[go: up one dir, main page]

RU2018137991A - Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации - Google Patents

Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации Download PDF

Info

Publication number
RU2018137991A
RU2018137991A RU2018137991A RU2018137991A RU2018137991A RU 2018137991 A RU2018137991 A RU 2018137991A RU 2018137991 A RU2018137991 A RU 2018137991A RU 2018137991 A RU2018137991 A RU 2018137991A RU 2018137991 A RU2018137991 A RU 2018137991A
Authority
RU
Russia
Prior art keywords
authentication
biometric
service
server
request packet
Prior art date
Application number
RU2018137991A
Other languages
English (en)
Other versions
RU2018137991A3 (ru
RU2730087C2 (ru
Inventor
Юаньбо СУНЬ
Original Assignee
Алибаба Груп Холдинг Лимитед
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Алибаба Груп Холдинг Лимитед filed Critical Алибаба Груп Холдинг Лимитед
Publication of RU2018137991A publication Critical patent/RU2018137991A/ru
Publication of RU2018137991A3 publication Critical patent/RU2018137991A3/ru
Application granted granted Critical
Publication of RU2730087C2 publication Critical patent/RU2730087C2/ru

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Power Engineering (AREA)
  • Collating Specific Patterns (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Telephonic Communication Services (AREA)
  • Computer And Data Communications (AREA)

Claims (68)

