一种站点资源的用户认证方法转让专利
申请号 : CN201280047388.X
文献号 : CN103907328B
文献日 : 2017-08-22
发明人 : 乔治·桑帕斯
申请人 : 乔治·桑帕斯
摘要 :
公开了基于移动设备的认证方法。通过移动设备捕获与用户的第一生物测定特征相对应的第一生物测定输入。从捕获的第一生物测定输入得到第一组生物测定数据。将第一组生物测定数据传输至远程认证服务器。此后,作为响应来将二级认证指令传输至站点资源。基于第一组生物测定数据以及响应于站点资源上接收到的二级认证指令而在站点资源上捕获的第二生物测定输入的验证,来允许对站点资源的访问。第一组生物测定数据和第二组生物测定数据实质上同时被远程认证服务器进行验证。
权利要求 :
1.一种站点资源的用户认证方法,包括:
通过集成于移动设备上的第一生物测定读取器捕获来自用户的第一生物测定输入,所述第一生物测定输入对应于所述用户的第一生物测定特征;
从捕获的所述第一生物测定输入得到第一组生物测定数据;
将所述第一组生物测定数据从所述移动设备传输至远程认证服务器;
响应于所述第一生物测定输入的接收来将二级认证指令直接从所述移动设备传输至所述站点资源;
响应于所述二级认证指令而在连接至所述站点资源的第二生物测定读取器上捕获来自所述用户的第二生物测定输入,所述第二生物测定输入对应于所述用户的第二生物测定特征;
从捕获的所述第二生物测定输入得到第二组生物测定数据;
将所述第二组生物测定数据从所述站点资源传输至远程认证服务器;以及基于所述第一组生物测定数据和所述第二组生物测定数据相对于所述远程认证服务器上彼此独立地存储的所述用户的对应的第一组和第二组预登记的生物测定数据的同时且独立的验证来对访问所述站点资源的所述用户进行认证;
其中,所述第一组生物测定数据与所述第二组生物测定数据被传输至所述远程认证服务器以进行验证,当所述第一组生物测定数据与所述第二组生物测定数据是在预定超时时间内从独立地指定给所述远程认证服务器的已知的所述站点资源所在的地理位置处被捕获并传输至所述远程认证服务器时,所述用户被成功地认证。
2.如权利要求1所述的方法,其中,当延时超过所述第一组生物测定数据以及所述第二组生物测定数据至所述远程认证服务器的传输和验证之间的预设阈值时,认证失败。
3.如权利要求1所述的方法,其中,响应于所述移动设备上来自用户的认证请求输入来捕获生物测定输入。
4.如权利要求3所述的方法,其中,遵循发问-应答的顺序来从用户接收所述认证请求输入。
5.如权利要求1所述的方法,其中,所述第一生物测定读取器与所述第二生物测定读取器均选自以下组:指纹扫描器、音频麦克风和成像摄像头。
6.如权利要求1所述的方法,其中,所述站点资源选自以下构成的组:自动柜员机(ATM)、销售点(POS)终端和个人计算机系统。
7.如权利要求1所述的方法,其中,用户的所述第一生物测定特征与所述第二生物测定特征不相同。
8.如权利要求1所述的方法,其中,用户的所述第一生物测定特征与所述第二生物测定特征相同。
9.如权利要求1所述的方法,其中,所述二级认证指令通过无线近场通信(NFC)协议传输至所述站点资源。
10.如权利要求1所述的方法,其中,所述二级认证指令通过无线低功耗蓝牙协议传输至所述站点资源。
11.一种利用移动设备对站点资源的用户进行认证的方法,包括:
在移动设备上捕获来自用户的第一生物测定输入,所述第一生物测定输入对应于所述用户的第一生物测定特征;
从捕获的所述第一生物测定输入得到第一组生物测定数据;
将所述第一组生物测定数据从所述移动设备传输至远程认证服务器;以及响应于所述第一生物测定输入的接收来将二级认证指令直接从所述移动设备传输至所述站点资源;
