专利名称:改进的生物统计认证和标识的制作方法
技术领域:
本发明涉及一种改进联网消费电子设备的用户的生物统计认证和标识的方法。
背景技术:
关于消费电子(CE)设备,存在这些设备变得越来越多地支持网络在线服务的趋 势。例如,现代游戏机支持在线服务(例如Hx)X Live)。此外,很快电视将装备诸如访问服 务的网络浏览功能之类的功能。典型地,支持服务的CE设备补充有提供对实际服务的访问 的网络入口(例如开放IPTV论坛中给出的架构,功能架构——VI. 1,2008年1月15日)。典型地,CE设备具有有限的用户交互装置并且用户期望设备使用起来方便而简 单,这要求很少的操作来完成一定结果。例如,用户典型地不愿意使用利用用户名/密码的 复杂重复登录过程。关于数字身份,CE设备采取有限的途径例如以便满足上面讨论的方便性主张。例 如,任天堂Wii游戏机支持多个角色(“Mii们”),但是这些不用于交易或访问服务。对于交 易而言,设备的所有者可以每游戏机仅仅与一个帐户联系,其将用于执行诸如购买可下载 游戏之类的在线交易。该帐户的使用可以通过使用例如PIN来保护。不必说,诸如游戏机之类的CE设备往往由多人使用,即不仅仅游戏机的所有者使 用该游戏机。然而,到目前为止,在线服务是非个人化的,或者至多与固定单个用户关联(例 如用于交易)。在其中需要认证和标识的情形中,生物统计特性的使用(生物统计学)提供了用于 代替用户名、密码以及Pin码的非常方便的方式。生物统计特征对于人类是唯一的,并且不 可能遗忘、被盗或者丢失。因此,它们是用于访问控制和电子交易系统的良好的候选。在这 些系统中的许多系统中,生物统计特征用来执行方便而安全的一对一认证。然而,尽管在过 去十年期间取得了巨大的进步,但是几乎所有生物统计模式的识别性能仍然不足以使得生 物统计学是用于大规模一对多标识目的的可靠工具,并且预计未来许多年仍会这样。就当今生物统计系统而言的最新技术水平的性能为大约1%的相等错误率(EER)。 EER定义为等于错误拒绝率(FRR)的错误接受率(FAR)下的生物统计系统的工作点。通常, EER是有用的性能度量,并且该值越低,系统越好。通过将这种系统微调到比1%稍高的FFR, 那么最小0. 1%的FAR似乎是可能的。因此,如果给定识别系统的FAR为0. 1%,那么这意味 着冒名顶替者具有其生物统计特征“看起来像”真人的生物统计特征的0. 1%概率。可以证 明,如果要进行标识,即一对多比较,那么错误地识别个人的概率变为FARtot= 1-(I-FAR)n。例如,如果生物统计识别系统的FAR是0. 1%,并且要在30个人的数据库中标识某 个人,那么找到错误个人的概率FAI t。t为1-0. 9993°= 0.03,这可能是可接受的。然而,如果 必须搜索300人的数据库,那么FARt。t变为沈%,这使得该标识系统是基本上无用的。此外,由于生物统计特征提供了有关人类的敏感个人信息,因而典型地存在与生 物统计数据的存储和使用有关的隐私问题。为了解决这个问题,生物统计数据应当永远都 不以明文存储在数据库中,而是以加密形式存储以便保证隐私和避免恶意的数据库交叉匹配攻击。通过解决这个问题,生物统计特征的接受水平将提高。经常称为模板保护系统的 这样的隐私保护技术在现有技术(例如在W02005/122467)中进行了描述。
发明内容
为了改进现有技术,依照第一方面,提供了一种在通信网络中向电子设备认证用 户的方法。该方法包括获得所述用户的生物统计特性,将规定所述设备的至少一个主要用 户的信息传输到社交网络服务,从社交网络服务接收规定与所述至少一个主要用户具有社 会关系的人群的信息,获得规定所述用户的生物统计特性和规定的人群中的个人的生物统 计特性的生物统计匹配操作的结果的信息,该结果指示是否向所述电子设备认证通过所述 用户。换言之,通过利用关于社交网络中的人群的信息缩减匹配操作期间所需的搜索空 间的大小,降低了错误接受率并且从而有助于向电子设备对用户进行生物统计认证以便例 如访问设备的希望的功能或者访问希望的服务。也就是说,关于诸如CE设备之类的电子设备,典型地整个人口中只有特定部分很 可能有关,这与涉及例如在线服务、机场安全系统等等的情形形成对照。可以通过使用其身 份和生物统计简档方便地认证电子设备的访客和新用户,而无需输入像他们的标识符那样 的信息并且无需向设备登记他们的生物统计特征。实施例包括那些其中传输规定设备的至少一个主要用户的信息包括传输用于限 制规定的人群中的人数的至少一个限制参数的实施例。