CN102292731A - 受密码保护的安全设备 - Google Patents
受密码保护的安全设备 Download PDFInfo
- Publication number
- CN102292731A CN102292731A CN2010800050354A CN201080005035A CN102292731A CN 102292731 A CN102292731 A CN 102292731A CN 2010800050354 A CN2010800050354 A CN 2010800050354A CN 201080005035 A CN201080005035 A CN 201080005035A CN 102292731 A CN102292731 A CN 102292731A
- Authority
- CN
- China
- Prior art keywords
- state
- password
- lock
- safety equipment
- biometric
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
Abstract
本发明涉及一种与密码相关的受密码保护的安全设备。该安全设备处于从一组状态中选择的状态中,该一组状态包括解锁状态、第一锁定状态和第二锁定状态。如果接收到与密码匹配的用户输入,则所述状态从第一锁定状态变成解锁状态,以及如果接收到预定数量的与密码不匹配的用户输入,则所述状态从第一锁定状态变成第二锁定状态。受密码保护的安全设备还包括接收生物测定样本数据的接收器、包括生物测定模板数据的存储器以及用于将生物测定样本数据与生物测定模板数据相比较的处理器。生物测定样本数据与生物测定模板数据之间的匹配使得安全设备提供将受密码保护的设备从第一状态变成第二状态的信息,其中第一状态和第二状态中的一者为第二锁定状态。
Description
技术领域
本发明总体上涉及受密码保护的安全设备、适用于与受密码保护的安全设备相通信的装置以及用于改变受密码保护的安全设备的状态的方法。
背景技术
如今,为了使用移动电话来打电话、发送文本消息等,需要订阅移动电话服务。通常,这种订阅与物理订阅模块相连接,该物理订阅模块可以是所谓的SIM卡。通过将订阅与物理订阅模块相连接,可以容易地将订阅与特定的移动电话相关联。
WO 2008/074342公开了包括具有智能卡和外围设备的终端的用于安全用户认证的装置。外围设备适于检测用户的生物测定数据。在外围设备与智能卡之间创建安全通信信道,从而对在外围设备与智能卡之间传送的生物测定信息进行加密。在WO 2008/074342中公开的基本思想是提供用于安全地存储生物测定信息并限制外围设备与智能卡之间的篡改可能性的装置。益处是智能卡从而生物测定信息还可以独立于终端,并可以从一个终端移植到另一个终端。所公开的智能卡可以是用户识别模块。
传统上,用户模块与第一用户特定码(specific code)(例如,四位PIN码)相关联,当打开移动电话时由用户输入该第一用户特定码以使得移动电话能够用于通信服务。根据公知的标准,如果进行了多次错误的用户输入,则锁定用户模块并且只能由第二用户特定码(例如,十六位PUK码)解锁。通过仅允许特定数量的错误用户输入,提高了安全性。然而,由于大多数人很难记住十六位码,所以必须写下并存储第二用户特定码,例如写在存在安全位置中的记事本上。
从用户的角度以及从安全性的角度来看,这不是很好的方案。用户可能会丢失记有第二用户特定码的记事本,这意味着用户必须与提供移动电话服务的运营商联系或者其他人可能会发现该代码。其他可能的情况是用户将第二用户特定码存在不安全的地方中,这当然会明显降低安全性。
总的来说,当今使用第一用户特定码和第二用户特定码会造成移动电话运营商的管理成本高,例如,与向用户提供新代码相关的管理。所以,需要可替换的安全订阅模块,以在不降低安全性的情况下减轻运营商和用户的负担。
发明内容
根据上述问题,本发明的目的是解决或至少减轻上述问题。具体地,本发明的目的是提供用于处理受密码保护的安全设备(例如,订阅模块)中的密码的安全且节省成本的解决方案。
根据第一方面,提供了一种具有相关联密码的受密码保护的安全设备,该安全设备处于从一组状态中选择的状态中,该一组状态包括解锁状态、第一锁定状态和第二锁定状态,其中如果接收到与所述密码匹配的用户输入,则所述状态从第一锁定状态变成所述解锁状态,以及其中如果接收到预定数量的与所述密码不匹配的用户输入,则所述状态从所述第一锁定状态变成所述第二锁定状态,所述受密码保护的安全设备还包括用于接收生物测定样本数据的接收器、包括生物测定模板数据的存储器和用于将所述生物测定样本数据与所述生物测定模板数据相比较的处理器,其中所述生物测定样本数据与所述生物测定模板数据之间的匹配使得所述安全设备提供用于将所述安全设备从第一状态变成第二状态的信息,其中所述第一状态和所述第二状态中的一者为所述第二锁定状态。
一个优点是诸如PUK码之类的第二密码可以被生物测定数据替代,这有效地提高了安全性,并且用户不需要记住例如16位PUK码。
受密码保护的安全设备还可以包括生物统计应用模块和锁定状态应用模块,其中所述生物统计应用模块包括存储器和处理器,该存储器包括生物测定模板数据以及该处理器被配置为将所述生物测定样本数据与所述生物测定模板数据相比较,并且所述生物统计应用模块被安排为使得所述锁定状态应用模块提供能够将所述受密码保护的设备从第一状态变成第二状态的信息。
这样的优点是用于对第二锁定状态进行解锁的内部安全机制。
所提供的信息可以用在安全设备中以改变状态,和/或所提供的信息可以被发送到外部单元并被显示给用户。所述一组状态还可以包括设定密码状态。