其中,基于远程认证服务器对从移动设备传输而来的所述第一组生物测定数据和响应于所述站点资源上接收到的二级认证指令而在所述站点资源的第二生物测定读取器上捕获的用户的第二生物测定特征的第二生物测定输入的同时且独立的验证,来允许对所述站点资源进行访问,所述第二生物测定输入作为相应的第二组生物测定数据传输至所述远程认证服务器,当所述第一组生物测定数据是在预定超时时间内从独立地指定给所述远程认证服务器的已知的所述站点资源所在的地理位置处被捕获并传输至所述远程认证服务器时,所述用户被成功地认证。
12.如权利要求11所述的方法,其中,当延时超过所述第一组生物测定数据以及所述第二组生物测定数据至所述远程认证服务器的传输和验证之间的预设阈值时,对所述站点资源的访问被拒绝。
13.如权利要求11所述的方法,还包括:捕获所述第一生物测定输入后,将所述第一组生物测定数据存储于所述移动设备上。
14.如权利要求11所述的方法,其中,响应于所述移动设备上来自用户的认证请求输入来捕获所述第一生物测定输入。
15.如权利要求14所述的方法,其中,遵循发问-应答顺序来从所述用户接收所述认证请求输入。
16.如权利要求11所述的方法,其中,用于捕获所述第一生物测定输入的第一生物测定读取器与用于捕获所述第二生物测定输入的第二生物测定读取器均选自以下组:指纹扫描器、音频麦克风和成像摄像头。
17.如权利要求11所述的方法,其中,所述站点资源选自以下组:自动柜员机(ATM)、销售点(POS)终端和个人计算机系统。
18.如权利要求11所述的方法,其中,用户的所述第一生物测定特征与所述第二生物测定特征不相同。
19.如权利要求11所述的方法,其中,用户的所述第一生物测定特征与所述第二生物测定特征相同。
20.如权利要求11所述的方法,其中,所述二级认证指令通过无线近场通信(NFC)协议传输至所述站点资源。
21.如权利要求11所述的方法,其中,所述二级认证指令通过无线低功耗蓝牙协议传输至所述站点资源。
说明书 :
一种站点资源的用户认证方法
[0001] 相关申请的交叉引用
[0002] 相关声明:联邦政府发起的研究/开发
[0003] 不适用
[0004] 背景
技术领域
[0005] 本公开涉及生物测定系统和访问控制,尤其涉及安全交易相关的基于移动设备的认证。现有技术
[0006] 私人财产利益的识别通常需要将个人划分为具有访问权的个人和不具有访问权的个人。与财产利益的认知价值和/或实际价值相称的是,必须建立安全协议来保证已认证的个人容易访问,而未认证的个人无论进行什么攻击或绕过尝试均无法访问。
[0007] 在最简单的情况下,私人财产利益可以为物理设施,并且对其内部的访问可以通过安装于门上的锁着的机械锁进行防护。物理设施的拥有者可以拥有钥匙来打开机械锁以开门,任何其他得到许可的个人也可使用此方法进行访问。而任何其他未经授权的个人均不拥有钥匙,从而也无法打开机械锁。当然,也可以通过其他多种不同方法来绕过机械锁,包括通过撬锁、毁坏锁和门、或者通过从得到授权的个人处盗取钥匙。不考虑这些可能的绕过尝试,为了阻止未得到授权的访问,可以增加锁的复杂度,可以加固锁和门的强度,等等。更为复杂的攻击可能会击败这些进一步的防护,因此安全防护是一个保持不断变化的领域。
[0008] 财产利益也可以是个人的银行账户、信用卡账户、零售分期付款账户、公共账户、或在现代日常生活中经常遇到并使用的任何其他资源,其访问必须通过安全系统进行适当地限制。在很多情况下,这些资源或者财产利益可以通过电子方式访问,并且存在一些当前正使用的常用的安全系统和设备。例如,可以通过自动柜员机(ATM)访问银行账户中的货币资金。在支付任何资金之前,银行(亦即ATM)必须确保请求人确实为其宣称之人。
