生物计量的识别及鉴权方法 本发明涉及一种生物计量的识别及鉴权方法。本发明尤其涉及一种能利用基于眼睛的特征来识别和/或鉴权用户的方法。
已经公知各种用于在通信网中测定用户身份的方法。经常要求用户自己输入其身份;大多是要求一个关键字,以便只有授权的用户才能在网络中使用该身份。但很难记忆用于不同应用的不同关键字。另外,利用只具有小键盘的终端(譬如利用移动无线电话或利用掌上电脑)输入关键字是比较繁琐和易出错的。
也已经公知使用一种识别模块(譬如以芯片卡的形式),在该识别模块的安全区域中存储了用户的身份,譬如在移动无线网中是其IMSI(国际移动用户识别码)。但该身份只允许识别所使用的芯片卡。如果同一模块被多个用户使用(譬如当多个用户使用相同的移动无线电话时),利用该方法就不能测定终端的实际用户的身份。
也曾建议过所谓的生物计量识别方法,它可以借助个人的身体特征(譬如指印、语音特征、虹膜或视网膜样式等)来测定用户的身份。该方法的例子在专利申请WO99/24938中讲述过。
指印、虹膜或视网膜样式可以借助生物计量传感器(譬如利用摄像机)来测定。由传感器提供图像数据,并将该图像数据同存储在参考数据库中的参考图像进行比较。已知有各种方法用于比较所测定的图像数据和在数据库中所存放的参考,并找出最佳适配的样式数据。
但这种图像数据非常大,而且必须在传输到参考数据库之前进行压缩,以便使传输时间不至于太长。而该压缩是费时地,并且需要一种并不总是具备的计算功率;对于快速而合理的传输,经压缩的数据经常仍然太大。而且在参考数据库中的图像比较处理非常费时。
具有类似问题的解决方案也被用来在通信网中对用户进行鉴权,也即用于检验已被识别的用户的身份。
本发明的任务是提供一种新颖而改善的方法,用于识别终端设备的用户和/或用于检验用户的身份(鉴权)。
另一个目的在于提供一种新颖的生物计量方法,用于与所使用的终端设备无关地识别通信网中的用户。
又一个目的在于提供一种新颖的生物计量识别和鉴权方法,以生成较少的比较数据。
根据本发明,该目的尤其通过独立权利要求的特征来实现。另外,本发明的进一步优选实施方案由从属权利要求和说明书给出。
该目的尤其通过如下方式来实现,即通过利用一种眼睛运动确定模块测定个人的不自觉的眼睛运动样式来识别和/或鉴权所述的用户。
不自觉的眼睛运动(譬如在扫描图像时的眼睛轨线)取决于位于神经系统的各种想象功能之间的、以及位于各个神经元结构之间的个人神经联系。每个人以非常个人的方式用眼睛扫描图像,有些人较快地跳跃,而有些人则较慢,等等。有些观察者要比其他人眨眼要频繁些,或对其他事件的反应要频繁些(譬如对光线状况变化或对运动状态的反应)。从瞳孔直径的变化中也可得出个人的样式。
通过测定装置不自觉的眼睛运动样式(譬如利用一种眼睛运动确定模块),由此可以确定一些比较数据,这些比较数据可以明确地标识所述的观察者,和/或利用这些比较数据来鉴权用户身份。
这有个优点,即所测定的比较数据较少,因此可以极快和成本合适地进行传输。另外,本发明的方法可以阻止欺诈。
如果利用已经装有眼睛视线确定模块的终端设备来应用本发明的方法,在可以用较低的费用来实现。与拍摄虹膜或视网膜图像的系统相比,本发明的方法所形成的干涉更小。所述的眼睛视线确定模块譬如可以使用一个摄像机,该摄像机不一定要位于用户眼睛的附近。
下面借助实施例来讲述本发明的实施方案。该实施例通过以下附图给出:
图1用框图简要地示出了本发明的终端设备和本发明的经通信网与该终端设备相连接的服务器。
