CN101796764A - 生物特征认证设备、生物特征认证系统和方法 - Google Patents
生物特征认证设备、生物特征认证系统和方法 Download PDFInfo
- Publication number
- CN101796764A CN101796764A CN200880025578A CN200880025578A CN101796764A CN 101796764 A CN101796764 A CN 101796764A CN 200880025578 A CN200880025578 A CN 200880025578A CN 200880025578 A CN200880025578 A CN 200880025578A CN 101796764 A CN101796764 A CN 101796764A
- Authority
- CN
- China
- Prior art keywords
- data
- biological characteristic
- user
- authentication
- storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3231—Biological data, e.g. fingerprint, voice or retina
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Biodiversity & Conservation Biology (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Biomedical Technology (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Life Sciences & Earth Sciences (AREA)
- Image Input (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Storage Device Security (AREA)
- Collating Specific Patterns (AREA)
Abstract
生物特征传感器设备,包括可驱动的生物特征输入设备的便携式电子设备和生物特征认证方法,包括输入设备,所述输入设备当被驱动时生成信号或完成电路,和生物特征读取器,当用户驱动输入设备以生成信号或完成电路时读出用户的生物特征。认证部分认证在生物特征读取器上读出的生物特征,以根据输入到可驱动的生物特征输入设备的生物特征的认证生成数据访问许可功能以及根据输入到可驱动的生物特征输入设备的生物特征的未认证生成数据访问禁止功能。数据访问许可功能允许在数据访问接口处访问数据,数据访问禁止功能阻止读出和/或访问在数据存储和访问设备上的数据。
Description
技术领域
本发明总体上涉及与人工操作的输入设备相组合地使用生物特征输入设备的系统。认证部分认证生物特征输入,以生成数据访问许可功能,或根据生物特征输入的未认证而生成数据访问禁止功能。
背景技术
当前可用的移动蜂窝电话和MP3(活动图像专家组-1音频层3)/MPEG(活动图像专家组)媒体播放器设备包括很大的数据存储量。例如,许多媒体播放器可配备有80GB硬盘驱动。另外,几种蜂窝电话和媒体播放器包括多达10GB的闪存,用于数据存储。预计在这些移动设备中的存储空间量还会随时间而增加。因此,人们正在这些设备上存储敏感数据。这包括公司和个人电子邮件、财务交易记录、经许可的音乐和电影、政府发布的文件的拷贝、财经和法律数据等等。
有必要保护在这些设备上的数据,因为这些小型便携式设备可能容易丢失或放错位置。另外,由于设备常常包含敏感数据,它们可能出于索取所述敏感数据的目的而被偷窃。在设备丢失或被偷窃的事件中,用户想要使得设备的发现者很难得到存储在设备中的数据。为了满足这个目的,在这些设备上的数据可以通过强加密技术而被加密。
用来保护移动设备上的数据的现有方法包括典型地在蜂窝电话上提供的数字键盘锁,和配备有小键盘或拇指板的其它移动设备上的数字字母密码。在大多数情况下,设备上的数据本身没有被加密,而是通过禁止数据访问应用直至提供授权密码为止而阻止访问数据。用于移动设备的基于小键盘的安全方案典型地通过强力技术被破解。在某些情况下,设备可以在几次尝试之后封锁用户,但由于对方物理拥有该设备,他可以通过绕开该软件和直接检查存储装置而攻击它。例如,设备内的存储卡或硬盘驱动可以被拆卸,并由另一个系统读出。
在有时被用在资源有限的移动设备上的最简单的安全方案中,把用户输入的密码与所存储的密码进行比较,如果它们匹配,则设备允许访问该设备上的数据。这个方案对于可获得对存储装置上的数据的访问并确定正确密码的攻击者来说是很弱的。在某些情况下,密码通过单方向(one-way)散列函数进行变换,最后得到的散列值被存储在移动设备上。当用户用密码登录时,所输入的密码被散列变换,并用与用户登记的密码相关联的散列值进行检验。知道散列函数和散列输出的攻击者可以通过尝试不同的密码组合并检验最终得到的散列值而确定密码。这个任务可以在能力强大的计算机上相当快速地完成。作为替代,攻击者可以简单地绕过全部密码检验,并通过检查存储器内容而直接访问数据。
因此,保护所存储的数据的一种安全方法是使用需要非常长的密码的强的加密程序进行加密。然而,当用户实际想要使用该设备时,他将需要提供非常长的密码。用户想要的加密越强,需要用户提供的密码越长,这很可能会干扰用户的媒体回放设备的正常工作。回放设备在预定的未使用时间周期后可能被自动锁定,但一旦设备被锁定,用户必须再次提供长的密码。如果设备过于经常地被锁定,则很容易使用户厌烦,因为他必须再次输入长的密码以便重新恢复设备运行。
因此,需要一种设备、系统和方法,其中加密的数据被存储在数据存储器/存储设备中,经过加密的所存储的数据的解密通过用户输入可以由用户在电子设备(例如,移动电话、媒体回放设备等等)上快速和方便地输入的强解密密钥而完成。
发明内容
鉴于常规的设备、系统和方法的上述和其它的示例性问题、缺点和不利条件,本发明的一个示例性方面是提供用于允许在数据存储和访问设备上以对于用户设备操作干扰最小的方式快速进行非常安全的认证的设备、系统和方法。
本发明的一个示例性方面包括生物特征认证设备,所述生物特征认证设备包括输入设备,所述输入设备当被驱动时进行生成信号和完成电路之一;和生物特征读取器,所述生物特征读取器当用户驱动输入设备以进行生成信号和完成电路之一时读出用户的生物特征。
本发明的另一个示例性方面包括认证功能,所述认证功能认证读出的生物特征,以根据读出的生物特征的认证结果生成数据访问许可功能或根据读出的生物特征的未认证结果生成数据访问禁止功能。
本发明的另一个示例性方面包括:数据访问许可功能允许存储装置的内容被访问,以及其中数据访问禁止功能阻止存储装置的内容被访问。
本发明的另一个示例性方面包括:数据访问禁止功能阻止未授权地访问存储装置中的数据或阻止读出存储装置中的数据。
本发明的另一个示例性方面包括热传感器,所述热传感器确定在输入设备上用户的热存在。
本发明的另一个示例性方面包括:所述生物特征包括指纹、手的几何特征、手的纹理图案、视网膜图案、虹膜图案、面部几何特征和面部热分布图中的至少一个。
本发明的另一个示例性方面包括便携式电子设备,所述便携式电子设备包括可驱动的生物特征输入设备,其包括输入设备,所述输入设备当被驱动时进行生成信号和完成电路之一;和生物特征读取器,所述生物特征读取器当用户驱动输入设备以进行生成信号和完成电路之一时读出用户的生物特征;数据存储和访问设备,包括用来存储数据的存储装置;数据访问接口,允许数据被用户访问;以及认证部分,所述认证部分认证在生物特征读取器上读出的生物特征,以根据输入到可驱动的生物特征输入设备的生物特征的认证结果生成数据访问许可功能或根据输入到可驱动的生物特征输入设备的生物特征的未认证结果生成数据访问禁止功能,其中数据访问许可功能允许在数据存储和访问设备中的数据在数据访问接口处被访问,以及其中数据访问禁止功能阻止数据存储和访问设备中的数据被访问。
本发明的另一个示例性方面包括解密部分,所述解密部分当认证功能生成数据访问许可功能时解密在数据存储和访问设备中的数据,以便用户访问解密的数据;以及加密部分,所述加密部分当认证功能生成数据访问禁止功能时加密数据存储和访问设备的数据,由此阻止用户访问数据。
本发明的另一个示例性方面包括定时器部分,所述定时器部分在数据访问许可功能准备要被访问的数据后,设置倒计时定时器。
本发明的另一个示例性方面包括定时器暂停部分,所述定时器暂停部分当定时器暂停部分确定存在特定的条件时暂停倒计时定时器;定时器复位部分,所述定时器复位部分当定时器复位部分确定存在特定的条件时复位倒计时定时器的时间间隔。
本发明的另一个示例性方面包括:特定的条件包括以下的条件中的至少一项:当由用户在生物特征可驱动的生物特征输入设备上进行重新认证时,当由用户在数据存储和访问设备上驱动功能控制时,当由用户在数据访问接口处访问所解密的数据时,和当能够访问解密的数据的辅助设备正在与数据存储和访问设备通信时。
本发明的另一个示例性方面包括与数据存储和访问设备通信的辅助设备,其中所述辅助设备包括可与数据存储和访问设备通信的有线设备和无线设备中的至少一项。
本发明的另一个示例性方面包括:辅助设备还包括传感器,确定所述辅助设备何时与用户接触,其中特定的条件包括当传感器确定辅助设备没有与用户接触时。
本发明的另一个示例性方面包括便携式电子设备,所述便携式电子设备包括用来存储数据的数据存储装置;数据访问接口,允许数据被用户访问;至少一个输入设备,所述输入设备当被驱动时进行生成信号和启动功能之一;生物特征读取器,当用户驱动所述至少一个输入设备以进行生成信号和启动功能之一时,读出用户的生物特征;解密部分,所述解密部分当认证部分根据经过认证的输入到生物特征读取器的生物特征确定用户可以访问解密的数据时解密所存储的数据;以及加密部分,所述加密部分当认证部分根据未认证的输入到生物特征读取器的生物特征确定用户被阻止访问数据时加密数据。
本发明的另一个示例性方面包括:生物特征包括指纹、手的几何特征、手的纹理图案、视网膜图案、虹膜图案、面部几何特征和面部热分布图中的至少一项。
本发明的另一个示例性方面包括定时器部分,所述定时器部分在解密的数据被访问后设置倒计时定时器,其中数据在倒计时定时器超时后被加密部分加密。
本发明的另一个示例性方面包括定时器暂停部分,所述定时器暂停部分当存在特定的条件时暂停倒计时定时器;和定时器复位部分,所述定时器复位部分当存在特定的条件时复位倒计时定时器的时间间隔。