[0009] 存在用于认证或核实请求人身份的各种现有技术。认证可以采用一种或多种要素,要素包括请求者所知道的某事物、请求者所拥有的某事物、以及请求者自身的某事物。由于额外的认证要素会带来额外的费用以及复杂性,因此通常只采用一种或最多两种要素。在ATM 示例中,其上编码有基本账户持有人信息的ATM卡为一个要素(请求者所拥有的事物),并且只有在成功验证了相应的个人识别码(PIN,或请求者所知道的其他事物)时,对账户的访问才会被允许。通常银行服务也可以通过互联网在线访问,并且多数金融相关的网络服务都具有额外的安全措施,而对一些其他不太关键的网络服务的访问可能只被利用账户名与密码构成的单一要素(请求者/用户所知道的事物)来保护。
[0010] 至少在理论上,密码与PIN的保密本质意在防止未授权访问。在实际中,由于授权用户时常错误地与无意地泄露其密码或PIN给未授权用户,因此该技术失效。此外,暴力式技术以及基于字典的技术可能会进一步危及这些认证系统的有效性,暴力式技术涉及字母、数字、与符号的每种组合的输入。由于密码与PIN均需要记住,用户通常选择较容易记住的词,使得更容易通过字典攻击方法击败。另一方面,需要的密码越复杂,越难以记住密码,从而密码越有可能被写在计算机周围合法用户与恶意用户均容易获得的事物上。由于采用这种安全模式的服务数量增加,因此PIN或密码的可用性受到越来越多地关注。
[0011] 如上述简要提及的,可以采用各种硬件设备作为第二认证要素。包括如上述的ATM卡之类的单一磁条编码卡、以及射频识别(RFID)设备,这两者均需要在访问点采用特定的读取装置。可以采用与第一认证要素结合提供的能生成唯一代码或一次性密码的复杂令牌来提供更高级别的保护。但是,令牌设备的许可证昂贵、维护昂贵、并且用户携带不方便。当用任何微小设备时,令牌很容易丢失,特别是当其成为了人们日常生活中必须管理与携带的另一个杂乱物品时;许多人已经在追踪钥匙、钱包、和移动电话方面具有了足够的困难。
[0012] 需承认,常见的移动电话已经普遍存在并且容易获得,因此也可以采用这些设备作为第二硬件认证要素。在访问在线服务之前,可以将一次性密码作为短信服务(SMS)文本消息发送至移动电话,移动电话的号码已经在服务中进行了预登记。当与发送到移动电话的文本消息相同的文本消息重新输入至服务中时,即认为访问已被认证。
[0013] 移动电话正多功能化,尤其是那些具有大量计算资源以用于访问网络、运行不同软件应用程序、或诸如此类的全功能变体,这种移动电话在本领域中被称为智能电话。例如,信用卡支付以及实物呈现实体卡本身的行为可以被智能电话上运行的软件应用程序所代替。通过诸如近场通信(NFC)或低功耗蓝牙等形式,应用程序可以与销售点(POS)终端进行通信,并且传输诸如信用卡号、有效期限、账单邮政编码、以及其他此类验证信息的信用卡支付信息。POS终端可以根据接收到的信息完成支付程序。在国内,诸如谷歌钱包(Google Wallet)等的服务已经存在并且正在逐渐广泛使用。除NFC与低功耗蓝牙外,还可以采用用上述数据进行编码的RFID(射频识别)型设备。
[0014] 第三要素作为额外的认证措施,采用人的诸如指纹、视网膜与面部形态、声音特征、以及手写体样式等独特的生物测定属性。虽然由于精确读取设备以及用于存储和快速检索注册数据的数据库系统的成本很高,导致对现有生物测定系统的实施提出了挑战,但对基于生物测定的安全防护的需求的增加已导致了大大改善了的读取设备及其用户界面和后端系统的开发。现有的指纹读取器外部设备可连接至个人计算机系统上的通用串行总线(USB)接口上,并且在未提供有效的、已注册的指纹时限制访问。移动设备也可以与生物测定读取设备合并,并且可以利用诸如已经存在于智能电话(例如苹果公司的 iPhone)中的前置摄像头之类的装置来进行面部识别。
[0015] 如上所述,存在不同的方法来解决对远程服务资源的用户进行认证、并且确保该用户确实为其宣称之人的问题。因此,本领域中需要一种改进的与安全交易相关的基于移动设备的认证。
发明内容