图2示出了利用虚拟视网膜装置观看图像的用户的眼睛轨线的例子。
图3示出了可能呈现给用户的图像的例子。
在图1中,参考数字1涉及终端设备2的用户,利用该终端设备可以经通信网2与远程服务器4进行交易。该终端设备2优选地是便携的,并且以优选方案包括移动无线电话、掌上电脑、膝上型电脑或由各种互连的部件相组合而成,其中所述的连接优选地可以通过PC卡、IrDA或蓝牙接口来实现。在一种优选的变型方案中,所述的终端设备包括一个未示出的芯片卡,譬如其中存有用户特有数据的SIM卡(用户识别模块)。
终端设备包括一个模块20用于确定眼睛运动。模块20譬如由一个眼睛视线确定模块(眼睛跟踪器)组成,该模块可以基于用户1的瞳孔和/或头部的位置而确定当前的观看方向。这种眼睛视线确定模块也曾在专利申请WO94/09472中讲述过。优选地,该模块可以确定20种不同类型的不自觉的眼睛运动,譬如眨眼(正如在专利申请GB2281838中所讲述的一样)、瞳孔直径变化等等。按照不同的方案,可以只测定一只眼睛的运动,或测定两只眼睛的运动;在后一种情形下也可以测定眼睛的斜视运动。
也还已知其它的用于测定眼睛运动的系统,这些系统也被安装在特殊的接触透镜内或拍摄眼睛的视频图像。利用激光扫描器实现较快的扫描速率,它以每秒高达200次来扫描虹膜。
为了使所述的终端设备只对活生物的运动作出反应,而不能譬如通过呈现动画来进行欺骗,优选地由模块20测定身体的反应。在一种优选的方案中测定一个取决于体温的参数,譬如视网膜对由终端设备2所引起的加热的反应。在另一变型方案中测定虹膜对由终端设备2所引起的光变化的反应。利用该方式可以检验所测定的眼睛图像是否属于真正的人。
终端设备2优选地包括有图像再现装置21,该装置可以为用户1再现可视的图像。在第一变型方案中,图像再现装置21由一个常规的显示器构成,譬如CRT、液晶或等离子体显示器。在另一优选方案中,它由一种具有合适透镜系统的所谓的微显示器构成,优选地由一种虚拟视网膜显示装置(VRD)构成,由该显示装置把所显示的图像投影到用户1的一只或两只眼睛的视网膜上。
虚拟视网膜显示装置譬如曾在专利申请WO94/09472、WO97/37339和WO98/13720中讲述过,因此不再讲述它们。所述的VRD装置21由视频控制器22进行控制,以便把对应于两维或三维图像的图像信号投影到用户眼睛的视网膜中心。
终端设备2由数据处理装置23-譬如为具有未示出的存储区的处理器23-进行控制。处理器23尤其控制所述的视频控制器22和处理来自眼睛部分-运动确定模块20的数据。软件和/或硬件模块230位于处理器23内或与该处理器相连接,以便负责确保与外部装置4的数据传输,这在稍后讲述。
本领域技术人员应当理解,所述的数据处理装置23和安全模块230可以由单个的芯片制成,或者由许多相互逻辑连接的部件构成。在一种优选的变型方案中,终端设备2由移动电话组成,数据处理装置23优选地包括移动电话内的部件和与该移动电话相连接的可拆卸芯片卡(SIM卡)内的部件。在一种优选的变型方案中,尤其是由所述安全模块230使用的安全紧急的部件才位于芯片卡内。
另外,所述的终端设备还包括一个通信部分24,利用它可以与通信网3相连接。通信部分24优选地包括一个GSM或UMTS通信部分、一个调制解调器或一个近范围的非接触式接口,譬如IrDA、蓝牙、HomeRF或DECT。