本发明的另一个示例性方面包括,特定的条件包括以下的条件中的至少一项:当由生物特征读取器读出经认证的生物特征时,当由用户在数据存储和访问设备上驱动功能控制时,当由用户正在访问所解密的数据时,和当能够访问解密的数据的辅助设备正在与数据存储和访问设备通信时。
本发明的另一个示例性方面包括与数据存储和访问设备通信的辅助设备,其中所述辅助设备还包括可与数据存储和访问设备通信的有线设备和无线设备中的至少一项;和传感器,所述传感器确定辅助设备何时与用户接触,其中特定的条件还包括当传感器确定辅助设备没有与用户接触时。
本发明的另一个示例性方面包括生物特征认证设备,所述生物特征认证设备包括输入装置,用于当输入装置被驱动时进行生成信号和完成电路之一;和生物特征读出装置,用于当用户驱动输入装置以进行生成信号和完成电路之一时,读出用户的生物特征。
本发明的另一个示例性方面包括生物特征认证以选择地允许访问在数据存储和访问设备上的数据的方法,该方法包括驱动输入设备以便进行生成信号和完成电路之一;在生物特征传感器输入设备的生物特征读取器上读出用户的生物特征以确定是否允许访问数据;确定读出的生物特征的认证状态;根据确定所读出的生物特征是可信的而解密存储在数据存储和访问设备上的加密的数据,以允许访问数据;启动倒计时定时器;确定倒计时定时器何时超时;以及根据确定当倒计时定时器超时时加密存储在数据存储和访问设备中的数据。
本发明的另一个示例性方面包括:根据确定倒计时定时器已超时时,从数据存储和访问设备上的存储位置去除数据解密密钥。
本发明的另一个示例性方面包括根据以下的条件中的至少一项暂停或复位倒计时定时器:当确定所认证的生物特征已被生物特征读取器读出时,当由用户在数据存储和访问设备上驱动至少一个功能控制时,当由用户正在访问所解密的数据时,和当能够访问解密的数据的辅助设备正在与数据存储和访问设备通信时。
本发明的另一个示例性方面包括:确定是否存在用来解密所加密的数据的数据解密密钥,以及进行取回所存储的数据解密密钥和创建数据解密密钥之一,以便解密所加密的数据。
本发明的另一个示例性方面包括:从在生物特征读取器上读出的经认证的生物特征得出数据解密密钥。
本发明的另一个示例性方面包括:根据确定所读出的生物特征是可信的,允许在数据存储和访问设备上访问所解密的数据。
本发明的另一个示例性方面包括:启动倒计时定时器是根据在生物特征传感器输入设备上接收击键后确定认证状态。
本发明的另一个示例性方面包括生物特征认证以提供和限制对数据存储和访问设备上的数据的访问的方法,该方法包括在可驱动的生物特征输入设备上接收输入驱动,以便进行生成信号和完成电路之一;当用户驱动可驱动的生物特征输入设备时读出用户的生物特征;根据比较生物特征与预存储的认证数据,认证生物特征;根据生物特征的认证,允许由用户访问被存储在数据存储和访问设备中的数据;根据允许访问数据,启动倒计时定时器;根据预定的条件进行暂停和复位倒计时定时器之一;确定倒计时定时器何时超时;以及当倒计时定时器被确定为超时时阻止访问存储在数据存储和访问设备中的数据。
本发明的另一个示例性方面包括:允许访问所存储的数据还包括解密存储在数据存储和访问设备中的加密的数据。
本发明的另一个示例性方面包括:从在生物特征读取器上读出的经认证的生物特征得出数据解密密钥,以便解密所加密的数据。
本发明的另一个示例性方面包括:预定的条件包括以下的条件中的至少一项:当经认证的生物特征被生物特征读取器读出时,当由用户在数据存储和访问设备上驱动至少一个功能控制时,当由用户正在访问数据时,和当在数据存储和访问设备与能够访问数据的辅助设备之间存在通信时。
本发明的另一个示例性方面包括:禁止访问数据还包括根据确定倒计时定时器已超时时加密存储在数据存储和访问设备中的数据。
本发明的另一个示例性方面包括:禁止访问数据还包括根据确定倒计时定时器已超时时,从数据存储和访问设备上的存储单元中去除数据解密密钥。
本发明的另一个示例性方面包括:确定生物特征是未认证的,并根据确定生物特征是未认证的阻止访问存储在数据存储和访问设备上的数据。
本发明的另一个示例性方面包括:阻止访问数据把在数据存储和访问设备中的加密的数据保持在加密状态。
本发明的另一个示例性方面包括在便携式数据存储和访问设备上进行生物特征认证以选择地允许访问在便携式数据存储和访问设备上的数据的方法,该方法包括提供输入设备,当所述输入设备被驱动时所述输入设备进行生成信号和完成电路之一;提供生物特征读取器,所述生物特征读取器当用户驱动输入设备以生成信号和完成电路之一时读出用户的生物特征。
本发明的另一个示例性方面包括:驱动输入设备以生成信号和完成电路之一。
本发明的另一个示例性方面包括:在生物特征传感器输入设备的生物特征读取器上读出用户的生物特征,以确定是否允许访问数据。
本发明的另一个示例性方面包括:确定所读出的生物特征的认证状态。
本发明的另一个示例性方面包括:根据确定所读出的生物特征是可信的,解密被存储在数据存储和访问设备上的加密的数据以允许访问数据。
本发明的另一个示例性方面包括:启动倒计时定时器。
本发明的另一个示例性方面包括:确定倒计时定时器何时超时。
本发明的另一个示例性方面包括:根据确定倒计时定时器已超时,加密存储在数据存储和访问设备上的数据。
通过其独特和新颖的特征,本发明提供了用于配备有生物特征传感器功能的生物特征认证系统的设备、系统和方法,包括输入设备和生物特征(例如,指纹生物特征、视网膜扫描等等)读取器,该读取器读出在输入设备上被驱动的生物特征(手指的指纹生物特征、视网膜扫描的视网膜等等)。认证功能认证生物特征(例如,指纹生物特征、视网膜扫描等等),以根据生物特征(例如,指纹生物特征、视网膜扫描等等)的认证结果生成数据访问许可功能,或根据生物特征(例如,指纹生物特征、视网膜扫描等等)的未认证结果生成数据访问禁止功能。
在生物特征是指纹生物特征的例子中,用户示例地通过使用包括指纹生物特征读取器/扫描仪的传感器按键可驱动的生物特征输入设备认证他们的指纹生物特征到数据存储和访问设备。本发明的新颖的方面在于,指纹生物特征传感器优选地被包括在数据存储和访问设备的按键或和操作按钮中。认证的动作和使用设备相结合,用户不必首先在指纹生物特征传感器上认证、其次驱动功能按钮。另外,传感器按键可驱动的生物特征输入设备可以通过在传感器按键可驱动的生物特征输入设备上的温度传感器确定例如手指的“活性”,以使得虚假生物特征不会通过认证。
无论何时用户驱动传感器按键可驱动的生物特征输入设备来执行在数据存储和访问设备上的功能时,设备被认证,并且内容可以通过使用从用户的指纹生物特征得到的密钥或由用户的指纹生物特征所保护的密钥被解密。一旦设备被认证,定时器被设置成在预定的时间间隔后将超时。当定时器超时时,在设备的存储器中的内容被重新加密,并且加密密钥从设备的RAM中去除。
应当指出,虽然示例性实施例描述了指纹生物特征的生物特征,但对于本发明可以很容易地定制任何生理生物测量,包括视网膜图案、虹膜图案、面部几何特征、面部热分布图、手的几何特征或手的纹理等等。
附图说明
参照附图,从本发明的示例性实施例的以下的详细说明将更好地理解上述和其它示例性目的、方面和优点,图中:
图1A显示按照本发明的示例性方面的第一配置的生物特征认证设备的第一示例性实施例;
图1B显示按照本发明的示例性方面的第二配置的生物特征认证设备的第一示例性实施例;
图1C显示按照本发明的示例性方面的第三配置的生物特征认证设备的第一示例性实施例;
图1D显示按照本发明的示例性方面的第四配置的生物特征认证设备的第一示例性实施例;
图1E显示按照本发明的示例性方面的第五配置的生物特征认证设备的第一示例性实施例;
图1F显示按照本发明的示例性方面的第六配置的生物特征认证设备的第一示例性实施例;
图1G显示按照本发明的示例性方面的第七配置的生物特征认证设备的第一示例性实施例;
图2显示按照本发明的示例性方面的生物特征认证设备的第二示例性实施例;
图3A显示按照本发明的示例性方面的第一配置的生物特征认证设备的第二示例性实施例;
图3B显示按照本发明的示例性方面的第二配置的生物特征认证设备的第二示例性实施例;
图4显示按照本发明的示例性方面的生物特征认证设备的示例性实施例的方法。
具体实施方式
现在参照附图,尤其是参照图1A-4,示出了本发明的方法和结构的示例性实施例。
图1A-1G示出了按照本发明的多个示例性方面的生物特征认证设备的第一示例性实施例,其提供了包括输入设备与生物特征读取器的组合的可驱动的生物特征输入设备,所述生物特征读取器在本示例性实施例中读出用户的手指在操作输入设备或输入按键时的指纹。
图1A显示提供键盘输入设备的局部视图2的生物特征认证设备的第一示例性实施例的第一配置。驱动设备4可以以计算机键盘或终端键盘接口设备的按键的方式起作用,使得当驱动设备4被驱动时,完成生成对应于特定的数字字母符号6的按键扫描码的电路。作为替代,传感器按键可驱动的生物特征输入设备4可以生成代表要被输入到电子设备中的特定的功能或命令的电子信号。
生物特征读取器8整体上适于被放置在驱动设备4的外表面,使得当用户用手指驱动所述驱动设备4时生物特征读取器8在击键期间读出用户的生物特征。例如,图1A演示了在键盘上在home位置处用户的右手食指,当它驱动所述驱动设备4以输出数字字母“J”字符时使得生物特征读取器8扫描右手食指的指纹生物特征。
另外,在本配置中和随后的配置中,热传感器10可被嵌入到驱动设备4的一部分中,其中用户的手指典型地接触驱动设备4的顶面,例如,在生物特征读取器8的顶面上。热传感器10可以确定用户手指的存在,以验证用户的实际存在,由此阻止使用任何生物特征输入的未经授权的复制的任何企图。
图1B显示提供可以结合电子设备使用的按钮键12的生物特征认证设备的第一示例性实施例的第二配置。按钮键12可以具有图形标记14,用来向用户表明与电子设备相关联的按钮键12的功能。生物特征读取器16占用按钮键12的中心顶部,使得当用户用手指接触到按钮键12上以驱动电子设备的特定的功能时,生物特征读取器16可以读出用户的指纹生物特征。
图1C显示提供可以结合电子设备或系统使用的扳动型开关18的生物特征认证设备的第一示例性实施例的第三配置。开关18可包括至少两个位置20和22,并可以由图形标记24来标识,所述图形标记表明通过两个位置中的每个位置操作的功能。生物特征读取器26占用扳动开关18的至少一个开关表面22的中心部分,使得当用户用手指接触到扳动开关18上以操作电子设备的特定的功能时,生物特征读取器26可以读出用户的指纹生物特征。
