CN101124769A - 生物测定个人数据密钥(pdk)鉴别 - Google Patents
生物测定个人数据密钥(pdk)鉴别 Download PDFInfo
- Publication number
- CN101124769A CN101124769A CNA2005800426249A CN200580042624A CN101124769A CN 101124769 A CN101124769 A CN 101124769A CN A2005800426249 A CNA2005800426249 A CN A2005800426249A CN 200580042624 A CN200580042624 A CN 200580042624A CN 101124769 A CN101124769 A CN 101124769A
- Authority
- CN
- China
- Prior art keywords
- code
- user
- biometric
- data
- scan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明提供用于以防篡改格式持久地(或永久地)存储用户的生物测定数据的集成装置的系统及方法。随后,可将从用户收集的扫描数据(如指纹)与所述生物测定数据进行比较。一旦用户已经过所述集成装置验证,则可以无线方式传输代码以用于鉴别。鉴别模块将所述代码发送至可信密钥管理机构。可信密钥管理机构检查所登记的集成装置列表以找到匹配项。如果存在匹配项,则鉴别模块向应用程序发送消息以允许用户访问。可信密钥管理机构还存储与代码相关联的简档。简档可含有用户信息,例如姓名、年龄、帐号、偏好等,并且还可以说明集成装置的状态。
Description
相关申请案交叉参考
本专利申请案主张基于在2004年12月20日提出申请的第60/637,538号及在2005年2月14日提出申请的第60/652,765号美国临时申请案的权利,这两个申请案的全部内容均以引用方式并入本文中。
技术领域
本发明大体而言涉及计算机化鉴别,且更具体而言,涉及一种根据所鉴别的用户的生物测定验证进行的鉴别。
背景技术
常规的用户鉴别技术是为阻止未授权用户进行访问而设计的。一种技术为在允许访问之前要求所鉴别的用户提供机密凭证,例如口令。类似地,在允许人们执行自动化银行业务之前,ATM机可要求输入PIN号码。这种技术所存在的困难是其要求用户记忆或以其他方式记录凭证。用户经常具有多组凭证(如口令及PIN)且可能很难将其全部记录。
另一种不需要用户记忆凭证的技术是向用户提供访问对象,例如用户可提供以便获得访问的密钥(如电子密钥)。例如,可向用户提供允许进入建筑物或其他安全场所的小电子密钥链。使用访问对象的困难是所述鉴别只证明访问本身是有效的,其无法验证是否是合法用户正在使用访问对象。也就是说,非法用户可以用盗窃的访问对象进入安全场所,因为从不检查用户的身份。
某些混合鉴别技术需要用户提供访问对象及凭证二者。只有在两项全部提供时,用户才会得到鉴别。当然,这种解决方案无法解决使用户记忆凭证的问题。
因此,需要提供用于验证所鉴别的用户不受上述局限的方法及系统。
此外,解决方案应通过以无线方式提供对用户的辨别来简化鉴别。
发明内容
本发明通过提供用于根据对所鉴别的用户的生物测定验证来进行鉴别的系统及方法而满足上述需求。在一个实施例中,生物测定密钥以防篡改格式持续地(或永久地)存储代码,例如装置标识符(ID)及用户的生物测定数据。随后,可将从用户处收集的扫描数据(如指纹或视网膜扫描)与所述生物测定数据进行比较。一旦所述用户已通过集成装置验证,则所述代码可以无线方式传输,以指示所述用户已成功地通过验证。
在一个实施例中,鉴别模块向可信密钥管理机构发送所述代码。所述可信密钥管理机构检查所登记的生物测定密钥列表以确定所述代码是否有效。如果所述代码有效,则鉴别模块允许用户访问一应用程序。
在另一实施例中,所述可信密钥管理机构可以存储与具有所述代码的生物测定密钥相关联的简档。所述简档可含有例如姓名、年龄、帐号、偏好及类似的用户信息。此外,所述简档可说明密钥的状态,辨别所述可信密钥管理机构,及/或含有其他信息。所述简档还可以发送至鉴别模块以供所述应用程序使用(如将用户的年龄发送至赌博机)。
较佳地,用户鉴别由在单个密钥中对用户进行的高可靠性生物测定验证来支持。此外,无密钥的环境使授权用户无需记忆凭证,并且无需以物理方式输入凭证及密钥。此外,可针对对公众开放的应用程序(即在开环系统中)对所述密钥进行鉴别。