这样的优点是可以提供用于将安全设备的状态从第二锁定状态变成设定密码状态的信息。
所述密码可以为第一密码,以及所述安全设备还可以与第二密码相关联,其中如果接收到与所述第一密码相匹配的用户输入,则所述状态从所述第一锁定状态变成所述解锁状态,以及其中如果接收到与所述第二密码匹配的用户输入,则所述状态从所述第二锁定状态变成所述设定密码状态。所述第一状态可以为第二锁定状态。而且,第一状态可以为第二锁定状态以及第二状态可以为设定密码状态。
这样的优点是可以通过使用生物测定数据来将处于第二锁定状态中的安全设备复位。
另外,作为另一种选择,第一状态可以为解锁状态,以及第二状态可以为第二锁定状态。
这样的优点是可以通过使用生物测定数据来锁定处于解锁状态中的安全设备。如果安全设备丢失或者被偷这可能很有益。
所述安全设备可以为卡,诸如智能卡。所述密码可以为PIN码。也被称为芯片卡或集成电路卡的智能卡可以是具有能够处理数据和存储数据的嵌入式集成电路的实体,并且可以具有与得益于智能卡的安全特征的装置和/或与用于捕获生物测定样本的读取器或获取设备进行接触式或非接触式通信的能力。
生物测定样本可以是指纹表示(例如,部分用户手指的数字图像),或者可以是从部分用户手指的图像提取的特征(例如,细节或细节的结构数据、频率、相位和/或质量参数)等。
根据第二方面,提供了一种包括根据第一方面的安全设备和适于与所述安全设备进行通信的装置的系统。该装置包括用于记录生物测定样本数据的生物测定传感器、用于将所述生物测定样本数据发送给所述安全设备的发送器。
所述发送器可以适于经由互联网来发送所述生物测定样本数据。所述发送器还可以适于经由移动通信网络来发送所述生物测定样本数据。
另外,所述装置还可以包括用于从所述安全设备接收信息的接收器。所述信息可以为第二密码,该信息使得所述状态从所述第二锁定状态变成所述设定密码状态,从而所述第二密码可以被提供给订阅模块。所述装置还可以包括容纳密码容器(container)的安全元件,只有从所述安全设备接收到所述信息时才能从所述密码容器中获得第二密码从而所述第二密码可以被提供给订阅模块。在此,安全元件可以为该系统中任何位置处的存储单元。对于所述存储单元位于安全设备的安全存储区域之外的情况,优选对密码加密从而使得所述信息用来加密密码。对于所述存储单元位于安全设备的安全存储区域之内的情况,由于存储固有就是安全的,所以不需要加密。而且,所述装置可以适于经由通信终端与所述安全设备进行通信。
这样的优点是在安全设备位于通信终端内的情况中,所述装置和所述安全设备可以经由移动通信网络进行通信,这样的有益效果是可以在很长的距离上发送诸如生物测定数据之类的数据。通信终端可以为移动电话。
根据第三方面,提供了一种提供用于改变具有相关联密码的受密码保护的安全设备的状态的信息的方法。该安全设备处于从一组状态中选择的状态中,所述一组状态包括解锁状态、第一锁定状态或第二锁定状态,其中如果接收到与所述密码匹配的用户输入,则所述状态从所述第一锁定状态变成所述解锁状态,以及其中如果接收到预定数量的与所述密码不匹配的用户输入,则所述状态从所述第一锁定状态变成所述第二锁定状态,所述方法包括以下步骤:接收生物测定样本数据;将所述生物测定样本数据与存储在所述安全设备上的存储器中的生物测定模板数据相比较;以及如果所述生物测定样本数据与所述生物测定模板数据相匹配则提供用于将所述状态从第一状态变成第二状态的信息,其中所述第一状态和所述第二状态中的一者为所述第二解锁状态。
可以在生物统计应用模块中执行所述比较,以及可以在锁定状态应用模块中进行状态的改变。生物统计应用模块可以包括含有生物测定样本数据的存储器和将所述生物测定样本数据与所述生物测定模板数据相比较的处理器,并且可以使得所述锁定状态应用模块提供能够将所述受密码保护的设备从第一状态变成第二状态的信息。
所述方法还可以包括以下步骤:使用所述信息将所述状态从所述第一状态变成所述第二状态。而且,所述第一状态可以为所述第二锁定状态。而且,所述第一状态可以为所述解锁状态和所述第二状态可以为所述第二锁定状态。另外,所述方法还可以包括:将所述信息从受密码保护的安全设备发送到外部单元;以及从所述外部单元接收给所述受密码保护的安全设备的第二密码从而使得能够进入所述解锁状态,其中,基于所发送的信息生成所述第二密码。可替换地,所述信息可以为第二密码。从而,返回的代码(即,第二密码)可以与所发送的信息相同。任何这样的方法的优点是,利用安全设备要操作的环境中的现有用具(gear)来达到兼容性。
根据下面的详细描述、所附独立权利要求以及附图,本发明的其他目的、特征和优点将会呈现出来。通常,应当根据技术领域中的通常含义来解释在权利要求中使用的所有术语,除非本文明确定义为其他含义。对“一/一个/所述(元件、设备、组件、用具、步骤等)”的所有提及都应当被开放式地解释为指代所述元件、设备、组件、用具、步骤等的至少一个实施例,除非明确地规定为其他含义。在此公开的任意方法的步骤不需要以所公开的特定顺序执行,除非明确规定。
附图说明
参考附图,通过下面对本发明优选实施方式的说明性而非限制性的详细描述,将会更好地理解本发明的上述以及另外的目标、特征和优点,其中
图1示出了通信系统的概述图;
图2示出了另一通信系统的概述图;
图3示出了具有生物测定匹配功能的订阅模块的概述图;
图4是示出了移动电话的状态如何能与不同的密码关联的状态图;
图5是示出了移动电话的状态如何能与不同的密码关联的另一状态图;
图6为示出了用于促成向用户提供第二密码的过程的方法的流程图;
图7为示出了用于将移动电话的状态从第二锁定状态变成设定第一密码状态的方法的流程图;