图1D显示提供可以结合电子设备或系统使用的平板型开关28的生物特征认证设备的第一示例性实施例的第四配置。平板型开关28可以是提供触摸敏感表面的触摸屏输入设备,它不是如在以上的图1A-1C的配置中那样通过按键的偏转被驱动的,而是通过用户的手指接触触摸敏感输入设备而被驱动。平板型开关28可以提供在开关区域32中由具有特定的水平和垂直部件宽度的区域限定的一个或多个开关30(由标号A-F表示)。生物特征读取器34可以覆盖任何开关30或开关的一部分,使得当用户用手指接触到其上具有生物特征读取器34的开关18(在本例中是开关“F”)上时,生物特征读取器34可以读出用户的指纹生物特征。
图1E显示提供可以结合电子设备或系统使用的旋转拨号型输入设备36的生物特征认证设备的第一示例性实施例的第五配置。旋转拨号型输入设备36可包括安装在拨号装置36的顶面上的生物特征读取器37a,或者可包括在旋转拨号装置36的侧面的替代位置处的生物特征读取器37b。每一项配置均允许在以旋转方向驱动拨号装置的同时读出指纹生物特征。
图1F显示提供包括生物特征读取器38b的旋钮38a的生物特征认证设备的第一示例性实施例的第六配置。旋钮38a可包括旋转的旋钮,它机械地或电子地提供信号,用来驱动门锁或其它闭合装置的开锁。生物特征读取器38b允许在以旋转方向驱动旋钮的同时读出指纹生物特征。
图1G显示提供具有用于在可拆卸的闩锁配置中把第一单元39c与第二单元39d相接合的闩锁凸起物39b的滑动闩锁39a的生物特征认证设备的第一示例性实施例的第七配置。滑动闩锁39a可包括生物特征读取器39e,它允许在用户以滑动方向驱动闩锁以把第一单元39c与第二单元39d分开的同时读出指纹生物特征。
图2显示引用如在图1A-1D中所示的、可驱动的认证生物特征输入设备并与数据存储和访问设备相组合的本发明的第二示例性实施例。
生物特征认证系统的第二示例性实施例的通用配置提供在数据存储和访问设备40上的、类似于上面在图1A-1D中讨论的按键的可驱动的生物特征输入设备42。可驱动的生物特征输入设备42提供按钮或开关,以便当通过用户的手指被驱动时完成电路或生成信号,和生物特征读取器44,例如具有生物特征传感器的按键(传感器按键),当操作可驱动的生物特征输入设备42时读出用户的指纹生物特征。另外,热传感器10可以确定用户的存在,由此阻止使用指纹生物特征的未经授权的复制的任何企图。
认证部分46确定与预先存储的生物特征识别数据相比,由生物特征读取器44读出的生物特征是否为可信的。
一旦认证部分46已确定在生物特征读取器44上读出的生物特征是否可信的,中央处理单元(CPU)48就接收来自认证部分46的信号。如果在预先存储的生物特征识别数据之间的比较匹配于由生物特征读取器44读出的生物特征,则存储在数据存储器/存储装置50中的数据通过数据访问接口52经由数据总线54在视频显示56和/或音频输出56处可由用户访问。
通过使得存储器/存储装置50中的数据由经由系统总线54连接到CPU 48和数据存储器/存储装置50的解密部分被解密,存储器/存储装置50中的数据在数据访问接口52处可由用户访问。
然而,如果在预先存储的生物特征识别数据之间的比较不匹配于由生物特征读取器44读出的生物特征,则存储在数据存储器/存储装置50中的数据被阻止在数据访问接口52处由用户访问,并可以被阻止在数据存储器/存储装置50本身处由用户访问。存储在数据存储器/存储装置50中的数据经由加密部分64被加密,并且当在认证部分46处作出未认证确定时,数据存储器/存储装置50中的数据既不能通过数据访问接口52被访问,也不能在数据存储器/存储装置50处被访问,因为该数据以加密的状态被存储。本发明的一个示例性实施例加密在数据存储器/存储装置50中的所有数据。阻止由任何未经授权的装置访问来自数据访问接口52和数据存储器/存储装置50的输出的数据,将提高数据的安全水平。
当在预先存储的生物特征识别数据与在生物特征读取器44处读出的生物特征之间达到匹配时,从密钥存储位置66取回解密密钥,并使用它来解密存储在数据存储器/存储装置50中的数据,或者生成解密密钥,用来解密数据存储器/存储装置50中的数据,并随后把解密密钥存储在密钥存储位置66。
所生成的解密密钥可以通过使用如由生物特征读取器44在可驱动的生物特征输入设备42上读出的用户的生物特征而被提供,以便提供用户供给的解密密钥。因为每个用户的生物特征是唯一的,可以从用户的生物特征创建非常强的或安全的密钥。
另外,如果认证部分46确定在预先存储的生物特征识别数据与在生物特征读取器44处读出的生物特征之间没有匹配,则加密部分64可以开始加密存储在数据存储器/存储装置50中的数据,如果该数据还没有被加密的话。
诸如AES-512或AES-256那样的标准加密技术可被用来加密数据存储器/存储装置50中的仅仅一部分数据块或全部数据块。
定时器部分68在认证部分46已确定在预先存储的生物特征识别数据与在生物特征读取器44处读出的生物特征之间达到匹配后设置倒计时定时器,此后允许用户经由系统总线在数据访问接口52处访问在数据存储器/存储装置50中的数据。倒计时定时器可被设置为任何时间周期,倒计时定时器对于该时间周期的超时使得禁止用户访问在数据存储器/存储装置50中的数据和被输出到数据访问接口52的数据。
一旦倒计时定时器已超时和已经禁止用户访问,加密部分64就可以加密在数据存储器/存储装置50中的一部分数据或全部数据。为了在数据存储器/存储装置50处或在数据访问接口52处再次访问加密的数据,用户必须经由认证部分46重新认证他们的通过生物特征读取器44的生物特征,以使得经由解密部分60解密在存储器/存储装置50中的数据,以便重新访问数据。
条件监视器70监视数据存储和访问设备40,得到多个示例性条件,使得条件监视器70把定时器暂停/复位信号传送到定时器暂停/复位部分72,所述定时器暂停/复位部分72暂停或复位定时器部分68的倒计时定时器。本发明的这个特征对于当经由条件监视器70确定用户正在主动访问数据或正在操作数据存储和访问设备40时阻止倒计时定时器限制访问数据是有利的。
条件监视器70可以同时监视多个不同的条件,这些条件触发定时器暂停或复位信号以暂停或复位定时器部分68的倒计时定时器。这些示例性条件可包括由用户在生物特征可驱动的生物特征输入设备44上进行重新认证、由用户在数据存储和访问设备40的任何其它按键或输入设备74上进行功能控制或操作、当解密的数据正在由用户在数据访问接口52处访问时、或者当与数据存储和访问设备的数据访问接口52通信的辅助数据访问设备76正在访问解密的数据时。这些条件中的每个条件将在下面详细地描述。
当由用户在生物特征可驱动的生物特征输入设备44上进行重新认证时,存在第一个上述的条件,这个条件是由条件监视器70经由系统总线54确定的。当认证部分70确定对于用户的有效的认证时,条件监视器70确定重新认证,并生成要被发送到定时器暂停/复位部分72的定时器暂停或复位信号,以使得在定时器部分68中的倒计时定时器68被暂停或复位。用于暂停倒计时定时器的时间周期可以被设置为在几秒和更长的时间周期之间的可变间隔,而复位定时器使得重新开始预定的倒计时定时器间隔。
当由用户在任何其它按键或输入设备74上进行功能控制或按键操作时,存在第二个上述的条件,这个条件是由条件监视器70经由系统总线54确定的。由条件监视器70作出的功能控制或按键操作的确定使得生成要被发送到定时器暂停/复位部分72的定时器暂停或复位信号,以使得在定时器部分68中的倒计时定时器68被暂停或复位。再次地,用于暂停倒计时定时器的时间周期可以被设置为在几秒和更长时间之间的可变间隔,而复位定时器使得重新开始预定的倒计时定时器时间间隔。
当解密的数据正在由用户在数据访问接口52处访问时,存在第三个上述的条件。条件监视器70判断数据访问接口52何时在视频显示器54上输出数据和/或输出音频到音频输出端56。在数据访问接口52处任何正在进行的对存储在数据存储器/存储装置50中的数据的访问的确定使得生成要被发送到定时器暂停/复位部分72的定时器暂停或复位信号,以使得在定时器部分68中的倒计时定时器68被暂停或复位。在这个例子中,只要数据在数据访问接口52处连续地输出,倒计时定时器就可以被暂停。当不再有在数据访问接口52处访问存储在数据存储器/存储装置50中的数据的任何确定时,定时器暂停信号被终止,并且倒计时定时器(例如,在定时器部分68中)重新开始。
当辅助数据访问设备76被确定为正在与数据访问接口52通信时和/或当辅助数据访问设备76正在从数据访问接口52处访问数据时,存在第四个上述的条件。条件监视器70确定辅助数据访问设备76正在与数据访问接口52通信,并且使得生成要被发送到定时器暂停/复位部分72的定时器暂停或复位信号,以使得在定时器部分68中的倒计时定时器68被暂停或复位。在这个例子中,如上所述,只要确定在辅助数据访问设备76与数据访问接口52之间进行通信和/或辅助数据访问设备76正在从数据访问接口52处访问数据,倒计时定时器就可以被暂停。当不再有在辅助数据访问设备76与数据访问接口52之间通信的确定和/或由辅助数据访问设备76访问数据的确定时,定时器暂停和/或复位信号被终止,并且倒计时定时器被恢复。
辅助数据访问设备76可以配备有有线通信设备或无线通信协议和设备,用来建立和保持与数据访问设备52的通信。辅助数据访问设备76的示例性例子可以是一对有线(见图3A)或无线(见图3B)头戴耳机,用于经由数据访问接口52的音频输出端56的音频回放,或者与附加音频输出(未示出)相结合的外部视频显示。
另外,辅助数据访问设备76可以配备有传感器78,所述传感器确定辅助数据访问设备76是否与用户有物理接触。传感器78可以是机械开关、接近开关、热传感器等等,传感器能够确定用户是否戴上辅助数据访问设备76或与辅助数据访问设备76连续接触。
要由条件监视器70监视的附加条件可以是判断来自传感器78的输出是否表示辅助数据访问设备76与用户物理接触,由此使得条件监视器70输出暂停或复位信号,以使得在辅助数据访问设备76上访问数据期间定时器部分68的倒计时定时器被暂停或复位。监视传感器78输出的这个附加条件把第二附加条件提供到确定数据是否在与辅助数据访问设备76通信或由辅助数据访问设备76访问的条件。当数据被判断为由辅助数据访问设备76访问但传感器78指示没有与用户物理接触时,定时器暂停或复位信号可以由条件监视器70生成。
图2的数据存储和访问设备40可以是具有与如图1A所示的键盘的一个或多个按键相结合的可驱动生物特征输入设备42的计算机。另外,图2的数据存储和访问设备40可以是便携式蜂窝电话或便携式媒体回放设备,诸如能够存储和回放音频和/或视频文件的MP3/MPEG播放器。当前的技术还把便携式媒体回放设备功能结合到诸如移动电话那样的许多无线电信产品中,它们也可以很容易地适于包括本发明的生物特征认证设备、系统和方法。