传输至少一个限制参数可以包括传输规定所规定的人群中的最大人数的数值。实施例包括那些其中传输至少一个限制参数包括传输规定所述至少一个主要用 户与用户的社交网络中的个人之间的关系类型的信息的实施例。实施例包括那些其中传输至少一个限制参数包括传输规定与所述设备在获得用 户的生物统计特性方面的性能有关的至少一个特性参数的信息的实施例。传输规定与所述设备在获得用户的生物统计特性方面的性能有关的至少一个特 性参数的信息可以包括传输与错误接受率和错误拒绝率中的任何一个有关的信息。实施例包括那些也包括向身份提供商传输规定的人群的信息、从身份提供商接收 规定的人群中的个人的生物统计特性并且其中获得规定来自生物统计匹配操作的结果的 信息包括执行该匹配操作的实施例。从身份提供商接收社交网络中的个人的生物统计特性可以包括接收安全生物统 计模板和与安全生物统计模板关联的帮助数据,并且其中匹配操作可以包括利用安全生物 统计模板和帮助数据。实施例包括那些也包括向身份提供商传输规定的人群的信息,并且其中获得规定 来自生物统计匹配操作的结果的信息包括从身份提供商接收规定来自用户的生物统计特 性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息的实施例。这样的实施例也可以包括从身份提供商接收与和规定的人群中的个人关联的生 物统计模板有关的帮助数据,使用所述帮助数据和所述用户的生物统计特性产生生物统计 模板,并且将产生的生物统计模板传输到身份提供商。实施例包括那些包括根据获得的生物统计匹配结果的信息确定所述用户是否通过认证以访问用户希望的服务的实施例。也就是说,认证用户以使用服务可以作为向设备 认证通过用户的结果而执行。在这样的实施例中,传输至少一个限制参数可以包括传输从希望的服务的提供商 获得的至少一个限制参数。依照第二方面,提供了一种电子设备,该电子设备包括生物统计输入装置、被配置 成在通信网络中向电子设备认证用户的处理和通信电路。该电路被配置成获得所述用户的 生物统计特性,将规定设备的至少一个主要用户的信息传输到社交网络服务,从社交网络 服务接收规定与所述至少一个主要用户具有社会关系的人群的信息,获得规定所述用户的 生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息, 该结果指示是否向电子设备认证通过所述用户。依照本发明的第三方面,提供了一种包括软件指令的计算机程序产品,该软件指 令在处理单元中执行时,实现上面概括的方法。依照本发明的第四方面,提供了一种在通信网络中支持用户的认证的方法。这种 方法包括接收规定至少一个主要用户的信息,接收所述用户的生物统计特性,获得规定与 所述至少一个主要用户具有社会关系的人群的信息,执行所述用户的生物统计特性和规定 的人群中的个人的生物统计特性的生物统计匹配操作,结果指示是否认证通过所述用户。相应地,第五和第六方面提供了一种实现这种方法的装置和计算机程序产品。
现在,将参照附图描述实施例,在附图中
图1示意性地示出了连接到通信网络的交互实体的框图, 图2示意性地示出了电子设备, 图3为认证方法的流程图,以及 图4示出了社交网络。
具体实施例方式社交网络规定用户之间的社会关系。通过这种方式,用户的社交网络可以规定他 的家庭、朋友、同事、谈话的伙伴等等。从技术角度看,社交网络是真实社会关系以某种数据 结构或数据格式的表示。社交网络服务辅助用户管理其一个或者多个社交网络,并且为了 一系列目的而使用、公开和分享它。对于整个网络、部分网络或者仅仅特定方面,比如特定 类型的关系、用户子集等等,后者可能是这样。社交网络已经变为具有许多不同实例的日益流行的概念。众所周知的是诸如 MySpace、Orkut、LinkecHn和!^aceBook之类的社交网络站点。这些服务允许用户在线公布 其个人身份的一部分,包括与典型地也拥有帐户的其他用户的关系。用户的社交网络也可以在单个服务的范围之外使用。例如,开放社交联盟 (OpenSocial Alliance)允许在一定程度上实现这点。它定义了一组应用编程接口(API), 这些API允许开发者访问下列核心功能和有关参与社交网络的信息简档信息(用户数 据)、朋友信息(社交图)和活动(发生的事情、新闻馈送类型的素材)。相关竞争社交网络API 和规范活动是FaceBook API和OpenSocialWeb。OpenSocialWeb例如通过微格式定义了社交网络互操作性的解决方案。