本说明书中所描述的特征和优点并不是包括一切的,而且特别地,所属领域的一般技术人员根据附图、本说明书及权利要求书,将易知许多其他的特征和优点。而且,应注意,本说明书中所使用的语言原则上是出于易读性和指导性目的而选取,而非是为限定或限制本发明的标的物而选取。
附图说明
结合附图阅读下文的详细说明,即可容易地理解本发明所揭示内容,附图如下:
图1是一示意图,其图解说明根据本发明一个实施例的用于为以生物测定方式验证的用户提供鉴别信息的生物测定密钥的示意图。
图2是一方块图,其图解说明根据本发明一个实施例的生物测定密钥内的各功能模块。
图3是一方块图,其图解说明用于为以生物测定验证的用户提供鉴别信息的系统。
图4是一流程图,其图解说明一种用于向以生物测定验证的用户提供鉴别信息的方法。
图5是一流程图,其图解说明用于在生物测定密钥中登记用户的生物测定数据的方法。
图6是一流程图,其图解说明根据本发明一个实施例的用于验证提供生物测定密钥的对象的方法。
图7是一流程图,其图解说明根据本发明一个实施例的用于鉴别生物密钥的已验证用户的方法。
具体实施方式
本文说明用于根据对所鉴别的用户的生物测定验证来进行鉴别的系统及方法。一般而言,生物测定验证使用生物测定数据来确保例如生物测定密钥的用户是注册为所有者的人。生物测定数据是用户身体所独有的特征的数字或模拟表示。例如,可将对象的指纹与先前记录的生物测定数据相比较,以用于验证所述对象是生物测定密钥的注册所有者。随后,可对生物测定密钥自身进行鉴别。
虽然下文中的实施例是通过使用指纹的生物测定鉴别实例加以阐述,但属于本发明的精神内的其他实施例可以使用其他类型的生物测定数据执行生物测定验证。例如,生物测定数据可以包括掌纹、视网膜扫描、虹膜扫描、手几何形状识别、面部识别、签名识别、及声音识别。
图1是一示意图,其图解说明根据本发明一个实施例的用于向以生物测定方式验证的用户提供鉴别信息的生物测定密钥100的实例。生物测定密钥100包含框110、扫描垫120、及LED 130。在一个实施例中,生物测定密钥100具有小的形状因数(如汽车遥控器的尺寸)以使用户能够便于携带。
框110可以用塑料、金属或其他合适的材料形成。
框110的形状经设计以固定扫描垫120,且包括孔眼以用于附装到例如密钥链或密钥夹上。在一个实施例中,框110是整体模制形成以保护生物测定数据。因此,无法打开框110以暴露出下面的组件,除非将其破坏。
扫描垫120可以是例如使用电荷耦合装置的光学扫描仪或电容扫描仪。扫描垫120的尺寸可经设计以适合大拇指或其他手指。本发明实施例的生物测定密钥100包括会亮起以向用户请求指纹扫描的LED 130。在一个实施例中,LED 130也可确认用户验证及/或鉴别已完成。
生物测定密钥100可出于各种目的来鉴别用户。例如,生物测定密钥100可以允许无密钥进入家庭或汽车。在另一实例中,生物测定密钥100可以在不键入凭证的情况下使用户登陆到计算机系统或销售网点出纳机中。在又一实例中,生物测定密钥100可以(例如在允许访问赌场中的老虎机之前)验证所登记用户是否超过某一年龄。在某些实施例中,生物测定密钥100的操作无须生物测定验证,且只有在需要进行生物测定验证来实现特定用途时才向用户请求指纹扫描。
图2是一方块图,其图解说明根据本发明一个实施例的生物测定密钥100。生物测定密钥100包含控制模块210、生物测定部分220、RF通信模块230、持久存储器240及电池250。生物测定密钥100可以如上文所述由硬件及软件组件组合形成。在一个实施例中,生物测定密钥100包含经过修改的密钥链。
控制模块210在生物测定密钥100的几项功能之间进行协调。在一个实施例中,控制模块210在用户得到成功验证后提供验证码。更具体而言,一旦生物测定部分220指示指纹扫描与在登记期间收集的生物测定数据相匹配,则控制模块210可以触发RF通信模块230来发送指示用户已通过验证的代码。在另一个实施例中,控制模块210可以通过检测来自RF通信模块230的验证请求、并随后从生物测定部分210请求用户验证来以相反的方式工作。应注意,图2中的控制模块210仅是中央架构中的控制功能群组,且在其他实施例中,控制功能可以围绕生物测定密钥100在几个模块之间进行分配。
生物测定部分220包含登记模块222、确认模块224及生物测定数据库226。在一个实施例中,登记模块222通过持久地存储与用户相关联的生物测定数据而在生物测定密钥100中对用户进行注册。此外,登记模块222通过向可信管理机构提供代码(如装置ID)而在可信管理机构中对生物测定密钥100进行注册。或相反,可信管理机构可向生物测定密钥100提供代码以将代码存储在其中。