图3A显示提供MP3/音频播放器80的、本发明的第二实施例的一个示例性配置,所述MP3/音频播放器80配备有显示输出82、包括类似于图1A和1B所示的可驱动生物特征输入设备的可驱动生物特征输入设备86的功能按钮部分84、和具有头戴耳机组的形式的辅助数据访问设备88,其通过音频输出插头90被连接到MP3/音频播放器80。头戴耳机的每个耳机92可以配备有传感器94,用来确定用户是否头戴任一个耳机92。
图3B显示提供MP3/MPEG或音频/视频播放器100的、本发明的第二实施例的第二个示例性配置,所述音频/视频播放器100配备有集成视频显示器102、包括类似于图1D所示的可驱动生物特征输入设备的可驱动生物特征输入设备106的功能按钮/开关部分104和具有无线头戴耳机对的形式的辅助数据访问设备108。辅助数据访问设备108可以配备有耳机对110,所述耳机对中的每一个可配备有传感器112,用来确定用户是否戴上头戴耳机108。无线收发机114被提供在头戴耳机108上,用于与在音频/视频播放器100(未示出)上对应的收发机进行通信。在无线收发机114与音频/视频播放器100之间的无线通信协议可包括任何短距离高带宽传输协议,例如蓝牙、无线USB(通用串行总线)等等。
图4显示用来提供和限制对存储和访问设备上的数据的访问的生物特征认证的方法。在下面提供的方法描述中将示例地参考图2的系统部件。
首先,在可驱动生物特征输入设备42上接收击键(步骤200)。生物特征读取器44扫描(步骤202)用来接触可驱动生物特征输入设备42的用户的生物特征(例如,指纹),并通过认证部分46确定所接收的生物特征是否对应于预先存储的生物特征标识数据,由此确定所接收的生物特征是否是可信的。如果生物特征被确定为(步骤204)不是可信的(例如,步骤204的“NO”),则系统返回到等待在可驱动生物特征输入设备42上按键击打的接收。
另外,当接收击键时(步骤200),可以使用热传感器10来确定接触可驱动生物特征输入设备42的用户的存在,这结合如前所述的生物特征认证(步骤204)提供附加的认证水平。
如果认证部分46确定(步骤204)读取的生物特征是可信的,则系统确定(步骤206)在密钥存储位置66是否存在存储的解密密钥,用于解密被存储在数据存储器/存储装置50中的数据。存储的密钥被取回(步骤208),并用取回的密钥解密(步骤210)数据存储器/存储装置50中的数据。如果确定在密钥存储位置66不存在所存储的解密密钥,则创建新的解密密钥(步骤212)(它可以是基于用户的扫描的生物特征),把所述新的密钥存储在密钥存储位置66,然后用新生成的密钥解密(步骤210)解密数据存储器/存储装置50中的数据。
一旦在数据存储器/存储装置50中的数据被解密,系统就允许经由数据访问接口52访问在数据存储器/存储装置50中的数据。对数据的访问(步骤216)还可包括对数据存储器/存储装置50中的数据的某些读取/修改/写入功能的访问。对读取/修改/写入数据的功能的访问(步骤216)可以是基于生物特征认证的堆叠认证结构,以使得某些经过授权的用户能够对数据存储器/存储装置50中的数据执行某些与其它被授权的用户不同的、并且可能取决于它们的认证水平的功能。
对数据存储器/存储装置50中的数据的解密或在数据访问接口52处初始访问数据使得定时器部分68启动倒计时定时器(步骤218)。
确定(步骤219a)定时器间隔何时达到接近定时器间隔超时的设定(例如预定的)时间量。这个间隔可以是由用户定义的或被编程到电子设备中的间隔。设定的时间量可以是例如30秒的时间间隔,或者可以是任意的时间间隔,其允许用户在生物特征传感器上再次认证电子设备,而不用中断媒体呈现的回放或数据可访问性。电子设备然后提示用户通过驱动生物特征读取器重新认证(步骤219b)。
一旦在定时器部分68处的定时器间隔已超时,加密部分64用存储在密钥存储位置66的密钥加密(步骤222)数据存储器/存储装置50中的数据,以阻止在数据访问接口52处和在数据存储器/存储装置50处的未经授权的访问。在数据加密结束后,从密钥存储位置66去除(步骤224)和擦除密钥,以使得在数据存储和访问设备40上不再存在密钥。
如果在定时器部分68中的定时器间隔没有超时,并且如果条件监视器70确定(步骤226)在可驱动的生物特征输入设备上由生物特征读取器和生物特征传感器44作出任何重新认证,则条件监视器70发送定时器暂停或复位信号,它在预定的时间间隔内临时暂停或复位倒计时定时器(步骤228)。
同样地,如果在定时器部分68中的倒计时定时器间隔没有超时,并且如果条件监视器70确定(步骤230)在数据存储和访问设备40上访问任何功能控制,则条件监视器70发送定时器暂停或复位信号,它在预定的时间间隔内临时暂停或复位倒计时定时器(步骤228)。
如果在定时器部分68中的倒计时定时器间隔还没有超时,并且如果条件监视器70确定(步骤232)有数据正在数据访问接口52处被访问,则条件监视器70发送定时器暂停或复位信号,它在数据被访问的时间间隔期间暂停或复位(步骤234)倒计时定时器。
另外,如果在定时器部分68中的倒计时定时器时间间隔还没有超时,并且如果条件监视器70确定(步骤236)辅助数据访问设备76正在与数据访问接口52通信和/或访问来自数据访问接口52的数据,则条件监视器70发送定时器暂停或复位信号,它在辅助数据访问设备76正在与数据访问接口52通信和/或访问来自数据访问接口52的数据的时间间隔期间暂停或复位(步骤238)倒计时定时器。
没有本发明的定时器暂停/复位特征,数据存储和访问设备在倒计时定时器超时后,即使用户正在收听音频节目,仍将锁定它本身,就好像笔记本电脑在确定键盘在预定的时间量内没有被使用后,虽然用户可能仍旧在观看计算机屏幕上的文件,仍将锁定或进入“睡眠”模式。
尽管本发明是根据一个或多个示例性实施例描述的,但本领域技术人员将认识到,本发明可以通过在所附权利要求的精神和范围内的修改方案来实现。具体地,本领域技术人员将会看到,这里的附图是说明性的,本发明组件的设计不限于这里所公开的内容,而是可以在本发明的精神和范围内进行修改。
而且,申请人的意图是包容所有的权利要求要素的等价物,对任何权利要求的修改不应当被看作为对所修改的权利要求的任何单元或特征的等价物的任何利益或权利的放弃。
Claims (42)
1.一种生物特征认证设备,包括:
输入设备,当所述输入设备被驱动时进行生成信号和完成电路之一;以及
生物特征读取器,当用户驱动所述输入设备以进行生成所述信号和完成所述电路之一时,读出用户的生物特征。
2.权利要求1的生物特征认证设备,还包括:
认证功能,所述认证功能认证所述读出的生物特征,以根据所述读出的生物特征的认证生成数据访问许可功能,以及根据所述读出的生物特征的未认证生成数据访问禁止功能。
3.权利要求2的生物特征认证设备,其中所述数据访问许可功能允许存储装置的内容被访问,以及
其中所述数据访问禁止功能阻止所述存储装置的所述内容被访问。
4.权利要求2的生物特征认证设备,其中所述数据访问禁止功能阻止未经授权地访问存储装置中的数据,并阻止读出所述存储装置中的所述数据。
5.权利要求1的生物特征认证设备,还包括:
热传感器,所述热传感器确定在所述输入设备上用户的热存在。
6.权利要求1的生物特征认证设备,其中所述生物特征包括以下项目中的至少一项:
指纹;
手的几何特征;
手的纹理图案;
视网膜图案;
虹膜图案;
面部几何特征;和
面部热分布图。
7.一种便携式电子设备,包括:
可驱动的生物特征输入设备,其包括:
输入设备,当所述输入设备被驱动时进行生成信号和完成电路之一;和
生物特征读取器,当所述用户驱动所述输入设备以进行生成所述信号和完成所述电路之一时,读出所述用户的生物特征;
数据存储和访问设备,其包括:
用来存储数据的存储装置;
数据访问接口,允许所述数据被用户访问;以及
认证部分,所述认证部分认证在所述生物特征读取器上读出的所述生物特征,以根据输入到所述可驱动的生物特征输入设备的所述生物特征的认证生成数据访问许可功能,以及根据输入到所述可驱动的生物特征输入设备的所述生物特征的未认证生成数据访问禁止功能,
其中所述数据访问许可功能允许在所述数据存储和访问设备中的数据在所述数据访问接口处被访问,以及
其中所述数据访问禁止功能阻止在所述数据存储和访问设备中的数据被访问。
8.权利要求7的便携式电子设备,还包括:
解密部分,所述解密部分当所述认证功能生成所述数据访问许可功能时解密在所述数据存储和访问设备中的所述数据,以便所述用户访问解密的数据;以及
加密部分,所述加密部分当所述认证功能生成所述数据访问禁止功能时加密所述数据存储和访问设备的所述数据,由此阻止用户访问所述数据。
9.权利要求7的便携式电子设备,还包括:
定时器部分,所述定时器部分在所述数据访问许可功能准备好要被访问的所述数据后设置倒计时定时器。
10.权利要求9的便携式电子设备,还包括以下部分之一:
定时器暂停部分,当所述定时器暂停部分确定存在特定的条件时暂停所述倒计时定时器;和
定时器复位部分,当所述定时器复位部分确定存在特定的条件时复位所述倒计时定时器的间隔。
11.权利要求10的便携式电子设备,其中所述特定的条件包括以下条件的至少一项:
当由用户在生物特征可驱动的生物特征输入设备上进行重新认证时,
当由用户在所述数据存储和访问设备上驱动功能控制时,
当由所述用户在所述数据访问接口处访问所解密的数据时,和
当能够访问所述解密的数据的辅助设备正在与所述数据存储和访问设备通信时。
12.权利要求10的便携式电子设备,还包括:
与所述数据存储和访问设备通信的辅助设备,
其中所述辅助设备包括与所述数据存储和访问设备通信的有线设备和无线设备中的至少一项。
13.权利要求12的便携式电子设备,其中所述辅助设备还包括
传感器,确定所述辅助设备何时与所述用户接触,
其中所述特定的条件包括当所述传感器确定所述辅助设备没有与所述用户接触时。
14.一种便携式电子设备,包括:
用来存储数据的数据存储装置;
数据访问接口,允许所述数据被用户访问;
至少一个输入设备,当所述输入设备被驱动时进行生成信号和启动功能之一;
生物特征读取器,当所述用户驱动所述至少一个输入设备以进行生成所述信号和启动所述功能之一时,读出用户的生物特征;
解密部分,所述解密部分当认证部分根据被输入到所述生物特征读取器的认证的生物特征确定用户可以访问所述解密的数据时解密所述存储的数据;以及
加密部分,所述加密部分当所述认证部分根据被输入到所述生物特征读取器的未认证的生物特征确定阻止所述用户访问数据时加密所述数据。