社交网络信息可以通过使用FOAF (朋友的朋友)规范来规定。FOAF条目可以用在 各种各样的上下文中,包括网页的嵌入式元数据。通过这种方式,信息可能对于例如搜索引 擎和应用是可用的。谷歌社交图(Google Social Graph) API是利用它与其他源一起确定 和可视化人们之间的社会关系的实验应用。下面将是这样的社交网络服务如何可以与生物统计认证结合使用的实例。图1示意性地示出了其中可以实现上面概述的方法的系统。图1绘出了一种分布 式系统,其包括能够与用户101交互的电子设备102,例如消费电子设备(CE设备),如游戏 机或电视机。设备102可以具有不同种类的用户。与设备102关联的一个或多个主要用户典型 地在或多或少定期的基础上使用该设备。为此目的,该设备可以拥有有关这些主要用户的 一些信息,例如标识符和生物统计特性,其可能作为某个注册、登记或之前的认证步骤的一 部分而被了解。主要用户的实例是设备的所有者以及其他正式用户,例如同一家庭的家庭 成员。与主要用户形成对照的是,访客用户是可能较不定期或偶然利用设备102的另一类 型的用户。典型地,设备没有有关之前没有遇到的访客用户的信息。信息分布于多方服务提供商104、社交网络服务106以及身份提供商108,其都以 通过通信网络110彼此连接并且被配置成彼此通信的一个或多个计算机服务器的形式实 现。尽管图1示出了一种分布式系统,但是在一个更基本的形式中,服务提供商104可以本 身拥有身份和社交网络数据并且从而包括社交网络服务106和身份提供商108。服务提供商104是向用户提供一个或多个服务的一方,例如用户生成视频站点或 者照片共享站点。服务提供商104利用关联简档维护服务的每用户的帐户,在该简档中,典 型地存储了服务的用户特定方面,例如公布的内容。该帐户与也负责用户的认证的身份提 供商108处的帐户相联系。社交网络服务106对于每用户维护与其他用户的关系。可选地,在社交网络服务 106处也维护关系类型,例如家庭关系“兄弟”、“姐妹”、“父亲”、“母亲”等等,或者其他关系, 例如“同事”、“合作者”、“伙伴”、“朋友”等等。基于该信息,社交网络服务106可以确定包 含在用户的社交网络中的人群。可以确定的人数有效地高达任意大小,例如高达一定等级 的朋友的朋友的朋友等等。它也能够通过相互关系等确定两个用户是否具有关系。现有社交网络服务的实例包括“MySpace”、“FaceBook”和“LinkecHn”。然而,其 他选项也是可能的。例如,专用服务根据诸如已经公布在web上的信息之类的其他信息源 确定关系。另一实例可以是,设备入口通过例如考虑由多个用户使用的特定设备(例如游戏 机)、获得该信息并且基于共享设备关系假设社会关系来构建类似其自身的社交网络那样 的事物。又一个实例由即时发消息通信服务形成,其维护用户的联系或“伙伴”列表。身份提供商108是系统100中维护用户的身份信息的一方,该身份信息可以包括 登录凭据和生物统计简档。身份提供商108负责认证用户,使得服务提供商(例如服务提供 商104)可以基于该认证提供其服务。身份提供商108可以是身份管理领域中已知的身份 提供商,例如自由联盟(Liberty Alliance)架构、OpenID等等。当然,在这种情况下,这些 提供商扩展了功能以支持上文概述的方法。电子设备102 (例如游戏机或电视机形式的CE设备)被配置成使得它能够处理用户的生物统计认证。为此目的,其配备生物统计传感器或逻辑以解释和匹配生物统计测量。 电子设备102可以例如借助于缓存本地地保持有关用户的信息,例如关联的主要用户或者 设备已知的其他用户。在该缓存中,它可以存储设备使用的有关用户的一些信息、对身份提 供商处的用户身份的引用以及用户的生物统计简档的拷贝。图2示意性地示出了电子设备202,例如图1中的设备102。设备202可以是CE 设备,包括诸如游戏机和电视机之类的设备。处理单元204连接到存储器单元206,其例示 数据的存储以及实现上文概述的方法的软件指令。存储在存储器206中的数据可以包括例 如与设备102关联的一个或多个主要用户的一个或多个生物统计简档形式的数据。处理单 元204通过输入/输出接口单元208连接到显示器210、用户输入键212、音频输出单元214 以及生物统计感测单元216。有关这些单元如何工作和彼此通信的信息,包括生物统计感测 单元216的信息,是本领域中已知的并且因而不详加讨论。