图8为示出了用于将移动电话的状态从第二锁定状态变成解锁的方法的流程图;
图9为示出了用于将移动电话的状态从解锁状态变成第二锁定状态的方法的流程图;
图10示出了包括计算机、生物测定读取器和订阅模块的系统;
图11示出了受密码保护的安全设备和适于与该受密码保护的安全设备通信的装置;
图12为示出了提供用于改变受密码保护的安全设备的状态的信息的方法的流程图。
具体实施方式
通常,图1示出了通信系统100的概述图,其中,向所述通信系统100添加了生物测定读取器102。生物测定读取器102可以为指纹传感器,该生物测定读取器102连接到计算机104。生物测定读取器102与计算机104之间的连接可以为有线连接或无线连接。可替换地,生物测定读取器102可以为计算机104的内部部件。计算机104可以为如图所示的普通的台式计算机,但是也可以是为了该目的而专门制造的装置。从而,在该上下文中,术语计算机102应该被理解为具有数据处理能力的设备,其可以连接到数据通信网络106并且可以连接到生物测定读取器102,或者可替换地可以具有内置的生物测定读取器102。
数据通信网络106可以连接到移动电信网络108,例如,GSM、UMTS,这意味着生物测定读取器102可以经由基站110连接到移动电信终端112。将生物测定读取器102连接到移动电话112上意味着可以在移动电话中使用生物测定数据。
可替换地,可以使用近场无线电通信接口(例如,蓝牙TM),来代替使用移动通信网络108。
图2示出了这种方案的一个示例。生物测定读取器200通过有线连接或通过无线连接连接到计算机202上。计算机202转而经由无线连接(例如,蓝牙TM)连接到移动电话204。
可替换地,可以通过有线连接(例如,USB电缆)来连接计算机202和移动电话204。
移动电话112/204转而连接到订阅模块。订阅模块可以为可置换的模块,即,该模块可以从一个移动电话换到另一个移动电话上。这种订阅模块的一个示例是SIM卡。可替换地,该模块可以固定安装在移动电话中,这意味着订阅模块不可以从一个移动电话换到另一个移动电话上。
不考虑订阅模块是可置换的模块还是固定安装的模块,订阅模块都可以适于接收和处理生物测定数据,存储生物测定模板,和输出指示接收到的生物测定数据是否与生物测定模板相匹配的验证信号。而且,如果订阅模块是可置换的,也就是不是固定安装在移动电话中的,则订阅模块可以适于利用其他装置来操作,也就是不是只利用移动电话来操作。
另一个示例是订阅模块和计算机(例如,笔记本类型的)一起使用,来用于通过使用用于安全地认证用户的订阅模块来提供对无线广域网或其他订阅服务的访问。由此,如果生物测定读取器与计算机集成,则订阅模块可以用在具有生物测定读取器的装置中。对于移动电话的情况,还有这样的可能性:移动电话可以具有集成的生物测定读取器,以及可能使用类似的情况。从而,物理实体的配置可以采用不同的形式,但在此阐述的功能原理仍然适用于它们。
图3示出了具有生物测定匹配功能的订阅模块300的功能的概述图。订阅模块300可以为所谓的智能卡,也就是具有内置处理器和存储器的卡,从而能够实现卡上匹配TM(match-on-cardTM)功能。
由例如生物测定读取器102/200捕获的生物测定数据(在此称为捕获到的数据302)被输入到订阅模块300。将捕获到的数据302与生物测定模板306相比较(304)。如果确定捕获到的数据302和模板304匹配(306),则接受(308)用户,否则拒绝(310)用户。从而,在订阅模块300上具有生物测定匹配功能的优点是可以利用生物测定数据来验证当前用户是被签名给该订阅模块的用户。当售出订阅模块时,例如可以通过使用指纹读取器和卡写入器来将模板306加载到订阅模块300的存储器上。
如上所述,订阅模块可以与第一密码(例如PIN码)和第二密码(例如PUK码)相关。
图4示出了这些代码可以如何与移动电话的不同状态相关的示例。当开启移动电话时,移动电话进入第一锁定状态400。为了解锁移动电话,也就是进入解锁状态402,要输入第一密码,例如输入PIN码。另一方面,如果输入了多个错误的密码,则移动电话进入第二锁定状态404。为了离开第二解锁状态404,要输入第二密码。在该示例中,如果输入了第二密码,则移动电话进入设定第一密码状态406。在该状态下,可以请求用户输入新的第一密码。在改变第一密码之后,移动电话离开设定第一密码状态并进入解锁状态402。
图5示出了这些代码可以如何与移动电话的不同状态相关的另一示例。在该示例中,当开启移动电话时,移动电话进入第一锁定状态500。如果输入了正确的第一密码,移动电话进入解锁状态502。在另一方面,如果输入了多个错误的第一密码,则移动电话进入第二锁定状态504。不同于图4中示出的示例,如果当移动电话在第二锁定状态504时输入了第二密码,则移动电话进入解锁状态502。与此相关,可以在移动电话的屏幕上显示第一密码,或者可替换地,向移动电话发送文本消息。
当将例如图1、2和3中所示的移动电话中的生物测定数据的使用与图4和5中所示的不同安全状态相结合时,可以实现安全的、用户友好的和性价比高的方案。例如,通过用生物测定验证来代替第二密码,在丢失的第二密码上花费的时间和金钱将变少。
可替换地,可以用生物测定验证功能来对第二密码进行补充。换句话说,可以和目前一样使用移动电话,但还有另外的思想,就是可以使用生物测定数据来作为第二密码的替换。