确认模块224可以包含扫描垫120(图1),以从用户的指纹中捕获扫描数据(如指纹的数字或模拟表示)。使用扫描数据,确认模块214判定用户的指纹是否与所登记的所存储生物测定数据相匹配。可以使用用于指纹比较的常规技术。例如,可以比较指纹的脊与谷的独特图案。可以使用统计模型确定比较结果。确认模块224可以发送比较结果至控制模块210。
在其他实施例中,确认模块224可经配置以捕获用于其他人类特征的生物测定数据。例如,可以捕获视网膜、虹膜、及/或笔迹样本的数字图像。在另一实例中,麦克风可以捕获声音样本。
持久存储器226持久地存储来自一个或多个用户的可根据具体实施方案提供的生物测定数据。在一个实施例中,至少某些持久存储器226是可以写入一次、但随后无法改变的存储器元件。持久存储器226可以包括例如ROM元件、闪速存储器元件或任何其他类型的非易失性存储元件。持久存储器226自身为且可将数据存储为防篡改格式,以防止对所存储数据进行任何更改。防篡改增加了鉴别的可靠性,因为其不允许对生物测定数据进行任何更改(即允许读取所存储的数据,但不允许写入以存储新的数据或修改现有的数据)。此外,数据可以加密形式存储。
在一个实施例中,持久存储器226还根据对用户的成功验证而存储密钥100所提供的代码。如上所述,在一个实施例中,代码为装置ID或其他唯一地标识生物测定密钥100的值。在一个实施例中,代码是在制造过程期间提供且生物测定数据是在用户登记期间提供。在其他实施例中,代码是在登记期间提供及/或生物测定数据是在制造期间提供。此外,在某些实施例中,持久存储器226存储其他在生物密钥100操作期间使用的数据。例如,持久存储器226可以存储用于建立安全通信链接的加密/解密密钥。
射频(RF)通信模块230是例如收发机或其他用于无线通信的机构。RF通信模块230可以将数据(例如代码)作为经调制的电磁信号发送及接收。在一个实施例中,RF通信220可以通过例如使用短程收发机来进行优化以实现低功率应用。RF通信模块230可以主动地发出连接请求,或被动地检测连接请求。
电池260可以是适用于生物测定密钥100的组件的常规电源。
电池260可以是可更换或可充电的。或者,电池260可以嵌入密钥100内,从而在电池过期后必须将密钥丢弃或回收。
图3是一方块图,其图解说明用于向以生物测定验证的用户提供鉴别信息的系统300。系统300包含与生物测定密钥100进行通信的鉴别模块310、可信密钥管理机构320及应用程序330。
鉴别模块310通过线路311(即无线媒体,如EM信号)与生物测定密钥进行通信耦接,且通过线路312(如安全数据网络,例如因特网或蜂窝网络)与可信密钥管理机构320进行通信耦接。鉴别模块310可以包括一个或多个例如计算机化装置、在计算机化装置上执行的软件、及/或阅读器/解码器电路。在一个实施例中,鉴别模块310通过在允许访问应用程序之前要求得到指示用户成功通过生物测定验证的代码而用作应用程序330的守门装置。此外,在一个实施例中,鉴别模块310向可信密钥管理机构320提供代码,以验证其属于合法密钥(例如当应用程序330为安全紧要性应用程序时)。鉴别模块310可以向应用程序330发送消息,或通过可信密钥管理机构320根据成功鉴别来允许访问应用程序。
应用程序330是通过验证或鉴别的用户可以访问的资源。应用程序330可以是例如赌博机、无密钥锁、车库门开启机、ATM机、硬盘驱动器、计算机软件、网站、文件等。应用程序330可以与鉴别模块310在同一系统中执行或在与鉴别模块的系统进行通信的另一系统中执行。在一个实施例中,应用程序模块330在接收到来自鉴别模块310的消息后允许用户访问。此时,应用程序330可允许用户直接使用,或要求继续通过鉴别模块310传递通信以用于继续鉴别。
可信密钥管理机构320是存在于某些实施例中的第三方管理机构,以便提供增强的安全性。在一个实施例中,可信密钥管理机构320验证来自生物测定密钥的代码合法。为此,可信密钥管理机构320存储用于合法生物测定密钥的代码列表。每次登记新的用户/密钥时,均可对列表进行批处理或更新。在一个实施例中,可信密钥管理机构320还可以存储与生物测定密钥相关联的简档。简档说明与密钥相关联的用户、密钥自身、可信密钥管理机构及/或其他相关信息。在一个实施例中,由服务器或其他计算机化装置提供可信密钥管理机构320的功能。 在未知用户可尝试鉴别的开放式系统中(例如在食品杂货店中),可信密钥管理机构320提供对于提供某个代码的密钥是否合法的验证。相反,在封闭式系统中,只有已知用户才是合法的(例如家庭的所有者),可信密钥管理机构320可以在本地得到维护并且用于验证密钥属于可以使用所述系统的数量有限的用户中的一者。
图4是一流程图,其图解说明一种用于使用可信密钥管理机构(如管理机构320)鉴别以生物测定方式验证的用户的方法400。在可信密钥管理机构中注册410生物测定密钥(如生物测定密钥100)。可信密钥管理机构存储该密钥的代码(如装置ID)。此外,如上文中参照图5所述在生物测定密钥中登记420用户。