现在转向图3,将通过流程图描述一种在通信网络中认证用户使用电子设备以便 在服务提供商处访问用户希望的服务的方法。将提及电子设备、服务提供商、社交网络服务 和身份提供商,其与上面结合图1和图2描述的各实体102、104、106和108相应。在生物统计测量步骤301中,电子设备102进行用户的生物统计测量。该测量可 以是本领域中已知的任何生物统计特性,包括脸形、指纹、虹膜、语音等等。在检查步骤303中,设备102试图将生物统计测量与其本地缓存存储器中存储的 任何生物统计简档(例如与设备102关联的所述一个或多个主要用户的简档)匹配。如果成 功,那么用户通过认证并且该过程以登录步骤315继续。如果在检查步骤303中,发现生物统计测量并不与设备102中已经本地存在的简 档相应,那么设备向社交网络服务106发送对于与设备102关联的所述一个或多个主要用 户的社交网络中的人群的查询。查询的一个参数是指定所述一个或多个主要用户的信息。 查询也可以包括一个或多个安全参数,其可以指示人群的希望的最大大小,即返回到电子 设备102的用户数。安全参数可以基于由服务提供商104定义的安全策略、设备102的特性以及定义 包括策略的信息。服务提供商104可能需要一定的安全级别,例如与冒名顶替者100次尝 试有1次被允许成功的概率相应的级别。设备102可以配备传感器和生物统计算法,即在 处理单元(例如图2中的处理单元204)中执行的软件代码,其具有0. 01%的伪负率。这意 味着给定其特性,设备102可以与100个用户的群体匹配并且满足服务提供商104的要求。包括策略定义了哪些用户包括在该有限群体中。图4绘出了这样的过程并且示出 了一种包括策略,例如给予远亲相对于用户的朋友或合作者的偏爱。也就是说,在图4中, 用户401位于利用边界420、421、422和423示出的个人群体的子集的中心处。最外面的边 界423包围整个个人群体,例如全世界总人口,包括作为示例的个人406和407,并且中间 边界422限定用户401的整个社交网络。最里面的边界420包围依照第一等级关系与用户 401关联的人群。例如,最里面的边界420内的人群包括用户401的父母402和合作者403。 虚线边界421包围用户401的有限社交网络,该限制由诸如最大人数和/或与用户401的 关系之类的一个或多个安全参数限定。例如,叔伯404可以包含在由边界421限定的有限 社交网络中。现在以图3中的流程图继续,在查询步骤305中查询社交网络服务,以便基于所述一个或多个主要用户和安全参数确定组合的社交网络。确定单个主要用户的社交网络遵循上面结合图4讨论的社交网络边界轮廓。在设 备102具有多个主要用户的情况下,可以一起考虑这些用户,确定它们的组合的第一和更 高等级边界,并且然后应用包括策略以便将人数限制为包括在来自社交网络的人群中。然后,在接收步骤307中,社交网络服务106向设备102提供确定有限社交网络的 人群的结果。有效地,提供用户标识符列表并且其在接收步骤307中由设备102接收。然后,在请求步骤309中,设备102发送请求到身份提供商108以便提供被标识并 且在步骤307中提供给设备的有限社交网络的人群的生物统计简档列表。该列表在接收步 骤311中由设备102接收。在匹配步骤313中,设备102具有它在步骤301中获得的生物统计测量、在接收步 骤307中获得的用户标识符列表以及与接收步骤311中获得的这些个人相应的生物统计简 档列表。对步骤301中获得的生物统计测量与接收的生物统计简档进行匹配。失败时,生 物统计标识失败并且它可以向用户提供较不方便的认证方式,例如用户名/密码的手工输 入。在成功匹配的情况下,设备102选择适当的用户标识符并且以服务登录步骤315继续。在服务登录步骤315中,设备102登录到用于标识的用户的服务提供商104的服 务中。这如何精确地与认证一起工作在本说明书的范围之外。上面描述的方法向电子设备认证用户。在这里,认证用来使得用户能够访问服务 提供商处的服务。为此目的,获得生物统计简档并且将其保持在设备本身的存储器中(参见 步骤311),其在一些情形和环境中可以被认为是不安全的并且是一种隐私风险。这可以以 下面描述的两种方式来解决。代替在设备102本身中执行的是,生物统计验证(即匹配)可以在身份提供商108 处执行。这消除了电子设备102处理实际生物统计简档的需要,其提供了更好的隐私性。该 可替换方案将把上面描述的步骤309-311中发生的过程改变为涉及将用户的生物统计测 量与规定主要用户的有限社交网络的人群的信息一起传输到身份提供商108的步骤。