15.按照权利要求14的便携式电子设备,其中所述生物特征包括以下的至少一项:
指纹;
手的几何特征;
手的纹理图案;
视网膜图案;
虹膜图案;
面部几何特征;和
面部热分布图。
16.权利要求14的便携式电子设备,还包括:
定时器部分,所述定时器部分在所述解密的数据被访问后设置倒计时定时器,
其中所述数据在所述倒计时定时器超时后被所述加密部分加密。
17.权利要求16的便携式电子设备,还包括:
定时器暂停部分,所述定时器暂停部分当存在特定的条件时暂停所述倒计时定时器;和
定时器复位部分,所述定时器复位部分当存在特定的条件时复位所述倒计时定时器的间隔。
18.权利要求17的便携式电子设备,其中所述特定的条件包括以下的条件中的至少一项:
当由所述生物特征读取器读出认证的生物特征时;
当由用户在所述数据存储和访问设备上驱动功能控制时;
当由用户正在访问解密的数据时;和
当能够访问所述解密的数据的辅助设备正在与所述数据存储和访问设备通信时。
19.权利要求18的便携式电子设备,还包括:
与所述数据存储和访问设备通信的辅助设备,其中所述辅助设备还包括:
与所述数据存储和访问设备通信的有线设备和无线设备中的至少一项;和
传感器,所述传感器确定所述辅助设备何时与所述用户接触,
其中所述特定的条件还包括:
当所述传感器确定所述辅助设备没有与所述用户接触时。
20.一种生物特征认证设备,包括:
输入装置,用于当所述输入装置被驱动时进行生成信号和完成电路之一;和
生物特征读出装置,用于当用户驱动所述输入装置以进行生成所述信号和完成所述电路之一时,读出用户的生物特征。
21.按照权利要求20的生物特征认证设备,其中所述生物特征包括以下的至少一项:
指纹;
手的几何特征;
手的纹理图案;
视网膜图案;
虹膜图案;
面部几何特征;和
面部热分布图。
22.一种选择地允许访问在数据存储和访问设备上的数据的生物特征认证的方法,所述方法包括:
驱动输入设备以进行生成信号和完成电路之一;
在所述生物特征传感器输入设备上的生物特征读取器上读出用户的生物特征,以确定是否允许访问所述数据;
确定所述读出的生物特征的认证状态;
根据确定所述读出的生物特征是可信的而解密被存储在所述数据存储和访问设备上的加密的数据,以允许访问所述数据;
启动倒计时定时器;
确定所述倒计时定时器何时超时;以及
根据确定当所述倒计时定时器超时时加密被存储在所述数据存储和访问设备中的数据。
23.按照权利要求22的生物特征认证的方法,还包括:
根据确定所述倒计时定时器已超时时,从在所述数据存储和访问设备上的存储位置去除数据解密密钥。
24.按照权利要求22的生物特征认证的方法,还包括:
根据以下条件中的至少一项进行暂停和复位倒计时定时器之一:
当确定所认证的生物特征已被所述生物特征读取器读出时;
当由用户在所述数据存储和访问设备上驱动至少一个功能控制时;
当由所述用户正在访问所述解密的数据时;和
当能够访问所述解密的数据的辅助设备正在与所述数据存储和访问设备通信时。
25.按照权利要求22的生物特征认证的方法,还包括:
确定是否存在用来解密所述加密的数据的数据解密密钥;以及
进行取回所存储的数据解密密钥和创建数据解密密钥之一,以便解密所述加密的数据。
26.按照权利要求25的生物特征认证的方法,还包括:
从在所述生物特征读取器上读出的认证的生物特征得出所述数据解密密钥。
27.按照权利要求22的生物特征认证的方法,还包括:
根据确定所述读出的生物特征是可信的,允许在所述数据存储和访问设备上访问所述解密的数据。
28.按照权利要求22的生物特征认证的方法,其中启动所述倒计时定时器是根据在所述生物特征传感器输入设备上接收击键后确定认证状态。
29.一种提供和限制对数据存储和访问设备上的数据的访问的生物特征认证方法,所述方法包括:
在可驱动的生物特征输入设备上接收输入驱动,以进行生成信号和完成电路之一;
当所述用户驱动所述可驱动的生物特征输入设备时读出用户的生物特征;
根据比较所述生物特征与预存储的认证数据,认证所述生物特征;
根据所述认证所述生物特征,允许由所述用户访问存储在所述数据存储和访问设备中的数据;
根据所述允许访问所述数据,启动倒计时定时器;
根据预定的条件进行暂停和复位倒计时定时器之一;
确定倒计时定时器何时超时;以及
当所述倒计时定时器被确定为超时时阻止访问存储在所述数据存储和访问设备中的所述数据。
30.按照权利要求29的生物特征认证方法,其中所述允许访问所述存储的数据还包括:
解密存储在所述数据存储和访问设备中的加密的数据。
31.按照权利要求30的生物特征认证方法,还包括:
从在所述生物特征读取器上读出的认证的生物特征得出数据解密密钥,以解密所述加密的数据。
32.按照权利要求29的生物特征认证方法,其中所述预定的条件包括以下条件中的至少一项:
当认证的生物特征被所述生物特征读取器读出时;
当由用户在所述数据存储和访问设备上驱动至少一个功能控制时;
当由所述用户正在访问数据时;和
当在所述数据存储和访问设备与能够访问所述数据的辅助设备之间存在通信时。
33.按照权利要求29的生物特征认证方法,其中所述禁止访问所述数据还包括:
根据确定所述倒计时定时器已超时时,加密存储在所述数据存储和访问设备中的所述数据。
34.按照权利要求33的生物特征认证方法,其中禁止访问所述数据包括:
根据确定倒计时定时器已超时时,从在所述数据存储和访问设备上的存储位置去除数据解密密钥。
35.按照权利要求29的生物特征认证方法,还包括:
确定所述生物特征是未认证的;以及
根据所述确定所述生物特征是未认证的,阻止访问存储在所述数据存储和访问设备中的数据。
36.按照权利要求35的生物特征认证方法,其中阻止访问所述数据把在所述数据存储和访问设备中的加密的数据保持在加密状态。
37.在便携式数据存储和访问设备上进行生物特征认证以便选择地允许访问在所述便携式数据存储和访问设备上的数据的方法,所述方法包括:
当输入设备被驱动时进行生成信号和完成电路之一;
当用户驱动所述输入设备以生成信号和完成电路之一时读出用户的生物特征。
38.按照权利要求37的方法,还包括:
确定所述读出的生物特征的认证状态。
39.按照权利要求38的方法,还包括:
根据确定所述读出的生物特征是可信的,解密被存储在所述数据存储和访问设备上的加密的数据,以允许访问所述数据。
40.按照权利要求39的方法,还包括:
启动倒计时定时器。
41.按照权利要求40的方法,还包括:
确定所述倒计时定时器何时超时。
42.按照权利要求41的方法,还包括:
根据确定倒计时定时器已超时时,加密存储在所述数据存储和访问设备上的数据。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/831,956 | 2007-07-31 | ||
| US11/831,956 US20090037742A1 (en) | 2007-07-31 | 2007-07-31 | Biometric authentication device, system and method of biometric authentication |
| US11/831,957 | 2007-08-01 | ||
| US11/831,957 US8181031B2 (en) | 2007-08-01 | 2007-08-01 | Biometric authentication device and system |
| PCT/US2008/065200 WO2009038826A2 (en) | 2007-07-31 | 2008-05-30 | Biometric authentication device, system and method of biometric authentication |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101796764A true CN101796764A (zh) | 2010-08-04 |
| CN101796764B CN101796764B (zh) | 2013-05-15 |
Family
ID=40468702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008800255785A Active CN101796764B (zh) | 2007-07-31 | 2008-05-30 | 生物特征认证设备、生物特征认证系统和方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2183874B1 (zh) |
| JP (1) | JP5480137B2 (zh) |
| CN (1) | CN101796764B (zh) |
| WO (1) | WO2009038826A2 (zh) |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103295050A (zh) * | 2012-02-23 | 2013-09-11 | 陕西省公安厅 | 手机式多模态生物特征多维码加密身份证 |
| CN103780736A (zh) * | 2014-01-17 | 2014-05-07 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的拼凑指纹处理方法及移动终端 |
| CN104885403A (zh) * | 2012-08-23 | 2015-09-02 | 阿历詹德·V·纳蒂维达 | 产生动态数据结构以用于认证和/或密码辨识的方法 |
| CN105844462A (zh) * | 2015-02-01 | 2016-08-10 | 苹果公司 | 用于支付的用户界面 |
| CN107040493A (zh) * | 2015-07-13 | 2017-08-11 | 广州杰赛科技股份有限公司 | 一种生物动作认证系统 |
| CN107092836A (zh) * | 2017-03-29 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种基于系统加密的数据保护方法与装置 |
| CN107408175A (zh) * | 2015-03-25 | 2017-11-28 | 英特尔公司 | 用于自加密驱动的挑战响应认证 |
| CN108875340A (zh) * | 2017-05-16 | 2018-11-23 | 苹果公司 | 使用远程用户生物特征的电子设备操作 |