在不同情形中,(如鉴别模块310)需要430对该密钥进行鉴别。在一个实施例中,在允许访问应用程序(如应用程序330)之前可以要求鉴别。例如,用户可以站在赌场中要求用户年龄在21岁以上的老虎机旁。老虎机可检测用户口袋中的生物测定密钥,且作为响应,在老虎机上产生一要求进行年龄验证的醒目弹出窗口。或者,生物测定密钥可以使LED闪烁。在其他实施例中,不需要进行生物测定验证,且只鉴别密钥自身。
生物测定密钥使用各种技术与鉴别模块建立通信。在一个实施例中,密钥及鉴别模块进行初步数据交换以确定其是何者及/或是什么(如确定其属于同一系统)。这些数据交换可包括询问-响应对话、散列算法等,以便确保生物测定密钥及鉴别模块自身是合法的。另外,在一个实施例中,密钥及鉴别模块建立安全通信信道。该密钥如上文中参照图6所述执行对用户的生物测定鉴别440。如果对用户的生物测定鉴别成功,则该密钥通过安全通信信道提供其代码。
所述代码如下文中参照图7所述用于鉴别生物测定密钥自身450、460,并接收简档信息。根据对该密钥的成功鉴别,允许470访问应用程序。在老虎机的实例中,可以产生新的弹出窗口以指示成功的年龄验证。
图5是一流程图,其图解说明根据本发明一个实施例的用于在生物测定密钥中登记用户生物测定数据的方法500。代理人检查510用户的身份证明并建立简档。代理人可以是例如政府官员、公证员、及/或操作可信密钥管理机构的第三方的雇员,或另一种形式的见证人。代理人可以遵循标准化的程序,例如要求基于州政府签发的驾照或联邦政府签发的护照的身份证明,以便建立用户的真实身份。
简档对用户进行说明并可包括例如用户的姓名、生日、年龄、口令、账户号码、偏好等。在某些实施例中,简档不存储或仅存储有限的有关用户的信息。例如,代理人可能在简档中存储用户的生日,但不存储任何其他有关用户的信息。此外,简档说明生物测定密钥及/或密钥管理机构。对于生物测定密钥,简档可以存储指示该密钥状态的值,例如该密钥是否在使用中、不使用、丢弃、丢失、被盗等。对于密钥管理机构,简档可以存储可标识该密钥管理机构的值。
代理人还收集并持久地存储520来自用户的生物测定数据。为此,可以扫描指纹或眼视网膜并将其转换为随后持久地存储在生物测定密钥中的数据。在一个实施例中,代理人不保留生物测定数据。由于此步骤在代理人的控制下发生,代理人可以确定存储在密钥内的生物测定数据与提供身份证明的用户相匹配。代理人还从其中存储有生物测定数据的生物测定密钥中获得代码(如装置ID)。代理人使用表格及/或其他数据结构将代码与简档关联起来。
图6是一流程图,其图解说明根据本发明一实施例的用于验证提供生物测定密钥的对象的方法600。响应于一鉴别请求,请求610进行用户扫描(如通过使LED闪烁)。一旦所述对象提供指纹,则接收620扫描数据。比较扫描数据是否与先前存储的生物测定数据相匹配630。如果不匹配,则验证失败650。
如果匹配,则验证640所述对象即为用户。将指示验证成功的代码以无线方式(如通过RF通信模块230)从生物测定密钥发送650。
图7是一流程图,其图解说明根据本发明一实施例的用于鉴别生物测定密钥的方法700。以无线方式接收710所述代码。将对代码进行验证的请求发送至可信密钥管理机构(步骤720)。可信密钥管理机构判定代码是否真实730(即其是通过既定的登记过程而形成)并且是否具有有效状态(例如还未过期)。如果鉴别成功,则可信密钥管理机构向应用程序发送访问消息,以允许用户访问及/或提供简档中的额外信息740(例如用户的年龄)。如果鉴别未成功,则鉴别失败750,且向应用程序发送的消息指示应拒绝用户访问。
在某些实施例中,生物测定密钥提供多个代码及/或其他数据值。例如,该密钥可以提供鉴别模块可以向可信密钥管理机构提供的装置ID代码,以便鉴别密钥,并且该密钥可以提供可以用于与生物测定密钥进行通信的机密加密值。在本文中,术语“代码”意在包括一个或多个这些值,此视具体实施例而定。
本发明的方法的步骤的执行顺序完全是例示性质的。
所述步骤可按任何顺序执行或并行执行,除非在本发明的揭示内容中另有说明。本发明的方法可执行于硬件、固件、软件中或在任何类型的单个计算机或多个计算机上运行的其任何组合中。用于实施本发明的软件可包含存储在任何计算机可读存储媒体(如ROM、RAM、磁性媒体、光盘、DVD等)中的任何形式的计算机指令(如源代码、目标代码、解译代码等)。这种软件还可以是实施于在导电媒体中传播的载波中的电子数据信号的形式,或是在光纤中传播的光脉冲的形式。