身份 提供商108然后执行生物统计测量与有限社交网络中的个人的生物统计简档的匹配,并且 例如以用户标识符的形式将匹配的结果提供给电子设备102。这种可替换方案的另外的变 型是例如通过利用社交网络服务让身份提供商108基于规定主要用户的接收的信息获得 规定有限社交网络的人群的信息。此外,当成功匹配时从身份提供商返回用户标识符的步骤可以通过也向电子设备 返回认证断言(例如通过安全断言标记语言,SAML)来增强,所述认证断言声明用户使用生 物统计特征而被成功认证。电子设备102然后可以使用该断言并且在登录步骤315中将其 提供给服务。模板保护是消除电子设备102存储生物统计简档的需要的另一方式,其提供了更 好的隐私性。作为替代,电子设备102可以存储生物统计帮助数据和安全生物统计模板。这 是有利的,因为根据帮助数据和安全生物统计模板,不可能重构原始的生物统计简档。该可 替换方案将上面描述的步骤309-313中发生的过程改变为涉及在提供规定用户的有限社 交网络的人群的信息之后,从身份提供商108接收与有限社交网络中的个人相应的帮助数 据和安全生物统计模板的步骤。电子设备102然后将在模板保护方法中通过使用所有可用 的帮助数据来使用该信息以及从用户获得的生物统计测量,并且验证结果是否与相应的安全生物统计模板匹配。在成功的情况下,选择相应的用户标识符并且该过程在登录步骤315 中继续。应当指出的是,应用模板保护方法的步骤具有复杂度N,其中N代表有限组合社交 网络中的人数。假定模板保护方法相对较轻,那么这被认为对于小数值的N(例如大约100) 是可行的。根据用户的生物统计测量计算特征是处理最密集的步骤并且这只需进行一次。使用模板保护方法的一种可替换方式是让身份提供商108执行所述验证。该可替 换方案将上面描述的步骤309-313中发生的过程改变为涉及在提供规定用户的有限社交 网络的信息之后,从身份提供商108接收帮助数据的步骤。帮助数据然后在为有限社交网 络中的所有个人产生对应模板的模板保护方法中与用户的生物统计测量一起进行处理,其 然后提供给身份提供商108。然后,检查这些模板是否与相应安全生物统计模板匹配,并且 在成功时,选择适当的用户标识符且将其提供给电子设备102。同样地,在该利用模板的可 替换方式中,身份提供商108可以返回认证断言(使用SAML)以供进一步使用。因此,简而言之,本文描述了在通信网络中向电子设备认证用户。该方法包括获 得用户的生物统计特性,将规定设备的至少一个主要用户的信息传输到社交网络服务,从 社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群的信息,获得规定用 户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的 信息,该结果指示是否向电子设备认证通过用户。通过利用关于社交网络中的人群的信息 缩减匹配操作期间所需的搜索空间的大小,降低了错误接受率并且从而有助于向电子设备 对用户进行生物统计认证以便例如访问设备的希望的功能或者访问希望的服务。
权利要求
1.一种在通信网络(110,218)中向电子设备(102,202)认证用户(101)的方法,包括 -获得所述用户的生物统计特性,-将规定所述设备的至少一个主要用户的信息传输到社交网络服务(106), -从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群(420,421, 422)的信息,-获得规定所述用户的生物统计特性和规定的人群中的个人的生物统计特性的生物 统计匹配操作的结果的信息,该结果指示是否向所述电子设备认证通过所述用户。
2.权利要求1的方法,其中-传输规定所述设备的至少一个主要用户的信息包括传输用于限制所规定的人群中 的人数的至少一个限制参数。
3.权利要求2的方法,其中传输至少一个限制参数包括传输规定所规定的人群中的 最大人数的数值。
4.权利要求2或3的方法,其中传输至少一个限制参数包括传输规定所述至少一个主 要用户与所述用户的社交网络中的个人之间的关系类型的信息。
5.权利要求2-4中任何一项的方法,其中传输至少一个限制参数包括传输规定与所 述设备在获得所述用户的生物统计特性方面的性能有关的至少一个特性参数的信息。