图6为示出了通过使用生物测定数据来促成向用户提供第二密码的过程的方法的流程图。首先,通过生物测定读取器接收600生物测定样本。接下来,生物测定样本被传送到计算机(步骤602)。可选择地,由计算机处理生物测定样本(步骤604)。这种处理可以例如导致需要传送较少的数据,或者导致生物测定样本适于需要在订阅模块中执行较少的计算。之后,将生物测定样本传送到移动通信终端(步骤606)。如上所述,计算机可以与移动通信终端直接接触,或者计算机可以经由数据网络和/或经由移动通信网络与移动通信终端通信。在由移动电话接收到生物测定数据之后,该数据进一步被传送到订阅模块(步骤608)。之后,将生物测定数据与存储在订阅模块中的样本相比较(步骤610)。如果生物测定数据和样本匹配(步骤612),则可以存储在订阅模块中的存储器内的第二密码可以经由移动电话被传送到计算机(步骤614)。为了给用户提供第二密码,第二密码可以显示在计算机的显示器上(步骤616)。
图7为示出了用于通过使用生物测定数据将移动电话的状态从第二锁定状态变成设定第一密码状态的方法的流程图。
首先,通过使用生物测定读取器来接收生物测定样本(步骤700)。之后,生物测定样本被传送到计算机(步骤702)。可选择地,计算机处理生物测定样本(步骤704),从而降低数据量或降低与样本比较所需的计算次数。接下来,生物测定数据被传送给移动通信终端(步骤706),然后,生物测定样本转而从移动通信终端被传送到订阅模块(步骤708)。在订阅模块中,将生物测定样本与生物测定模板进行比较(步骤710)。如果确定生物测定样本和生物测定模板相匹配(步骤712)以及如果移动电话处于第二锁定状态(步骤714),则移动电话从第二锁定状态变成设定第一密码状态(步骤716)。也就是,输入生物测定样本,来代替输入第二密码作为输入第二密码的可选方式。
图8为示出了用于通过使用生物测定数据将移动电话的状态从第二锁定状态变成解锁状态的方法的再一个流程图。
首先,通过使用生物测定读取器来接收生物测定样本(步骤800)。之后,将生物测定样本传送给计算机(步骤802)。可选择地,计算机处理生物测定样本(步骤804),从而降低数据量或者降低与样本相比较所需的计算次数。接下来,生物测定数据被传送到移动通信终端(步骤806),然后,生物测定样本转而从移动通信终端被传送到订阅模块(步骤808)。在订阅模块中,将生物测定样本与生物测定模板相比较(步骤810)。如果确定生物测定样本和生物测定模板相匹配(步骤812)以及如果移动电话处于第二锁定状态(步骤814),则移动电话从第二锁定状态变成解锁状态(步骤816)。
图9为示出了用于通过使用生物测定数据将移动电话的状态从解锁状态变成第二锁定状态的方法的流程图。
首先,通过使用生物测定读取器来接收生物样本(步骤900)。之后,将生物测定样本传送到计算机(步骤902)。可选择地,计算机处理生物测定样本(步骤904),从而降低数据量或者降低与样本进行比较所需的计算次数。接下来,生物测定数据被传送给移动通信终端(步骤906),然后,生物测定样本转而从移动通信终端被传送给订阅模块(步骤908)。在订阅模块中,将生物测定样本与生物测定模板相比较(步骤910)。如果确定生物测定样本和生物测定模板相匹配(步骤912)以及如果移动电话处于第二锁定状态(步骤914)中,则移动电话从解锁状态变成第二锁定状态(步骤916)。
从而,例如,如果移动电话被偷,则用户可以通过将其指纹登记并发送到订阅模块来将电话设定在第二锁定状态中。可替换地,能够从解锁状态变成第一锁定状态,来代替从解锁状态变成第二锁定状态。
除了经由移动电话进行通信,订阅模块可以与生物测定读取器直接通信。图10示出了订阅模块与生物测定读取器直接通信的一个实施方式的概述图。
根据该实施方式的系统1000可以包括连接到生物测定读取器1004和订阅模块1006的计算机1002。计算机1002转而包括应用软件1008、生物测定匹配模块1010和卡通信模块1012。生物测定匹配模块1010可以被配置为与生物测定读取器1004的传感器1014进行通信,以及卡通信模块1012可以被配置为与生物测定读取器1004的智能卡读取器1016以及与订阅模块1006的卡应用程序1018进行通信。订阅模块1006还可以包括生物测定匹配模块1016。计算机1002的生物测定匹配模块1010和订阅模块1006的生物测定匹配模块1020可以被配置为相互协作,例如,计算机1002的生物测定匹配模块1010可以被配置为在生物测定数据被发送给订阅模块1006之前预处理生物测定数据。而且,卡应用程序1018还可以通过使用智能卡读取器1016与生物测定读取器1004直接进行通信。
卡应用程序1018和生物测定匹配1020可以为JAVATM小程序(Applet)的形式,以及订阅模块还可以包括JAVATM虚拟机(JVM)。图11示出了包括受密码保护的安全设备1102(该受密码保护的安全设备1102可以为订阅模块)以及适于与受密码保护的安全设备1102进行通信的装置1104的系统1100。如上所述,所述装置可以为计算机。受密码保护的安全设备1102可以包括适于接收生物测定样本数据的接收器和适于将接收到的生物测定样本数据与存储在存储器1110中的生物测定模板数据相匹配的处理器。所述装置1104可以包括适于捕获生物测定样本数据的生物测定传感器1112和适于将生物测定样本数据发送给受密码保护的安全设备1102的发送器1114。
从上述任意系统的功能角度看,卡应用程序可以包括处理生物测定匹配的生物统计应用模块和处理锁定状态的锁定状态应用模块。生物统计应用模块可以包含或包括存储器和处理器,所述存储器包括生物测定模板数据,所述处理器被配置为将所述生物测定样本数据与所述生物测定模板数据相比较。在此,应该从功能上解释“处理器”,以及该“处理器”可以为例如订阅模块1006/1102的通用处理设备的部分处理能力。生物统计应用模块被布置为在生物测定样本与生物测定模板之间匹配时使锁定状态应用模块提供用于将所述受密码保护的设备从第一状态变成第二状态的信息。