通信网3譬如是移动无线网,譬如遵照GSM或UMTS,但也可以是因特网或由多个网络组成。通过通信网3,所述的终端设备2可以与中央远程服务器4相连接,譬如与一个由通信网3的运营商和/或由业务提供商管理的http或WAP服务器相连接。终端设备2和中央远程服务器4之间的数据传输优选地被确保为端对端的,譬如利用协议SSL(安全套接层)、TLS(安全传输层)和/或WTLS(安全无线传输层)。由终端设备2发送给服务器4的数据优选地由安全模块230进行电子签名,优选地利用一种存放在SIM卡电子证书内的电子专用密钥。
所述的终端设备2优选地包括附加的、未示出的数据输入装置,譬如键盘、鼠标、滚转单元、传声器等等,利用它们可以控制所述的处理器23。
用户1可以与服务器4建立会话,其方法是由用户1在其终端设备2上输入相应的URL地址或电话号码。譬如可以建立一个会话,以便在用户1和运营所述服务器的业务提供商之间进行交易,譬如预订和/或支付一个产品或业务提供商4的业务。
图2简要地示出了利用本发明终端设备变型方案的用户1,该终端设备在此是被集成在一个眼镜上。所述的眼镜包括有移动无线部分24、可将图像投影到用户1的视网膜上的VRD显示装置21、处理器23、以及眼睛跟踪系统20。参考数字5是表示在扫描呈现给用户的图像5时的眼睛轨线的一个例子。
为了在用户1和服务器4之间进行交易,必须识别用户1。所使用的终端设备2可以较容易地借助所传输的主叫方号码(MSISDN)或存放在终端芯片卡内的号码(IMSI)而被识别;该身份也可以利用交易证明的电子签名来确定。
如果终端设备2由多个人使用(譬如由多个家庭成员),则所存放的表示不足以识别实际使用该终端设备2的那些人;只是识别所述的芯片卡,而不是该芯片卡的当前用户。如果终端设备2被偷或被非法人员使用,则必须只对安全紧急事务而鉴权所述被传输的身份。
根据本发明,利用生物计量方法来实现这种识别和鉴权过程,其中测定个人的不自觉的眼睛运动样式。
利用眼睛运动确定模块20可以测定不同类型的不自觉眼睛运动,该眼睛运动可以被用来识别和/或鉴权所述的用户;对此我们只举几个例子。
在扫描图像时,眼睛沿着轨线51运动,图2示出了其中的一个例子。从神经学和医学可以发现,该轨线不是线性的;眼睛停留在某些点52、53上的时间较长,然后快速运动直到它找到另一兴趣点,等等。另外,眼睛还作一些快速的、被称之为跳跃54的运动,以便观测边缘区域。为了扫描新的图像,眼睛还作较大的跳跃运动,通常从一个边缘跳跃到另一个边缘。围绕一个位置,眼睛也作一种局部的所谓的微跳跃运动。所述跳跃的形式、数量和触发是个人化的,并因此构成一个识别和/或鉴权特征。
用户1的眼睛在某个图像上的轨线是取决于眼睛的生理学,另外还取决于其肌肉组织,但主要是取决于用户大脑的神经结构。因此该轨线绝对是个人化的,并可以被用来识别和/或鉴权所述的用户。
根据本发明,由眼睛运动确定模块和/或由处理器23来测定该轨线的某些特征(譬如优选的扫描方向、平均的扫描速度和/或加速度、观测点的数量、各个点上的时间、微跳跃和大跳跃的数量和形式、轨线的熵,等等),以便因此确定一个用户特有的、用于识别和/或鉴权该用户的眼睛运动样式。
处理器23也可以测定其它的运动样式,譬如眨眼运动样式。有些用户要比其他用户眨眼要频繁些,或对其它事件的反应要频繁些。如果给用户1呈现一个三维图像,便也可以测定眼睛对距离的调节(眼睛聚焦样式)。作为替换方案或作为附加的参数,可以使用瞳孔直径的变化(譬如反应时间、适应速度、绝对值、等等)。可以理解,所测定的眼睛运动样式也可以考虑两个眼睛的运动。在一种优选的变型方案中,所测定的眼睛运动样式考虑了不同类型的眼睛运动。