[0016] 根据本公开的一个实施例,构思了一种站点资源的用户认证方法。该方法首先通过集成于移动设备上的第一生物测定读取器来捕获来自用户的第一生物测定输入。第一生物测定输入可以对应于用户的第一生物测定特征。也可以存在从捕获的第一生物测定输入得到第一组生物测定数据的步骤。该方法还可以包括将第一组生物测定数据从移动设备传输至远程认证服务器。此外,该方法可以包括响应于第一生物测定输入的接收而将二级认证指令传输至站点资源的步骤。可以存在响应于二级认证指令而在连接至站点资源的第二生物测定读取器上捕获来自用户的第二生物测定输入的步骤。第二生物测定输入可以对应于用户的第二生物测定特征。该方法可以进一步包括从捕获的第二生物测定输入得到第二组生物测定数据。此外,该方法可以包括将第二组生物测定数据从站点资源传输至远程认证服务器。可以存在一个步骤,以基于第一组生物测定数据和第二组生物测定数据相对于远程认证服务器上存储的用户的预登记的生物测定数据组的验证,来对访问站点资源的用户进行认证。第一组生物测定数据与第二组生物测定数据可以实质上同时地传输至远程认证服务器,并被验证以获得成功的认证。
[0017] 根据本公开的另一个实施例,构思了一种通过移动设备进行站点资源的用户认证的方法。该方法可以包括在移动设备上捕获来自用户的第一生物测定输入。第一生物测定输入可以对应于用户的第一生物测定特征。也可以存在从捕获的第一生物测定输入得到第一组生物测定数据的步骤、以及将第一组生物测定数据从移动设备传输至远程认证服务器的步骤。该方法还可以包括响应于第一生物测定输入的接收而将二级认证指令传输至站点资源。可以基于远程认证服务器对从移动设备传输至其处的第一组生物测定数据的验证,来允许对站点资源的访问。该验证还可以围绕在站点资源上捕获的用户的第二生物测定特征的第二生物测定输入进行。可以响应于其上接收到的二级认证指令来捕获第二生物测定输入,并且将第二生物测定输入作为相应的第二组生物测定数据传输至远程认证服务器。为了获得成功的认证,第一组生物测定数据与第二组生物测定数据实质上同时地被验证和/ 或被传输至远程认证服务器。
[0018] 通过参考以下结合附图的详细说明,将最佳地理解本发明的各方面。
附图说明
[0019] 参考以下说明和附图可以更好地理解本文公开的各实施例的这些或其他特征和优点,附图中:
[0020] 图1为示出可以实施本公开的实施例的示例性环境的框图;
[0021] 图2为示出所构思的用于站点资源的用户认证的方法的一个实施例的流程图;
[0022] 图3为包括指纹读取装置以及前置摄像头的可以结合本公开使用的移动设备的第一实施例的透视图;以及
[0023] 图4A、图4B与图4C示出了用于在不同状态下对站点资源的用户进行认证的运行在移动设备上的软件应用程序的示例性用户界面。
[0024] 在所有附图以及以下的具体描述中,采用公共的参考编号来表示相同的元素。
具体实施方式
[0025] 以下将结合附图对目前构思的基于移动设备的认证的实施例进行详细描述,其不是旨在描绘可以开发或利用所公开发明的唯一形式。以下描述将结合所示实施例对各种功能与特征进行描述。但是,需要理解的是,可以通过不同的实施例来实现相同或等价的功能,这些实施例也包含于本公开的范围内。还需要理解的是,诸如“第一”与“第二”之类的相关术语的采用仅仅是为了区分两个实体,而并非一定要求或暗示这些实体之间具有任何实际的这种关系或顺序。
