用户识别方法 本发明涉及一种用于明确地识别系统用户或使用者的用户识别方法和装置。
这种系统譬如可以是诸如移动电话等终端设备,或是只有某些人才能进入的大楼。但它也可以涉及一种计算机网络,这种计算机网络只有在明确地识别用户之后才允许访问某些数据,譬如应用在联机银行业务中。
已经公知,用户可以通过理想情况下只有他自己才知道的个人识别码(PIN)来进行识别。但该方法有个缺点,就是用户容易忘记该号码,或者由于有许多使用的号码而可能弄混淆。因此所述的PIN码经常被记录在记事本或类似物中,而这又含有不安全性。
因此近来研制了生物识别方法,其中利用用户地生物特征来进行鉴别。这种生物识别是一种复杂、但舒适而又极安全的方法,它可以确保某个人相对于系统或某一位置的分配和访问。在此,所述的生物识别相对于PIN码的优点在于,它不会被忘记,而且生物特征极为复杂或根本就不能复制。PIN码为纯粹的软件,而对于生物特征来说,它与硬件、亦即与各人的身体之间或多或少地存在着明确的分配关系。这种生物识别的一种可能性在于测定用户手指的指印。譬如用户把右拇指放到输入装置的接触面上,在那儿可以用约为50μm的分辨率测定指印结构。由计算单元将诸如分叉或细纹等测定的指印特征同所存储的、访问授权人的指印特征进行比较。如果存在某种程度的一致,且该一致程度可以用极高的概率明确地识别出用户,那么就释放使用。
但在此类指印识别系统中存在如下问题,即尤其在手指有污染的情况下,该手指会在传感器上以指印的形式留下痕迹,在某些条件下,该痕迹可以在重新的访问授权检验中被用来识别同一个授权人,而无需重新将手指放上去。可以想见,譬如借助手套或其类似物便能够按压到具有前面授权用户的手指痕迹的指印传感器上,由此来重新识别所述授权的用户。这样会给用户识别带来滥用的可能性。
因此,本发明的任务在于建议一种利用尤其为指印数据的生物数据来识别用户的方法,其中可以避免由前面识别过程的残留痕迹所带来的滥用识别。
该任务由具有如下步骤的识别方法来实现:
(I)测定用户的生物数据组,并测定所述生物数据相对于参考位置的相应空间位置,
(II)存储所述的生物数据组及所属的位置数据,
(III)读出当前识别过程之前的识别过程中的生物数据组及所属的位置数据,
(IV)将当前测定的生物数据及所属的位置数据同所述读出的以前生物数据及所属的位置数据进行比较,如果所述的生物数据具有规定程度的一致性,且该一致的生物数据的位置也在规定的公差范围内相一致,那么便拒绝识别。
本发明的出发点为,当把手指重新放到传感器上时,用户若想在垂直和水平方向上使定位精度小于100μm通常是办不到的。如果在两个相继的识别过程中所测出的一致指印是位于一致的位置内,则认为第二次识别过程仅是滥用了前面识别过程所留下来的印迹,并拒绝授予访问权。
本发明还建议了一种具有权利要求8所述特征的用于生物地识别用户的装置。本发明方法和本发明装置的优选扩展方案由从属权利要求给出。
根据所述方法的优选扩展方案,在测定生物数据组时求出所述生物数据的许多单个特征的位置平均值,而且在对两个相继的识别过程进行位置比较检验时是相互比较该位置平均值。譬如由于因皮肤表面的伸展或压缩,或者因接收装置的测量网格等缘故只会给所述的平均值带来极小的发散,因此,在该方法变型中可选择一个较窄的公差范围,以便把该公差范围内的位置一致性确认为滥用,这样便避免了不理想的、不识别连续两次正确放入的手指。
下面借助实施例并参考附图来避一步讲述本发明,其中
图1示出了本发明装置的实施例框图,
图2示出了用于解释本发明方法的实施例的流程图,以及
图3示出了用于解释本发明方法的另一实施例的流程图。
首先借助图1的框图来解释本发明的一个实施例。
指印传感器1具有放入手指(如虚线所示)的接触区5,并测定指印的诸如分叉或细纹等特征。位置测定装置2测定所述特征相对于参考位置的位置,该参考位置譬如为所述接触区5的xy坐标系的坐标原点。由此测定的指印数据及所属的位置信息被输入到存储器3和比较器4。从存储器3读出前面指印测定中的相应指印数据和位置数据,并同样输入到比较器4中。在那儿比较所述的指印特征及其位置,若在一个公差范围内一致,则比较器4认为当前的指印测定或当前的识别过程是滥用了最后一次识别过程的指印痕迹,并拒绝访问。
在此,本发明的出发点是:
(1)在重新放入任意的手指时,旧的指印痕迹不再起作用,而是用新的印迹来代替,而且
(2)在重新放入手指时,用户不可能在位置和方向上将该手指定位到以100μm或50μm的精度与前面的指印相一致。
由于前面识别过程中的较早指印残留痕迹的位置在空间上不可能相对于传感器而有所偏移,所以在本发明中不仅存储了诸如分叉或细纹等指印特征,而且还譬如以xy坐标或极坐标的形式存储了其在接触区上的准确位置。如果在重新的识别过程中放入了重新的指印,而一致的特征又在公差范围50μm或100μm之内位于相同的空间位置,那么重新放入的极有可能不是同一个人的手指,而是最后的指印特征。在该情形下,拒绝访问授权或识别,并要求用户重新放入手指。
现借助图2所示的流程图来讲述本发明方法的实施例。
在步骤S1中测定生物数据及其在接触面上的所属位置。这些数据及位置在步骤S2中被存储下来,以便用于接下来的用户识别过程。相应地,在步骤3中读出前面识别过程中的生物数据及所属的位置。在步骤S4中比较两个相继的测定中的特征及位置是否一致,也即当前的用户识别过程的指印测定同前面紧接着的用户识别过程的指印测定是否相一致。如果指印特征具有规定程度的一致性,而且该特征的位置是在公差范围50μm或100μm内相一致,那么就拒绝识别(步骤S5),否则检验便继续到步骤S6,如同已知的用户识别方法一样,在该步骤S6中检验当前指印测定中的特征是否与所存储的譬如授权用户等人的指印特征相一致。如果不是这种情况,则拒绝识别(步骤S7),否则识别成功。
图3所示的方法变型与图2的不同之处在于,在步骤S11中计算和存储所述生物数据组(指印)的测定特征的位置平均值。然后在步骤S4中并不比较指印的单个特征的位置,而是相互比较当前和前面的指印测定中的位置平均值。这有个优点,就是可以通过求平均来消除由皮肤伸展或压缩、或由指印传感器的接触面5的像素网格所带来的统计误差,由此可以将所述的公差范围选得较小,譬如10μm~20μm。从而降低了非法地拒绝识别的可能性。
本发明提供了一种改善的、生物的用户识别方法,其中可以避免由残留在测定装置上的、前面用户识别过程中的指印痕迹所带来的滥用。本发明可以应用到诸如移动电话等设备的用户授权检验,或用来在银行事务中识别计算机用户。但也可以想见其它一些应用,在这些应用中必须根据诸如指印等生物数据来可靠地确定人的身份。