| US10395128B2 (en) | 2017-09-09 | 2019-08-27 | Apple Inc. | Implementation of biometric authentication |
| US10419933B2 (en) | 2011-09-29 | 2019-09-17 | Apple Inc. | Authentication with secondary approver |
| US10438205B2 (en) | 2014-05-29 | 2019-10-08 | Apple Inc. | User interface for payments |
| CN110414191A (zh) * | 2014-06-12 | 2019-11-05 | 麦克赛尔株式会社 | 信息处理装置和系统 |
| US10484384B2 (en) | 2011-09-29 | 2019-11-19 | Apple Inc. | Indirect authentication |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US10521579B2 (en) | 2017-09-09 | 2019-12-31 | Apple Inc. | Implementation of biometric authentication |
| US10600068B2 (en) | 2015-06-05 | 2020-03-24 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| US10613608B2 (en) | 2014-08-06 | 2020-04-07 | Apple Inc. | Reduced-size user interfaces for battery management |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| US10749967B2 (en) | 2016-05-19 | 2020-08-18 | Apple Inc. | User interface for remote authorization |
| US10783576B1 (en) | 2019-03-24 | 2020-09-22 | Apple Inc. | User interfaces for managing an account |
| US10990934B2 (en) | 2015-06-05 | 2021-04-27 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| US11037150B2 (en) | 2016-06-12 | 2021-06-15 | Apple Inc. | User interfaces for transactions |
| US11074572B2 (en) | 2016-09-06 | 2021-07-27 | Apple Inc. | User interfaces for stored-value accounts |
| US11144624B2 (en) | 2018-01-22 | 2021-10-12 | Apple Inc. | Secure login with authentication based on a visual representation of data |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11210884B2 (en) | 2014-01-23 | 2021-12-28 | Apple Inc. | Electronic device operation using remote user biometrics |
| US11379071B2 (en) | 2014-09-02 | 2022-07-05 | Apple Inc. | Reduced-size interfaces for managing alerts |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
| US12002042B2 (en) | 2016-06-11 | 2024-06-04 | Apple, Inc | User interface for transactions |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9900287B1 (en) * | 2014-09-12 | 2018-02-20 | Verily Life Sciences, LLC | Transmitting sensitive information securely over unsecured networks without authentication |
| EP3671401A1 (en) * | 2018-10-11 | 2020-06-24 | Defond Electech Co., Ltd | A control system for use in controlling operation of an electrical appliance |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB8609620D0 (en) * | 1986-04-19 | 1986-05-21 | Wheatley M R H | Identity verification |
| JPH10207840A (ja) * | 1997-01-17 | 1998-08-07 | Toshiba Corp | 認証システム |
| JP3989579B2 (ja) * | 1997-01-20 | 2007-10-10 | 株式会社ブロードリーフ | コンピュータシステム |
| DE19900032C2 (de) * | 1999-01-02 | 2000-10-12 | Bosch Gmbh Robert | Vorrichtung und Verfahren für eine Berechtigungsabfrage in einem Kraftfahrzeug |
| US6324537B1 (en) * | 1999-09-30 | 2001-11-27 | M-Systems Flash Disk Pioneers Ltd. | Device, system and method for data access control |
| JP2002259214A (ja) * | 2000-02-07 | 2002-09-13 | Emc Corp | 記憶装置へのアクセスの制御 |
| US6766397B2 (en) * | 2000-02-07 | 2004-07-20 | Emc Corporation | Controlling access to a storage device |
| CN1129867C (zh) * | 2000-03-17 | 2003-12-03 | 杭州中正生物认证技术有限公司 | 指纹硬盘 |
| JP3802886B2 (ja) * | 2003-06-12 | 2006-07-26 | 株式会社シゲマツ | スイープ型指紋認証装置 |
| WO2005109734A1 (en) * | 2004-05-10 | 2005-11-17 | Koninklijke Philips Electronics N.V. | Personal communication apparatus capable of recording transactions secured with biometric data |
| US8190907B2 (en) * | 2004-08-11 | 2012-05-29 | Sony Computer Entertainment Inc. | Process and apparatus for automatically identifying user of consumer electronics |
| TWM263581U (en) * | 2004-08-11 | 2005-05-01 | Jstac Corp | Data accessing device with fingerprint identification |
| US20060106646A1 (en) * | 2004-11-18 | 2006-05-18 | Eastman Kodak Company | Medical kiosk with multiple input sources |
| US20060156418A1 (en) * | 2005-01-10 | 2006-07-13 | Ibm Corporation | Method and apparatus for preventing unauthorized access to data |
| US7369047B2 (en) * | 2005-03-30 | 2008-05-06 | Crossbow Technology, Inc. | Adaptive sensing network |
| US7562385B2 (en) * | 2005-04-20 | 2009-07-14 | Fuji Xerox Co., Ltd. | Systems and methods for dynamic authentication using physical keys |
| JP2007102373A (ja) * | 2005-09-30 | 2007-04-19 | Toshiba Corp | 無線通信機器および音楽再生装置 |
-
2008
- 2008-05-30 EP EP08831995.9A patent/EP2183874B1/en active Active
- 2008-05-30 CN CN2008800255785A patent/CN101796764B/zh active Active
- 2008-05-30 JP JP2010520012A patent/JP5480137B2/ja active Active