[0026] 图1的框图描述了可以实施本公开的多种实施例的一个示例性环境10。用户12实际拥有移动设备14,移动设备14具有各种数据处理以及通信特征,以下将对其进行详细描述。移动设备14为智能电话式装置,除其他功能外,其具有无线网络连接模块16,以用于将电话呼叫置于服务供应商20管理的移动远程通信网络18上。服务供应商20可以被理解为连接至更大的电话网络21。取决于服务供应商20,目前部署了例如CDMA2000、EDGE、UMTS等的几个相互竞争的通信协议、标准、以及技术。本领域普通技术人员将意识到的是,无线网络连接模块16除了包括常用通信设备中实施的次要组件外,还包括诸如RF(射频)收发器、RF调制器/解调器、RF前端模块、一个或多个天线、数字/模拟转换器等组件。还会意识到的是,移动设备14之间的无线传输距离相对较短,因此存在诸如22a-c的多个天线塔,例如,该多个天线塔22a-c分别覆盖独立地理区域24a-c。与无线网络连接模块16配合使用的远程通信网络18的操作原理为本领域所熟知,并且对于所描述的任何细节,仅通过举例的方式而并非限制的方式来进行描述。
[0027] 无线网络连接模块16除了用于语音电话呼叫外,还可以用于数据通信。在此情况下,服务器供应商20也可以具有至互联网23的连接,其实用性在以下描述中更加明显。除了使用移动远程通信网络 18外,无线网络连接模块16还可以被配置为支持Wi-Fi(IEEE 802.11x)、蓝牙等。还可以理解的是,移动设备14包含的一种数据通信形式为近场通信(NFC),其使得距离较近的收发器之间的简单数据传输变得容易。虽然可以实现将NFC功能集成至无线网络连接模块16中并且可以重复利用相同的子组件,但图1所示的实施例仍决定采用独立的NFC模块24。
[0028] 在其他功能中,通过通用数据处理器26来运用更高级别的数据传输连接管理功能。具体而言,通用数据处理器26执行存储于存储器28内的程序化指令。当这些具体实施指令被执行时,可以使用移动设备14来执行所构思的对用户12进行认证的方法。此外,移动设备14可以存储有包含其他软件应用程序的程序化指令,这些软件应用程序可以提供除拨打和接通电话呼叫外的许多其他功能,例如短信服务(SMS)文本消息、电子邮件、记事录/待办事项、拍照、视频、媒体回放、以及网页浏览等。一些先进的移动设备14可具有专用图形处理器以及提高性能的其他改善,但是在本公开的移动设备14中,这些组件均被理解为包含于术语“通用数据处理器26”中。
[0029] 通用数据处理器26执行的计算的结果(具体而言为应用程序的用户界面)显示于或输出至屏幕30上。通常,屏幕30为液晶显示(LCD)设备,其尺寸可改变以适合移动设备14的框体。用于计算以及应用程序的其他指令的输入均通过触摸输入板32提供,触摸输入板32 可重叠于屏幕30上。但是,在一些实现中,屏幕30与触摸输入板 32集成到一起。除了触摸输入板32,还可以存在诸如键盘等的不同的输入形式。键的排列可以不同,以适合移动设备14的尺寸。按照此方法,还可以包含其他输入/输出设备,例如用于接收音频或声音信号的麦克风34、以及用于输出音频的扬声器36。为了向移动设备 14提供可视数据,可以集成摄像头38,摄像头38包含镜头、成像传感器、以及连接至通用数据处理器26的专用图像处理器。摄像头38 可用于捕捉静态影像与视频流,其数据可以存储于存储器28。根据本公开的各种实施例,还可以构思出摄像头38的其他功能,详细信息将在以下描述。
[0030] 在现今市场上,可以得到移动设备14或智能电话的大量各种变体。一些值得注意的包括Apple公司的iPhone以及Motorola公司的 DROID。还可以构思为将本公开的各种实施例实施于除了智能电话或蜂窝电话之外的移动设备14上,例如实施于平板设备(包括Apple 公司的iPad)、全功能媒体播放设备(包括Apple公司的iPod)、以及其他便携式数字助理型设备上。所给出的具体的移动设备14仅作为示例而并非限制,可以采用任何其他适合的移动设备14来替代。