可以根据多个配置来执行锁定状态的改变。一个配置可以是锁定状态模块自身影响着状态的改变。另一配置可以是锁定状态模块与订阅模块1006/1102内的另一应用模块相互交换来影响状态的改变。再一个配置可以是锁定状态模块可能经由订阅模块1006/1102中的另一应用模块通过与终端或计算机相互交互来影响状态的改变。在后一情况下,一个示例可以是生物统计应用模块接收生物测定样本,将生物测定样本与生物测定模板相比较,在匹配的情况下将控制信号发送给锁定状态应用模块,以及锁定状态应用模块提供合适的信息(例如,诸如PUK码之类的密码)到终端或计算机1002,该终端或计算机1002将信息返回给订阅模块1006,从而影响锁定状态的改变。可以通过其中的程序或应用程序(例如,小程序)来实施信息从终端或计算机1002的返回。可替换地,向移动电话、终端或计算机的用户显示密码,从而使得用户能够打出正确的密码。作为另一个替换方式,总是将信息传给用户或者甚至传给通信服务提供商(即,网络运营商),该通信服务提供商返回用于改变锁定状态的手段。该手段可以是提供访问码或小程序,或者向移动电话、终端或计算机的用户显示密码,从而使得用户能够打出正确的密码。
在一个实施方式中,可以将密码存在订阅模块中(例如,将PUK码存在SIM卡上),优选存在受保护的存储区域中,从而通过生物统计解锁机制使得密码容器在锁定状态中可用。由此,生物测定匹配机制应该在锁定状态中可用。通过在此公开的生物测定途径,只有在匹配的情况下才能访问密码容器,从而密码可以被提供给订阅模块中的其他应用程序,或提供给移动电话、终端或计算机以如上述那样被返回。
在另一实施方式中,密码存在带有订阅模块的移动电话、终端或计算机的单独的安全元件中。由此,在锁定状态中生物测定匹配和基于生物测定匹配来对安全元件的访问将是可用的。通过在此公开的生物测定途径,单独的安全元件的密码容器在匹配的情况下可以被访问,从而可以在有或没有用户进一步的帮助的情况下,将密码提供给订阅模块或提供给移动电话、终端或计算机以如上所述那样被返回。
上述每个实施方式提供了机器辅助的解锁,来代替传统的经由注册邮箱提供解锁码或新的订阅模块和代码的管理方法,却仍然提供了安全解锁。
图12为示出了提供用于改变受密码保的护安全设备的状态的信息的方法的流程图。在第一步骤1200中,接收生物测定样本数据。然后,在第二步骤1204中,将生物测定样本数据与生物测定模板数据相比较。在步骤1206中,如果在步骤1204中生物测定样本数据和生物测定模板数据相匹配,则提供用于改变状态的信息。
可选择地,在步骤1208中,用于改变状态的信息(其可以为第二密码)可以用来改变受密码保护的设备的状态。例如,如果确定接收到的生物测定样本数据与生物测定模板数据相匹配以及如果受密码保护的安全设备处于第二锁定状态中,则可以使用提供的信息来将状态从第二锁定状态变成设定第一密码状态。
可选择地,作为另一个替换方式,在步骤1210中,信息可以被发送到外部单元,诸如发送生物测定样本数据的装置。将信息发送给外部单元的优点是,可以通过使用外部单元来将信息显示给用户。
可选择地,作为又一个替换方式,可以使用所述信息来改变状态(步骤1208),以及可以将所述信息发送给外部单元(步骤1210)。
上面主要参考一些实施方式来描述本发明。然而,本领域技术人员很容易理解,上述实施方式之外的其他实施方式同样可能位于由所附权利要求定义的本发明的范围内。
Claims (25)
1.一种具有关联密码的受密码保护的安全设备,所述安全设备处于从一组状态中选择的状态中,该一组状态包括解锁状态、第一锁定状态和第二锁定状态,其中如果接收到与所述密码匹配的用户输入,则所述状态从所述第一锁定状态变成所述解锁状态,以及其中如果接收到预定数量的与所述密码不匹配的用户输入,则所述状态从所述第一锁定状态变成所述第二锁定状态,所述受密码保护的安全设备包括:
用于接收生物测定样本数据的接收器,
包括生物测定模板数据的存储器,以及
被配置为将所述生物测定样本数据与所述生物测定模板数据相比较的处理器,
其中所述生物测定样本数据与所述生物测定模板数据之间的匹配使得所述安全设备提供用于将所述受密码保护的安全设备从第一状态变成第二状态的信息,其中所述第一状态和所述第二状态中的一者为所述第二锁定状态。
2.根据权利要求1所述的受密码保护的安全设备,该受密码保护的安全设备包括生物统计应用模块和锁定状态应用模块,其中所述生物统计应用模块包括所述存储器和所述处理器,所述存储器包括生物测定模板数据,所述处理器被配置为将所述生物测定样本数据与所述生物测定模板数据相比较,以及所述生物统计应用模块被安排为使得所述锁定状态应用模块提供能将所述受密码保护的安全设备从所述第一状态变成所述第二状态的信息。
3.根据权利要求1或2所述的受密码保护的安全设备,其中所述一组状态还包括设定密码状态。
4.根据权利要求3所述的受密码保护的安全设备,其中所述密码为第一密码,以及其中所述安全设备还与第二密码相关联,其中如果接收到与所述第一密码相匹配的用户输入,则所述状态从所述第一锁定状态变成所述解锁状态,以及其中如果接收到与所述第二密码相匹配的用户输入,则所述状态从所述第二锁定状态变成所述设定密码状态。
5.根据权利要求1-4中任一项权利要求所述的受密码保护的安全设备,其中所述第一状态为所述第二锁定状态。
6.根据权利要求3-5中任一项权利要求所述的受密码保护的安全设备,其中所述第一状态为所述第二锁定状态,以及其中所述第二状态为所述设定密码状态。
7.根据权利要求1-4中任一项权利要求所述的受密码保护的安全设备,其中所述第一状态为所述解锁状态,以及其中所述第二状态为所述第二锁定状态。