6.权利要求5的方法,其中传输规定与所述设备在获得所述用户的生物统计特性方 面的性能有关的至少一个特性参数的信息包括传输与错误接受率和错误拒绝率中的任何 一个有关的信息。
7.权利要求1-6中任何一项的方法,包括-向身份提供商(108)传输所规定的人群的信息, -从身份提供商接收所规定的人群中的个人的生物统计特性,并且 -其中获得规定来自生物统计匹配操作的结果的信息包括执行该匹配操作。
8.权利要求7的方法,其中-从所述身份提供商接收社交网络中的个人的生物统计特性包括接收安全生物统计 模板和与所述安全生物统计模板关联的帮助数据,并且其中-所述匹配操作包括利用所述安全生物统计模板和所述帮助数据。
9.权利要求1-7中任何一项的方法,包括-向所述身份提供商传输所述用户的生物统计特性和所规定的人群的信息,并且其中 获得规定来自生物统计匹配操作的结果的信息包括-从所述身份提供商接收规定所述用户的生物统计特性和所规定的人群中的个人的 生物统计特性的生物统计匹配操作的结果的信息。
10.权利要求9的方法,包括-从所述身份提供商接收与和所规定的人群中的个人关联的生物统计模板有关的帮 助数据,-使用所述帮助数据和所述用户的生物统计特性产生生物统计模板,并且 -将产生的生物统计模板传输到所述身份提供商。
11.权利要求1-10中任何一项的方法,包括-根据获得的生物统计匹配结果的信息确定所述用户是否通过认证以访问用户希望的服务(104)。
12.当从属于权利要求2-10中任何一项时的权利要求11的方法,其中传输至少一个 限制参数包括传输从所述希望的服务的提供商获得的至少一个限制参数。
13.电子设备(102,202),包括生物统计输入装置(216)、被配置成在通信网络(110, 218)中向所述电子设备认证用户(101)的处理和通信电路(204,206,208),该电路被配置 成-获得所述用户的生物统计特性,-将规定所述设备的至少一个主要用户的信息传输到社交网络服务(106),-从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群(420,421, 422)的信息,-获得规定所述用户的生物统计特性和所规定的人群中的个人的生物统计特性的生 物统计匹配操作的结果的信息,该结果指示是否向所述电子设备认证通过所述用户。
14.一种包括软件指令的计算机程序产品,其在处理单元中执行时,实现权利要求 1-12中任何一项的方法。
15.一种在通信网络(110,218)中支持用户(101)的认证的方法,包括-接收规定至少一个主要用户的信息,-接收所述用户的生物统计特性,-获得规定与所述至少一个主要用户具有社会关系的人群(420,421,422)的信息,-执行所述用户的生物统计特性和所规定的人群中的个人的生物统计特性的生物统 计匹配操作,结果指示是否认证通过所述用户。
16.包括被配置成在通信网络(110,218)中支持用户(101)的认证的处理和通信电路 (204,206,208)的装置(104,106,108),该电路被配置成-接收规定至少一个主要用户的信息,-接收所述用户的生物统计特性,-获得规定与所述至少一个主要用户具有社会关系的人群(420,421,422)的信息,-执行所述用户的生物统计特性和所规定的人群中的个人的生物统计特性的生物统 计匹配操作,结果指示是否认证通过所述用户。
17.—种包括软件指令的计算机程序产品,所述软件指令在处理单元中执行时,实现 权利要求15的方法。
全文摘要
描述了在通信网络中向电子设备认证用户。该方法包括获得所述用户的生物统计特性,将规定所述设备的至少一个主要用户的信息传输到社交网络服务,从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群的信息,获得规定所述用户的生物统计特性和所规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息,该结果指示是否向所述电子设备认证通过用户。通过利用关于社交网络中的人群的信息缩减匹配操作期间所需的搜索空间的大小,降低了错误接受率并且从而有助于向电子设备对用户进行生物统计认证以便例如访问设备的希望的功能或者访问希望的服务。
文档编号H04L29/06GK102067555SQ200980123133
公开日2011年5月18日 申请日期2009年6月17日 优先权日2008年6月20日
发明者A·H·M·阿克曼斯, B·J·范里恩索弗, R·P·科斯特 申请人:皇家飞利浦电子股份有限公司