系统(110)和方法(400)基于个人追踪的团来安全地认证个人身份。这里的实施例涉及的是在身份认证会话中,在尝试认证个人身份的时候向所述个人提示(770)一个供其追踪的图案。在个人追踪该图案的过程中,借助运动捕捉传感器(130)来捕捉(740)所述个人执行的运动所生成的基于运动的行为数据。所述基于运动的行为数据是所述个人特有的,并且不太可能会被尝试欺诈性地冒充所述个人的非授权个人复制。所捕捉的基于运动的行为数据会与来自所述个人完成的先前图案追踪的先前捕捉的基于运动的行为数据相比较(780)。如果基于运动的行为数据处于先前捕捉的基于运动的行为数据的阈值范围以内,则所述个人的身份通过认证(730)。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】使用通信设备的基于运动的个人身份认证相关申请的交叉引用本申请要求享有2013年5月13日提交的美国申请61/822,487的权利,其中该申请在这里全部引入以作为参考。本申请还要求享有2014年2月12日提交的美国申请14/178,476的权益,并且该申请在这里全部引入以作为参考。另外,本申请还要求享有2014年2月12日提交的国际申请PCT/US14/15995的权益,其中该申请在这里全部引入以作为参考。
技术介绍
在提供对个人身份的安全认证与不因为令人生畏的认证要求而加重个人的负担之间存在着折中。身份验证应该是安全的,以使个人不易于在身份认证期间遭遇到身份盗窃。此外,对于个人而言,身份认证还应该是非常方便的,由此人们很容易即可参与身份认证,并且从事受该认证保护的活动。常规的身份认证技术包括针对寻求认证的人提供的个人识别号码(PIN)和/或密码所执行的常规认证。常规的对PIN和/或密码的认证包括个人的安全性与便利性之间的内在折中。黑客会尝试盗窃个人的PIN和/或密码来获取对与实体相关联的个人活动的访问权,由此构成了严重的身份盗窃风险。例如,黑客可能会尝试盗窃由某个人的银行提供的所述个人的个人在线银行账号密码。为了提高黑客获取个人PIN和/或密码的难度,人们应该生成复杂的PIN和/或密码,其中对于个人参与且需要身份认证的每个实体来说,所述PIN和/或密码都是不同的。此外,这种复杂的PIN和/或密码还应该与个人的个人化方面无关,例如与个人的出生日期无关。然而,如果用于每一个实体的复杂的PIN和/或密码都有所不同,并且不与个人的个人化方面相关联,那么将会提高个人易于回忆每个实体的恰当PIN和/或密码的难度。由于个人可能会在尝试加入实体的时候无法想起恰当的PIN和/或密码,因此这种加大的难度会对个人造成更多的不便。例如,人们有可能会在尝试从自动柜员机(ATM)取钱的时候无法想起其PIN。如果没有恰当的PIN,人们将无法从ATM获取所请求的现金,并且不得不采取额外的措施来确定恰当的PIN。为了更加方便人们记忆每一个实体的恰当PIN和/或密码,他们可以为其参与的每个实体选择相同的PIN和/或密码,和/或将所述PIN和/或密码与人们的个人化方面相关联。例如,人们可以选择其出生日期作为其所参与的每一个实体的PIN和/或密码。虽然这样做更加方便个人轻松地记忆恰当PIN和/或密码,但这会使个人更容易遭遇到身份盗窃。黑客仅仅需要获取用于单个实体的个人的PIN和/或密码,然后即可访问此人参与且使用了被盗PIN和/或密码来进行身份认证的其他每一个实体。常规的身份认证技术还包括实体对个人身份进行认证所必需的常规硬件和/或软件令牌。常规的硬件和/或软件令牌同样包含了个人的安全性与便利性之间的内在折中。常规的硬件和/或软件令牌更加难以借助于通过侵入实体系统获取个人PIN和/或密码的方式来获取。此外,与个人PIN和/或密码相比,常规的硬件和/或软件令牌更加难以借助于计算来进行复制。然而,常规的硬件和/或软件令牌有可能物理失窃。一旦失窃,那么将会危及与需要所述常规硬件和/或软件来进行身份认证的实体相关联的个人活动,并且所述个人活动有可能会被访问。举例来说,一旦常规的硬件令牌物理失窃,那么该常规硬件令牌的拥有者现在将可以访问与需要该常规硬件令牌来认证个人身份的银行相关联的个人银行账号。此外,如果人们忘记带着所述常规硬件令牌前往银行,那么将会为其带来无法访问银行账户的更多麻烦。人们必须采取附加措施来获得常规硬件令牌,之后方能访问银行账户。