8.根据前述权利要求中任一项权利要求所述的受密码保护的安全设备,其中所述安全设备为卡。
9.根据前述权利要求中任一项权利要求所述的受密码保护的安全设备,其中所述密码为PIN码。
10.一种系统,该系统包括根据权利要求1-9中任一项权利要求所述的安全设备和适于与根据前述权利要求中的任一项权利要求所述的安全设备进行通信的装置,所述装置包括:
用于记录生物测定样本数据的生物测定传感器,以及
用于将所述生物测定样本数据发送给所述安全设备的发送器。
11.根据权利要求10所述的系统,其中所述发送器适于经由互联网来发送所述生物测定样本数据。
12.根据权利要求10-11中任一项权利要求所述的系统,其中所述发送器还适于经由移动通信网络来发送所述生物测定样本数据。
13.根据权利要求10-12中任一项权利要求所述的系统,该系统还包括用于从所述安全设备接收信息的接收器。
14.根据权利要求13所述的系统,其中所述信息为第二密码,该第二密码使得所述状态能够从所述第二锁定状态变成所述设定密码状态,从而所述第二密码能被提供给订阅模块。
15.根据权利要求13所述的系统,该系统还包括容纳密码容器的安全元件,只有从所述安全设备接收到所述信息时才能从所述密码容器中访问所述第二密码,从而所述第二密码能被提供给订阅模块。
16.根据权利要求10-15中任一项权利要求所述的系统,其中所述装置经由通信终端与所述安全设备进行通信。
17.根据权利要求16所述的系统,其中所述通信终端为移动电话。
18.一种用于提供用于改变具有关联密码的受密码保护的安全设备的状态的信息的方法,所述安全设备处于从一组状态中选择的状态中,所述一组状态包括解锁状态、第一锁定状态或第二锁定状态,其中如果接收到与所述密码相匹配的用户输入,则所述状态从所述第一锁定状态变成所述解锁状态,以及其中如果接收到预定数目的与所述密码不匹配的用户输入,则所述状态从所述第一锁定状态变成所述第二锁定状态,所述方法包括以下步骤:
接收生物测定样本数据,
将所述生物测定样本数据与存储在所述安全设备的存储器中的生物测定模板数据相比较,以及
如果所述生物测定样本数据与所述生物测定模板数据相匹配,则提供用于将所述状态从第一状态变成第二状态的信息,其中所述第一状态和所述第二状态中的一者为所述第二解锁状态。
19.根据权利要求18所述的方法,其中在生物统计应用模块中进行所述比较,以及在锁定状态应用模块中进行所述状态的改变,其中所述生物统计应用模块包括所述存储器和处理器,所述存储器包括生物测定样本数据,所述处理器用于将所述生物测定样本数据与所述生物测定模板数据相比较以及使得所述锁定状态应用模块提供能将所述受密码保护的安全设备从所述第一状态变成所述第二状态的信息。
20.根据权利要求18或19所述的方法,所述方法还包括以下步骤:使用所述信息将所述状态从所述第一状态变成所述第二状态。
21.根据权利要求20所述的方法,其中所述第一状态为所述第二锁定状态。
22.根据权利要求18-20中任一项权利要求所述的方法,其中所述第一状态为所述解锁状态,以及其中所述第二状态为所述第二锁定状态。
23.根据权利要求18-22中任一项权利要求所述的方法,其中所述信息为使得所述状态能够从所述第二锁定状态变成所述设定密码状态的第二密码。
24.根据权利要求18或19所述的方法,所述方法还包括:
将所述信息从所述受密码保护的安全设备发送到外部单元,以及
将来自所述外部单元的第二密码接收到所述受密码保护的安全设备以使得能够进入所述解锁状态,其中基于所发送的信息生成所述第二密码。
25.根据权利要求24所述的方法,其中所述信息为所述第二密码。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
SE0900105 | 2009-01-30 | ||
SE0900105-8 | 2009-01-30 | ||
PCT/EP2010/051114 WO2010086420A1 (en) | 2009-01-30 | 2010-01-29 | Password protected secure device |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102292731A true CN102292731A (zh) | 2011-12-21 |
Family
ID=41809038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010800050354A Pending CN102292731A (zh) | 2009-01-30 | 2010-01-29 | 受密码保护的安全设备 |
Country Status (4)
Country | Link |
---|---|
EP (1) | EP2391967B1 (zh) |
CN (1) | CN102292731A (zh) |
WO (1) | WO2010086420A1 (zh) |
ZA (1) | ZA201105516B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102880384A (zh) * | 2012-08-24 | 2013-01-16 | 百度在线网络技术(北京)有限公司 | 用于解锁移动终端屏幕的方法、装置和包括其的移动终端 |
CN106096935A (zh) * | 2015-04-29 | 2016-11-09 | Ncr公司 | 前置自助服务终端交易的生物特征验证 |