[0031] 宽泛而言,本公开的一个方面构思为使用移动设备14对访问站点资源40的用户12进行认证。在图1的框图所示的示例中,站点资源40为销售点(POS)终端42及其关联组件。在另一个示例中,站点资源40为自动柜员机(ATM),而在又一示例中,站点资源40为个人计算机系统46。在每个示例中,均防止站点资源40被进行未授权访问,并且可以采用所公开的对用户12进行认证的方法来实施访问许可。因此,如本文中所涉及的,站点资源40可以被理解为包含任意访问受限的系统,包括实体设施、金融账户等。以下的描述将以站点资源40为POS终端42的情况为例,但本领域普通技术人员容易意识到所公开的各种特征对于实现所构思的其他情况下的基于移动设备的认证的适用性或非适用性以及必要的替代物。
[0032] 另外参考图2的流程图,对用户12进行认证的方法开始于步骤 200:在集成于移动设备14上的第一生物测定读取器48上捕获来自用户12的第一生物测定输入。如图3所示,移动设备14被理解为包括壳体50,壳体50被相对的左侧52a与右侧52b、相对的顶部54a 与底部54b、相对的正面56与背面58所界定,在正面56上布置了共面的屏幕30与触摸输入板32。生物测定读取器48也可以置于正面56上,虽然此情况仅为示例性的。生物测定读取器48可以选择性地置于侧面52、54、或背面58中的任意一个上。本领域普通技术人员可以根据用户
12的人体工效学需求来优化生物测定读取器48的位置。作为集成化的生物测定读取器48的替代,还可以通过移动设备 14通常包含的外部数据通信端口62来连接外部变型体。
12的人体工效学需求来优化生物测定读取器48的位置。作为集成化的生物测定读取器48的替代,还可以通过移动设备 14通常包含的外部数据通信端口62来连接外部变型体。
[0033] 在一个实施例中,生物测定读取器48为指纹传感器,因此上述来自用户12的第一生物测定输入为手指、或更具体而言为指纹。指纹传感器可以为诸如光学传感器、超声传感器、无源电容式传感器、或有源电容式传感器等。还可以构思的是触摸屏32可以具有足够的分辨率,以使得不仅检测触摸输入还检测指纹上的各脊和谷。在这些实施例中,生物测定读取器48被理解为包含于触摸屏32中或为触摸屏32的一部分。也可采用诸如机载摄像头38等的具有足够微距对焦能力的成像设备代替指纹传感器来捕获指纹图像。可以理解的是,也可以采用本领域内所熟知的任何其他类型的传感器技术或可以获得人的指纹特征的其他方式。
[0034] 还可以构思的是在移动设备14中实施其他类型的生物测定以及相应的生物测定读取器。例如,可以采用壳体50的正面56上的前向摄像头38进行脸部识别和虹膜形态识别。此外,通过麦克风34记录的用户12的声音也可以作为第一生物测定输入。虽然本文中将以扫描指纹的情况为例来描述基于移动设备的认证的特征,但可以理解的是,可以采用任何这种其他生物测定来替代。从而,不具备完好手指或清晰指纹的用户12也可以采用所公开的基于移动设备的认证。
[0035] 可以通过指定运行于移动设备14上的专用应用程序捕获第一生物测定输入来启动第一生物测定输入的捕获。参考图4A所示应用程序的示例性用户界面60,可以存在可激活按钮66,用户12可以将合适的、预定手指置于生物测定读取器48上来“按下”可激活按钮66。移动设备14可以具有外部可访问的硬件按钮67,来代替基于应用程序界面的按钮66。当生物测定读取器48获得指纹图像时,可以在用户界面60上显示指示器,或按钮66可以被以柔和的颜色呈现,以表明此时没有其他功能可以被调用。指纹将与远程存储的现有指纹进行对比,因此被扫描的具体手指(拇指、食指、中指、无名指、小指)需与存储的指纹的对应手指相同。为了保证对正确的手指执行扫描,可以采用包含指引的用户界面60以达到此效果。
[0036] 在显示用于启动生物测定输入的捕获的激活按钮66之前,可以显示如图4B所示的可选密码输入对话框72。更详细地,密码输入对话框72可以包括可激活数字按钮74,数字按钮74可以被按下以输入密码。对应的数字可以显示于文本框76之内,也可以对数字进行掩码。将输入密码与预设密码进行对比,只有当两者相符时才允许访问按钮66。
