[发明专利]改进的生物统计认证和标识

说明书

技术领域

本发明涉及一种改进联网消费电子设备的用户的生物统计认证和标识的方法。

背景技术

关于消费电子（CE）设备，存在这些设备变得越来越多地支持网络在线服务的趋势。例如，现代游戏机支持在线服务（例如Xbox Live）。此外，很快电视将装备诸如访问服务的网络浏览功能之类的功能。典型地，支持服务的CE设备补充有提供对实际服务的访问的网络入口（例如开放IPTV论坛中给出的架构，功能架构──V1.1，2008年1月15日）。

典型地，CE设备具有有限的用户交互装置并且用户期望设备使用起来方便而简单，这要求很少的操作来完成一定结果。例如，用户典型地不愿意使用利用用户名/密码的复杂重复登录过程。

关于数字身份，CE设备采取有限的途径例如以便满足上面讨论的方便性主张。例如，任天堂Wii游戏机支持多个角色（“Mii们”），但是这些不用于交易或访问服务。对于交易而言，设备的所有者可以每游戏机仅仅与一个帐户联系，其将用于执行诸如购买可下载游戏之类的在线交易。该帐户的使用可以通过使用例如PIN来保护。

不必说，诸如游戏机之类的CE设备往往由多人使用，即不仅仅游戏机的所有者使用该游戏机。然而，到目前为止，在线服务是非个人化的，或者至多与固定单个用户关联（例如用于交易）。

在其中需要认证和标识的情形中，生物统计特性的使用（生物统计学）提供了用于代替用户名、密码以及pin码的非常方便的方式。生物统计特征对于人类是唯一的，并且不可能遗忘、被盗或者丢失。因此，它们是用于访问控制和电子交易系统的良好的候选。在这些系统中的许多系统中，生物统计特征用来执行方便而安全的一对一认证。然而，尽管在过去十年期间取得了巨大的进步，但是几乎所有生物统计模式的识别性能仍然不足以使得生物统计学是用于大规模一对多标识目的的可靠工具，并且预计未来许多年仍会这样。

就当今生物统计系统而言的最新技术水平的性能为大约1%的相等错误率（EER）。EER定义为等于错误拒绝率（FRR）的错误接受率（FAR）下的生物统计系统的工作点。通常，EER是有用的性能度量，并且该值越低，系统越好。通过将这种系统微调到比1%稍高的FFR，那么最小0.1%的FAR似乎是可能的。因此，如果给定识别系统的FAR为0.1%，那么这意味着冒名顶替者具有其生物统计特征“看起来像”真人的生物统计特征的0.1%概率。可以证明，如果要进行标识，即一对多比较，那么错误地识别个人的概率变为FAR_tot= 1-(1-FAR)ⁿ。

例如，如果生物统计识别系统的FAR是0.1%，并且要在30个人的数据库中标识某个人，那么找到错误个人的概率FAR_tot为1-0.999³⁰ = 0.03，这可能是可接受的。然而，如果必须搜索300人的数据库，那么FAR_tot变为26%，这使得该标识系统是基本上无用的。

此外，由于生物统计特征提供了有关人类的敏感个人信息，因而典型地存在与生物统计数据的存储和使用有关的隐私问题。为了解决这个问题，生物统计数据应当永远都不以明文存储在数据库中，而是以加密形式存储以便保证隐私和避免恶意的数据库交叉匹配攻击。通过解决这个问题，生物统计特征的接受水平将提高。经常称为模板保护系统的这样的隐私保护技术在现有技术（例如在WO2005/122467）中进行了描述。

发明内容

为了改进现有技术，依照第一方面，提供了一种在通信网络中向电子设备认证用户的方法。该方法包括：获得所述用户的生物统计特性，将规定所述设备的至少一个主要用户的信息传输到社交网络服务，从社交网络服务接收规定与所述至少一个主要用户具有社会关系的人群的信息，获得规定所述用户的生物统计特性和规定的人群中的个人的生物统计特性的生物统计匹配操作的结果的信息，该结果指示是否向所述电子设备认证通过所述用户。

换言之，通过利用关于社交网络中的人群的信息缩减匹配操作期间所需的搜索空间的大小，降低了错误接受率并且从而有助于向电子设备对用户进行生物统计认证以便例如访问设备的希望的功能或者访问希望的服务。

也就是说，关于诸如CE设备之类的电子设备，典型地整个人口中只有特定部分很可能有关，这与涉及例如在线服务、机场安全系统等等的情形形成对照。可以通过使用其身份和生物统计简档方便地认证电子设备的访客和新用户，而无需输入像他们的标识符那样的信息并且无需向设备登记他们的生物统计特征。