US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
CN110731075A (zh) * | 2017-04-18 | 2020-01-24 | 尔奇欧斯系统公司 | 用于计算设备的端口安全设备以及操作其的方法 |
US11012438B2 (en) | 2014-09-30 | 2021-05-18 | Apple Inc. | Biometric device pairing |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102802084A (zh) * | 2011-05-23 | 2012-11-28 | 中兴通讯股份有限公司 | 父母锁的实现方法及装置 |
JP2013131164A (ja) | 2011-12-22 | 2013-07-04 | Internatl Business Mach Corp <Ibm> | ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム |
CN102571802B (zh) * | 2012-01-18 | 2016-04-13 | 深圳市文鼎创数据科技有限公司 | 信息安全设备及服务器远程解锁方法、设备和服务器 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1484425A (zh) * | 2002-06-26 | 2004-03-24 | ���ǵ�����ʽ���� | 在移动通信终端中基于指纹识别来实现导航键功能的方法 |
US20070016743A1 (en) * | 2005-07-14 | 2007-01-18 | Ironkey, Inc. | Secure storage device with offline code entry |
CN101022613A (zh) * | 2006-02-14 | 2007-08-22 | 富士通株式会社 | 移动通信设备、移动通信设备控制程序及移动通信设备控制方法 |
CN101198119A (zh) * | 2006-12-09 | 2008-06-11 | 北京三星通信技术研究有限公司 | 自动报失方法以及实现该方法的便携式终端 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6973575B2 (en) * | 2001-04-05 | 2005-12-06 | International Business Machines Corporation | System and method for voice recognition password reset |
WO2008074342A1 (en) | 2006-12-19 | 2008-06-26 | Telecom Italia S.P.A. | Method and arrangement for secure user authentication based on a biometric data detection device |
DE102007006847A1 (de) * | 2007-02-12 | 2008-08-14 | Voice Trust Ag | Digitales Verfahren und Anordnung zur Authentifizierung eines Nutzers eines Telekommunikations- bzw. Datennetzes |
-
2010
- 2010-01-29 WO PCT/EP2010/051114 patent/WO2010086420A1/en active Application Filing
- 2010-01-29 CN CN2010800050354A patent/CN102292731A/zh active Pending
- 2010-01-29 EP EP10702660.1A patent/EP2391967B1/en not_active Not-in-force
-
2011
- 2011-07-27 ZA ZA2011/05516A patent/ZA201105516B/en unknown
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1484425A (zh) * | 2002-06-26 | 2004-03-24 | ���ǵ�����ʽ���� | 在移动通信终端中基于指纹识别来实现导航键功能的方法 |
US20070016743A1 (en) * | 2005-07-14 | 2007-01-18 | Ironkey, Inc. | Secure storage device with offline code entry |
CN101022613A (zh) * | 2006-02-14 | 2007-08-22 | 富士通株式会社 | 移动通信设备、移动通信设备控制程序及移动通信设备控制方法 |
CN101198119A (zh) * | 2006-12-09 | 2008-06-11 | 北京三星通信技术研究有限公司 | 自动报失方法以及实现该方法的便携式终端 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102880384A (zh) * | 2012-08-24 | 2013-01-16 | 百度在线网络技术(北京)有限公司 | 用于解锁移动终端屏幕的方法、装置和包括其的移动终端 |
US10171458B2 (en) | 2012-08-31 | 2019-01-01 | Apple Inc. | Wireless pairing and communication between devices using biometric data |
US11012438B2 (en) | 2014-09-30 | 2021-05-18 | Apple Inc. | Biometric device pairing |
CN106096935A (zh) * | 2015-04-29 | 2016-11-09 | Ncr公司 | 前置自助服务终端交易的生物特征验证 |
CN106096935B (zh) * | 2015-04-29 | 2019-07-19 | Ncr公司 | 前置自助服务终端交易的生物特征验证的方法及装置 |
CN110731075A (zh) * | 2017-04-18 | 2020-01-24 | 尔奇欧斯系统公司 | 用于计算设备的端口安全设备以及操作其的方法 |
CN110731075B (zh) * | 2017-04-18 | 2021-05-11 | 尔奇欧斯系统公司 | 用于计算设备的端口安全设备以及操作其的方法 |
Also Published As
Publication number | Publication date |
---|---|
EP2391967A1 (en) | 2011-12-07 |
ZA201105516B (en) | 2012-03-28 |
WO2010086420A1 (en) | 2010-08-05 |
EP2391967B1 (en) | 2014-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102292731A (zh) | 受密码保护的安全设备 | |
US7458510B1 (en) | Authentication of automated vending machines by wireless communications devices | |
US7886970B2 (en) | Data communicating apparatus and method for managing memory of data communicating apparatus | |
US8000755B2 (en) | Information-communication terminal device and automatic backup system including the same | |
US20120047566A1 (en) | Password protected secure device | |
EP2355443A2 (en) | Network authentication method and device for implementing the same | |
EP1455499A1 (en) | Security element commanding method and mobile terminal | |
CN106375326B (zh) | 一种手机双向验证终端及方法 | |
US20090193151A1 (en) | Optimized Biometric Authentication Method and System | |
JP2014197419A (ja) | 記憶媒体 | |
KR101947917B1 (ko) | 보안 데이터 패키지를 통신 디바이스로 송신하는 방법 및 디바이스들 | |
CN101467158A (zh) | 对基于电话的支付工具进行激活的系统和方法 | |
US20090190802A1 (en) | Optimized biometric authentication method and system | |
CN101778383A (zh) | 用于信息处理的设备、方法、程序和系统 | |
CN105850155B (zh) | 用于管理非接触卡应用的应用数据的系统和方法 | |
CN103034417A (zh) | 触摸屏的解锁方法和终端设备 | |
CN107066894B (zh) | 一种多功能智能密钥设备及其操作指令执行方法和装置 | |
CN102542697A (zh) | 基于具有网络访问功能的电子设备的pos终端 | |
KR100712314B1 (ko) | 멀티미디어 데이터의 판매 방법 및 상기 판매 방법이채용된 관리 서버 | |
CN101006461A (zh) | 电子货币系统、信息存储介质及移动终端装置 | |
EP2175674A1 (en) | Method and system for paring devices | |
EP2753107B1 (en) | Method and System for Processing a Data Transfer Related to a Data-Storing Card | |
US9135423B2 (en) | Information processing system | |
CN114463012A (zh) | 认证方法、支付方法、装置及设备 | |
CN107786341B (zh) | 证书加载方法及移动终端和计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20111221 |