[0037] 如图4C所示,应用程序界面也可以被分隔成上部分92与下部分94,按钮66位于下部分94。上部分92可以显示条形码96、QR 码、或其他机器可读的图形元素,用于为没有NFC功能的常见读取器提供付款或折扣信息。按照此思路,电子商务应用(例如,可从 Groupon等处得到的电子商务应用)可以同上述本公开的生物测定输入特征相结合。
[0038] 再次参考图2所示的流程图,该方法继续进行步骤202,以从捕获的第一生物测定输入得到第一组生物测定数据。在指纹扫描器的很多实施例中,生成指纹图像并将其存储于存储器28中。因为对未经处理的指纹图像进行对比的计算量很大,并且需要大量的处理能力与内存,因此衍生出挑选相关点的重要部分。生成可以代表指纹但是小得多的数据组,并且可以将该数据组作为后续对比的基础。根据安全性需求以及可接受的误报和漏报的程度,可以适当地修改第一组生物测定数据中的元素数量。
[0039] 随后,该方法执行步骤204,在此步骤中,将第一组生物测定数据传输至连接于互联网23的远程认证服务器68。如上所示,移动设备14至少通过服务供应商20也连接至互联网23。也可以构思为在移动设备14与互联网23之间建立另一种数据通信连接模式。诸如移动设备标识号与认证服务器登录账号等的其他识别信息可以同第一组生物测定数据一起传输至远程认证服务器68。由于该信息为敏感信息,因此可以对移动设备14与远程认证服务器68之间的数据通信连接进行保护和加密,以尽量减少与明文攻击向量相关的漏洞。
[0040] 有时,在捕获第一生物测定输入并且得到第一组生物测定数据之后,移动设备14可以被放置为靠近连接至站点资源40的NFC接收器70。此处NFC的采用仅为示例,还可以采用诸如低功耗蓝牙等的其他类似技术。此外,虽然大部分实施中计划采用这些无线数据传输模式,但也存在硬线传输较为适合的情况。例如,当与个人计算机系统46进行通信时,采用有线方式连接至移动设备14为更可行的方式。根据步骤206,当在可操作的传输距离内时,或当以其他方式准备好启动传输时,将二级认证指令传输至站点资源40。因此可以说,二级认证指令最终响应于第一生物测定输入的接收而传输至站点资源 40。在一些实施例中,上述步骤204可以省略,即第一组生物测定数据可以传输至NFC接收器70而并非传输至远程认证服务器68。虽然并非直接由移动设备14发送,但第一组生物测定数据最终会到达远程认证服务器68。按照此思路,尽管以一定顺序描述了该方法的各步骤,但是本领域普通技术人员会明白,有些步骤可以提前至其他步骤之前,并且此顺序仅为示例性的。
[0041] 随后,根据步骤208,该方法可以包括在接收到二级认证指令之后的设定时段内通过第二生物测定读取器78来捕获来自用户12的第二生物测定输入。按照步骤210,再从捕获到的第二生物测定输入得到第二组生物测定数据。与第一生物测定读取器48类似,第二生物测定读取器78可以为上述更具体的示例中的任意一种,例如指纹读取器、摄像头等。
[0042] 第二生物测定输入被理解为与用户12的第二生物测定特征相对应。可以存在第一生物测定特征与第二生物测定特征相同的实施与配置。例如,左手拇指可以被第一生物测定读取器48以及第二生物测定读取器78两者读取。但是,优选地,第一生物测定特征不同于第二生物测定特征,以降低被成功攻击的可能性。在示出此方面的其他示例中,第一生物测定特征可以为右手拇指,而第二生物测定特征可以为左手食指。此变型例还考虑了用户12的双手同时用于生物测定读取器的可行性,但无论如何在超时前允许输入之间具有合理延迟的其他变型例是可行的。