尽管本文已显示及阐述本发明的具体实施例,但所属领域的技术人员应了解,可对本发明做改动及修改,此在本发明的广义方面并未违背本发明,且因此,随附的权利要求书意在将所有这些归属于本发明的真实精神内的改动及修改涵盖于其范围内。
为解释起见,在上文说明中陈述了大量具体细节,以便实现对本发明的透彻了解。然而,所属领域的技术人员应易知,本发明的实施也可以不使用这些具体细节。在其他实例中,以方块图的形式显示各结构及装置,以免淡化对本发明的说明。
在本说明书中所提及的“一个实施例”或“一实施例”意指结合该实施例所述的特定特征、结构或特性包含于本发明的至少一个实施例中。在说明书中各处所出现的用语“在一个实施例中”未必都指同一个实施例。
本详细说明的某些部分是以对计算机存储器内数据位的操作的算法及符号表示形式来提供。这些算法说明及表示形式是数据处理领域的技术人员用于最有效地将其工作的实质传达给所属领域的其它技术人员的手段。本文将算法一般性地构思为可达成所需结果的自相容的步骤顺序。这些步骤是需要对物理量进行物理调处的步骤。通常,尽管未必一定,这些量可采取能够加以存储、传送、组合、比较以及以其它方式加以调处的电信号或磁信号的形式。已证实,主要出于常用的原因,将这些信号称为位、值、元素、符号、字符、项、数字或类似的术语有时较为方便。然而,应知道,所有这些术语或类似术语都与适当的物理量相关联且仅是应用于这些物理量的方便标记。除在本说明中明显地另有明确说明外,应了解:在本发明的通篇说明中,使用例如“处理”、或“计算(computing)”、或“计算(calculating)”、或“决定”或“显示”或类似术语进行的论述均指计算机系统或类似电子计算装置的操作及处理,所述计算机系统或类似电子计算装置将在计算机系统的寄存器及存储器内表示为物理(电子)量形式的数据调处并变换成在计算机系统存储器或寄存器或其它此种信息存储、传输或显示装置内同样表示为物理量形式的其它数据。
本发明还涉及一种用于执行本文中的操作的设备。这种设备可以针对所需的用途进行专门构造,或者其可包含通用计算机,该通用计算机由存储于该计算机中的计算机程序有选择地启动或重新配置。这种计算机程序可存储于计算机可读存储媒体中,例如(但不限于)任一类型的磁盘(包括软盘、光盘、CD-ROM、磁-光盘)、只读存储器(ROM)、随机存取存储器(RAM)、EPROM、EEPROM、磁卡或光卡,或适于存储电子指令并分别耦接至计算机系统总线的任一类型的媒体。
本文中所提供的算法及模块并非与任何特定计算机或其它设备内在地相关。各种通用系统可与根据本文教示内容的程序一起使用,或者可证明能方便地构造更专门的设备来执行所需方法步骤。下文说明中将出现各种此类系统所需的结构。另外,本发明并不是参照任一特定编程语言加以阐述。将了解,可使用多种编程语言来实施本文中所述的本发明教示内容。此外,如相关领域的一般技术人员所易知,可将本发明的模块、特征、属性、方法及其他方面作为软件、硬件、固件或这三者的任一组合实施。当然,每当将本发明的组件作为软件实施时,均可将所述组件作为独立程序、作为更大的程序的部分、作为多个单独的程序、作为静态或动态链接库、作为核心可装入模块、作为装置驱动器、及/或以计算机编程领域的技术人员现在或将来所知的所有及任何其他方式来实施。另外,本发明决不仅限于在任何特定操作系统或环境中来实施。
相关领域的技术人员应了解,上述实施形式仅作为实例,且可在不违背本发明的真实精神及范围的情况下作多种改动。因此,随附权利要求书意在涵盖属于本发明的真实精神及范围内的所有此种改动及修改。
Claims (21)
1.一种用于在集成装置的鉴别期间验证用户的方法,其包含如下步骤:
持久地以防篡改格式存储所述用户的生物测定数据;
响应于接收到对所述用户进行生物测定验证的请求,接收来自生物测定扫描的扫描数据;
将所述扫描数据与所述生物测定数据进行比较,以确定所述数据是否匹配;及
响应于所述扫描数据与所述生物测定数据相匹配的确定,以无线方式发送用于鉴别的代码。
2.如权利要求1所述的方法,其中在可信管理机构中注册所述代码,且所述代码可由所述可信管理机构向第三方鉴别。
3.如权利要求1所述的方法,其进一步包含:
注册与所述代码相关联的所述用户的年龄验证。
4.如权利要求1所述的方法,其中所述代码唯一地标识所述集成装置。
5.如权利要求1所述的方法,其中所述代码指示所述生物测定验证成功。
6.如权利要求1所述的方法,其中持久地存储生物测定数据包含:
永久地存储生物测定数据。
7.如权利要求1所述的方法,其中所述生物测定数据及所述扫描数据二者均基于所述用户进行的指纹扫描。
8.如权利要求1所述的方法,其进一步包含:
在发送用于鉴别的所述代码之前建立安全通信信道。
9.如权利要求1所述的方法,其进一步包含:
在无生物测定验证请求的情况下接收对所述代码的请求;及