- 2008-05-30 WO PCT/US2008/065200 patent/WO2009038826A2/en active Application Filing
Cited By (68)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10484384B2 (en) | 2011-09-29 | 2019-11-19 | Apple Inc. | Indirect authentication |
| US10419933B2 (en) | 2011-09-29 | 2019-09-17 | Apple Inc. | Authentication with secondary approver |
| US11200309B2 (en) | 2011-09-29 | 2021-12-14 | Apple Inc. | Authentication with secondary approver |
| US11755712B2 (en) | 2011-09-29 | 2023-09-12 | Apple Inc. | Authentication with secondary approver |
| US10516997B2 (en) | 2011-09-29 | 2019-12-24 | Apple Inc. | Authentication with secondary approver |
| CN103295050A (zh) * | 2012-02-23 | 2013-09-11 | 陕西省公安厅 | 手机式多模态生物特征多维码加密身份证 |
| CN104885403B (zh) * | 2012-08-23 | 2018-10-16 | 阿历詹德·V·纳蒂维达 | 产生动态数据结构以用于认证和/或密码辨识的方法 |
| CN104885403A (zh) * | 2012-08-23 | 2015-09-02 | 阿历詹德·V·纳蒂维达 | 产生动态数据结构以用于认证和/或密码辨识的方法 |
| US9432367B2 (en) | 2014-01-17 | 2016-08-30 | Huizhou Tcl Mobile Communication Co., Ltd. | Processing method for piecing together fingerprint based on mobile terminal and mobile terminal |
| CN103780736A (zh) * | 2014-01-17 | 2014-05-07 | 惠州Tcl移动通信有限公司 | 一种基于移动终端的拼凑指纹处理方法及移动终端 |
| US11210884B2 (en) | 2014-01-23 | 2021-12-28 | Apple Inc. | Electronic device operation using remote user biometrics |
| US11836725B2 (en) | 2014-05-29 | 2023-12-05 | Apple Inc. | User interface for payments |
| US10977651B2 (en) | 2014-05-29 | 2021-04-13 | Apple Inc. | User interface for payments |
| US10748153B2 (en) | 2014-05-29 | 2020-08-18 | Apple Inc. | User interface for payments |
| US10796309B2 (en) | 2014-05-29 | 2020-10-06 | Apple Inc. | User interface for payments |
| US10438205B2 (en) | 2014-05-29 | 2019-10-08 | Apple Inc. | User interface for payments |
| US10902424B2 (en) | 2014-05-29 | 2021-01-26 | Apple Inc. | User interface for payments |
| US10482461B2 (en) | 2014-05-29 | 2019-11-19 | Apple Inc. | User interface for payments |
| CN110414191A (zh) * | 2014-06-12 | 2019-11-05 | 麦克赛尔株式会社 | 信息处理装置和系统 |
| CN110414191B (zh) * | 2014-06-12 | 2023-08-29 | 麦克赛尔株式会社 | 信息处理装置和系统 |
| US11256315B2 (en) | 2014-08-06 | 2022-02-22 | Apple Inc. | Reduced-size user interfaces for battery management |
| US10613608B2 (en) | 2014-08-06 | 2020-04-07 | Apple Inc. | Reduced-size user interfaces for battery management |
| US11561596B2 (en) | 2014-08-06 | 2023-01-24 | Apple Inc. | Reduced-size user interfaces for battery management |
| US10901482B2 (en) | 2014-08-06 | 2021-01-26 | Apple Inc. | Reduced-size user interfaces for battery management |
| US11379071B2 (en) | 2014-09-02 | 2022-07-05 | Apple Inc. | Reduced-size interfaces for managing alerts |
| US11989364B2 (en) | 2014-09-02 | 2024-05-21 | Apple Inc. | Reduced-size interfaces for managing alerts |
| CN105844462B (zh) * | 2015-02-01 | 2019-12-17 | 苹果公司 | 用于支付的用户界面 |
| CN105844462A (zh) * | 2015-02-01 | 2016-08-10 | 苹果公司 | 用于支付的用户界面 |
| CN107408175B (zh) * | 2015-03-25 | 2021-08-31 | 英特尔公司 | 用于自加密驱动的挑战响应认证 |
| CN107408175A (zh) * | 2015-03-25 | 2017-11-28 | 英特尔公司 | 用于自加密驱动的挑战响应认证 |
| US10990934B2 (en) | 2015-06-05 | 2021-04-27 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| US11783305B2 (en) | 2015-06-05 | 2023-10-10 | Apple Inc. | User interface for loyalty accounts and private label accounts for a wearable device |
| US11734708B2 (en) | 2015-06-05 | 2023-08-22 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| US11321731B2 (en) | 2015-06-05 | 2022-05-03 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| US10600068B2 (en) | 2015-06-05 | 2020-03-24 | Apple Inc. | User interface for loyalty accounts and private label accounts |
| CN107040493A (zh) * | 2015-07-13 | 2017-08-11 | 广州杰赛科技股份有限公司 | 一种生物动作认证系统 |
| US11206309B2 (en) | 2016-05-19 | 2021-12-21 | Apple Inc. | User interface for remote authorization |
| US10749967B2 (en) | 2016-05-19 | 2020-08-18 | Apple Inc. | User interface for remote authorization |
| US11481769B2 (en) | 2016-06-11 | 2022-10-25 | Apple Inc. | User interface for transactions |
| US10621581B2 (en) | 2016-06-11 | 2020-04-14 | Apple Inc. | User interface for transactions |
| US12002042B2 (en) | 2016-06-11 | 2024-06-04 | Apple, Inc | User interface for transactions |
| US11037150B2 (en) | 2016-06-12 | 2021-06-15 | Apple Inc. | User interfaces for transactions |
| US11900372B2 (en) | 2016-06-12 | 2024-02-13 | Apple Inc. | User interfaces for transactions |
| US11074572B2 (en) | 2016-09-06 | 2021-07-27 | Apple Inc. | User interfaces for stored-value accounts |