[0043] 依照步骤212,该方法继续将第二组生物测定数据从站点资源 40传输至远程认证服务器68。此时,在每个步骤214中,利用分别为移动设备14和站点资源40提供的第一组与第二组生物测定数据,对访问站点资源40的用户12进行认证。具体而言,相对于用户12 的预登记的生物测定数据组,来验证第一组与第二组生物测定数据。
[0044] 如图1的框图中所示,远程认证服务器68包括生物测定登记数据库80,其存储每个用户12登记或注册的记录82。每个记录82可以包括用户标识符84、登记的第一组生物测定数据86以及登记的第二组生物测定数据88。之前,注意到,捕获的生物测定输入对应于用户12的生物测定特征,通过存储于远程认证服务器68上的参考或登记组来达到比较与验证的目的。在所示示例中,第一生物测定特征为右手拇指,而第二生物测定特征为左手食指。预先扫描的生物测定特征的版本和/或对应的生物测定数据组被理解为前述的已登记的第一组生物测定数据86与已登记的第二组生物测定数据88。除了以上所述,记录82可以具有诸如每个移动设备14所独有的设备标识符 90之类的其他信息,诸如用户12暗含的并进一步验证移动设备14 的SSN(用户识别模块序列号)、IMSI(国际移动用户标识符)、Wi-Fi MAC(媒体存取控制器)号等。
[0045] 本领域普通技术人员可以意识到,生物测定数据的登记可以通过任意数量的常规方法实现。例如,在最初购买移动设备14时,可以要求用户12完成登记程序,在此登记程序中,可以捕获来自用户 12的多种生物测定输入并且将其上传至远程认证服务器68。
[0046] 如果判定预登记的生物测定数据组与接收到的第一组生物测定(来自移动设备14)、第二组生物测定数据(来自连接至站点资源 40的第二生物测定读取器78)相匹配,则用户12被判定为有效并且允许其使用站点资源40。第一组生物测定数据与第二组生物测定数据的验证本质上同步发生,即同时发生或至少用户12感官上为同时发生。当然,可以预见的是各种数据传输都会带来一定的延迟,因此生物测定数据的接收与验证具有预定的超时时间。如果超时时间耗尽,即使第二组生物测定数据被成功验证,也会导致认证失败。
[0047] 超时时间也可以被施加于移动设备14。参考图4A,在捕获到第一生物测定输入后,用户界面60会显示倒数计时器90。在倒数计时期间,只要移动设备14靠近NFC接收器70,则移动设备14能够传输二级认证指令至站点资源40。当倒计时间耗尽后,除非重新捕获第一生物测定输入,否则随后的数据传输会被阻止。在一个实施例中,倒计时间长度可以为15至20秒,尽管其也可以为任何其他合适的时长。通过按下同样产生于用户界面60上的保持激活按钮92可以延长(可能为无限延长)倒计时间的持续时间。该倒计时间的延长可以在捕获到第一生物测定输入之前或之后立刻执行。
[0048] 为了额外的安全性,远程认证服务器68可以拒绝接收第一组生物测定数据,除非判定此传输的来源位置为已知的站点资源40所在的地理位置。由于每个天线塔22只能覆盖有限的地理区域,因此一个示例性实施方式可以将特定天线塔22的标识符附加于第一组生物测定数据的传输。另一种实施方式可以获取移动设备14的全球卫星定位(GPS)坐标,并且将其与站点资源40的已知地理位置相互关联。此位置数据可以在建立站点资源40时提供给认证服务器68,或可以在使用时与第二组生物测定数据一起被传输。可以理解的是,可以采用任何传输形式,包括硬线与无线连接。本领域普通技术人员能认识到用于此认证程序的其他可能的基于位置的限制。
[0049] 本文所示细节均为示例并且其目的仅为对本公开的实施例做说明性讨论,并且陈述于此是为了提供在原理和概念方面被认为最有用和容易理解的描述。就此而言,没有试图对本发明的细节做出不必要的详细描述,而结合附图的描述使得如何在实际情况中实施本发明的多种形式对本领域技术人员而言是显而易见的。