优选地,利用图像再现装置21给用户呈现一个两维或三维的图像5。模块20在用户观测该图像期间测定所述已知的眼睛运动样式。以该方式可以利用已知的参考图像来测定所述的眼睛运动样式,以便不会出现取决于图像的样式变化。
呈现给用户的图像譬如可以包含业务提供商4的一个标识或序幕图像,在用户1每次访问该业务提供商的服务器时都把它们呈现给所述的用户。这种图像的例子如图3所示。在该例子中,该图像在逻辑上被划分为图像区500-507;于是,个人的眼睛运动样式也可以包含如下数据,即关于眼睛所看的时间最长的那个区域、关于所观测的图像区的顺序等等数据。
作为变型方案,也可以给用户1出现一系列的多个图像。在每个图像上的扫描轨线、在图像切换时的瞳孔直径变化、作为对光线状况变化或对图像内容的反应的眨眼、等等,它们都可以被用来对用户进行识别和/或鉴权。由此也可以引起眼睛运动(譬如通过呈现特定的图像或图像序列),并把对该图像或图像序列的反应(譬如瞳孔直径的变化或眨眼)测定为一个样式。
所测定的眼睛运动样式随后被处理器23进行编码,以便计算出一个数字的或字母数字的代码,该代码尽可能明确地标识了用户1,并且其大小非常小以便能快速地进行传输。然后,把如此得出的比较数据经合适的传输信道(譬如利用已知的WAP载波)从通信部分24传输给业务提供商的服务器4。该传输优选地被确保为端对端的;优选地,还由处于处理器23内或终端设备2的芯片卡内的安全模块230对所述的比较数据进行电子签名,并用业务提供商4的公知的密钥进行加密,使得只有该业务提供商才能解密所述的比较数据和检验其来源。
服务器4包括或访问一个参考数据库40,在该数据库内存放所有被注册的用户的眼睛运动数据。该参考数据譬如在注册用户时由业务提供商进行测定,并将其存储在数据库4中。
为了识别用户1,服务器将所获得的比较数据与所有存放在数据库40中的参考数据进行比较。服务器利用与所获得的比较数据最相近似的参考数据从参考数据库40中求出用户的身份。该身份可以用于进一步的事务处理。
所获得的比较数据和所存放的参考数据之间的比较譬如可以利用维特比格子图来实现,该格子图给出了所有被注册的用户当中的最可能的那个用户。
通常,不必把所获得的比较数据与参考数据库40内的所有参考数据进行比较。如果譬如已经知道所使用的终端设备2的标识,则服务器可以只在该终端设备的通常用户中(譬如在家庭成员当中)进行调查。因此可以使用本发明方法来在终端设备的所有授权的或合法的用户当中求出该终端用户2的当前实际用户。
该方法也可以被用来检验已知的身份(鉴权)。如果已经由用户自己测定用户身份,则可以通过在所获得的比较数据和为该用户在数据库40中所存储的参考数据之间进行比较来判断所输入的身份是否可信。
本领域技术人员应当理解,所述在所测定的和所存放的实际之间的比较也可以在终端设备2内进行。在该情形下,只有当比较结果为肯定时,也即当利用其不自觉的眼睛运动而被识别和/或鉴权的用户被授予访问权时,才保证访问该终端设备或访问该终端设备内的某些功能或程序。
同样,也可以在参考数据库40内只存储眼睛运动样式的导出形式,该形式在每次识别或鉴权过程之前被引导到终端设备2中。于是在终端设备内进行所测定的比较数据和该参考数据之间的比较。该变型方案有个优点,即可能支持数据保护的个人参考数据不是存储在参考数据库40内。
尽管该说明书只涉及移动无线电话用户的识别和鉴权情况,但本领域技术人员应当理解,本发明的方法也可以用于其他设备用户的识别和鉴权。譬如也可以将该方法与计算机一起使用,譬如用于确保与因特网的事务处理,或用于保证访问公司服务器。