1. Способ регистрации биометрической идентификации, применяемый к пользовательскому оборудованию, в котором клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей действуют на пользовательском оборудовании, причем способ содержит этапы, на которых:
отправляют, посредством клиента услуги, запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, запрос информации об устройстве на клиент биометрической аутентификации, пересылают, посредством клиента биометрической аутентификации, запрос информации об устройстве на детектор аутентификации личности, получают, посредством детектора аутентификации личности, информацию об устройстве пользовательского оборудования, которая содержит идентификатор устройства, и возвращают ответ на информацию об устройстве, который содержит информацию об устройстве, на клиент биометрической аутентификации, возвращают, посредством клиента биометрической аутентификации, ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, ответ на информацию об устройстве на клиент услуги;
отправляют, посредством клиента услуги, пакет запроса регистрационной информации, содержащий идентификатор учетной записи услуги, на сервер услуги, и принимают пакет ответа регистрационной информации, возвращаемый сервером услуги, причем пакет ответа регистрационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и содержит открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги и генерируемый сервером аутентификации после приема пакета запроса регистрационной информации, пересылаемого сервером услуги;
определяют, посредством клиента услуги, тип биометрической аутентификации пользователя, получают биометрические данные пользователя типа биометрической аутентификации, и отправляют запрос локальной биометрической аутентификации, который содержит биометрические данные, на промежуточное программное обеспечение биометрической аутентификации; пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, запрос локальной биометрической аутентификации на клиент биометрической аутентификации; осуществляют, посредством клиента биометрической аутентификации, проверку биометрического признака на личности пользователя с использованием биометрических данных и возвращают ответ локальной биометрической аутентификации, который содержит результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, ответ локальной биометрической аутентификации на клиент услуги;
в случае успешного результата локальной проверки биометрического признака, отправляют, посредством клиента услуги, пакет ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, и пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, пакет ответа регистрационной информации на клиент биометрической аутентификации; пересылают, посредством клиента биометрической аутентификации, пакет ответа регистрационной информации на детектор аутентификации личности; и осуществляют, посредством детектора аутентификации личности, проверку подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера, и получают жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки, от диспетчера жетонов и ключей после успешной проверки подписи, для генерации соответствующего открытого ключа услуги и личного ключа услуги, и сохраняют соответствие между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрической аутентификации и личным ключом услуги; инкапсулируют, посредством детектора аутентификации личности, идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги в пакет запроса регистрации, и возвращают пакет запроса регистрации на клиент биометрической аутентификации после того как диспетчер жетонов и ключей подписывает пакет запроса регистрации с использованием личного ключа устройства пользовательского оборудования; и возвращают, посредством клиента биометрической аутентификации, пакет запроса регистрации на промежуточное программное обеспечение биометрической аутентификации, и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, пакет запроса регистрации на клиент услуги; и
отправляют, посредством клиента услуги, пакет запроса регистрации на сервер услуги, и пересылают, посредством сервера услуги, пакет запроса регистрации на сервер аутентификации, благодаря чему, благодаря чему, после того как сервер центра биометрической аутентификации осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства пользовательского оборудования, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги, для осуществления аутентификации личности на учетной записи.
2. Способ по п. 1, в котором пакет ответа регистрационной информации дополнительно содержит проверочный код регистрации виртуальной учетной записи, генерируемой сервером аутентификации; и
пакет запроса регистрации дополнительно содержит проверочный код регистрации, инкапсулированный детектором аутентификации личности, благодаря чему, после приема пакета запроса регистрации, сервер аутентификации проверяет пакет запроса регистрации на основании проверочного кода регистрации и интервала времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации.
3. Способ по п. 1, в котором детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
4. Способ регистрации биометрической идентификации, применяемый к серверу аутентификации, содержащий этапы, на которых:
принимают пакет запроса регистрационной информации пользовательского оборудования от сервера услуги, причем пакет запроса регистрационной информации содержит идентификатор учетной записи услуги; генерируют идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги, инкапсулируют идентификатор виртуальной учетной записи и открытый ключ сервера в пакет ответа регистрационной информации, и отправляют пакет ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа регистрационной информации на пользовательское оборудование;
принимают пакет запроса регистрации пользовательского оборудования от сервера услуги, и подписывают пакет запроса регистрации с использованием ключа шифрования устройства пользовательского оборудования, причем пакет запроса регистрации содержит идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; и отправляют пакет запроса регистрации на сервер центра биометрической аутентификации, и принимают результат проверки подписи, возвращаемый сервером центра биометрической аутентификации после осуществления проверки подписи на пакете запроса регистрации с использованием открытого ключа устройства, соответствующего идентификатору устройства; и
сохраняют соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, для осуществления аутентификации личности на учетной записи.
5. Способ по п. 4, в котором способ дополнительно содержит этап, на котором: генерируют проверочный код регистрации виртуальной учетной записи;
пакет ответа регистрационной информации дополнительно содержит генерируемый проверочный код регистрации;
пакет запроса регистрации дополнительно содержит проверочный код регистрации; и
сохранение соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги содержит этап, на котором: сохраняют соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги, когда проверочный код регистрации в пакете запроса регистрации идентичен проверочному коду регистрации, генерируемому для виртуальной учетной записи в пакете запроса регистрации, и интервал времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации находится в пределах первой заранее определенной длительности.
6. Способ аутентификации биометрической идентификации, применяемый к пользовательскому оборудованию, в котором клиент услуги, промежуточное программное обеспечение биометрической аутентификации, клиент биометрической аутентификации, детектор аутентификации личности и диспетчер жетонов и ключей действуют на пользовательском оборудовании, причем способ содержит этапы, на которых:
отправляют, посредством клиента услуги, запрос информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, запрос информации об устройстве на клиент биометрической аутентификации, пересылают, посредством клиента биометрической аутентификации, запрос информации об устройстве на детектор аутентификации личности, получают, посредством детектора аутентификации личности, информацию об устройстве пользовательского оборудования, которая содержит идентификатор устройства, и возвращают ответ на информацию об устройстве, который содержит информацию об устройстве, на клиент биометрической аутентификации, возвращают, посредством клиента биометрической аутентификации, ответ на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации, и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, ответ на информацию об устройстве на клиент услуги;
отправляют, посредством клиента услуги, пакет запроса аутентификационной информации, содержащий идентификатор устройства, на сервер услуги, и принимают пакет ответа аутентификационной информации, возвращаемый сервером услуги, причем пакет ответа аутентификационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и содержит открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, и полученный сервером аутентификации после приема пакета запроса аутентификационной информации, пересылаемого сервером услуги;
получают, посредством клиента услуги, биометрические данные типа биометрической аутентификации, используемого пользователем в ходе регистрации, и отправляют запрос локальной биометрической аутентификации, который содержит биометрические данные, на промежуточное программное обеспечение биометрической аутентификации; пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, запрос локальной биометрической аутентификации на клиент биометрической аутентификации; осуществляют, посредством клиента биометрической аутентификации, проверку биометрического признака на личности пользователя с использованием биометрических данных, и возвращают ответ локальной биометрической аутентификации, который содержит результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, ответ локальной биометрической аутентификации на клиент услуги;
в случае успешного результата локальной проверки биометрического признака, отправляют, посредством клиента услуги, пакет ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, и пересылают, посредством промежуточного программного обеспечения биометрической аутентификации, пакет ответа аутентификационной информации на клиент биометрической аутентификации; пересылают, посредством клиента биометрической аутентификации, пакет ответа аутентификационной информации на детектор аутентификации личности; осуществляют, посредством детектора аутентификации личности, проверку подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера, получают жетон биометрического признака, соответствующий биометрическим данным, используемым пользователем в последней успешной локальной биометрической проверке, от диспетчера жетонов и ключей после успешной проверки подписи, получают личный ключ услуги, соответствующий типу биометрической аутентификации, идентификатору виртуальной учетной записи в пакете ответа аутентификационной информации и жетону биометрического признака, из сохраненного соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, инкапсулируют идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака в пакет запроса аутентификации, и возвращают пакет запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги; возвращают, посредством клиента биометрической аутентификации, пакет запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации, и возвращают, посредством промежуточного программного обеспечения биометрической аутентификации, пакет запроса аутентификации на клиент услуги; и
отправляют, посредством клиента услуги, пакет запроса аутентификации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации, и сервер аутентификации осуществляет аутентификацию личности на пользователе на основании зарегистрированного открытого ключа услуги и зарегистрированного жетона биометрического признака, соответствующих идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации.
7. Способ по п. 6, в котором пакет ответа аутентификационной информации дополнительно содержит проверочный код аутентификации виртуальной учетной записи, генерируемой сервером аутентификации; и