常规的身份认证技术还包括常规的生物测定印记。常规的生物测定印记是关于个人身体外貌的数字扫描。例如,常规的生物测定印记包括个人指纹的数字扫描。常规的生物测定印记为个人所独有,因为其他人不可能具有本质上相同的生物测定印记。每个人都具有自身特有的指纹。由于人们在参与身份认证会话的时候始终可以提供其手指以进行数字扫描,因此,常规的生物测定印记对用户而言也是非常方便的。然而,人们也会将指纹留在物品上,并且这些指纹很容易即可被数字扫描和复制。一旦以数字的方式扫描、复制以及实际盗窃了某个人的指纹,那么他与当前需要其指纹的每个实体以及与以后需要其指纹的任一实体所进行的活动都很容易受到影响。不同于PIN和/或密码,个人是无法改变其指纹的。例如,在某个人操作气栗并且由此在气栗上留下其指纹之后,不为这个人所知的第三方会以数字方式来从气栗的触摸屏上扫描这个人的指纹。现在,这个人的指纹已经被盗,并且可以用于欺骗性地访问与需要对此人的指纹进行数字扫描以认证其身份的银行相关联的个人银行账户。以数字方式扫描的指纹将会作为电子数据保存,由此会将这个人的指纹数据泄露给黑客。而个人是无法更改其指纹的,因此,拥有其指纹的数字扫描版本的其他人现在将可以访问与需要对所述个人的指纹进行数字扫描以进行身份认证的银行或未来实体相关联的个人活动。
技术实现思路
本专利技术的实施例涉及的是使用通信设备并且通过认证个人执行的运动、例如手部运动来安全地认证个人身份。在一个实施例中,一种方法规定的是使用通信设备并且基于个人追踪的图案来安全地认证个人身份。指定的图案可以由通信设备的用户界面标识给个人,以供个人进行追踪。个人从指定图案的起点开始连续追踪该指定图案至该指定图案的终点,由此生成的追踪图案可被接收。基于运动的行为数据可以与先前捕获的基于运动的行为数据相比较,以便认证所述个人的身份。在一个实施例中,一种通信设备基于可被个人追踪的图案来安全地认证所述个人。用户界面被配置成向这个标识指定的图案,以供其进行追踪。收发机被配置成接收来自所述个人的追踪图案,其中所述追踪图案是从所述个人从指定图案的起点开始连续追踪该指定图案至该指定图案的终点的过程中生成的。该信息作为基于运动的行为数据而被保存。比较模块被配置成将基于运动的行为数据与先前捕捉的基于运动的行为数据相比较,由此认证所述个人的身份。在一个实施例中,一种方法规定的是使用通信设备并且基于个人追踪的图案来安全地认证个人的身份。个人从指定图案的起点开始连续追踪该指定图案至该指定图案的终点,由此生成的追踪图案可以经由通信设备的用户界面而被接收。在个人持续追踪指定图案的时候,个人的手指与通信设备的用户界面相接触所生成的接触数据可被分析。该接触数据可以与先前捕捉的接触数据相比较,由此认证所述个人的身份。在一个实施例中,一种通信设备基于个人追踪的图案来安全地认证个人身份。收发机被配置成接收被追踪的图案,其中该图案是借助通信设备的用户界面并从所述个人从指定图案的起点开始连续追踪该指定图案至该指定图案的终点的过程中生成。分析器被配置成对接触数据进行分析,其中该接触数据是在所述个人持续追踪指定图案的时候从所述个人的手指与通信设备的用户界面的接触中生成的。比较模块被配置成将接触数据与先前捕捉的接触数据相比较,由此认证所述个人的身份。在一个实施例中,一种方法规定的是通过使用通信设备并且基于个人追踪的图案来安全地认证所述个人的身份。所述个人借助通信设备的用户界面而从指定图案的起点开始连续追踪该指定图案至该指定图案的终点,由此生成的追踪图案可被接收。基于运动的行为数据可以与先前捕捉的基于运动的行为数据相比较,由此认证所述个人本文档来自技高网...
【技术保护点】
一种基于个人追踪的图案并通过使用通信设备来安全认证个人身份的方法,包括:通过通信设备的用界面来向所述个人标识供所述个人追踪的指定图案;接收追踪图案,所述追踪图案是由所述个人借助所述通信设备的用户界面从所述指定图案的起点开始连续追踪所述指定图案至所述指定图案的终点生成的;以及将基于运动的行为数据与先前捕捉的基于运动的行为数据相比较,由此认证所述个人的身份。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:刘畅,洪祥利,
申请(专利权)人:俄亥俄州立大学,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。