响应于在无生物测定验证请求的情况下接收到对所述代码的所述请求,在不请求所述扫描数据的情况下发送所述代码。
10.一种集成装置,其用于在所述集成装置的鉴别期间验证用户,其包含:
持久存储器,其用于以防篡改格式存储用户的生物测定数据;
验证模块,其与所述持久存储器进行通信,以接收来自生物测定扫描的扫描数据来与所述生物测定数据相比较,且如果所述扫描数据与所述生物测定数据相匹配,则以无线方式发送用于鉴别的代码。
11.如权利要求10所述的集成装置,其中所述持久存储器永久地存储生物测定数据。
12.如权利要求10所述的集成装置,其中所述代码在可信管理机构中注册,其中所述代码可由所述可信管理机构向第三方鉴别。
13.如权利要求12所述的集成装置,其中年龄验证与所述代码相关联地注册。
14.如权利要求10所述的集成装置,其中所述验证模块包含:
LED,其经启用以请求所述生物测定扫描。
15.一种用于鉴别已验证用户的方法,其包含:
接收与以生物测定方式验证的用户相关联的代码;
请求对所述代码进行鉴别;
接收鉴别结果;及
响应于肯定的所述鉴别结果,提供对应用程序的访问。
16.如权利要求15所述的方法,其进一步包含:
在可信管理机构中注册所述代码,
其中请求对所述代码进行鉴别包含将所述代码提供至所述可信管理机构,且其中接收鉴别结果包含从所述可信管理机构接收所述鉴别结果。
17.如权利要求16所述的方法,其进一步包含:
在所述可信管理机构中注册出生日期或年龄。
18.如权利要求15所述的方法,其进一步包含:
建立具有生物测定密钥的安全通信信道,其中从所述生物测定密钥接收与以生物测定方式验证的用户相关联的所述代码。
19.一种系统,其包含:
生物测定密钥,其用于以防篡改格式存储用户的生物测定数据,且如果可通过将扫描数据与所述生物测定数据进行比较来验证所述扫描数据是来自所述用户,则以无线方式发送代码;
鉴别模块,其用于接收所述代码且将所述代码发送至可信管理机构以用于鉴别,且响应于所述代码得到鉴别而允许用户访问应用程序。
20.如权利要求19所述的系统,其中所述生物测定密钥从所述鉴别模块接收鉴别请求,且作为响应,请求自所述用户进行生物测定扫描以产生所述扫描数据。
21.如权利要求19所述的方法,其中如果所述生物测定密钥无法验证所述扫描数据是来自所述用户,则其不发送所述代码。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US63753804P | 2004-12-20 | 2004-12-20 | |
US60/637,538 | 2004-12-20 | ||
US60/652,765 | 2005-02-14 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101124769A true CN101124769A (zh) | 2008-02-13 |
Family
ID=39086112
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2005800426249A Pending CN101124769A (zh) | 2004-12-20 | 2005-12-20 | 生物测定个人数据密钥(pdk)鉴别 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101124769A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104285229A (zh) * | 2012-03-19 | 2015-01-14 | 密克罗奇普技术公司 | 经由嵌入式控制器增强系统的传感器数据的安全性 |
US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
US11012438B2 (en) | 2014-09-30 | 2021-05-18 | Apple Inc. | Biometric device pairing |
-
2005
- 2005-12-20 CN CNA2005800426249A patent/CN101124769A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104285229A (zh) * | 2012-03-19 | 2015-01-14 | 密克罗奇普技术公司 | 经由嵌入式控制器增强系统的传感器数据的安全性 |
CN104285229B (zh) * | 2012-03-19 | 2017-06-13 | 密克罗奇普技术公司 | 经由嵌入式控制器增强系统的传感器数据的安全性 |