пакет запроса аутентификации дополнительно содержит проверочный код аутентификации, инкапсулированный детектором аутентификации личности, благодаря чему, после приема пакета запроса аутентификации, сервер аутентификации проверяет пакет запроса аутентификации на основании проверочного кода аутентификации и интервала времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации.
8. Способ по п. 6, в котором детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
9. Способ аутентификации биометрической идентификации, применяемый к серверу аутентификации, содержащий этапы, на которых:
принимают пакет запроса аутентификационной информации пользовательского оборудования от сервера услуги, причем пакет запроса аутентификационной информации содержит идентификатор устройства пользовательского оборудования, получают идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, инкапсулируют идентификатор виртуальной учетной записи и открытый ключ сервера в пакет ответа аутентификационной информации, и отправляют пакет ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование;
принимают пакет запроса аутентификации пользовательского оборудования от сервера услуги, и подписывают пакет запроса аутентификации с использованием открытого ключа услуги, причем пакет запроса аутентификации содержит идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; и получают зарегистрированный открытый ключ услуги и зарегистрированный жетон биометрического признака, соответствующие идентификатору устройства, идентификатору виртуальной учетной записи и типу биометрической аутентификации, которые присутствуют в пакете запроса аутентификации; и
осуществляют проверку подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществляют аутентификацию личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
10. Способ по п. 9, в котором способ дополнительно содержит этап, на котором: генерируют проверочный код аутентификации виртуальной учетной записи;
пакет ответа аутентификационной информации дополнительно содержит генерируемый проверочный код аутентификации;
пакет запроса аутентификации дополнительно содержит проверочный код аутентификации; и
осуществление проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществление аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака содержит этапы, на которых: когда проверочный код аутентификации в пакете запроса аутентификации идентичен проверочному коду аутентификации, генерируемому для виртуальной учетной записи в пакете запроса аутентификации, и интервал времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации находится в пределах второй заранее определенной длительности, осуществляют проверку подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществляют аутентификацию личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
11. Устройство для регистрации биометрической идентификации, применяемое к пользовательскому оборудованию, содержащее:
клиент услуги, выполненный с возможностью отправки запроса информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, и приема ответа на информацию об устройстве, содержащего идентификатор устройства и возвращаемого промежуточным программным обеспечением биометрической аутентификации; отправки пакета запроса регистрационной информации, который содержит идентификатор учетной записи услуги, на сервер услуги, и приема пакета ответа регистрационной информации, возвращаемого сервером услуги, причем пакет ответа регистрационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и содержит идентификатор виртуальной учетной записи, соответствующий идентификатору учетной записи услуги и генерируемый сервером аутентификации после приема пакета запроса регистрационной информации, пересылаемого сервером услуги, и открытый ключ сервера, соответствующий личному ключу сервера; определения типа биометрической аутентификации пользователя, получения биометрических данных пользователя типа биометрической аутентификации, и отправки запроса локальной биометрической аутентификации, который содержит биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и приема ответа локальной биометрической аутентификации, содержащего результат локальной биометрической проверки и возвращаемого промежуточным программным обеспечением биометрической аутентификации; в случае успешного результата локальной проверки биометрического признака, отправки пакета ответа регистрационной информации на промежуточное программное обеспечение биометрической аутентификации, приема пакета запроса регистрации, возвращаемого промежуточным программным обеспечением биометрической аутентификации, и подписания пакета запроса регистрации с использованием личного ключа устройства пользовательского оборудования, причем пакет запроса регистрации содержит идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; отправки пакета запроса регистрации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса регистрации на сервер аутентификации, и после того как сервер центра биометрической аутентификации осуществляет проверку подписи на пакете запроса регистрации с использованием открытого ключа устройства пользовательского оборудования, сервер аутентификации сохраняет соответствие между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрического признака, жетоном биометрического признака и открытым ключом услуги, для осуществления аутентификации личности на учетной записи;
промежуточное программное обеспечение биометрической аутентификации, выполненное с возможностью приема запроса информации об устройстве от клиента услуги, пересылки запроса информации об устройстве на клиент биометрической аутентификации, приема ответа на информацию об устройстве от клиента биометрической аутентификации, и пересылки ответа на информацию об устройстве на клиент услуги; приема запроса локальной биометрической аутентификации от клиента услуги, пересылки запроса локальной биометрической аутентификации на клиент биометрической аутентификации, приема ответа локальной биометрической аутентификации от клиента биометрической аутентификации, и пересылки ответа локальной биометрической аутентификации на клиент услуги; и приема пакета ответа регистрационной информации от клиента услуги, и пересылки пакета ответа регистрационной информации на клиент биометрической аутентификации, приема пакета запроса регистрации от клиента биометрической аутентификации, и пересылки пакета запроса регистрации на клиент услуги;
клиент биометрической аутентификации, выполненный с возможностью приема запроса информации об устройстве от промежуточного программного обеспечения биометрической аутентификации, пересылки запроса информации об устройстве на детектор аутентификации личности, приема ответа на информацию об устройстве от детектора аутентификации личности, и пересылки ответа на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации; приема запроса локальной биометрической аутентификации от промежуточного программного обеспечения биометрической аутентификации, осуществления проверки биометрического признака на личности пользователя с использованием биометрических данных в запросе локальной биометрической аутентификации, и возвращения ответа локальной биометрической аутентификации, который содержит результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и приема пакета ответа регистрационной информации от промежуточного программного обеспечения биометрической аутентификации, пересылки пакета ответа регистрационной информации на детектор аутентификации личности, приема пакета запроса регистрации от детектора аутентификации личности, и пересылки пакета запроса регистрации на промежуточное программное обеспечение биометрической аутентификации;
детектор аутентификации личности, выполненный с возможностью получения информации об устройстве пользовательского оборудования, которая содержит идентификатор устройства, после приема запроса информации об устройстве, пересылаемого клиентом биометрической аутентификации, и возврата ответа на информацию об устройстве, который содержит информацию об устройстве, на клиент биометрической аутентификации; после приема пакета ответа регистрационной информации, пересылаемого клиентом биометрической аутентификации, осуществления проверки подписи на пакете ответа регистрационной информации с использованием открытого ключа сервера в пакете ответа регистрационной информации, получения жетона биометрического признака, соответствующего биометрическим данным, используемым пользователем в последней успешной локальной биометрической проверке, от диспетчера жетонов и ключей после успешной проверки подписи, генерирования соответствующего открытого ключа услуги и личного ключа услуги, сохранения соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрической аутентификации и личным ключом услуги, инкапсуляции идентификатора устройства, идентификатора виртуальной учетной записи, типа биометрической аутентификации, жетона биометрического признака и открытого ключа услуги в пакет запроса регистрации, и возвращения пакета запроса регистрации на клиент биометрической аутентификации после того как диспетчер жетонов и ключей подписывает пакет запроса регистрации с использованием личного ключа устройства пользовательского оборудования; и
диспетчер жетонов и ключей, выполненный с возможностью обеспечения детектора аутентификации личности жетоном биометрического признака, соответствующим биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки; и, после приема пакета запроса регистрации от детектора аутентификации личности, подписания пакета запроса регистрации с использованием сохраненного личного ключа устройства пользовательского оборудования и затем возврата пакета запроса регистрации на детектор аутентификации личности.
12. Устройство по п. 11, в котором пакет ответа регистрационной информации дополнительно содержит проверочный код регистрации виртуальной учетной записи, генерируемой сервером аутентификации; и
пакет запроса регистрации дополнительно содержит проверочный код регистрации, благодаря чему, после приема пакета запроса регистрации, сервер аутентификации проверяет пакет запроса регистрации на основании проверочного кода регистрации и интервала времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации.
13. Устройство по п. 11, в котором детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
14. Устройство для регистрации биометрической идентификации, применяемое к серверу аутентификации, содержащее:
блок ответа на регистрационную информацию, выполненный с возможностью приема пакета запроса регистрационной информации пользовательского оборудования от сервера услуги, причем пакет запроса регистрационной информации содержит идентификатор учетной записи услуги, генерирования идентификатора виртуальной учетной записи, соответствующего идентификатору учетной записи услуги, инкапсуляции идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа регистрационной информации, и отправки пакета ответа регистрационной информации на сервер услуги после подписания пакета ответа регистрационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа регистрационной информации на пользовательское оборудование;
блок приема запроса регистрации, выполненный с возможностью приема пакета запроса регистрации пользовательского оборудования от сервера услуги, и подписания пакета запроса регистрации с использованием ключа шифрования устройства пользовательского оборудования, причем пакет запроса регистрации содержит идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации, жетон биометрического признака и открытый ключ услуги; и отправки пакета запроса регистрации на сервер центра биометрической аутентификации, и приема результата проверки подписи, возвращаемого сервером центра биометрической аутентификации после осуществления проверки подписи на пакете запроса регистрации с использованием открытого ключа устройства, соответствующего идентификатору устройства; и
блок хранения регистрационной информации, выполненный с возможностью сохранения соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, для осуществления аутентификации личности на учетной записи.
15. Устройство по п. 14, в котором устройство дополнительно содержит блок генерирования проверочного кода регистрации, выполненный с возможностью генерации проверочного кода регистрации виртуальной учетной записи;
пакет ответа регистрационной информации дополнительно содержит генерируемый проверочный код регистрации;
пакет запроса регистрации дополнительно содержит проверочный код регистрации; и
блок хранения регистрационной информации выполнен с возможностью сохранения соответствия между идентификатором устройства, идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и открытым ключом услуги после успешной проверки подписи на пакете запроса регистрации, когда проверочный код регистрации в пакете запроса регистрации идентичен проверочному коду регистрации, генерируемому для виртуальной учетной записи в пакете запроса регистрации, и интервал времени между отправкой пакета ответа регистрационной информации и приемом пакета запроса регистрации находится в пределах первой заранее определенной длительности.
16. Устройство для аутентификации биометрической идентификации, применяемое к пользовательскому оборудованию, содержащее:
клиент услуги, выполненный с возможностью отправки запроса информации об устройстве на промежуточное программное обеспечение биометрической аутентификации, и приема ответа на информацию об устройстве, содержащего идентификатор устройства и возвращаемого промежуточным программным обеспечением биометрической аутентификации; отправки пакета запроса аутентификационной информации, который содержит идентификатор устройства, на сервер услуги, и приема пакета ответа аутентификационной информации, возвращаемого сервером услуги, причем пакет ответа аутентификационной информации подписывается сервером аутентификации с использованием личного ключа сервера и затем отправляется на сервер услуги, и содержит открытый ключ сервера, соответствующий личному ключу сервера, и идентификатор виртуальной учетной записи, соответствующий идентификатору устройства, и полученный сервером аутентификации после приема пакета запроса аутентификационной информации, пересылаемого сервером услуги; получения биометрических данных типа биометрической аутентификации, используемого пользователем в ходе регистрации, отправки запроса локальной биометрической аутентификации, который содержит биометрические данные, на промежуточное программное обеспечение биометрической аутентификации, и приема ответа локальной биометрической аутентификации, содержащего результат локальной биометрической проверки и возвращаемого промежуточным программным обеспечением биометрической аутентификации; в случае успешного результата локальной проверки биометрического признака, отправки пакета ответа аутентификационной информации на промежуточное программное обеспечение биометрической аутентификации, приема пакета запроса аутентификации, возвращаемого промежуточным программным обеспечением биометрической аутентификации, и подписания пакета запроса аутентификации с использованием личного ключа услуги, причем пакет запроса аутентификации содержит идентификатор устройства, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; отправки пакета запроса аутентификации на сервер услуги, благодаря чему, сервер услуги пересылает пакет запроса аутентификации на сервер аутентификации, и сервер аутентификации осуществляет аутентификацию личности на пользователе на основании зарегистрированного открытого ключа услуги и зарегистрированного жетона биометрического признака, соответствующих идентификатору виртуальной учетной записи, идентификатору устройства и типу биометрической аутентификации;
промежуточное программное обеспечение биометрической аутентификации, выполненное с возможностью приема запроса информации об устройстве от клиента услуги, пересылки запроса информации об устройстве на клиент биометрической аутентификации, приема ответа на информацию об устройстве от клиента биометрической аутентификации, и пересылки ответа на информацию об устройстве на клиент услуги; приема запроса локальной биометрической аутентификации от клиента услуги, пересылки запроса локальной биометрической аутентификации на клиент биометрической аутентификации, приема ответа локальной биометрической аутентификации от клиента биометрической аутентификации, и пересылки ответа локальной биометрической аутентификации на клиент услуги; и приема пакета ответа аутентификационной информации от клиента услуги, пересылки пакета ответа аутентификационной информации на клиент биометрической аутентификации, приема пакета запроса аутентификации от клиента биометрической аутентификации, и пересылки пакета запроса аутентификации на клиент услуги;
клиент биометрической аутентификации, выполненный с возможностью приема запроса информации об устройстве от промежуточного программного обеспечения биометрической аутентификации, пересылки запроса информации об устройстве на детектор аутентификации личности, приема ответа на информацию об устройстве от детектора аутентификации личности, и пересылки ответа на информацию об устройстве на промежуточное программное обеспечение биометрической аутентификации; приема запроса локальной биометрической аутентификации от промежуточного программного обеспечения биометрической аутентификации, осуществления проверки биометрического признака на личности пользователя с использованием биометрических данных в запросе локальной биометрической аутентификации, и возвращения ответа локальной биометрической аутентификации, который содержит результат проверки, на промежуточное программное обеспечение биометрической аутентификации; и приема пакета ответа аутентификационной информации от промежуточного программного обеспечения биометрической аутентификации, пересылки пакета ответа аутентификационной информации на детектор аутентификации личности, приема пакета запроса аутентификации от детектора аутентификации личности, и пересылки пакета запроса аутентификации на промежуточное программное обеспечение биометрической аутентификации;
детектор аутентификации личности, выполненный с возможностью получения информации об устройстве пользовательского оборудования, которая содержит идентификатор устройства, после приема запроса информации об устройстве, пересылаемого клиентом биометрической аутентификации, и возврата ответа на информацию об устройстве, который содержит информацию об устройстве, на клиент биометрической аутентификации; после приема пакета ответа аутентификационной информации, пересылаемого клиентом биометрической аутентификации, осуществления проверки подписи на пакете ответа аутентификационной информации с использованием открытого ключа сервера в пакете ответа аутентификационной информации, получения жетона биометрического признака, соответствующего биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки от диспетчера жетонов и ключей после успешной проверки подписи, получения личного ключа услуги, соответствующего типу биометрической аутентификации, идентификатору виртуальной учетной записи в пакете ответа аутентификационной информации и жетону биометрического признака, из сохраненного соответствия между идентификатором виртуальной учетной записи, типом биометрической аутентификации, жетоном биометрического признака и личным ключом услуги, инкапсуляции идентификатора устройства, идентификатора виртуальной учетной записи, типа биометрической аутентификации и жетона биометрического признака в пакет запроса аутентификации, и возврата пакета запроса аутентификации на клиент биометрической аутентификации после подписания пакета запроса аутентификации с использованием личного ключа услуги; и
диспетчер жетонов и ключей, выполненный с возможностью обеспечения детектора аутентификации личности жетоном биометрического признака, соответствующим биометрическим данным, используемым пользователем в ходе последней успешной локальной биометрической проверки.
17. Устройство по п. 16, в котором пакет ответа аутентификационной информации дополнительно содержит проверочный код аутентификации виртуальной учетной записи, генерируемой сервером аутентификации; и
пакет запроса аутентификации дополнительно содержит проверочный код аутентификации, инкапсулированный детектором аутентификации личности, благодаря чему, после приема пакета запроса аутентификации, сервер аутентификации проверяет пакет запроса аутентификации на основании проверочного кода аутентификации и интервала времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации.
18. Устройство по п. 16, в котором детектор аутентификации личности и диспетчер жетонов и ключей действуют в безопасной среде пользовательского оборудования.
19. Устройство для аутентификации биометрической идентификации, применяемое к серверу аутентификации, содержащее:
блок ответа аутентификационной информации, выполненный с возможностью приема пакета запроса аутентификационной информации пользовательского оборудования от сервера услуги, причем пакет запроса аутентификационной информации содержит идентификатор устройства пользовательского оборудования, получения идентификатора виртуальной учетной записи, соответствующего идентификатору устройства, инкапсуляции идентификатора виртуальной учетной записи и открытого ключа сервера в пакет ответа аутентификационной информации, и отправки пакета ответа аутентификационной информации на сервер услуги после подписания пакета ответа аутентификационной информации с использованием личного ключа сервера, соответствующего открытому ключу сервера, благодаря чему, сервер услуги пересылает пакет ответа аутентификационной информации на пользовательское оборудование;
блок приема запроса аутентификации, выполненный с возможностью приема пакета запроса аутентификации пользовательского оборудования от сервера услуги, и подписания пакета запроса аутентификации с использованием открытого ключа услуги, причем пакет запроса аутентификации содержит идентификатор устройства пользовательского оборудования, идентификатор виртуальной учетной записи, тип биометрической аутентификации и жетон биометрического признака; и получения зарегистрированного жетона биометрического признака и зарегистрированного открытого ключа услуги, соответствующих идентификатору устройства, идентификатору виртуальной учетной записи и типу биометрической аутентификации, которые присутствуют в пакете запроса аутентификации; и
блок проверки подписи и аутентификации, выполненный с возможностью осуществления проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществления аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
20. Устройство по п. 19, в котором устройство дополнительно содержит блок генерирования проверочного кода аутентификации, выполненный с возможностью генерации проверочного кода аутентификации виртуальной учетной записи;
пакет ответа аутентификационной информации дополнительно содержит генерируемый проверочный код аутентификации;
пакет запроса аутентификации дополнительно содержит проверочный код аутентификации; и
блок проверки подписи и аутентификации выполнен с возможностью: когда проверочный код аутентификации в пакете запроса аутентификации идентичен проверочному коду аутентификации, генерируемому для виртуальной учетной записи в пакете запроса аутентификации, и интервал времени между отправкой пакета ответа аутентификационной информации и приемом пакета запроса аутентификации находится в пределах второй заранее определенной длительности, осуществления проверки подписи на пакете запроса аутентификации с использованием зарегистрированного открытого ключа услуги, и осуществления аутентификации личности на пользователе на основании жетона биометрического признака в пакете запроса аутентификации и зарегистрированного жетона биометрического признака.
RU2018137991A 2016-03-30 2017-03-22 Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации RU2730087C2 (ru)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
CN201610192200.0A CN107294721B (zh) 2016-03-30 2016-03-30 基于生物特征的身份注册、认证的方法和装置
CN201610192200.0 2016-03-30
PCT/CN2017/077686 WO2017167093A1 (zh) 2016-03-30 2017-03-22 基于生物特征的身份注册、认证的方法和装置

Publications (3)

Publication Number Publication Date
RU2018137991A true RU2018137991A (ru) 2020-04-30
RU2018137991A3 RU2018137991A3 (ru) 2020-06-19
RU2730087C2 RU2730087C2 (ru) 2020-08-17

Family

ID=59963504

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2018137991A RU2730087C2 (ru) 2016-03-30 2017-03-22 Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации

Country Status (17)

Country Link
US (2) US11025619B2 (ru)
EP (1) EP3439230B1 (ru)
JP (1) JP6877460B2 (ru)
KR (1) KR102194060B1 (ru)
CN (2) CN107294721B (ru)
AU (1) AU2017242765C1 (ru)
BR (1) BR112018070205B1 (ru)
CA (1) CA3020059C (ru)
ES (1) ES2865398T3 (ru)
MX (1) MX386090B (ru)
MY (1) MY200995A (ru)
PH (1) PH12018502092A1 (ru)
PL (1) PL3439230T3 (ru)
RU (1) RU2730087C2 (ru)
SG (1) SG11201808543TA (ru)
WO (1) WO2017167093A1 (ru)
ZA (1) ZA201807220B (ru)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113971274A (zh) * 2021-12-02 2022-01-25 国家石油天然气管网集团有限公司 一种身份识别方法及装置

Families Citing this family (53)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107294721B (zh) 2016-03-30 2019-06-18 阿里巴巴集团控股有限公司 基于生物特征的身份注册、认证的方法和装置
JP2018190354A (ja) * 2017-05-11 2018-11-29 レノボ・シンガポール・プライベート・リミテッド 情報処理装置、認証手段決定方法及び認証手段決定プログラム
JP6759152B2 (ja) * 2017-05-24 2020-09-23 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
JP6882080B2 (ja) * 2017-05-31 2021-06-02 キヤノン株式会社 画像処理装置、方法、プログラム及びシステム
JP7066380B2 (ja) * 2017-11-17 2022-05-13 キヤノン株式会社 システム、システムにおける方法、情報処理装置、情報処理装置における方法、およびプログラム
WO2019246599A1 (en) * 2018-06-21 2019-12-26 Haibin Zhang Systems and methods for permissioned blockchain infrastructure with fine-grained access control and confidentiality-preserving publish/subscribe messaging
CN108962360B (zh) * 2018-08-20 2021-06-22 北京旷视科技有限公司 核验方法、装置及服务器、应用服务器、实名制核验系统
US12125054B2 (en) 2018-09-25 2024-10-22 Valideck International Corporation System, devices, and methods for acquiring and verifying online information
US10929516B2 (en) * 2018-10-08 2021-02-23 Advanced New Technologies Co., Ltd. Dynamic grip signature for personal authentication
WO2020116916A1 (ko) * 2018-12-05 2020-06-11 엘지전자 주식회사 무선 통신 시스템에서 생체정보를 이용하여 인증을 하기 위한 방법 및 장치
WO2020123192A1 (en) 2018-12-14 2020-06-18 Mastercard International Incorporated Systems, methods, and non-transitory computer-readable media for secure individual identification
CN111526112A (zh) * 2019-02-02 2020-08-11 京东方科技集团股份有限公司 跨域设备注册方法、装置和计算机可读存储介质
CN111818516B (zh) 2019-04-12 2022-10-18 华为技术有限公司 认证方法、装置及设备
KR102322435B1 (ko) 2019-05-13 2021-11-10 고려대학교 산학협력단 퍼지 데이터로부터 동일한 키를 추출하는 방법 및 이를 이용한 사용자 인증 방법
KR102561689B1 (ko) * 2019-05-29 2023-08-01 삼성에스디에스 주식회사 생체 정보 등록 장치 및 방법, 생체 인증 장치 및 방법
EP3770797A1 (en) * 2019-07-22 2021-01-27 Nxp B.V. Enrollment device and method of facilitating enrollment of a biometric template
CN110730073A (zh) * 2019-09-05 2020-01-24 贝壳技术有限公司 旁路验签方法和系统、服务端、签名管理平台、介质
CN110688364A (zh) * 2019-09-05 2020-01-14 Oppo(重庆)智能科技有限公司 数据转移方法、装置、存储介质及电子设备
CN110570569B (zh) * 2019-09-11 2022-02-11 广州小鹏汽车科技有限公司 虚拟钥匙配置信息的激活方法、移动终端及服务器
JP7372527B2 (ja) * 2019-09-26 2023-11-01 富士通株式会社 通信中継プログラム、中継装置、及び通信中継方法
US12342214B2 (en) * 2019-09-30 2025-06-24 Telefonaktiebolaget Lm Ericsson (Publ) Terminal device, application server, network exposure function node and methods therein
WO2021097130A1 (en) * 2019-11-13 2021-05-20 Visa International Service Association Use of web authentication to enhance security of secure remote platform systems
US11556665B2 (en) 2019-12-08 2023-01-17 Western Digital Technologies, Inc. Unlocking a data storage device
US11366933B2 (en) 2019-12-08 2022-06-21 Western Digital Technologies, Inc. Multi-device unlocking of a data storage device
CN113055157B (zh) * 2019-12-27 2023-03-10 京东科技控股股份有限公司 生物特征验证方法、装置、存储介质与电子设备
CN111144895B (zh) * 2019-12-31 2023-10-31 中国银联股份有限公司 一种数据处理方法、装置与系统
TWI725696B (zh) * 2020-01-07 2021-04-21 緯創資通股份有限公司 行動裝置、驗證終端裝置及身分驗證方法
US11334677B2 (en) 2020-01-09 2022-05-17 Western Digital Technologies, Inc. Multi-role unlocking of a data storage device
US11606206B2 (en) 2020-01-09 2023-03-14 Western Digital Technologies, Inc. Recovery key for unlocking a data storage device
US11265152B2 (en) 2020-01-09 2022-03-01 Western Digital Technologies, Inc. Enrolment of pre-authorized device
US11469885B2 (en) * 2020-01-09 2022-10-11 Western Digital Technologies, Inc. Remote grant of access to locked data storage device
US11831752B2 (en) 2020-01-09 2023-11-28 Western Digital Technologies, Inc. Initializing a data storage device with a manager device
CN111401901B (zh) * 2020-03-23 2021-06-04 腾讯科技(深圳)有限公司 生物支付设备的认证方法、装置、计算机设备和存储介质
KR102334900B1 (ko) * 2020-04-01 2021-12-03 이데아텍(주) 음파 통신을 이용한 생체 정보 기반 대리 인증 서비스 시스템 및 방법
KR102307361B1 (ko) * 2020-04-21 2021-09-29 문지명 웹 기반 인증 방법, 상기 인증 방법을 위한 컴퓨터 프로그램, 기록매체 및 서버 장치
US11860688B1 (en) * 2020-04-28 2024-01-02 T-Mobile Innovations Llc Network generated precision time
CN111526166B (zh) 2020-07-03 2020-12-15 支付宝(杭州)信息技术有限公司 一种信息验证方法、装置及设备
CN112287319A (zh) * 2020-11-02 2021-01-29 刘高峰 一种基于生物特征的身份验证方法、客户端、服务端及系统
CN112383912B (zh) * 2020-11-02 2022-08-02 中国联合网络通信集团有限公司 开户方法、服务器、系统及存储介质
CN112580010B (zh) * 2020-12-23 2024-01-30 四川虹微技术有限公司 一种生物特征共享方法、装置、电子设备及存储介质
EP4238356A4 (en) * 2021-01-18 2024-07-31 ZTE Corporation METHOD, APPARATUS AND SYSTEM FOR AUTHENTICATION AND AUTHORIZATION WITH EDGE DATA NETWORK
CN114827175B (zh) * 2021-01-18 2023-08-22 成都质数斯达克科技有限公司 注册方法、电子设备及可读存储介质
CN113285808B (zh) * 2021-05-18 2024-03-26 挂号网(杭州)科技有限公司 一种身份信息核验方法、装置、设备和存储介质
CN113591057B (zh) * 2021-08-05 2024-05-14 国民认证科技(北京)有限公司 生物特征离线身份识别方法及系统
CN113992411A (zh) * 2021-11-01 2022-01-28 令牌云(上海)科技有限公司 一种基于可信设备的用户身份认证方法和装置
CN114867017B (zh) * 2022-03-22 2025-07-29 支付宝(杭州)信息技术有限公司 一种身份认证方法、装置、设备及系统
CN119256306A (zh) * 2022-05-17 2025-01-03 维萨国际服务协会 高效且安全的令牌供应
CN115001786B (zh) * 2022-05-26 2024-01-12 浙江零跑科技股份有限公司 一种智能座舱人脸关联个性应用账号的实现方法
EP4300885A1 (en) * 2022-07-01 2024-01-03 Bayerische Motoren Werke Aktiengesellschaft Secure element, trusted authority, device, key management server, backend, method and computer program
CN115730944A (zh) * 2022-11-03 2023-03-03 支付宝(杭州)信息技术有限公司 一种身份核验方法及装置
CN115987650A (zh) * 2022-12-26 2023-04-18 北京天融信网络安全技术有限公司 一种数据访问的方法、装置、存储介质及电子设备
US20240306111A1 (en) * 2023-03-08 2024-09-12 T-Mobile Innovations Llc Secure process for device registration with a service
US20250039172A1 (en) * 2023-07-28 2025-01-30 Joseph J. Ruzevich Identification verification

Family Cites Families (63)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020157090A1 (en) * 2001-04-20 2002-10-24 Anton, Jr. Francis M. Automated updating of access points in a distributed network
EP1535127A2 (en) * 2002-07-03 2005-06-01 Aurora Wireless Technologies, Inc. Biometric private key infrastructure
US7386878B2 (en) * 2002-08-14 2008-06-10 Microsoft Corporation Authenticating peer-to-peer connections
JP2005085102A (ja) * 2003-09-10 2005-03-31 Canon Inc 保証システム
JP2005115583A (ja) * 2003-10-07 2005-04-28 Hitachi Ltd ユーザ認証システム
US7427024B1 (en) * 2003-12-17 2008-09-23 Gazdzinski Mark J Chattel management apparatus and methods
KR20060063590A (ko) * 2004-12-07 2006-06-12 한국전자통신연구원 생체인식을 이용한 통합 인증 방법 및 그 시스템
US20070061590A1 (en) * 2005-09-13 2007-03-15 Boye Dag E Secure biometric authentication system
US20070220274A1 (en) * 2005-10-17 2007-09-20 Saflink Corporation Biometric authentication system
US7623659B2 (en) * 2005-11-04 2009-11-24 Cisco Technology, Inc. Biometric non-repudiation network security systems and methods
US20090293111A1 (en) * 2005-11-29 2009-11-26 Lai Yau S Third party system for biometric authentication
KR100759813B1 (ko) * 2005-12-12 2007-09-20 한국전자통신연구원 생체정보를 이용한 사용자 인증 방법
JP2007172507A (ja) * 2005-12-26 2007-07-05 Sharp Corp ユーザ認証システム、ユーザ認証方法、認証情報格納装置、および、認証情報格納プログラム
CA2640261A1 (en) * 2006-01-26 2007-08-09 Imprivata, Inc. Systems and methods for multi-factor authentication
US7502761B2 (en) * 2006-02-06 2009-03-10 Yt Acquisition Corporation Method and system for providing online authentication utilizing biometric data
JPWO2007094165A1 (ja) * 2006-02-15 2009-07-02 日本電気株式会社 本人確認システムおよびプログラム、並びに、本人確認方法
CN100518068C (zh) * 2006-06-02 2009-07-22 阿里巴巴集团控股有限公司 一种通过浏览器实现即时通信的方法及系统
US20100242102A1 (en) * 2006-06-27 2010-09-23 Microsoft Corporation Biometric credential verification framework
JP4996904B2 (ja) * 2006-10-04 2012-08-08 株式会社日立製作所 生体認証システム、登録端末、認証端末、及び認証サーバ
US20080086771A1 (en) * 2006-10-04 2008-04-10 Kang Li Apparatus, system, and method for authenticating users of digital communication devices
US20080120698A1 (en) * 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device
US20080120707A1 (en) * 2006-11-22 2008-05-22 Alexander Ramia Systems and methods for authenticating a device by a centralized data server
CN101291220B (zh) * 2007-04-16 2010-08-18 华为技术有限公司 一种身份安全认证的系统、装置及方法
US20080289020A1 (en) * 2007-05-15 2008-11-20 Microsoft Corporation Identity Tokens Using Biometric Representations
US20090193507A1 (en) * 2008-01-28 2009-07-30 Wael Ibrahim Authentication messaging service
US8159328B2 (en) * 2008-07-16 2012-04-17 George William Luckhardt Biometric authentication and verification
US20100217975A1 (en) * 2009-02-25 2010-08-26 Garret Grajek Method and system for secure online transactions with message-level validation
US8260262B2 (en) * 2009-06-22 2012-09-04 Mourad Ben Ayed Systems for three factor authentication challenge
US8850554B2 (en) * 2010-02-17 2014-09-30 Nokia Corporation Method and apparatus for providing an authentication context-based session
CN102281311B (zh) * 2010-06-10 2014-06-04 阿里巴巴集团控股有限公司 一种基于开放应用编程接口实现网络业务的方法、系统及装置
US8739260B1 (en) * 2011-02-10 2014-05-27 Secsign Technologies Inc. Systems and methods for authentication via mobile communication device
US8924712B2 (en) * 2011-11-14 2014-12-30 Ca, Inc. Using QR codes for authenticating users to ATMs and other secure machines for cardless transactions
WO2013095434A1 (en) * 2011-12-21 2013-06-27 Intel Corporation Method for authentication using biometric data for mobile device e-commerce transactions
US8751794B2 (en) * 2011-12-28 2014-06-10 Pitney Bowes Inc. System and method for secure nework login
US8984276B2 (en) * 2012-01-10 2015-03-17 Jpmorgan Chase Bank, N.A. System and method for device registration and authentication
US20130262873A1 (en) * 2012-03-30 2013-10-03 Cgi Federal Inc. Method and system for authenticating remote users
SG11201405287YA (en) * 2012-04-01 2014-09-26 Authentify Inc Secure authentication in a multi-party system
US9208492B2 (en) * 2013-05-13 2015-12-08 Hoyos Labs Corp. Systems and methods for biometric authentication of transactions
CN102664885B (zh) * 2012-04-18 2014-08-06 南京邮电大学 一种基于生物特征加密和同态算法的身份认证方法
US9202083B2 (en) * 2012-05-22 2015-12-01 Partnet, Inc. Systems and methods for verifying uniqueness in anonymous authentication
DK2885904T3 (en) * 2012-08-03 2018-08-06 Onespan Int Gmbh PROCEDURE FOR USER-EASY AUTHENTICATION AND DEVICE USING A MOBILE APPLICATION FOR AUTHENTICATION
WO2014049749A1 (ja) 2012-09-26 2014-04-03 株式会社 東芝 生体参照情報登録システム、装置及びプログラム
US20140136419A1 (en) * 2012-11-09 2014-05-15 Keith Shoji Kiyohara Limited use tokens granting permission for biometric identity verification
CN103067390A (zh) * 2012-12-28 2013-04-24 青岛爱维互动信息技术有限公司 一种基于人脸特征的用户注册认证方法和系统
US9130929B2 (en) * 2013-03-15 2015-09-08 Aol Inc. Systems and methods for using imaging to authenticate online users
US10270748B2 (en) * 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US9003196B2 (en) * 2013-05-13 2015-04-07 Hoyos Labs Corp. System and method for authorizing access to access-controlled environments
CN103346888B (zh) * 2013-07-02 2016-08-10 山东科技大学 一种基于密码、智能卡和生物特征的远程身份认证方法
EP3025270A1 (en) * 2013-07-25 2016-06-01 Nymi inc. Preauthorized wearable biometric device, system and method for use thereof
US9979751B2 (en) * 2013-09-20 2018-05-22 Open Text Sa Ulc Application gateway architecture with multi-level security policy and rule promulgations
US20150180869A1 (en) * 2013-12-23 2015-06-25 Samsung Electronics Company, Ltd. Cloud-based scalable authentication for electronic devices
US9537661B2 (en) * 2014-02-28 2017-01-03 Verizon Patent And Licensing Inc. Password-less authentication service
US9635010B2 (en) * 2014-06-13 2017-04-25 Verizon Patent And Licensing Inc. Network-based authentication for third party content
US9559847B2 (en) * 2014-07-24 2017-01-31 Airwatch Llc Content access for duration of calendar events
US10148630B2 (en) * 2014-07-31 2018-12-04 Nok Nok Labs, Inc. System and method for implementing a hosted authentication service
US20160234343A1 (en) * 2015-02-11 2016-08-11 Dell Products L.P. Client side redirection
FR3033205B1 (fr) * 2015-02-27 2018-04-06 C.E.S.A.M.E.S Groupe Procede de transaction sans support physique d'un identifiant de securite et sans jeton, securise par decouplage structurel des identifiants personnels et de services.
US9787678B2 (en) * 2015-07-30 2017-10-10 Verizon Patent And Licensing Inc. Multifactor authentication for mail server access
CN106487511B (zh) * 2015-08-27 2020-02-04 阿里巴巴集团控股有限公司 身份认证方法及装置
US9939908B2 (en) * 2015-09-28 2018-04-10 Paypal, Inc. Multi-device authentication
US9992198B2 (en) * 2015-12-15 2018-06-05 Verizon Patent And Licensing Inc. Network-based frictionless two-factor authentication service
US10084780B2 (en) * 2015-12-15 2018-09-25 Verizon Patent And Licensing Inc. Network-based authentication and security services
CN107294721B (zh) 2016-03-30 2019-06-18 阿里巴巴集团控股有限公司 基于生物特征的身份注册、认证的方法和装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113971274A (zh) * 2021-12-02 2022-01-25 国家石油天然气管网集团有限公司 一种身份识别方法及装置

Also Published As

Publication number Publication date
SG11201808543TA (en) 2018-10-30
CN110166246A (zh) 2019-08-23
RU2018137991A3 (ru) 2020-06-19
US10893044B2 (en) 2021-01-12
MX386090B (es) 2025-03-18
US20190036917A1 (en) 2019-01-31
CA3020059C (en) 2020-06-23
KR102194060B1 (ko) 2020-12-23
JP2019510444A (ja) 2019-04-11
MX2018011978A (es) 2019-09-11
KR20180128451A (ko) 2018-12-03
ZA201807220B (en) 2021-02-24
CN110166246B (zh) 2022-07-08
EP3439230A4 (en) 2019-09-04
PL3439230T3 (pl) 2021-08-30
RU2730087C2 (ru) 2020-08-17
US20200128008A1 (en) 2020-04-23
PH12018502092A1 (en) 2019-07-29
ES2865398T3 (es) 2021-10-15
AU2017242765B2 (en) 2020-07-23
WO2017167093A1 (zh) 2017-10-05
BR112018070205B1 (pt) 2022-03-15
CN107294721A (zh) 2017-10-24
CN107294721B (zh) 2019-06-18
AU2017242765C1 (en) 2020-12-10
CA3020059A1 (en) 2017-10-05
US11025619B2 (en) 2021-06-01
EP3439230A1 (en) 2019-02-06
EP3439230B1 (en) 2021-02-17
JP6877460B2 (ja) 2021-05-26
AU2017242765A1 (en) 2018-11-15
MY200995A (en) 2024-01-29
BR112018070205A2 (pt) 2019-01-29

Similar Documents

Publication Publication Date Title
RU2018137991A (ru) Способ и устройство для регистрации биометрической идентификации и аутентификации биометрической идентификации
JP7175269B2 (ja) モノのインターネットデバイスの記録検証方法及び装置、ならびにid認証方法及び装置
JP4425859B2 (ja) アドレスに基づく認証システム、その装置およびプログラム
CN107332808B (zh) 一种云桌面认证的方法、服务器及终端
CN113114624B (zh) 基于生物特征的身份认证方法和装置
JP6401784B2 (ja) 決済認証システム、方法及び装置
JP2019510444A5 (ru)
US20160360403A1 (en) Procedure for generating a digital identity of a user of a mobile device, digital identity of the user, and authentication procedure using said digital identity of the user
CN105162785A (zh) 一种基于认证设备进行注册的方法和设备
CN101257489A (zh) 一种保护账号安全的方法
US11777743B2 (en) Method for securely providing a personalized electronic identity on a terminal
JP2018532301A (ja) 本人認証方法及び装置
CN104917727A (zh) 一种帐户鉴权的方法、系统及装置
WO2019085396A1 (zh) 租赁设备解锁方法、云服务器、设备终端、设备和系统
CN106921640A (zh) 身份认证方法、认证装置及认证系统
CN110061995A (zh) 一种鼠标、身份认证系统、方法、装置和存储介质
KR102012262B1 (ko) 키 관리 방법 및 fido 소프트웨어 인증장치
CN114531277A (zh) 一种基于区块链技术的用户身份认证方法
CN112348998A (zh) 一次性密码的生成方法、装置、智能门锁及存储介质
CN107634834A (zh) 一种基于多终端多场景的可信身份认证方法
KR101818601B1 (ko) 근거리 무선 통신 기반의 카드를 이용하여 본인 인증 서비스를 제공하는 방법 및 이를 이용한 카드, 인증용 단말, 인증 지원 서버 및 본인 인증 서버
CN118214586A (zh) 一种身份认证方法、系统、设备及存储介质
CN105956423B (zh) 认证方法及装置
CN104918241B (zh) 一种用户认证方法及系统
CN111698204A (zh) 一种双向身份认证的方法及装置

Legal Events

Date Code Title Description
PC41 Official registration of the transfer of exclusive right

Effective date: 20210311

PC41 Official registration of the transfer of exclusive right

Effective date: 20210420