510g“11”、右手小拇指510f“12”、右手掌520b“13”、和右手腕530b“14”。可以通过记忆对应于右手拇指510j、左手掌520a、左手腕530a、左手小拇指510e、左手中指510c、右手中指510h、右手食指510i的8-6-7-5-3-0-9，创建容易回忆、总是可用且健壮的生物计量序列。本领域技术人员应理解，其它这样的分配也可以允许容易回忆但健壮的生物计量序列输入，以允许多因素认证。

在另一实施例中,能够检测一系列生物计量信号的传感器110、210a-210n、410还包括耦接至被配置为检测生物计量信号的传感器的显示器。这种显示器和传感器的耦接允许将信息呈现给寻求获得认证的用户。在又一实施例中,耦接至被配置为检测生物计量信号的传感器的显示器可以在与传感器耦接的显示器内的任何位置检测生物计量信号。作为示例且参考图6,耦接至被配置为检测生物计量信号610的传感器的显示器显示诸如但不限于字母数字字符的信息,所述字母数字字符对应于被配置为接收生物计量输入620a-620n的显 示器上的位置。诸如左手630和右手640的这些生物计量输入源包括完整的多因素生物计量认证系统600的一个实施例。利用这些实施例添加另一层认证,其中用户必须向与传感器耦接的显示器内显示的准确的字母数字字符提供准确的生物计量信号。应理解,关于显示器上可用的可用生物计量点的数目、形状或尺寸、以及可以显示在耦接至被配置为检测生物计量信号610的传感器的显示器上的字母数字或其它象形字符集,存在各种实施例。

随后是利用图6中的系统的实施例的说明性示例。根据图5中的在前示例，左手540a的结构被分配左手拇指510a“1”、左手食指510b“2”、左手中指510c“3”、左手无名指510d“4”、左手小拇指510e“5”、左手掌520a“6”、和左手腕530a“7”。对于右手540a，其可以被分配右手拇指510j“8”、右手食指510i“9”、右手中指510h“0”、右手无名指510g“11”、右手小拇指510f“12”、右手掌520b“13”、和右手腕530b“14”。将此信息与图6结合，其中，左上按钮620a显示字符“a”，并且，从左到右且从上到下是“c”620b、“e”620c、“d”620d、“l”620e、“o”620f、“s”620g、“t”620h、“p”620i、“u”620j、“n”620k、“k”620n，分别形成拼写为“aced”、“lost”和“punk”的行。

使用以上，可以通过记忆对应于生物计量输入630、640的8-6-7-5-3-0-9、以及对应于屏幕610上所呈现的图像的词“paddles”，创建容易回忆、总是可用且健壮的生物计量序列，其中，除了正确的生物计量(固有性)输入之外，两者的知识也是认证所必须的。在此示例中，用户的右手拇指510j必须在屏幕上接触字符“p”620i。通过对应于词“paddles”(屏幕上所呈现的图像“p”620i、“a”620a、“d”620d、“d”620d、“l”620e、“e”620c、“s”620g)的左手掌520a、左手腕530a、左手小拇指510e、左手中指510c、右手中指510h、右手食指510i，序列继续。这样，将固有性因素(用户自身的生理结构)与多个知识因素(什么手指的知识对应于什么数字和屏幕610上对应的“密码”)结合。本领域技术人员应理解，其它这样的分配也可以允许容易回忆但健壮的生物计量序列输入，以允许多因素认证。进一步，如在前讨论的，其它认证类型可以与本发明的原理结合以提供进一步的安全性。

因此，已经参考此发明的特定优选版本相当详细地描述了此发明的至少一个实施例的多个方面，应理解，本领域技术人员将容易想到各种改变、修改和改进。这些改变、修改和改进意图是此公开的部分，并且意图在本发明的精神和范围内。因此，前述描述和附图仅是举例的方式。