US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
US11012438B2 (en) | 2014-09-30 | 2021-05-18 | Apple Inc. | Biometric device pairing |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10437976B2 (en) | Biometric personal data key (PDK) authentication | |
US7793109B2 (en) | Random biometric authentication apparatus | |
Matyáš et al. | Biometric authentication—security and usability | |
US7864987B2 (en) | Methods and systems for secured access to devices and systems | |
US8458484B2 (en) | Password generator | |
US8433921B2 (en) | Object authentication system | |
Jain et al. | An introduction to biometric recognition | |
Matyas et al. | Toward reliable user authentication through biometrics | |
JP5039103B2 (ja) | アクセス制御のための無線通信でのバイオメトリックベースの認証の方法 | |
US7278026B2 (en) | Method and system for the generation, management, and use of a unique personal identification token for in person and electronic identification and authentication | |
US20050188213A1 (en) | System for personal identity verification | |
US20080005578A1 (en) | System and method for traceless biometric identification | |
US20100174914A1 (en) | System and method for traceless biometric identification with user selection | |
US20080172733A1 (en) | Identification and verification method and system for use in a secure workstation | |
Matyas Jr et al. | A biometric standard for information management and security | |
CN101124769A (zh) | 生物测定个人数据密钥(pdk)鉴别 | |
Zibran | Biometric authentication: The security issues | |
Bleumer | Biometric authentication and multilateral security | |
JP3090265B2 (ja) | 認証icカード | |
Rajasingh et al. | Fingerprint authentication | |
JP2003286781A (ja) | 個人識別システム | |
Jacobs et al. | Biometrics and Smart Cards in Identity Management | |
Abdullahi et al. | Biometric Approach as a Means of Preventing Identity Theft | |
JP2003228705A (ja) | 個人認証装置および個人認証方法 | |
Magno | Survey of user authentication mechanisms |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080213 |