| US11574041B2 (en) | 2016-10-25 | 2023-02-07 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US11995171B2 (en) | 2016-10-25 | 2024-05-28 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| US10496808B2 (en) | 2016-10-25 | 2019-12-03 | Apple Inc. | User interface for managing access to credentials for use in an operation |
| CN107092836A (zh) * | 2017-03-29 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种基于系统加密的数据保护方法与装置 |
| CN108875340A (zh) * | 2017-05-16 | 2018-11-23 | 苹果公司 | 使用远程用户生物特征的电子设备操作 |
| CN108875340B (zh) * | 2017-05-16 | 2021-04-06 | 苹果公司 | 使用远程用户生物特征的电子设备操作 |
| US10521579B2 (en) | 2017-09-09 | 2019-12-31 | Apple Inc. | Implementation of biometric authentication |
| US10410076B2 (en) | 2017-09-09 | 2019-09-10 | Apple Inc. | Implementation of biometric authentication |
| US10872256B2 (en) | 2017-09-09 | 2020-12-22 | Apple Inc. | Implementation of biometric authentication |
| US11393258B2 (en) | 2017-09-09 | 2022-07-19 | Apple Inc. | Implementation of biometric authentication |
| US11386189B2 (en) | 2017-09-09 | 2022-07-12 | Apple Inc. | Implementation of biometric authentication |
| US11765163B2 (en) | 2017-09-09 | 2023-09-19 | Apple Inc. | Implementation of biometric authentication |
| US10783227B2 (en) | 2017-09-09 | 2020-09-22 | Apple Inc. | Implementation of biometric authentication |
| US10395128B2 (en) | 2017-09-09 | 2019-08-27 | Apple Inc. | Implementation of biometric authentication |
| US11636192B2 (en) | 2018-01-22 | 2023-04-25 | Apple Inc. | Secure login with authentication based on a visual representation of data |
| US11144624B2 (en) | 2018-01-22 | 2021-10-12 | Apple Inc. | Secure login with authentication based on a visual representation of data |
| US11170085B2 (en) | 2018-06-03 | 2021-11-09 | Apple Inc. | Implementation of biometric authentication |
| US11928200B2 (en) | 2018-06-03 | 2024-03-12 | Apple Inc. | Implementation of biometric authentication |
| US11688001B2 (en) | 2019-03-24 | 2023-06-27 | Apple Inc. | User interfaces for managing an account |
| US10783576B1 (en) | 2019-03-24 | 2020-09-22 | Apple Inc. | User interfaces for managing an account |
| US11669896B2 (en) | 2019-03-24 | 2023-06-06 | Apple Inc. | User interfaces for managing an account |
| US11610259B2 (en) | 2019-03-24 | 2023-03-21 | Apple Inc. | User interfaces for managing an account |
| US11328352B2 (en) | 2019-03-24 | 2022-05-10 | Apple Inc. | User interfaces for managing an account |
| US11816194B2 (en) | 2020-06-21 | 2023-11-14 | Apple Inc. | User interfaces for managing secure operations |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2183874A2 (en) | 2010-05-12 |
| EP2183874A4 (en) | 2015-05-27 |
| WO2009038826A2 (en) | 2009-03-26 |
| CN101796764B (zh) | 2013-05-15 |
| JP2010535386A (ja) | 2010-11-18 |
| JP5480137B2 (ja) | 2014-04-23 |
| EP2183874B1 (en) | 2017-07-05 |
| WO2009038826A3 (en) | 2009-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101796764B (zh) | 生物特征认证设备、生物特征认证系统和方法 | |
| US8181031B2 (en) | Biometric authentication device and system | |
| US20090037742A1 (en) | Biometric authentication device, system and method of biometric authentication | |
| US9286493B2 (en) | Encryption bridge system and method of operation thereof | |
| KR100547712B1 (ko) | 카메라를 가진 휴대용 단말기에서 카메라 잠금 설정 및해제 방법 | |
| US20070223685A1 (en) | Secure system and method of providing same | |
| WO2014083335A4 (en) | A method and system of providing authentication of user access to a computer resource via a mobile device using multiple separate security factors | |
| JP2008028940A (ja) | 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法 | |
| JP2009524880A (ja) | データセキュリティシステム | |
| JP2008512738A (ja) | データを交換するための携帯型記憶装置及び方法 | |
| US20100205425A1 (en) | Multi-level data storage | |
| WO2013123453A1 (en) | Data storage devices, systems, and methods | |
| US20090097719A1 (en) | Secure data storage device and method of storing and retrieving user data | |
| KR102301742B1 (ko) | 키패드 없는 스마트 도어락 키 등록 및 사용방법과 그 출입관리 시스템 | |
| TW201608408A (zh) | Usb儲存裝置之無線認證系統及方法 | |
| EP2590101B1 (en) | Authentication using stored biometric data | |
| US11275821B2 (en) | Enabling access to data | |
| CN105787319A (zh) | 基于虹膜识别的便携式终端及其方法 | |
| CN103164661A (zh) | 用于对终端中的数据进行管理的装置及方法 | |
| EP2806370A1 (en) | Portable authentication tool and method | |
| CA2693318C (en) | Multi-level data storage | |
| JP2007085009A (ja) | キー開閉システム | |
| TW201329873A (zh) | 二維條碼產生方法、身分驗證方法及門禁系統 | |
| JP3903629B2 (ja) | 情報処理装置及びこの情報処理装置に用いられるプログラムが記憶された記憶媒体 | |
| WO2007099717A1 (ja) | データ処理システムおよび可搬型メモリ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |