While biometric authentication for commercial use so far mainly has been used for local device unlock use cases, there are great opportunities for using it also for central authentication such as for remote login. However, many current biometric sensors like for instance mobile fingerprint sensors have too large false acceptance rate (FAR) not allowing them, for security reasons, to be used in larger user group for central identification purposes. A straightforward way to avoid this FAR problem is to either request a user unique identifier such as a device identifier or require the user to enter a unique user ID prior to making the biometric matching. Usage of a device identifier does not work when a user desires to authenticate on a previously unused device of a generic type. Furthermore, requiring the user at each login occasion to enter a unique user ID, is not at all user-friendly. To avoid this problem, we in this paper investigate an alternative, most user-friendly approach, for identification in combination with biometric-based authentication using metadata filtering. An evaluation of the adopted approach is carried out using realistic simulations of the Swedish population to assess the feasibility of the proposed system. The results show that metadata filtering in combination with traditional biometric-based matching is indeed a powerful tool for providing reliable, and user-friendly, central authentication services for large user groups.

中文翻译：

---

元数据过滤，用于用户友好的集中式生物特征认证

到目前为止，虽然用于商业用途的生物特征认证主要用于本地设备解锁用例，但仍有很大机会将其用于中央认证，例如用于远程登录。然而，出于安全原因，许多当前的生物统计传感器，例如移动指纹传感器，具有太大的错误接受率（FAR），不允许它们在较大的用户组中用于中央识别目的。避免此FAR问题的一种直接方法是请求用户唯一标识符（例如设备标识符）或要求用户在进行生物特征匹配之前输入唯一用户ID。当用户希望在以前未使用过的通用类型的设备上进行身份验证时，无法使用设备标识符。此外，要求用户在每次登录时输入唯一的用户ID并非对用户友好。为了避免这个问题，我们在本文中研究了一种替代的，最易于使用的方法，用于结合使用元数据过滤的基于生物特征的身份验证。使用瑞典人口的真实模拟对采用的方法进行评估，以评估所提议系统的可行性。结果表明，元数据过滤与传统的基于生物特征的匹配相结合，确实是为大型用户组提供可靠且用户友好的中央身份验证服务的强大工具。结合使用元数据过滤的基于生物特征的身份验证进行身份识别。使用瑞典人口的真实模拟对采用的方法进行评估，以评估所提议系统的可行性。结果表明，元数据过滤与传统的基于生物特征的匹配相结合，确实是为大型用户组提供可靠且用户友好的中央身份验证服务的强大工具。结合使用元数据过滤的基于生物特征的身份验证进行身份识别。使用瑞典人口的真实模拟对采用的方法进行评估，以评估拟议系统的可行性。结果表明，元数据过滤与传统的基于生物特征的匹配相结合，确实是为大型用户组提供可靠且用户友好的中央身份验证服务的强大工具。